本文档帮助您快速的安装梭子鱼垃圾邮件防火墙,如有问题请联系021-54520358或support@barracudanetworks.com.cn。为保证您安装成功,强烈建议您在安装之前先阅读本文档。更详细的情况请参阅梭子鱼用户手册,您可以在www.barracudanetworks.com.cn技术支持/售前支持专区下载该手册。
硬件安装
1. 将梭子鱼垃圾邮件防火墙固定在一个标准的19英寸机架或者其他类似地点。
注意:请勿遮挡住机器上方的冷却通风口。
2. 将一根cat5网线插到梭子鱼垃圾邮件防火墙背面网络接口中。梭子鱼垃圾邮件防火墙支持10兆或100兆网卡,我们推荐使用100兆网络连接。接上标准vga显示器及ps2键盘。
3. 插上电源线,连通电源。
4. 按下机器面板上的电源按钮。机器前方电源指示灯将点亮。
前面板指示灯
5 梭子鱼垃圾邮件防火墙前面板上有5个指示灯。含义如下:
|
指示灯名 |
颜色 |
说明 |
|
阻断邮件 |
红 |
垃圾邮件或者病毒邮件被阻断时闪烁 |
|
警告邮件 |
黄 |
标记为垃圾邮件或者隔离时闪烁 |
|
邮件 |
绿 |
设备收到邮件时闪烁 |
|
硬盘 |
绿 |
硬盘工作时闪烁 |
|
电源 |
绿 |
系统接通电源时持续绿灯 |
6 reset按钮有两个功能:1)重启动机器 2)复位梭子鱼到出厂设置:
1)按reset按钮重启动机器
2)按住reset按钮5秒钟将把梭子鱼ip地址设置为192.168.200.200。
3)按住reset按钮8秒钟将把梭子鱼ip地址设置为192.168.1.200。
4)按住reset按钮12秒钟将把梭子鱼ip地址设置为10.1.1.200。
设置ip地址
7)机器启动好后,“梭子鱼登陆:”提示显示在显示器上。
a 输入登录名admin、密码admin 。
b 屏幕将显示目前的系统ip配置。
c 使用tab键,输入新的ip地址,网络掩码及缺省网关后选择
d 如果需要保存新的ip请选择yes,不保存则选择no。
web基本设置
8)设定系统ip地址后,您可以从管理界面配置梭子鱼垃圾邮件防火墙。检查访问的机器与梭子鱼垃圾邮件防火墙连接在同一个网络中,可以通过web浏览器直接连接到系统ip地址。
9)打开一个web浏览器,输入梭子鱼垃圾邮件防火墙的ip地址,端口为8000
举例:http://192.168.1.150:8000
10)进入登陆界面,输入用户名admin, 密码admin。
11) 到基本-àip设置页,输入所需信息。
a 设置ip地址、子网掩码及缺省网关。
b 输入目标邮件服务器的名称或地址,输入一个有效的邮件账号测试一下梭子鱼与邮件服务器的连接。
c 输入所在网络的dns服务器名称。
d 输入梭子鱼垃圾邮件防火墙的主机名和域名。
e 添加许可的收件人域,除添加好的域之外,梭子鱼将拒绝所有其他域的邮件。
f 设置完毕请按保存键。注意,如果您修改了ip地址,将与梭子鱼垃圾邮件防火墙断开,需要用新的ip地址登陆。
12.到基本à管理页面进行以下操作:
a 给梭子鱼垃圾邮件防火墙指定一个新的管理员密码(可选)
b 确定当地的时区选择正确
c 点击保存修改
梭子鱼垃圾邮件防火墙现在配置完成,准备过滤所有收到的邮件,并将合法邮件转发到你的邮件服务器上。
配置企业防火墙
13 如果您的梭子鱼在企业防火墙之后,您需要开放如下端口:
|
端口 |
方向 |
协议 |
使用 |
|
22 |
进 |
tcp |
远程检查及服务 |
|
25 |
进/出 |
tcp/udp |
邮件及邮件弹回 |
|
53 |
进/出 |
tcp/udp |
域名服务器(dns) |
|
80 |
出 |
tcp/udp |
病毒、固件、垃圾邮件规则库升级 |
|
123 |
进/出 |
udp |
网络时间协议(ntp) |
|
2703 |
进/出 |
tcp/udp |
收到的邮件指纹 |
|
6277 |
进/出 |
tcp/udp |
收到的邮件指纹 |
注:只有在远程技术支持时才需要开放22端口。
