Руководство по началу работы


Далее. 8. Для завершения установки нажмите Готово



Pdf просмотр
страница5/8
Дата24.11.2016
Размер9.71 Kb.
Просмотров1935
Скачиваний0
1   2   3   4   5   6   7   8
Далее.
8. Для завершения установки нажмите Готово.
Установка GFI MailEssentials завершена, и система для защиты от спама запущена.
Чтобы узнать более подробную информацию об оптимизации GFI MailEssentials, перейдите в главу
Действия после установки
4.6

Установка на кластеры сервера Microsoft Exchange Server 2007
В кластер могут входить только серверы Microsoft Exchange 2007 с ролью почтовых ящиков. Все остальные роли должны быть установлены на отдельных серверах.
Программу GFI MailEssentials необходимо устанавливать в кластере Microsoft Exchange
2007 на сервере с ролью транспортного сервера-концентратора или пограничного транспортного сервера. Либо можно установить ее на отдельном компьютере в режиме шлюзового/внешнего сервера.
»
На кластере Microsoft Exchange 2007 для сервера с ролью, отличной от роли сервера почтовых ящиков, возможность переноса спама во вложенные папки почтового ящика пользователя отключена.
»
Высокая доступность для ролей транспортного сервера-концентратора, пограничного транспортного сервера, сервера клиентского доступа и сервера единой системы обмена сообщениями достигается сочетанием резервирования серверов, балансировки сетевой нагрузки (NLB), балансировки аппаратной нагрузки, службы доменных имен (DNS), а также упреждающего управления серверами, службами и инфраструктурой. В этом случае программа GFI
MailEssentials должна быть установлена на всех серверах с ролями транспортного сервера-концентратора или пограничного транспортного сервера.
Инструкции по установке программы GFI MailEssentials приведены в предыдущих разделах.

GFI MailEssentials
Установка для Lotus Domino
|
61
5

Установка для Lotus Domino
5.1

Введение
Установка программы GFI MailEssentials вместе с Lotus Domino позволяет сканировать все входящие электронные письма, полученные от внешних источников» (т. е. из
Интернета), на наличие спама, еще до их поступления на сервер Lotus Domino.
Исходящие электронная почта, ретранслируемая в программу GFI MailEssentials, также будут ею обработаны (добавляются предупреждения и производится автоматическое добавление в белый список) перед отправкой через Интернет.
Для работы с Lotus Domino программа GFI MailEssentials должна быть установлена на сервер, настроенный как почтовый шлюз (также называется «промежуточный узел» или «ретранслирующий сервер») для всей электронной почты. Все входящая и исходящая электронная проходит через этот сервер, сканируются и ретранслируются на почтовый сервер для дальнейшего распространения.
5.2

Системные требования
5.2.1

Программное обеспечение
Поддерживаемые операционные системы
»
Microsoft Windows Server 2008 (x86 или x64)
»
Microsoft Windows Server 2003 Standard/Enterprise (x86 или x64)
Почтовые серверы
»
Lotus Domino 6 или выше
Другие компоненты
»
Microsoft .NET Framework 2.0
»
Microsoft Data Access Components (MDAC) 2.8 — входит по умолчанию в версию
Windows Server 2003 или старше. Это приложение можно скачать здесь:
http://www.microsoft.com/Downloads/details.aspx?familyid=6C050FE3-C795-
4B7D-B037-185D0506396C&displaylang=ru
»
Информационные службы Интернет (IIS) (x32 или x64). Служба SMTP и служба
WWW.
»
Службы Microsoft XML core services. На операционных системах на британском и американском английском языках GFI MailEssentials выполняет автоматическую установку. Для других языков загрузку можно выполнить отсюда:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3144B72B-B4F2-
46DA-B4B6-C5D7485F2B42&displaylang=ru
»
Microsoft Message Queuing Services.
5.2.2

Системные требования: Оборудование
Процессор
»
Минимальные требования: Intel Pentium или другой 32-разрядный процессор с частотой 1 ГГц
»
Рекомендуемые требования: Сервер на основе архитектуры x64 на платформе
Intel 64 или AMD 64.

