主题: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

iredmail运行有一个月了,考虑到垃圾邮件很厉害,iredmail自带的有时候会有延迟,所以今天我换上了思科的ironport硬件防火墙,结果在公司内

部首发邮件都正常,但在公司外面出差的人却只能收邮件不能发邮件,并有出错的邮件,提示:

The following message to <bbktest@gdbbk.com> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 553-'5.7.1 <bbktest@gdbbk.com>: Sender address rejected: not logged in'Reporting-MTA: dns;

ironport.gdbbk.com

Final-Recipient: rfc822;bbktest@gdbbk.com
Action: failed
Status: 5.0.0 (permanent failure)
Remote-MTA: dns; [172.30.101.2]
Diagnostic-Code: smtp; 5.1.0 - Unknown address error 553-'5.7.1 <bbktest@gdbbk.com>: Sender address rejected: not logged in'

(delivery attempts: 0)

我打电话咨询了ironport的技术支持,对方连上来看了说,邮件已经由ironport收下了,但在转发到我的postfix域的时候,被拒绝,应该是postfix

配置有问题,所以只好来请教下版主,这会是哪出了问题。

PS.我在没使用ironport前是正常的,使用了就不行,而且只是外部人员不能发信,其余一切正常,后来我在 postfix 的配置文件中注释掉掉

content-filter 这一行,将 check_policy_service 127.0.0.1:10031 也去掉。
将 clamav, policyd, amavisd, 这几个服务都停掉了。发现外部的126.163等邮箱也发信不到我的邮箱了。

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

将你的 ironport 的地址添加到 postfix 的 mynetworks 参数中即可。

PS:你应该让 ironport 的人告诉你怎么设置的

3 最后由 needleyes (2010-07-13 08:09:57) 编辑

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

老大,ironport的人只管他们自己的产品,说ironport收到信了,只是postfix拒绝,就不再说什么了,我也郁闷啊


我是添加ironport的域名还是ip地址到mynetworks中?

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

IP

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

老大,加了ip,重启了postfix,但还是一样的拒绝提示,咋办!!

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

mynetworks = 127.0.0.0/8,172.30.101.3
我这样加的没错吧,172.30.101.3是ironport的地址

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

似乎有个比较长的生效期,1个小时后,外部人员就能发邮件了,现在变成双重过滤垃圾邮件防火墙了

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

Ironport 要多少钱?

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

7万左右,公开报价10来万

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

汗一个,看来将 iRedMail 改造成一个邮件网关版还是有钱途的嘛

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

不过我觉得软件的垃圾邮件防火墙效果的确是要差些,延迟比较明显。

因为他们都是靠系统来处理,一旦遇到大量的垃圾邮件甚至会导致服务当掉

他们硬件的防火墙并不是完全靠机器本身处理,而是在全球很多isp服务商那(比如:网易,新浪等)的机房安装了防火墙,在那边就已经挡住了绝大部分垃圾邮件,实际上到他们ironport防火墙处理的垃圾邮件不过10%不到,所以客户端使用是感觉不到延迟的。而ironport的垃圾邮件列表是自己的也不是采用开源的黑白名单,感觉上是要比梭子鱼强一些。梭子鱼基本就是靠自己来处理,一旦用户量大,连打开日志都很慢

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

方便透露一下你大概的用户数量么?

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

目前只是在小范围使用,就300左右用户,其他域的2000多,转过来太困难就没用iredmail,估计要长期慢慢的迁移了

回复: 求助:装了硬件防火墙后出差在外人员无法发信但公司内部很正常

我们公司连个软件 都不肯花钱买。

用得上硬件防垃圾邮件 羡慕啊。


不过。其实都是用软件做的。只不过。他们的linux是经过定制而已。