梭子鱼网络 (Barracuda Networks , Inc.,以下简称“梭子鱼”) 2003年成立于美国加州坎贝尔,拥有目前比较流行的反垃圾邮件的智能网关设备。梭子鱼为大量的企业级Exchange邮件系统起到了保驾护航的决定性作用,过滤和拦截目前公网上的绝大部分垃圾邮件和病毒邮件,使得企业用户能够更好更安全的使用Exchange邮件系统。今天我们就来讲讲微软Exchange Server和梭子鱼反垃圾邮件网关的结合。
1. 原理概述
梭子鱼反垃圾邮件及病毒邮件防火墙是一款专业过滤垃圾邮件和病毒邮件的防火墙,它逻辑上部署在邮件服务器前端,对经过的邮件进行12层过滤,然后将过滤后的正常邮件发送给邮件服务器,达到用户免受垃圾邮件,病毒邮件侵扰的目的。
梭子鱼反垃圾邮件及病毒邮件防火墙,以下简称BSF(Barracuda Spam&virus Firewall),支持旁路部署模式,安装方式有两种:MX记录转发安装方式(在DNS上为BSF添加新的MX记录)
端口转发安装方式(在企业防火墙上使用NAT方式将25端口指向BSF)
本文以端口转发方式来安装梭子鱼BSF。
2. 梭子鱼旁路部署拓扑图
邮件流说明:
未部署BSF前:邮件->防火墙外网出口(25端口映射给邮件服务器)->邮件服务器
部署BSF后:邮件->防火墙(25端口映射给BSF)->BSF->邮件服务器
3. 实验环境
1)用户现场环境:
四台邮件服务器,两前+两后,NLB+DAG
由于本次实验环境的两台前端CAS做了NLB负载均衡,所以Exchange邮件服务器与梭子鱼的直接联系IP就为此NLB地址
NLB地址: 192.168.123.40
子网掩码:255.255.255.0
网关:192.168.123.254
DNS:192.168.123.21
2)梭子鱼反垃圾邮件地址:
IP地址:192.168.123.44
子网掩码:255.255.255.0
网关:192.168.123.254
DNS:192.168.123.21
3)梭子鱼管理地址:
https://192.168.123.44 或者:https://192.168.123.44/cgi-mod/index.cgi
账号:admin 密码:*******(出厂默认密码为admin)
4. 硬件安装
a) 将梭子鱼垃圾邮件防火墙固定在一个标准的19英寸机架或者其他类似地点。
注意:请勿遮挡住机器上方的冷却通风口。
b) 将一根CAT5网线插到梭子鱼垃圾邮件防火墙背面网络接口中。梭子鱼垃圾邮件防火墙支持10兆或 100兆网卡,我们推荐使用100兆网络连接。接上标准VGA 显示器及PS2 键盘可以初始化梭子鱼垃 圾邮件防火墙的IP 设置。
c) 插上电源线,连通电源。
![clip_image002[4]](http://s3.51cto.com/wyfs02/M00/5A/1D/wKiom1T2qPuACHCWAAB93LTgbAw034.jpg "clip_image002[4]")
指示灯名 颜色 说明
阻断邮件 红 垃圾邮件或者病毒邮件被阻断时闪烁
警告邮件 黄 标记为垃圾邮件或者隔离时闪烁
邮件 绿 设备收到邮件时闪烁
硬盘 绿 硬盘工作时闪烁
电源 绿 系统接通电源时持续绿灯
5. 设置梭子鱼IP
a) 接上VGA显示器和PS2键盘。
b) 观察显示器上出现Barracuda Login:的提示。.
c) 输入用户名admin及口令admin进行登录。
d) 配置好IP地址,掩码,网关和DNS。
注意:BSF的IP地址必须是可以连接Internet;
本操作仅是第一次配置BSF时使用。
6. 防火墙上开放端口
端口 方向 协议 使用
22 进 TCP 远程检查及服务
25 进/出 TCP 邮件及邮件弹回
53 出 TCP/UDP 域名服务器(DNS)
80 出 TCP 病毒、固件、垃圾邮件规则库升级
123 出 UDP 网络时间协议(NTP)
注:只有在远程技术支持时才需要开放22端口。
a) 请对方网络管理员将邮件服务器25端口的映射指向到梭子鱼
b) 110端口,80或443端口等不变(仍然指向到邮件服务器)
7. WEB配置
注意:所有的管理功能都是通过Web方式来实现的
a) 打开一个WEB浏览器,输入梭子鱼垃圾邮件防火墙的IP地址,默认的端口为8000。举例:http://梭子鱼网关IP地址:8000
b) 在登陆界面,输入用户名admin, 密码admin。屏幕上显示梭子鱼的状态页。
c) 如设备未激活,可点击激活链接,填入客户公司信息激活设备。(本文的测试设备已经激活)
d) 进入基础->IP配置页,检查BSF的IP配置情况。
设置邮件服务器(梭子鱼将过滤后的邮件投递的邮件服务器)
设置梭子鱼主机名
设置允许过滤的域名(如mail.company.com这里要加入company.com)
设置测试邮箱
点击“测试SMTP连接”(如果测试邮箱里收到邮件证明梭子鱼-邮件服务器连接成功)
注意:别忘记保存修改。
e)启用梭子鱼的自动升级功能
以上7步操作就完成了梭子鱼智能网关的基本设置。下面我们来看看效果。
垃圾邮件的过滤筛选统计
查看梭子鱼对所有邮件的动作信息
也可以使用梭子鱼自带的报表管理功能向管理员发送监控数据报表
以上就是今天给大家带来的内容,梭子鱼反垃圾邮件智能网关功能还很多,还希望大家能够自己去发掘,谢谢!
本文转自horse87 51CTO博客,原文链接:http://blog.51cto.com/horse87/1617222,如需转载请自行联系原作者
