Настройка почтового релея

Настройка Ideco NGFW для ретрансляции входящей почты с внешнего IP-адреса Ideco NGFW на почтовый сервер в локальной сети для отправки и доставки почты.

Видеоинструкцию смотрите по ссылкам:

Rutube;
Youtube.

NGFW не поддерживает кириллические почтовые домены.

Перед настройкой почтового релея убедитесь, что на Ideco NGFW включен почтовый сервер.

Для настройки почтового релея:

1. Добавьте в поле Relay-домены (почтовые домены в локальной сети, для которых будут пересылаться письма извне) запись вида: mydomain.ru|10.20.30.40, где:

mydomain.ru - почтовый домен, зарегистрированный в интернете на публичный адрес Ideco NGFW;
10.20.30.40 - адрес почтового сервера в локальной сети.

Основной почтовый домен Ideco и имя хоста почтового сервера должны отличаться от Relay-домена. Для этого в поля Основной почтовый домен и Имя хоста почтового сервера в настройках почтового сервера нужно прописать вымышленный домен, не совпадающий с зарегистрированным.

2. Перейдите в раздел Правила трафика -> Файрвол -> DNAT, создайте и включите правило проброса портов POP3 и IMAP:

Все почтовые домены должны быть ассоциированы с внешним адресом сервера Ideco NGFW (A- и MX-записи в DNS-зоне).

Работа в режиме открытого почтового релея невозможна, поэтому Ideco NGFW в режиме Relay может принимать почту только в следующих случаях:

Когда почта адресована исключительно для указанного Relay-домена;
Из сетей, которые входят в список доверенных в разделе Расширенные настройки -> Безопасность.

Вся остальная почта будут отвергнута сервером.

PreviousWeb-почта NextНастройка почтового сервера

Last updated 5 hours ago

Was this helpful?