Cisco Spam Blocker、Iron Port、Lotus Domino、統合ヘルプ
こんにちはserverfaultユニバース、
私は中規模(約200ユーザー)の会社で働いています。新しいCiscoSpam Video Blocker(ironport)デバイスをネットワークにタグ付けして、着信フィルタとして機能し、Lotusdominoメールサーバーに渡そうとしています。また、その逆も同様です。
ネットワークのセットアップ方法には、現在、受信ゲートウェイおよびフィルターとしてセットアップされているDominoメールSMTP着信サーバーを指すmxレコードがあります(symantec dominoメールソフトウェアを使用)。インバウンドゲートウェイをアイアンポートに置き換えたいと思います。当社はまた、現在当社のWeb、電子メール、サーバーに割り当てられていると思われる外部IPアドレスのプールにも投資しています。デバイスを正常に統合するための適切な行動方針は何でしょうか? MXレコードの変更?ドミノゲートウェイを完全にアイアンポートに置き換えますか?アイアンポートデバイスを、mxレコードが指している外部IPに設定しようとしましたが、あまり成功しませんでした。適切なセットアップに関するヘルプをいただければ幸いです。
新しいパブリックIPにIronportをセットアップします。
パブリックIPからのポート25とDNSの入出力を許可するようにファイアウォールを構成します。
テストドメイン名TestFakeCompanyName.comを設定し、パブリックIPを使用してmail.TestFakeCompanyName.comのAレコードを作成します。
TestFakeCompanyName.comを受け入れてフィルタリングするようにironportを構成します。アイアンポートの背後にテストメールサーバーTestFakeCompanyName.comをセットアップします。
または
メールプロバイダーでTestFakeCompanyName.comを構成します。 (アイアンポートはメールサーバーがどこにあるかを実際には気にしません。IPを与えるだけです。)
これで、メールフローとフィルタリングルールの両方を必要なだけテストできます。すべて設定されていると確信できたら、実際のドメイン名をアイアンポートに追加し、コピー/構成します。
ライブ配信の8日前に、AレコードのTTL)を変更してMXが4時間を指すようにします。
ライブ配信の8〜24時間前に、TTLを2分に変更します。
ライブにするには、AレコードのIPを新しいパブリックIPに変更します。フローが正しいことを確認したら、TTLを3〜7日に戻します。
既存のSMTPゲートウェイに何が起こるかは、SMTP /フィルタリング、ハードウェアの使用期間、ライセンスコストなど以外のことを行っているかどうかによって異なります。完全に置き換えるか、IPを次のように変更する必要があるアイアンポートの後ろに移動することができます。内部のもの。