62
|
Установка для Lotus Domino
GFI MailEssentials
Память
»
Минимальные требования: 1ГБ
»
Рекомендуемые требования: 2ГБ ОЗУ
Физическое хранилище
»
Минимальные требования: 500 МБ для установки, 2 ГБ для работы.
»
Рекомендуемые требования: 500 МБ для установки, 4 ГБ для работы.
5.3

Необходимые настройки
5.3.1

Антивирус и программное обеспечение для резервного копирования
Антивирус и программное обеспечение для резервного копирования могут привести к неправильной работе GFI MailEssentials. Это происходит, если подобное программное обеспечение блокирует доступ к некоторым файлам, необходимым для работы GFI
MailEssentials.
Отключите сканирование следующих папок антивирусом и программным обеспечением для резервного копирования сторонних производителей:
УСТАНОВКИ X
86

(32-
РАЗРЯДНЫЙ
)
УСТАНОВКИ
X64

(64-
РАЗРЯДНЫЙ
)
<..\Program Files\GFI\MailEssentials>
<..\Program Files (x86)\GFI\MailEssentials>
<..\Program Files\Common Files\GFI>
<..\Program Files (x86)\Common Files\GFI>
<..\Inetpub\mailroot>
»
Если установлено на компьютере шлюза.
<..\Inetpub\mailroot>
»
Если установлено на компьютере шлюза.
5.3.2

Настройка портов брандмауэра
Настройте в брандмауэре подключения по следующим портам. Данные порты используются программой GFI MailEssentials для подключения к следующим серверам
GFI.
»
DNS (порт 53). Используется фильтрами защиты от спама (Sender Policy
Framework, Header Checking).
»
FTP (порты 20 и 21). Используются программой GFI MailEssentials для подключения к сайту ftp.gfisoftware.com и получения сведений о последней версии продукта.
»
HTTP (порт 80). Используется программой GFI MailEssentials для загрузки исправлений продукта и обновлений фильтров защиты от спама (таких как
SpamRazer, антифишинг и байесовский фильтр) из следующих местоположений:

'http://update.gfi.com'

'http://update.gfisoftware.com'

'http://support.gfi.com

'http://db11.spamcatcher.net' (GFI MailEssentials 14 или ниже)

'http://sn92.mailshell.net' (GFI MailEssentials 14 SR1 или выше)
»
Удаленная связь (порт 8021). Используется на последних сборках программы
GFI MailEssentials для связи между процессами. Для разрешения соединений через порты удаленной связи не требуется настраивать брандмауэр, поскольку все процессы GFI MailEssentials выполняются на одном сервере.
ПРИМЕЧАНИЕ. Убедитесь, что порт 8021 не прослушивается другими приложениями, кроме GFI MailEssentials.

GFI MailEssentials
Установка для Lotus Domino
|
63
»
(LDAP (порт 389). Используется программой GFI MailEssentials для получения адресов электронной почты от сервера Lotus Domino.
5.4

Установка на шлюзовые серверы для Lotus Domino
5.4.1

Действия перед установкой
Программа GFI MailEssentials использует в качестве сервера SMTP службу SMTP IIS.
Поэтому служба SMTP IIS должна быть настроена для работы в качестве сервера ретрансляции почты Это можно сделать следующим образом.
Шаг 1. Включите службу IIS SMTP
Windows Server 2003
1. В меню Пуск последовательно выберите пункты Панель управления ► Установка и
удаление программ ► Установка компонентов Windows.
2. Выберите Информационные службы Интернет (IIS) и щелкните Сведения.
3. Выберите параметр Служба SMTP и нажмите кнопку ОК.
4. Нажмите кнопку Далее, чтобы завершить настройку.
Windows Server 2008
1. Запустите Windows Server Manager.
2. Нажмите Компоненты и затем Добавить компоненты.
3. В Мастере добавления компонентов установите флажок Сервер SMTP.
ПРИМЕЧАНИЕ. Для компонента «Сервер SMTP» может потребоваться установка дополнительных служб роли и компонентов. Чтобы продолжить установку, нажмите
Добавить требуемые службы роли.
4. Для настройки всех необходимых служб роли и компонентов нажмите Далее во следующих окнах, затем для запуска установки нажмите Установить.
5. Для завершения настройки нажмите Закрыть.
Шаг 2. Создайте домен (или домены) SMTP для ретрансляции почты
1. Перейдите в меню Пуск ► Панель управления ► Администрирование.
2. Выберите Диспетчер информационных служб Интернета (IIS).
Снимок экрана 58. Диспетчер информационных служб Интернета (IIS)
3. На левой панели разверните соответствующий узел сервера. Щелкните правой кнопкой Виртуальный сервер SMTP по умолчанию и выберите пункт Свойства.
4. Выберите IP-адрес, который в данный момент присвоен серверу SMTP, и нажмите кнопку ОК.
5. Разверните узел Виртуальный сервер SMTP по умолчанию.

