如发现有乱码，请点击下面链接浏览原文
正文摘录:

2006征第19期总第234(2)必须转发所有从内部用户发到外部网络的邮件系统的邮件。可以通过将【)NS的MX记录指向邮件防火墙，同时将邮件防火墙的SMTP转发路由设置为受保护的邮件服务器，再将所有用户的SMTP发信服务器设置为邮件防火墙，即可实现以上两点要求。目前的实验环境如图2所示。图2未加入邮件防火墙拓扑4.1测试环境整个系统所在域为leach.XXX.net。【)NS服务器IP：168.2.2.1。E—mail服务器IP：168.2.2.3。邮件防火墙IP：168.2.2.2。4.2具体部署步骤(1)I)NS服务器中的Mx记录的修改这一步设置的目的主要是为了截获所有从内部用户发往外部用户的邮件，以及截获从外部用户发往内部邮件服务器的邮件，可以通过将原有邮件服务器所在域(1each.XXX.net)对应在【)NS服务器(168.2.2.1)中的第一条Mx记录修改为目前的邮件防火墙的IP(168.2.2.2)，而以前的邮件服务器所对应的Mx记录则修改为第二条Mx记录来实现。(2)邮件防火墙转发路由的设置通过修改邮件防火墙中的SMTP服务代理模块的转发路由指向受保护的邮件服务器的IP地址(168.2.2.3)即可。(3)邮件用户客户端的设置在这里受保护的邮件服务器的域中的邮件客户端必须还是将邮件接收的P()P3服务器和发送的SMTP服务器设置为原有的邮件服务器(168.2.2.3)。当以上三步设置完毕以后，邮件防火墙的部署就完成了。这样部署的好处不仅在于可以实现邮件防火墙截获进出的邮件，同时还为受保护的邮件服务器提供了备份功能，一旦邮件防火墙被攻击瘫痪以后，邮件服务器仍然可以继续为用户提供邮件服务，并且可以适用于不同的邮件服务器，系统可以支持Unix，Windows等平台下不同的邮件系统，实现了对邮件服务器操作系统的无关性。部署了邮件防火墙的系统结构图如图3所示。厕‘≈L团Mailserve0168223168223168223UNSl68Z2l图3邮件防火墙部署结构图5结语本文针对电子邮件的特点，通过分析传统邮件过滤技术的不足之处，在对大量垃圾邮件进行统计分析的基础之上，提出了一个基于SMTP的邮件防火墙系统方案，并对该方案进行了分析、实施，达到了预期的目标。.≥。剽胪～～一蛆一一一～一一一一一一一～一一一一一一一阮一一一～一一。一一一一一一一一一～一～一一一一一一一一一一一～一一一一一一一一一一一一一一一一稠一一一一一一一一一～一一一一一一一一一～一一一一一一一