本地Mail Domain: @playboy.dean
外部Mail Domain: @mail-server.dean
陷阱:
1.偵測伺服器更改設定值不是存檔就沒事了,一定要他媽的重啟服務才會套用
2. Exchange server 內部郵件帳戶互寄,信就會像服貿協議一樣偷偷寄出,根本不會走 Smart Host 轉送至SMG,搞得我一定要再弄一台郵件伺服器當外部
3. plug-in 設定檔中的 certificates-store.credential = 憑證名稱
其憑證名稱一定要跟DLP 憑證設定中的名稱相同,例如:
DLP中設定憑證名稱叫:email-quarantine-certificates
在設定EmailQuarantineConnectApproved.properties等三個檔案的內容時,就要設成一樣
設定大綱:
1. SMG 安裝及設定
2. DLP Email偵測伺服器安裝及設定
3. 於DLP Enforce Server中安裝 Email Quarantine plug-in
4. 設定 Email Quarantine plug-in的設定檔
5. DLP 及SMG 的憑證交換
6. DLP Enforce 新增 放行、拒絕等自動化回應規則
7. DLP Enforce 新增 對高風險信件 新增標頭及整合SMG 的回應規則
架設DLP + Detection server,一定要有 Inline SMTP 角色
進入進階設定,改下列兩個值
設定完儲存後 記得重啟服務方能生效
接下來是SMG設定,首先設定DLP連線
以下的DLP 伺服器就是指偵測伺服器,因為我環境的Enforce 跟Detection為同一台,所以才設定Enforce 的IP
從組態中設定SMTP 的 入阜 和 離阜
Exchange Smart Host 設定方式
寫累了,剩下的請參考
http://www.wellife.com.tw/symantec/?p=6673
沒有留言:
張貼留言