反垃圾邮件产品的安装模式

　　以梭子鱼垃圾邮件防火墙为例，介绍一下运营商环境中的反垃圾邮件产品安装模式：

　　1.MX 记录修改模式

　　这种模式针对大型网络中架设梭子鱼后能够给梭子鱼分配公网地址的情况。

　　通过在DNS上修改本域的MX记录，使MX记录优先指向梭子鱼的公网IP地址，从而使邮件流优先流向梭子鱼，经由梭子鱼过滤病毒和垃圾邮件后再转发到邮件服务器。

　　前面所述的运营商典型邮件系统环境一般都属于这种架设模式

　　2.端口转发模式

　　这种模式针对局域网络环境中，公网地址缺乏或者网络环境不允许修改MX记录的情况。

　　通过将邮件域公网地址的SMTP端口指向梭子鱼(NAT或者PAT)，其它端口不变，使邮件流先指向梭子鱼的私网地址，梭子鱼过滤完病毒和垃圾邮件后再转发到邮件服务器的私网地址。

　　这种模式的优点是架设简单，不需要对网络架构做大的修改。

　　运营商环境中的反垃圾邮件防火墙性能要求

　　1. 强大的邮件处理能力

　　对于运营商邮件系统而言，需要反垃圾邮件防火墙设备有强大的邮件处理能力，即支持上万个邮件帐号，每日处理邮件量要达到上千万封，我们可以看看梭子鱼高端型号设备的邮件处理能力。

　　以下我们也看一个实际使用垃圾邮件防火墙的运营商系统情况：

　　以上是单台梭子鱼垃圾邮件防火墙支持超过100,000邮件帐户，日处理邮件数量达到200万封的项目案例，从上图中可以看到运营商的病毒邮件数量达到1.5%，而垃圾邮件数量则超过了90%。

　　2. 针对邮件瞬间峰值的邮件接收处理能力

　　对于运营商而言，对垃圾邮件防火墙设备的瞬间高峰处理能力要求很高，这样也就要求垃圾邮件防火墙设备要有强大的接收处理能力，能在邮件高峰时间，把邮件“吃进肚子”，然后在慢慢消化。

　　运营商垃圾邮件防火墙要求实现负载均衡、冗余及容错

　　1. 通过DNS轮巡的方式实现负载均衡及冗余

　　通过DNS 的轮寻机制，邮件在传输到某台梭子鱼前将经过一个随机挑选的过程，上图所示的5台梭子鱼，在轮寻机制下有相同的几率被选中，这将使进入的邮件平均的分配到所有的梭子鱼中，从而达到负载均衡的效果。

　　2.选择专业的负载均衡设备实现负载均衡功能

　　除了以上的DNS轮巡模式以外，还可以选择专业的负载均衡设备，采用加权最小连接数(WLC)、加权轮巡(WRR)及应用程序只能引擎(Adaptive Scheduling)等模式来进行负载均衡计算，把流量平均分配到几台梭子鱼垃圾邮件防火墙上去。