64
|
Установка для Lotus Domino
GFI MailEssentials
6. Щелкните правой кнопкой узел Домены и последовательно выберите пункты
Создать Домен.
7. Выберите параметр Удаленный и нажмите кнопку Далее.
8. Введите имя домена (например, test.gfi.com) и нажмите кнопку Готово.
Шаг 3. Включение ретрансляции электронной почты на сервер Lotus
Domino
1. Щелкните правой кнопкой мыши новый домен (например, test.gfi.com) и выберите пункт Свойства.
2. Установите флажок Разрешить ретрансляцию входящей почты на этот домен.
Снимок экрана 59. Настройка домена
3. Выберите параметр Пересылать всю почту промежуточному серверу и укажите
IP-адрес сервера, управляющего электронной почтой в данном домене. IP-адрес необходимо заключить в квадратные скобки (например, [123.123.123.123]), чтобы исключить его из всех запросов поиска DNS.
4. Нажмите кнопку OK, чтобы завершить настройку.
Шаг 4. Защита SMTP-сервера ретрансляции почты
Если сервер ретрансляции почты не защищен, то он может быть использован злоумышленниками для пересылки спама. Чтобы не допустить этого, рекомендуется точно определить, какие из почтовых серверов могут выполнять маршрутизацию электронной почты через данный сервер ретрансляции почты (т. е. разрешить ретрансляцию электронной почты через него только определенным серверам). Это можно сделать следующим образом.
1. Перейдите в меню Пуск ► Панель управления ► Администрирование.
2. Выберите Диспетчер информационных служб Интернета (IIS).
3. На левой панели разверните соответствующий узел сервера. Щелкните правой кнопкой Виртуальный сервер SMTP по умолчанию и выберите пункт Свойства.

GFI MailEssentials
Установка для Lotus Domino
|
65
4. Щелкните вкладку Доступ и выберите Ретрансляция.
Снимок экрана 60. Параметры ретрансляции
5. Выберите параметр Только из нижеприведенного списка и нажмите кнопку
Далее.
6. Укажите IP-адреса почтовых серверов, которым будет разрешено ретранслировать электронную почту через этот сервер. Можно указать следующие параметры.
»
Отдельный компьютер. Разрешить одному определенному компьютеру ретранслировать электронную почту через данный сервер. Можно с помощью кнопки Уточняющий запрос DNS найти IP-адрес определенного узла.
»
Группа компьютеров. Разрешить определенным компьютерам ретранслировать электронную почту через данный сервер.
»
Домен. Разрешить всем компьютерам определенного домена ретранслировать электронную почту через данный сервер.
ПРИМЕЧАНИЕ. Режим «Домен» создает дополнительную нагрузку при обработке, которая может привести к снижению уровня производительности службы SMTP. Это вызвано тем, что для всех IP-адресов (в пределах домена), которые пытаются ретранслировать электронную почту через сервер, вызывается обратный уточняющий запрос DNS.
Шаг 5. Настройка Lotus Domino для GFI MailEssentials
А. Настройка Lotus Domino для отправки исходящих электронных писем через
программу GFI MailEssentials
1. В модуле Администратор Lotus Domino» откройте вкладку Конфигурация и выберите элемент конфигурации в узле сервер.
2. В основном окне Конфигурации» выберите сервер для использования с программой
GFI MailEssentials и нажмите изменить конфигурацию.
3. Перейдите на вкладку Маршрутизатор/SMTP и убедитесь, что установлен флажок
Основы.
4. Дважды щелкните содержимое для редактирования. Выберите параметр
Ретранслирующий узел для сообщений, исходящих из локального домена

