Добрый день!
На данный момент есть задача выстроить защиту от спама/вирусов и т.д во входящем потоке SMTP (почты).
К сообщению приложил скриншот небольшой схемки как это примерно должно выглядеть.
ESA - Cisco Email Security Virtual Appliance, это наш действующий (продовый) вариант защиты от спама/вирусов и т.д
KSMG - собственно поднятый Secure Mail Gateway
ES - Exchange Server (наш почтовый сервер)
Соответственно:
Весь исходящий поток SMTP трафика должен проходить примерно так: Устройство пользователя - ES - Internet
Весь входящий поток SMTP трафика должен проходить примерно так: Internet - ESA - KSMG - Устройство пользователя
ES выступает как MTA
Вопросов несколько, а именно:
1. В основных параметрах MTA в графе "Имя домена" необходимо указывать домен который видят получатели почты или же указывать через .local, к примеру any.ru или any.local?
2. В основных параметрах MTA в графе "Имя хоста" мы так же используем имя через .local или же через внешнее имя которое видит получатель письма при указании "Использовать указанное имя хоста", к примеру any.local или any.ru?
( К данным вопросам так же прикрепил скриншот, прошу поправьте если указал что то не так)
3. В параметре "Домены" я так понял необходимо указать какие принимаемые письма будут приниматься и проверяться KSMG, а после пересылаться (в данном случае на ES для дальнейшей отправки получателю). Т.е вопрос по сути тот же самый, правильно ли я изложил что там должно быть, и что нужно указать в поле "Тип записи" если выбран "домен": any.ru или any.local? (Скриншот так же прикрепил).
Если будут дополнительные вопросы или еще понадобится какая либо информация, постараюсь оперативно ответить
С уважением, Артём