Настройка почтового релея
Настройка Ideco NGFW для ретрансляции входящей почты с внешнего IP-адреса Ideco NGFW на почтовый сервер в локальной сети для отправки и доставки почты.
Last updated
Настройка Ideco NGFW для ретрансляции входящей почты с внешнего IP-адреса Ideco NGFW на почтовый сервер в локальной сети для отправки и доставки почты.
Last updated
UTM не поддерживает кириллические почтовые домены.
Перед настройкой почтового релея убедитесь, что на Ideco UTM включен почтовый сервер.
Для настройки почтового релея:
1. Добавьте в поле Relay-домены (почтовые домены в локальной сети, для которых будут пересылаться письма извне) запись вида: mydomain.ru|10.20.30.40
, где:
mydomain.ru
- почтовый домен, зарегистрированный в интернете на публичный адрес Ideco UTM;
10.20.30.40
- адрес почтового сервера в локальной сети.
Основной почтовый домен Ideco и имя хоста почтового сервера должны отличаться от Relay-домена. Для этого в поля Основной почтовый домен и Имя хоста почтового сервера в настройках почтового сервера нужно прописать вымышленный домен, не совпадающий с зарегистрированным.
2. Перейдите в раздел Правила трафика -> Файрвол -> DNAT и создайте правило проброса портов POP3 и IMAP:
Все почтовые домены должны быть ассоциированы с внешним адресом сервера Ideco UTM (A- и MX-записи в DNS-зоне).
Работа в режиме открытого почтового релея невозможна, поэтому Ideco NGFW в режиме Relay может принимать почту только в следующих случаях:
Когда почта адресована исключительно для указанного Relay-домена;
Из сетей, которые входят в список доверенных в разделе Расширенные настройки -> Безопасность.
Вся остальная почта будут отвергнута сервером.