如何架設mail server 在防火牆後....

yking7065

各位大大：
如果再mail server 前面 不加防火牆，只是單連對外網路， mail server 狀況都是ok的! 最近公司新買新的防火牆，那想把mail server 拉到防火牆後，再設定上該注意哪些呢??

1.由於原mail server 上也有架設dns, 那我該把原mail server 上的dns 消除掉嗎???

2. 我在拉到防火牆後，在mail server上面的
setup >> Primary domain >> Primary domain IP　改成 127.0.0.1
setup >> DNS >>rimary DNS Server IP Address 改成區網內的dns　192.168.0.5
　　　　　　　　　　　　　Backup DNS Server IP Address << 改成空白　(這個是可以不設嗎?)

3. 防火牆 對應port 上　假設 mail server在區網的位址是　192.168.0.91
那對應port 就開放成　 192.168.0.91:25
　　　　　　　　　　　　　　　192.168.0.91:110　　 (pop 和smtp 的port)

這樣改後~

我沒把電腦移到跟防火牆的區網， 那這樣會有差嗎???(不過用防火牆當gateway出去是可以連到網路的!!)

之後我重新開機!!
但是mdaemon 就不讓我用了>"<.....

我還有啥沒注意到的嗎????

懇請各位高手大大~~　有架成功的幫忙指導一下吧!!

謝謝啊

yking7065

在次補充~　mail server 使用
os 為　win 2000 server
mdaemon 為 7.0.0 版

本來是
廣網 >> mail server　(不為主要區網內)

現在變成

廣網　>> 防火牆(geteway) >> mail server (但是是拉到主要區網內)


在原來的是ok的
但是因公司覺得這樣mail server 太容易被攻陷
重要mail 會被竊取

因此想拉到防火牆後...

麻煩各位了

隨風浮雲

第一點，原架設的DNS伺服器可有可無，如果公司人很多就留著，人很少就不用架設(人數以五十至一百人為區間)，如果不架DNS後，記得正反解要託管，請向你的ISP業者申請。

第二點
>>setup >> DNS >>rimary DNS Server IP Address 改成區網內的dns　192.168.0.5
這不太對 除非你有架設一個DNS伺服是在 192.168.0.5 ，不然這裏的設定還是以外部DNS 如 192.168.1.1為主。

>>Backup DNS Server IP Address << 改成空白　(這個是可以不設嗎?)
答案是可以不設。

第三點
如果你只用到 SMTP和POP3 當然只要設定 110 和25 PORT，如果還要用到MDAEMON其它服務，就得開放其它相關PORT

yking7065

感謝大大的回覆^^

我已經弄好了

謝謝嘿^^