为什么要架设防病毒防垃圾邮件网关?
目前 Internet 垃圾邮件的数量越来越多，很多企业使用 Microsoft Exchange， 购买和 Exchange 配合的专用的防病毒防垃圾邮件网关价格昂贵， 这时采用价格低又具有较强防病毒防垃圾功能的 Winmail 做为邮件网关, 不失为一种性价比高的解决办法。

怎样使用 Winmail 架设防病毒防垃圾的邮件网关?

系统架构图

　

邮件网关上安装两块网卡，一块连接外网（如ip为 202.102.12.122），一块连接内网（如ip为 192.168.0.2）,假设邮件服务器的ip为 192.168.0.1，你公司的域名为 mycompany.com，邮件网关主机名为 gw.mycompany.com。

首先设置你的dns解析,增加一条A记录mail,ip地址为 202.102.12.122。把 mycompany.com 的mx记录指向 gw.mycompany.com，注意，这里要指向你的邮件网关而不是邮件服务器。

在邮件网关服务器上安装 Winmail。在快速安装向导的时候可以不需要设置。把所有的服务都停了，只保留 smtp 和 admin 两个服务 ，smtp 服务就不用说了，admin 服务是用来管理 Winmail 网关的，支持远程管理。接下来我们来配置 Winmail 邮件网关。 如图所示：

在 smtp 设置中填上你的 helo 主机名 mycompany.com。如图：

在 smtp 设置中的允许转发外域中加入 mycompany.com 这个域，这样网关就会接受发往 mycompany.com 这个域的信件，然后再进行转发。如图：

在信任主机IP中，把你的邮件服务器的IP 192.168.0.1加入到不需要认证的发信主机列表中，这样你的邮件服务器发往网关的信件就不需要用户认证了。如图：

在"SMTP 设置"/"外域直接递送"中，设置你的域名 mycompany.com 直接递送到192.168.0.1,这个一定要设置，不然网关会通过dns服务器去查询 mycompany.com 的mx记录，也就是网关本身，就会造成循环递送了。如图：

　

另外在真实邮件服务器上要将网关的 ip 加入白名单，来自网关的邮件不过滤。

以上配置完成后，应该能收到 internet 的邮件了。至于你的邮件服务器如何发信，你可以选择通过网关发信，也可以直接递送出去，具体设置需要看你的邮件服务器软件了。

当你的邮件服务器放在公网上的时候，也可以使用 Winmail 做网关来过滤垃圾邮件和病毒邮件， 网关和邮件服务器都需要一个外网IP。 图如下：

所有发往邮件服务器的邮件先经过邮件网关进行过滤，再通过网关发到邮件服务器，邮件服务器可以直接发送邮件，也可以选择网关进行转发。

当然，也可以把 Winmail 邮件网关和邮件服务器安装在一台机器上，这样的话，需要修改邮件服务器的 smtp 端口，然后在 Winmail 的直接外域递送中设置相应的 smtp 端口。

邮件服务器及邮件网关都放在内网的情况，图如下：

　

邮件网关架设好了，请看下面相关文章设置 Winmail 邮件网关来进行垃圾邮件和病毒过滤，
https://www.winmail.cn/antispam.php
https://www.winmail.cn/antivirus.php