金山KingGate邮件网关用户手册V4.0金山信息金山KingGate邮件网关用户手册Page2of89目录1前言62准备工作72.1准备PC72.2系统默认值72.3网络连接82.4网络检查92.5登录系统93系统设定93.1系统配置93.1.1管理设置103.1.1.1密码管理103.1.1.2系统设置113.1.1.3报告配置113.1.1.4升级配置123.1.1.5License133.1.1.6用户管理143.1.2用户认证153.1.2.1基本配置163.1.2.2用户列表163.1.2.3免认证地址173.1.3流量统计17金山KingGate邮件网关用户手册Page3of893.1.4配置管理183.1.5系统更新183.2网络配置183.2.1网络模式193.2.1.1网关模式193.2.1.2网桥模式223.2.2网络设置233.2.2.1多IP绑定243.2.2.2DNS243.2.2.3远程管理253.2.2.4代理设置263.2.2.5内网服务器263.2.2.6SMTP路由283.2.2.7负载均衡283.2.3DHCP293.2.3.1基本配置293.2.3.2DHCP服务303.2.3.3子网设置303.2.3.4MAC地址绑定313.2.3.5IP分配列表323.2.4SNMP333.3病毒过滤34金山KingGate邮件网关用户手册Page4of893.3.1升级更新343.3.2扫描设置353.3.3协议设置363.3.4处理设置363.3.4.1SMTP363.3.4.2Pop3383.3.4.3邮件模板383.3.4.4HTTP模板393.3.5在线杀毒403.4邮件过滤423.4.1垃圾邮件设置423.4.1.1过滤规则423.4.1.2Smtp规则443.4.1.3关键字453.4.1.4黑白名单453.4.1.5处理设置463.4.1.6导入483.4.1.7升级更新493.4.2邮件审核设置493.4.2.1策略设置503.4.3邮件签名533.4.3.1基本设置53金山KingGate邮件网关用户手册Page5of893.4.3.2签名策略533.4.4警告邮件模板543.4.4.1垃圾邮件模板543.4.4.2邮件审计模板543.5防火墙553.5.1基本设置553.5.2访问控制563.5.3地址设置583.5.3.1地址设置583.5.3.2分组管理613.5.4服务设置623.5.4.1预定义服务623.5.4.2服务设置623.5.4.3服务组633.5.5时间段643.5.6虚拟IP653.6路由设置673.6.1静态路由673.6.2策略路由683.6.3动态路由693.6.3.1RIP693.6.3.2OSPF71金山KingGate邮件网关用户手册Page6of893.7统计日志723.7.1过滤统计723.7.2每日详情733.7.3应用日志743.7.4访问日志753.7.5流量统计763.7.6邮件审计803.7.7日志设置813.7.8操作日志833.8串口管理84前言版权声明本文件所有内容受版权保护并且归金山信息所有。未经金山信息明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。金山及Kingsoft是金山信息的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。金山信息不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外,金山信息保留修改本文件和本文件中所描述产品的权力。如有修改,恕不另行通知。信息更新金山KingGate邮件网关用户手册Page7of89本产品最新版本信息、升级信息以及相关技术文档将在金山信息网站上及时推出,敬请留意。支持信息如果希望得到关于金山信息产品的报价、产品信息以及技术支持,请查阅公司网站:。准备工作金山KingGate邮件网关产品可以通过远程方式进行使用和管理。用户在远程的管理PC上通过Web浏览器对金山KingGate邮件网关产品使用和管理。准备PC配置机器操作系统浏览器网络接口串口类型管理PCWindows2000/XP/2003ServerIE5.5以上10/100MbRJ45-RS232系统默认值项目默认值系统帐号与管理方式管理方式:Web登录管理帐号:用户名:systemmaster密码:1234abcd管理方式:SSH管理账号:用户名:systemmaster密码:1234abcd管理方式:Console金山KingGate邮件网关用户手册Page8of89管理账号:用户名:systemmaster密码:1234abcd管理帐号:用户名:KingGate密码:KingGate登录方式:202.96.2.1/255.255.255.0Eth2:172.16.10.10/255.255.255.0Eth3:192.168.2.100/255.255.255.0接口属性Eth0:lan1,不可修改网口属性,只能为内网口Eth1:wan1,可修改属性,可为lan、wan、dmzEth2:DMZ,可以修改属性,可为lan、wan、dmzEth3:lan2,可以修改属性,可为lan、wan、dmz注:配置网口属性必须有一个为wan口管理IP0.0.0.0/0.0.0.0任何IP可以管理管理口系统默认管理口为Eth0(lan),通过系统每一个接口均可管理系统控制口属性超级终端连接属性为:每秒位数:9600,数据位:8,奇偶校验:无,停止位:1,数据流控制:无网络连接连接方法:连接电源线,并打开开关。