Iniciar uma conversa

Como usar o IceWarp como gateway anti-spam e antivírus para o MS Exchange Server, Lotus Notes, etc?

Qual é sua utilidade?

  • O MS Exchange Server (chamaremos somente de Exchange), Lotus ou qualquer outro não está diretamente conectado à Internet, mas somente ao seu IceWarp Server (chamaremos somente de IceWarp)
  • O IceWarp recebe mensagens para usuários em domínios do Exchange
  • O IceWarp filtra todas as mensagens em busca de vírus e spam
  • O IceWarp encaminha as mensagens para o Exchange
  • O IceWarp oferece diversos outros recursos úteis para processamento de SMTP, como filtros de conteúdo, relatórios de spam, sistema de desafio, etc.

Em termos de licença, você necessita apenas um IceWarp Server de 50 contas com anti-spam e antivírus. Normalmente as contas não precisam ser definidas no IceWarp, apenas os domínios no IceWarp Server configurados como backup domain apontando para o servidor onde estão as contas.

Como configurar o IceWarp para ser o servidor de retransmissão para o Exchange?

  1. Pare os serviços desnecessários em Sistema/Serviços, mantendo apenas SMTP e Anti-Spam/Antivírus em execução.

  2. Configure o AntiVirus do IceWarp.

  3. Configure o IceWarp Anti-Spam - Não deixe de ativar logs do Anti-Spam em modo Depurado, em Sistema/Serviços. Vale ressaltar a importância da opção Processar contas desconhecidas, em Geral/Outros, que faz com que contas inexistentes (como aquelas filtradas em backup domains), sejam filtradas por spam, de acordo com as configurações do IceWarp. Dessa forma, serão seguidas suas configurações de anti-spam, com relação a pontuação e testes realizados, conforme definido no console. É possível criar regras flexíveis em termos de pontuação e ação através dos filtros de conteúdo.

  4. Configure domínios no IceWarp que correspondam aos domínios do Exchange. No console IceWarp, acesse Gerenciamento/Domínios e contas e, no painel do lado direito, clique com o botão da direita em uma área vazia e escolha a opção de criar um novo domínio com o mesmo nome que o do Exchange. Configure o tipo de domínio como Backup Domain (Domínio de Backup) na guia Opções e configure a opção valor: como o IP ou nome do host do servidor em que o Exchange está sendo executado. Ainda, no campo

    Repita esse procedimento para todos os domínios.

  5. Configure os registros DNS adequadamente para cada domínio. Normalmente, será desejado apontar um único MX para o IceWarp Server, que está exposto na DMZ. 

Observação sobre o uso da Quarentena

O spam folder não é muito adequado para o cenário de gateway, pois a pasta de spam é criada localmente no servidor que recebe os emails e já que, normalmente as contas inexistem no servidor que serve como gateway (IceWarp), os e-mails seriam apenas assinalados como spam e repassados para o servidor onde estão as contas. Caso consiga configurar, no servidor primário, para mover tais mensagens para pastas de spam dos usuários, pode entretanto ser uma boa alternativa.

Uma alternativa mais adequada pode ser usar a quarentena, que retém e-mails para cada conta independentemente das mesmas existirem, bem como inclui o recurso de relatórios de spam (permitem a liberação de e-mails presos nas quarentena), que são encaminhados para o servidor onde estão as contas.

Ao usar o IceWarp como gateway Antispam com o sistema de quarentena, não há como o usuário gerenciar a quarentena dele, pois o usuário inexiste no IceWarp.
 
Temos algumas soluções:
 
1) Ativar relatórios de spam, dessa forma usuários recebem um e-mail contendo os itens presos na quarentena. As contas não precisam existir no IceWarp.

2) Criar uma conta de e-mail/usuário no IceWarp que seja Administrador de spam (opção disponível na guia Opções de uma conta) e possa greceber relatórios de quarentena dos usuários especificados. Ainda, contas com acesso como administrador de domínio podem gerenciar filas de spam via web (/admin), contanto que tenham a permissão de Filas de spam (botão Direitos, na guia Opções/Permissões, onde se define o permissionamento do usuário).

Usando IceWarp também como relay externo

Caso queira, poderá fazer com que o seu Exchange envie emails para o seu IceWarp enviar externamente (relay).

Você pode alocar o IP do Exchange nos IPs Confiáveis do IceWarp (em Correio/Segurança) ou criar uma conta no IceWarp, com respectivos limites, fazendo com que o Exchange faça relay de todos emails externos autenticando no IceWarp.

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários