Sallitut IP:t ja yleinen ohjeistus: (kopioi ja liitä asiakkaan palomuuria hallinnoivalle taholle sähköpostiin ja lähetä).

Tarkistettavat kohdat:

1. Palomuurisäännöt

2. Receive connector/vastaavat

3. Trusted tietokanta/vastaavat

4. SPF määrittely (pois) tai tämän ohjeen alempana olevan mallin mukaisesti

D-Fence IP:t

Source networks (IPv6):
2001:a68:e:10::/64

Source networks (IPv4):
81.17.201.0/26

Tai source networks:
net 81.17.201.0 netmask 255.255.255.192

Tai jos palomuuri ei osaa verkkomaskeja, saman voi tehdä ip-listoilla:
81.17.201.0 – 81.17.201.63

Source = lähdeosoite Internetistä
Destination = kohdeosoite asiakkaalla
Protocol = TCP/UDP/ICMP/IP
Service = palvelu, tarkka/ANY (mielellään porttinumero)
Action = toiminto (yleensä accept,hyväksy)

Huom:
Tarkista että postipalvelin ottaa myös postia vastaan ym. IP:stä. Joissain palvelimissa nämä pitää määritellä palomuurin lisäksi.

 

O 365

D-Fencen IP:t on asetettava Receive Connectoriin luotetuiksi.

Vaiheet:

1. Luo O 365 palveluun Receive connector

2. Katso tarvittaessa lisäohjeistus Microsoftilta täältä »

3. Vaihe vaiheelta ohjeet täältä »

4. Määrittele postinkulkuskenaarioon ”Kumppaniorganisaatio”, jotta ei synny ohivuotoa.

SPF

SPF tarkistus pitää kytkeä pois omilta palvelimilta: kaikki posti tulee sisälle d-fence:n palvelimilta joten SPF tarkistuksen mukaan jokainen viesti tulee ”väärältä lähettäjältä”.

Eli joko D-Fence:n palvelimet pitää määritellä luotetuiksi palvelimiksi joille SPF tarkistusta ei tehdä tai SPF tarkistus pitää kytkeä kokonaan pois. Lisää »

Kun sähköpostiliikenne on siirtynyt kokonaan kulkemaan D-Fence palveluiden kautta tulee SMTP- liikenne maailmalta sulkea kohdepalvelimelle. Eli vanhat tcp/25 (smtp) avaukset internetistä tulee poistaa muurilta ja vain D-Fence avaukset jättää jäljelle.

D-Fence palveluiden kytkentä

MX ohjeistus nimipalveluiden ylläpitäjälle »