如何架設mail server 在防火牆後....
各位大大:<br>如果再mail server 前面 不加防火牆,只是單連對外網路, mail server 狀況都是ok的! 最近公司新買新的防火牆,那想把mail server 拉到防火牆後,再設定上該注意哪些呢??<br><br>1.由於原mail server 上也有架設dns, 那我該把原mail server 上的dns 消除掉嗎???<br><br>2. 我在拉到防火牆後,在mail server上面的 <br>setup >> Primary domain >> Primary domain IP 改成 127.0.0.1<br>setup >> DNS >>Primary DNS Server IP Address 改成區網內的dns 192.168.0.5<br> Backup DNS Server IP Address << 改成空白 (這個是可以不設嗎?)<br><br>3. 防火牆 對應port 上 假設 mail server在區網的位址是 192.168.0.91<br>那對應port 就開放成 192.168.0.91:25<br> 192.168.0.91:110 (pop 和smtp 的port)<br><br>這樣改後~<br><br>我沒把電腦移到跟防火牆的區網, 那這樣會有差嗎???(不過用防火牆當gateway出去是可以連到網路的!!)<br><br>之後我重新開機!!<br>但是mdaemon 就不讓我用了>"<.....<br><br>我還有啥沒注意到的嗎????<br> <br>懇請各位高手大大~~ 有架成功的幫忙指導一下吧!!<br><br>謝謝啊 在次補充~ mail server 使用<br>os 為 win 2000 server<br>mdaemon 為 7.0.0 版<br><br>本來是<br>廣網 >> mail server (不為主要區網內)<br><br>現在變成<br><br>廣網 >> 防火牆(geteway) >> mail server (但是是拉到主要區網內)<br><br><br>在原來的是ok的<br>但是因公司覺得這樣mail server 太容易被攻陷<br>重要mail 會被竊取<br><br>因此想拉到防火牆後...<br><br>麻煩各位了 第一點,原架設的DNS伺服器可有可無,如果公司人很多就留著,人很少就不用架設(人數以五十至一百人為區間),如果不架DNS後,記得正反解要託管,請向你的ISP業者申請。<br><br>第二點 <br>>>setup >> DNS >>Primary DNS Server IP Address 改成區網內的dns 192.168.0.5<br>這不太對 除非你有架設一個DNS伺服是在 192.168.0.5 ,不然這裏的設定還是以外部DNS 如 192.168.1.1為主。<br><br>>>Backup DNS Server IP Address << 改成空白 (這個是可以不設嗎?)<br>答案是可以不設。<br><br>第三點<br>如果你只用到 SMTP和POP3 當然只要設定 110 和25 PORT,如果還要用到MDAEMON其它服務,就得開放其它相關PORT<br><br><br> 感謝大大的回覆^^<br><br>我已經弄好了<br><br>謝謝嘿^^
頁:
[1]