Ironport, configuracion basica

Configuración básica para echar a andar un C-350, supongo que en otros modelos será parecido. La verdad es que el cacharron funciona muy bien, se monta rápido y no suele dar problemas (a veces por temas de reputación, como casi todo lo que se basa en listas). Aguanta mucha carga (nosotros tenemos + de 3M de correos al mes y ni se menea).

Como conectarlo:
– Tiene 2 tarjetas de red, una para produccion y otra para administración. La de producción normalmente en la DMZ publica, haciendo NAT desde internet por el puerto 25. De salida, necesita puerto 25 (para mandar correo) y ademas conexion a las bases de datos de ironport (para actualizar los motores). Para la administracion usa conexiones https (ademas el 83 para las cuarentenas).
Una vez definidas las ip’s y pinchadas le pones el gateway (Network-Routing- Default Route).
Defines los DNS (mejor que esten cerca, hace muuuuuchas peticiones). Network-DNS
Defines el/los usuarios y quitas el que viene por defecto.(System administrator- Users).

Ahora definimos los dominios de correo que vamos a pasar por ahi, para ello:
-Mail policies – Recipient Access Table y vas añadiendo uno a uno. Para empezar la configuración por defecto funciona.
– Network – SMTP routes y añades cada dominio con la ip de la maquina que lo lleva (o de otro relay).

Siguiente paso, definir las maquinas sobre las que vamos a hacer relay (los servidores de correo):
Mail Policies- HAT Overview – Relay (añadimos ip a ip).
White lists – Yo no lo tocaría salvo que sea estrictamente necesario, es lo típico que pones hoy y luego nadie se acuerda.
Blacklists – Idem, ya se encarga el cacharro de marcar el spam.

Con las opciones por defecto funciona bien, quizas haya que bajar un poco la reputación porque, por defecto marca mucho como spam (sobre todo si viene de europa del este…).

Con esta configuración funciona de forma básica.