66
|
Установка для Lotus Domino
GFI MailEssentials
Интернета и введите IP-адрес шлюзового сервера электронной почты, на котором установлена программа GFI MailEssentials.
5. Нажмите кнопку Сохранить и закрыть, чтобы сохранить конфигурацию.
Б. Настройка параметров Lotus Domino LDAP
1. В окне База данных справочной системы» нажмите кнопку Добавить справочную
систему, чтобы создать новый справочный документ.
2. Установите флажок Клиенты LDAP для параметра «Сделать этот домен доступным для:» .
3. В окне Конфигурация сервера» измените учетные данные в разделе
«Конфигурация». Enable Anonymous authentication to allow GFI MailEssentials to access
Lotus Domino LDAP.
Шаг 6. Обновление записи MX для домена с указанием на
ретранслирующий сервер электронной почты
Обновите MX-запись домена таким образом, чтобы она указывала на IP-адрес нового сервера ретрансляции почты. Если DNS-сервер управляется поставщиком услуг
Интернета, то попросите его внести изменение в запись MX.
Если этого не сделать, то все электронные письма будут ретранслироваться напрямую на почтовый сервер, обходя при этом фильтры для защиты от спама GFI MailEssentials.
Убедитесь, что MX-запись была успешно обновлена.
Проверка обновления записи MX производится следующим образом.
1. Выберите Пуск ► Выполнить
2. В командной строке введите следующую команду: nslookup
3. Введите: set type=mx
4. Укажите имя своего почтового домена.
Запись MX должна вернуть один IP-адрес. Это должен быть IP-адрес сервера ретрансляции почты.
Снимок экрана 61. Проверка записи MX домена
Шаг 7. Проверьте созданный сервер ретрансляции почты
Прежде чем приступать к установке программы GFI MailEssentials, убедитесь в том, что новый сервер ретрансляции почты правильно работает. Это можно сделать следующим образом.
Проверьте входящее соединение служб IIS SMTP, отправив тестовое электронное
письмо.
1. Отправьте электронное письмо с «внешнего» почтового ящика (т. е. c. Gmail) на внутренний адрес электронной почты.
2. Убедитесь, что предполагаемый получатель получил тестовое письмо в свой почтовый клиент.

GFI MailEssentials
Установка для Lotus Domino
|
67
Проверьте исходящее соединение служб IIS SMTP, отправив тестовое электронное
письмо
1. Отправьте электронное письмо с «внутреннего» почтового ящика на внешний почтовый ящик (т. е. c. Gmail).
2. Убедитесь, что предполагаемый получатель (внешний пользователь) получил тестовое электронное письмо.
ПРИМЕЧАНИЕ. Можно также с помощью программы «Telnet» отправить тестовое электронное письмо вручную и получить дополнительные сведения для работы по устранению ошибок. Дополнительные сведения см. в: http://support.microsoft.com/support/kb/articles/Q153/1/19.asp
5.4.3

Обновление более ранней версии
Если используется предыдущая версия программы GFI MailEssentials (версии 9, 10, 11,
12 и 14), ее можно обновить, сохранив при этом все настройки.
Важные замечания
»
Обновления невозможно обратить, то есть нельзя вернуть более раннюю версию после установки новой.
»
После обновления устанавливается ознакомительная версия программы, для активации полной версии которой требуется лицензионный ключ GFI
MailEssentials 2010. Дополнительные сведения см. в:
http://customers.gfi.com
»
Во время выполнения обновления изменить путь установки GFI MailEssentials невозможно.
»
При обновлении версии GFI MailEssentials 9 текущий файл с весами для фильтра
Байеса будет обновлен до нового формата, используемого в программе GFI
MailEssentials 10 или более поздней. Новый формат является более компактным и требует меньше памяти. ДАННЫЕ НЕ БУДУТ ПОТЕРЯНЫ.
Процедура обновления
1. Запустите установку GFI MailEssentials на сервере, где установлена более ранняя версия программы.
Снимок экрана 62. Подтверждение обновления
2. Нажмите кнопку Да, чтобы запустить процесс обновления, и следуйте инструкциям на экране. Для получения справки см. раздел
Новая установка
далее.
5.4.4

Новая установка
Важные замечания
1. Во время установки программа GFI MailEssentials перезапустит службы IIS. Это необходимо для регистрации и запуска компонентов GFI MailEssentials.
2. Перед установкой закройте все активные приложения Windows.

68
|
Установка для Lotus Domino
GFI MailEssentials
Процедура установки
1. Войдите на шлюзовой сервер электронной почты, где установлена программа GFI
MailEssentials, с учетными данными администратора.
2. Дважды щелкните файл mailessentials2010.exe (32-разрядная установка) или
mailessentials2010_x64.exe (64-разрядная установка) соответственно.
3. Выберите язык установки и нажмите кнопку Далее.
4. Укажите, следует ли выполнить проверку обновлений или новых сборок программы
GFI MailEssentials, и нажмите кнопку Далее.
5. Прочитайте лицензионное соглашение. Чтобы продолжить установку, выберите Я
принимаю условия лицензионного соглашения и нажмите кнопку Далее.
6. Нажмите кнопку Далее, чтобы выбрать путь установки по умолчанию, или нажмите кнопку Обзор, чтобы изменить его.
7. Укажите данные пользователя и введите лицензионный ключ. Для продолжения нажмите кнопку Далее.
Снимок экрана 63. Указание сведений о почтовом сервере
8. Укажите IP-адрес и порт прослушивателя сервера Lotus Domino, а также имя используемого внешнего домена. Для продолжения нажмите кнопку Далее.
9. Укажите адрес электронной почты для получения уведомлений (например, сообщения о сбоях фильтров защиты от спама, спам-сводки).