将Eth0与电脑相连(一般使用平行线),并且将电脑IP配置成与Eth0金山KingGate邮件网关用户手册Page9of89(lan)口相同段的IP地址,缺省为:192.168.1.100/255.255.255.0,建议PCIP地址为:192.168.1.101/255.255.255.0。网络检查使用ping命令,在管理PC上对金山KingGate邮件网关产品进行检测,看网络连接正常与否。如果网络连接没有问题,就可以登录到金山KingGate邮件网关产品上了。如下图:登录系统在管理PC上,打开浏览器,在IE的地址栏里输入,就可以登录到金山KingGate邮件网关产品的管理界面。如下图:输入账号,用户名:systemmaster,密码:1234abcd,登录系统。系统设定系统配置金山KingGate邮件网关的系统配置包含系统的管理设置、用户认证、流量统计、配置管理、系统更新,通过本部分功能,可以完成系统的基本配置。金山KingGate邮件网关用户手册Page10of89管理设置密码管理:修改当前用户的密码;系统配置:重启关闭设备以及时间的修改;报告配置:配置定时发送报告参数;升级配置:定义升级服务器;License:License查询与更新;用户管理:添加删除以及修改登录用户;用户认证:启用系统帐号认证,在用户接入外网时,需经过认证后方可接入外网;流量统计:对网络进行实时以及延时的数据统计;配置管理:对系统配置的备份与恢复、恢复出厂值;系统更新:版本升级以及补丁的上传;管理设置为了帮助用户对内部网络进行全面管理,金山KingGate邮件网关通过方便易用的Web管理界面,为用户提供远程管理升级功能。包括修改用户密码、系统配置、报告配置、升级配置、license、用户管理。密码管理系统配置-〉管理设置-〉密码管理,输入以下信息,可以修改密码,如下图:金山KingGate邮件网关用户手册Page11of89系统管理员旧密码:旧密码;系统管理员新密码:新密码;确认密码:再次确认新密码;确认:密码修改生效;注:密码规则,最小8位,最大19位,数字字母的组合,不识别空格符号。修改只是当前登录用户的密码。系统设置系统配置-〉管理设置-〉系统设置,如下图:获取系统时间:点击“获取系统时间”可以获得当前的系统时间;修改系统时间:在“日期”和“时间”栏里输入相应的参数,点击“修改系统时间”则可以修改当前的系统时间;重启设备:系统重新启动;关闭设备:系统关闭;注:时间修改原则,一般时间不要进行修改,且时间修改不能超过12小时。报告配置系统配置-〉管理设置-〉报告配置,如下图:金山KingGate邮件网关用户手册Page12of89通过这个界面可以设置过滤处理方法中的定时发送报告的相关报告配置。用户可以在这里设置定时发送报告的邮件账号信息。SMTP服务器:输入邮件账号所在的服务器;邮件地址:完整的邮件地址;用户名:输入发送邮件的用户名;密码:如果邮件服务器需要验证,输入邮件账号的密码;查看邮件IP:设置报告邮件内查看邮件连接里的IP地址。这个设置用于用户设置外网访问IP地址,以便外部用户能够查看其被过滤的邮件,通常地址为公网IP;发送时间间隔:发送报告的时间间隔(单位为:小时)。注意:只有在这个账号信息设置后,功能模块里选择发送定时报告和转发警告信的功能才能生效,而且这里发送的信息是针对SMTP病毒信息。升级配置系统配置-〉管理设置-〉升级配置,如下图金山KingGate邮件网关用户手册Page13of89通过这个界面可以设置数据升级的参数。因为金山KingGate邮件网关产品的不同过滤功能都有数据升级的要求,如病毒特征库的升级等。因此用户可以设置相应的参数来帮助产品的数据升级。升级服务器:选择数据升级的服务器;启用代理:因为金山KingGate邮件网关的数据下载是通过HTTP协议来完成的,因此如果在金山KingGate邮件网关通往Internet的连接上采用了HTTP代理,那就需要配置代理参数。代理服务器的设置在系统配置-〉网络设置-〉代理设置;代理账号:如果代理服务器需要验证,那就设置代理服务器的验证账号;密码:设置验证账号的密码;License系统配置-〉管理设置-〉license,如下图:通过这个界面可以更新、查看License信息。License更新:产品序列号:显示金山KingGate邮件网关的序列号。同时,产品序金山KingGate邮件网关用户手册Page14of89列号在产品背部面板上可以查看;授权码:输入16位License授权码。然后点击确定,就会将License更新,授权码影响产品使用的功能和使用时间,注:正式授权码过期不影响功能使用,但不能更新与升级数据;测试授权码过期过滤功能不能使用和不能更新与升级数据。系统信息产品名称:产品的完整名称;机器型号:产品型号;序列号:产品的序列号,与产品背部面板序列号保持一致;授权码:激活功能的验证信息;注册时间:产品出厂时间或最新更新授权码的时间;有效时间:产品在服务器的时间;用户类别:正式用户或试用用户;功能模块:产品具有功能模块;管理系统版本:产品当前系统版本;用户管理系统配置-〉管理设置-〉用户管理,如下图用户管理选项用于添加管理用户。只有拥有用户管理权限的管理用户能够添加新的管理用户、修改管理用户权限和删除现有的管理用金山KingGate邮件网关用户手册Page15of89户。systemmaster是缺省的管理用户,不能被删除和修改。增加用户:点击增加用户,出现上述用户添加界面。管理用户输入相应的设置,就可以添加相关的管理用户;用户名:输入新增管理用户的用户名;密码:输入新增管理用户的密码,密码最少8位,采用数字和字母相间的方式来保证密码的安全性;确认密码:输入确认密码;权限:勾选管理用户的权限。相应权限包括:用户管理、查看系统配置、修改系统配置以及查看系统日志。对于不同管理权限的管理用户,在登录后系统将显示不同的菜单选项;添加用户:输入名称以及密码,赋予的权限,点击确定;修改用户:点击用户列表右边的编辑图标,