14 如果您开放了相关端口,您可以立即升级梭子鱼到最新的版本。进入高级—固件升级页中,下载新的版本,下载完毕之后再按升级。这一过程可能需要几分钟。
邮件网关的架设模式
15 有两种方法: 第一种方法称为“端口转发”的安装方式,即在防火墙上设置将smtp流映射到梭子鱼上,梭子鱼过滤好邮件后,再将邮件转发到邮件服务器上。其二,称为“mx转发”模式,即为梭子鱼设置一条优先级更高的mx记录,这样来自外网的邮件将先发送到梭子鱼上,梭子鱼过滤好邮件后,再将邮件转发到邮件服务器上。
下图是“端口转发”安装模式中将smtp指向梭子鱼梭子鱼的事例:邮件服务器的ip是192.168.1.3,梭子鱼的ip是192.168.1.150,原来的211.148.5.101的smtp是映射到邮件服务器上的,梭子鱼架设后,在防火墙上将211.148.5.101的smtp改为映射到梭子鱼上。
mx转发方式,需要在域名服务器(dns服务器)上定义指向梭子鱼的mx记录。用户如果没有自己的dns服务器,可向域名服务商联系。
邮件弹回
16 在阻断垃圾邮件或病毒邮件等情况时,梭子鱼会发送一些弹回信件,用户可以根据自己的情况选择是否发送,还可以在高级设置-邮件通知编辑中选择适当的弹回邮件模版或自行编辑。
邮件服务器设置
17 安装梭子鱼基本上不需要更改邮件服务器设置,但希望您能关闭邮件服务器上所有的垃圾过滤控制,以避免潜在的冲突。
调整垃圾邮件得分
18 您可以到基础---垃圾邮件得分中设置标记、隔离或阻断得分。阻断得分越低,将过滤更多的垃圾邮件,但可能导致误判率增加。反之则可能导致过滤率减少但误判也减少。因此推荐使用默认设置。
19 你可以设置两种隔离类型:
分用户: 发送一份个人化隔离报告到个人邮件帐户。此报告在每天3:30分发送,其中包含一个系统链接,用户可以登录并可以:-设置是愿意收到主题行中插入了隔离主题文字的邮件,还是将这些邮件存储在梭子鱼垃圾邮件防火墙中。(缺省设置)。
- 是否关闭个人邮箱的垃圾邮件扫描
- 将发件人邮件地址设置到白名单或黑名单
梭子鱼垃圾邮件防火墙200无此功能。
全局 隔离邮件被发送到指定的通用邮件地址
贝叶斯培训
20 梭子鱼运行后,对其进行贝叶斯培训可以提高过滤的准确率。因此强烈建议用户使用此功能。具体的操作您可以咨询梭子鱼产品工程师。
梭子鱼垃圾邮件防火墙安装注意事项
1 开机与关机
梭子鱼电源连接好之后,风扇会转动一下,电源指示灯也会闪一下,这表示电源已经接好;安装人员仍需按电源按钮才能启动梭子鱼。关机时请不要直接拔电源或按电源按钮。您可以进入梭子鱼的管理界面中关闭或重启动设备。
2 ip设置中的域配置问题,如下图:
输入梭子鱼垃圾邮件防火墙的主机名和域名。
添加许可的收件人域,除添加好的域之外,梭子鱼将拒绝所有其他域的邮件。
注意:“缺省域名”和“允许邮件收件人域名”两项设置必须进行重新设置,否则用户将无法收到邮件
3 动态更新及内核程序升级页面无法打开?
梭子鱼需要通过80端口获得博威特的版本更新信息。
因此请检查,1 梭子鱼ip设置、网关设置及dns设置是否正确。确保梭子鱼能和外网联接。
2 用户是否为梭子鱼开放了80端口(向外)。
4 管理界面中状态页许可证提示规则库存在问题?
用户购买梭子鱼产品后使用需要进行注册,未注册的产品或注册过期会出现上述提示。存在该问题时请联系博威特公司商务进行产品注册。
测试期间产品不需要进行注册。
5 如果梭子鱼安装在企业防火墙之外,该如何设置?
1 修改mx记录使邮件优先发送到梭子鱼上。
2 注意在outlook 或其他客户端软件上不需要作改动。例如将pop3指向梭子鱼,那将导致用户无法收到邮件。
6 梭子鱼安装在防火墙之内,该如何设置?
1 在防火墙上将smtp指向梭子鱼即可。
7 贝叶斯数据库的培训
贝叶斯数据库中垃圾邮件和非垃圾邮件都超过200封后才能生效。
建议用户采用如下的方式进行培训,梭子鱼运行一段时间后在基础—〉邮件日志中,选择评分大于7、8分邮件分类为垃圾邮件;选择评分小于1分或2分的邮件分类为非垃圾邮件。
|
