IronPort читая фактический IP отправителей
В настоящее время один из наших клиентов должен выполнить их аудиторов, должен иметь многослойные устройства безопасности в их среде, включая Безопасный почтовый шлюз (SEG). Их текущая среда использует Cisco IronPort и после некоторого обсуждения, они запланировали купить Proofpoint как свой второй SEG.
Их план состоит в том, чтобы поместить Proofpoint перед их IronPort. Теперь это будет проблема для IronPort, так как Proofpoint перешлет электронную почту к IronPort, потому что IP Proofpoint является внутренним, и внутренний дюйм/с всегда доверяются? У нас есть та же проблема, когда мы помещаем Proofpoint позади IronPort, но мы настроили Proofpoint для исследования одного транзитного участка IP (пропускающий IronPort) для рассмотрения IP Общественности отправителей. Есть ли на IronPort какая-либо подобная конфигурация?
Спасибо.
Если вы размещаете другое устройство шлюза между вашим Ironport и Интернетом, то ваша единственная возможность - это отключить SenderBase и любую другую авторизацию на основе IP в определениях входящей политики в HAT. Вы не можете сказать Ironport, чтобы он получил IP-адрес previous-hop любым другим способом, кроме самого входящего TCP-соединения (по очевидным причинам - иначе его было бы слишком легко подделать).
Один из вариантов - изменить порядок устройств -- IE, поставить Ironport между Интернет и Proofpoint, и установить Ironport на фиксированный SMTP-маршрут для отправки всей входящей почты через ProofPoint. В противном случае, вы проиграете в правилах Ironport's Senderbase, которые (IMHO) являются одним из основных преимуществ Ironport.
.