最近公司要導入SPAM主機
想請問一下關於外部DNS設定問題,目前dns設定如下
範例郵件主機域名abc.com 主機名稱mail.abc.com
A紀錄 mail.abc.com 對應IP 123.123.123.123
MX紀錄 abc.com 對應 mail.abc.com MX優先權10
SPAM主機叫做spam.abc.com
導入進來後是否該把上面資料都改為spam的? 還是在多加幾筆可以了?
正常作法下該如何設定調整DNS會比較適當
謝謝!!
須再三確定:
1) spam.abc.com 確實會收 abc.com 的信
2) spam.abc.com 過濾後的信會轉給 mail.abc.com
然後改這樣就可以了:
MX紀錄 abc.com 對應 spam.abc.com MX優先權10
spam.abc.com 對應IP 123.123.123.124 (假設)
其它DNS Record 不用改.
MX RECORD 設高即可! spam gateway 設收信 realy至於發信是否要透過spam gateway發出就看你的規畫,發信比較繁鎖有正反解要考慮,通常收信先做比較簡單,發信的話可以透過第三方軟體來過濾或是本身郵件伺服器就有.
您好,
如果是我的話, 我會讓SPAM主機代理Email主機位置,
外對內
只需要把防火牆外部 25 port(及其他相關Port)從原本導到Email主機(內部IP),
改成導到 SPAM主機(內部IP)即可,
SPAM主機(內部IP)設定收到的信都轉丟到內部Email主機(內部IP)即可.
外部DNS只需要加上 Spam.abc.com 的 A record.
內對外
User一樣找內部Mail主機收發信件, 內部Email主機外寄時丟到SPAM主機幫忙轉發信件,
如此一來, 進出都經過SPAM, 如果您的SPAM有LOG功能, 就能把進出信件都做一份備份,
長期保存(一般是七年), 以供稽核.