加入一台SPAM主機，DNS設定問題

dns spam

a127699315 2020-01-30 18:17:25 ‧ 1974 瀏覽

最近公司要導入SPAM主機
想請問一下關於外部DNS設定問題，目前dns設定如下
範例郵件主機域名abc.com 主機名稱mail.abc.com
A紀錄 mail.abc.com 對應IP 123.123.123.123
MX紀錄 abc.com 對應 mail.abc.com MX優先權10
SPAM主機叫做spam.abc.com
導入進來後是否該把上面資料都改為spam的? 還是在多加幾筆可以了?
正常作法下該如何設定調整DNS會比較適當
謝謝!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

ayu

iT邦好手 2 級 ‧ 2020-01-30 19:48:48

須再三確定:
1) spam.abc.com 確實會收 abc.com 的信
2) spam.abc.com 過濾後的信會轉給 mail.abc.com
然後改這樣就可以了:
MX紀錄 abc.com 對應 spam.abc.com MX優先權10
spam.abc.com 對應IP 123.123.123.124 (假設)
其它DNS Record 不用改.

回應
分享
檢舉

登入發表回應

souda

iT邦好手 1 級 ‧ 2020-01-31 07:58:30

MX RECORD 設高即可! spam gateway 設收信 realy至於發信是否要透過spam gateway發出就看你的規畫,發信比較繁鎖有正反解要考慮,通常收信先做比較簡單,發信的話可以透過第三方軟體來過濾或是本身郵件伺服器就有.

回應
分享
檢舉

登入發表回應

ks1217

iT邦研究生 1 級 ‧ 2020-01-31 08:58:36

您好,
如果是我的話, 我會讓SPAM主機代理Email主機位置,

外對內
只需要把防火牆外部 25 port(及其他相關Port)從原本導到Email主機(內部IP),
改成導到 SPAM主機(內部IP)即可,
SPAM主機(內部IP)設定收到的信都轉丟到內部Email主機(內部IP)即可.
外部DNS只需要加上 Spam.abc.com 的 A record.
內對外
User一樣找內部Mail主機收發信件, 內部Email主機外寄時丟到SPAM主機幫忙轉發信件,

如此一來, 進出都經過SPAM, 如果您的SPAM有LOG功能, 就能把進出信件都做一份備份,
長期保存(一般是七年), 以供稽核.