Sallitut IP:t ja yleinen ohjeistus: (kopioi ja liitä asiakkaan palomuuria hallinnoivalle taholle sähköpostiin ja lähetä).
Tarkistettavat kohdat:
1. Palomuurisäännöt
2. Receive connector/vastaavat
3. Trusted tietokanta/vastaavat
4. SPF määrittely (pois) tai tämän ohjeen alempana olevan mallin mukaisesti
D-Fence IP:t
Source networks (IPv6):
2001:a68:e:10::/64
Source networks (IPv4):
81.17.201.0/26
Tai source networks:
net 81.17.201.0 netmask 255.255.255.192
Tai jos palomuuri ei osaa verkkomaskeja, saman voi tehdä ip-listoilla:
81.17.201.0 – 81.17.201.63
Source = lähdeosoite Internetistä
Destination = kohdeosoite asiakkaalla
Protocol = TCP/UDP/ICMP/IP
Service = palvelu, tarkka/ANY (mielellään porttinumero)
Action = toiminto (yleensä accept,hyväksy)
Huom:
Tarkista että postipalvelin ottaa myös postia vastaan ym. IP:stä. Joissain palvelimissa nämä pitää määritellä palomuurin lisäksi.
———————————————————————————————————–
O 365
D-Fencen IP:t on asetettava Receive Connectoriin luotetuiksi.
Vaiheet:
1. Luo O 365 palveluun Receive connector
2. Katso tarvittaessa lisäohjeistus Microsoftilta täältä »
3. Vaihe vaiheelta ohjeet täältä »
4. Määrittele postinkulkuskenaarioon ”Kumppaniorganisaatio”, jotta ei synny ohivuotoa.
———————————————————————————————————-
Microsoft O365 IPv6 osoiteavaruuden lisääminen
Ohjeistus täältä >>
———————————————————————————————————-
SPF
SPF tarkistus pitää kytkeä pois omilta palvelimilta: kaikki posti tulee sisälle d-fence:n palvelimilta joten SPF tarkistuksen mukaan jokainen viesti tulee ”väärältä lähettäjältä”.
Eli joko D-Fence:n palvelimet pitää määritellä luotetuiksi palvelimiksi joille SPF tarkistusta ei tehdä tai SPF tarkistus pitää kytkeä kokonaan pois. Lisää »
Kun sähköpostiliikenne on siirtynyt kokonaan kulkemaan D-Fence palveluiden kautta tulee SMTP- liikenne maailmalta sulkea kohdepalvelimelle. Eli vanhat tcp/25 (smtp) avaukset internetistä tulee poistaa muurilta ja vain D-Fence avaukset jättää jäljelle.
———————————————————————————————————-