修改MX Record

MX Record 是記錄在 DNS Server 上的一筆資料。 Mail Server 在傳送信件之前，會先詢問 DNS Server 傳送的位置，例如要寄給 openfind.com.tw 這個網域的信件要傳送給哪一台郵件主機， DNS Server 此時就會將記錄的 MX Record 回應，這樣就能將信件正確的傳送到目的地。電子郵件傳送的簡略流程請參閱下圖：

 

因此在導入 MailGates 之前，原本的傳送流程應該是 1，信件從寄件人的 Mail Server 送出之後就直接送到收件人的 Mail Server 。現在導入了 MailGates 之後，企業需要的流程就是改為 2 ，所有信件必須先經過 MailGates 的過濾判斷之後，再傳送到後方的 Mail Server 。

 

舉例來說，原本 yourdomain.com.tw 的 MX Record 為：

 

現在架設了一台網域名稱為 mg.yourdomain.com.tw 的 MailGates ，我們建議管理者可增添一筆 MX Record，例如：

 

如此就可以讓信件優先傳送到 MailGates 上了。

原本的 MX Record 是否保留，管理者可以自行評估。相關的比較如下：

說明	優缺點
移除原本MX，MailGates 完全取代 Mail Server當作 MTA	優點： 所有信件都會經過 MailGates再進入 Mail Server，防禦效果較好。
	缺點： 如果 MailGates 硬體或主機發生問題，單一主機情況下，收信會有問題。
維持原本MX，MailGates、Mail Server 均為MTA主機	優點： MailGates 與 Mail Server 皆為 MTA，可以互相備援。
	缺點： 部分垃圾信件會直接進入 Mail Server，無法防禦。

 

開啟防火牆

修改了 MX Record 之後，管理者還必須開放 MailGates 對外的防火牆，需要開放的包括 80 port（HTTP）以及 25 port（SMTP），如此才能讓信件順利進入 MailGates ，管理者也能登入 MailGates 進行操作。