GFI MailEssentials
Установка для Lotus Domino
|
69
Снимок экрана 64. Выбор режима SMTP
10. Выберите режим Нет службы каталогов Active Directory..., чтобы использовать для получения списка всех пользователей электронной почты сервер SMTP. Для продолжения нажмите кнопку Далее.
Снимок экрана 65. Установка Microsoft Message Queuing Services
11. Если Microsoft Message Queuing Services (MSMQ) не установлена, в указанном выше снимке экрана отобразится диалоговое окно.Выберите Да для установки службы
MSMQ. Для продолжения нажмите кнопку Далее.
12. Нажмите кнопку Готово для завершения установки. После завершения программа установки выдаст запрос на следующие действия.

70
|
Установка для Lotus Domino
GFI MailEssentials
»
Перезагрузка службы SMTP.
ВНИМАНИЕ! Если не выполнить перезагрузку службы SMTP, это может
негативно отразиться на защите от спама и потоке электронной почты.
»
Убедитесь, что установлен Microsoft XML engine. Устанавливается автоматически на операционных системах на британском и американском английском языках.
Для других языков требуется загрузка и установка вручную. Microsoft XML engine можно загрузить по следующей ссылке:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3144B72B-B4F2-
46DA-B4B6-C5D7485F2B42&displaylang=ru
»
Для новых установок программа настройки будет запускать Мастер послеустановочной подготовки основных компонентов.
Мастер послеустановочной подготовки основных компонентов
1. В окне приветствия нажмите Далее.
Рис. 66 - Настройки сервера DNS
2. В окне DNS-сервер выберите:
»
Использовать сервер DNS, который используется данным сервером — При выборе данной функции будет использоваться DNS-сервер операционной системы компьютера, на котором установлено приложение GFI MailEssentials.
»
Использовать альтернативный сервер DNS — При выборе данной функции будет использоваться указанный IP-адрес сервера DNS.
Нажмите Проверка DNS-сервера для проверки подключения к указанному DNS- серверу. Если проверка была неудачной, укажите другой DNS-сервер. Чтобы продолжить, нажмите Далее.

GFI MailEssentials
Установка для Lotus Domino
|
71
Рис. 67 - Настройки подключения к Интернет
3. В окне Настройки подключения к Интернет укажите способ подключения сервера, на котором установлено приложение GFI MailEssentials, к Интернет. Если сервер подключается к Интернет через прокси-сервер, нажмите Настроить прокси-сервер... и укажите настройки прокси-сервера. Чтобы продолжить, нажмите Далее.
Рис. 68 - Домены входящих сообщений электронной почты
4. В окне Домены входящих сообщений электронной почты укажите все домены, которые будут фильтроваться на предмет спама. Локальные домены, не указанные в этом списке, не будут фильтроваться на предмет спама. Чтобы продолжить, нажмите
Далее.

72
|
Установка для Lotus Domino
GFI MailEssentials
Рис. 69 - Настройки сервера SMTP
5. В окне Серверы SMTP укажите способ получения сервером внешней почты. Если почта проходит через другие серверы до того, как попадает на сервер GFI
MailEssentials, добавьте IP-адреса этих серверов в список. Если используются продукты для защиты электронной почты GFI MAX MailProtection или GFI MAX MailEdge, работающие в режиме хостинга, установите флажок Почта также фильтруется
приложениями.... Более подробная информация приведена здесь:
http://kbase.gfi.com/showarticle.asp?id=KBID003180
Чтобы продолжить, нажмите Далее.
Рис. 70 - Выбор действия по умолчанию для защиты от спама

GFI MailEssentials
Установка для Lotus Domino
|
73
6. В окне Действие для защиты от спама по умолчанию выберите действие, которое будет выполняться по умолчанию при обнаружении спам-сообщений. Чтобы продолжить, нажмите

Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал