Integración de
Network Prevent para correo electrónico
con MTA

Esta sección proporciona una descripción general de alto nivel de los pasos importantes para implementar
Network Prevent para correo electrónico
.
  1. Instale y configure el software de MTA dependiendo de la arquitectura de integración elegida.
    Si está ejecutando el servidor
    Network Prevent para correo electrónico
    en modo de reflejo, configure cada MTA integrado con Prevent para recibir mensajes reflejados en el puerto que especificó en la configuración avanzada RequestProcessor.MTAResubmitPort del servidor
    Network Prevent para correo electrónico
    . Configure cada MTA para enviar cualquier correo no inspeccionado ya por un Network Prevent Server al clúster de Network Prevent Server, a menos que el clúster no esté disponible y se desee reenviar el correo a un MTA de omisión.
    Si ejecuta el servidor
    Network Prevent para correo electrónico
    en modo de reenvío, configure cada MTA ascendente para que reenvíe todo el correo al clúster de Network Prevent Server, a menos que el clúster no esté disponible y desee reenviar el correo a un MTA descendente. A continuación, configure cada MTA descendente para reenviar todo el correo recibido de cualquier MTA ascendente o de Network Prevent Server al siguiente salto apropiado. Si usa un proveedor alojado de servicios de correo electrónico en vez de un MTA del siguiente salto, configúrelo para realizar cualquier procesamiento adicional de los mensajes antes de que entregue el correo. Si el servicio de correo electrónico alojado utiliza la comunicación TLS, obtenga el certificado de clave pública raíz firmado por la CA para el servicio de correo electrónico.
    Si es necesario, póngase en contacto con su distribuidor de MTA para obtener soporte.
  2. Instale y configure sus servidores de
    Network Prevent para correo electrónico
    .
    Consulte la Ayuda de Symantec Data Loss Prevention para obtener información de instalación y configuración.
  3. Cree los registros DNS apropiados para todos los controladores de mensajes (MTA, Network Prevent Servers y otros procesadores SMTP inline), incluido lo siguiente:
    • Un registro (dirección) (para todas las interfaces de MTA, reales y virtuales) asociado con cualquier registro MX necesario para implementar sus clústeres de MTA y Network Prevent Server.
    • Registros PTR (para todas las interfaces, reales y virtuales) asociados con cualquier registro MX necesario para implementar sus clústeres de MTA y Network Prevent Server.
    • Registros MX de equilibrio de carga para que los MTA se integren.
    • Registros MX de equilibrio de carga para el clúster de Network Prevent Server y para el clúster de MTA de omisión, si lo hay.
  4. Pruebe la integración antes de implementarla en el entorno de producción.