您另一篇 "存在不同版本module" 該不會是您開始動作了吧 ...
真訝異 ...
貴公司年紀不小了 , mail server 竟然這麼清閒
小弟對 mail 這協定也感冒 ... 所以沒深入研究
就很久以前玩過一次 ironport 的經驗 (一次就很給面子了)
記憶中 ..
當 mail server 前端層層保護整合成一台後
RBL 功能屬於最前端 firewall 部分
黑名單的 syn 封包直接就丟棄了
而完成三項交握後 , 反解 dns 查看該 IP 是否有 MX 記錄
沒有 MX 記錄則中斷連線
這封病毒信可是來自浮動 IP
或許現在 mail 技術有變 , 但基本上邏輯應該不會差太多
因為網路設備的技術 , 與架構牽動著
..... 嗯 .. 貴公司真不只一台 mail 嗎 ?
ironport公司應該不會買,價格和上層習慣的問題,總公司目前用Mikrotik 1100ah作gateway和防火牆,試過Layer 7,非常陽春,基本上regex沒有作用,只能用關鍵字而已,MIS目前有3位,有專業知識的只有我1位,公司有300至350人之間,分佈在30個點,合作的經銷商.代理商有近80個
目前我受總經理和我屬下的監視中(另篇提到的貴公子),雖然我到公司已10年,但我不被信任,我屬下到公司已5年了,產值仍為負數的,他除了挖洞給我跳,也挖洞給北部所有同事跳,但公司無意讓我訓練他,也無意Fire掉他,以上看完,應該知道資訊這塊公司雖重視,但認知卻遠遠不足
公司花了約50萬讓那位貴公子上課(5年),花在我身上約20萬(10年)
我只能就現有設備發揮
mail server嗎?只有1台 ?
mail server忙碌當然比不上像物流公司,每天E-MAIL SEND約萬封(MAIL GROUP也只算1封)