配置IronMail提供以下两种典型的网络配置形式：

　　在网络环境中利用防火墙设置DMZ区，将IronMail放置在DMZ区，公司的邮件服务器放置在公司网络的内部，将内部邮件系统隔离在内网防护之中，所有邮件的收发都必须通过DMZ区的IronMail硬件系统完成。

　　IronMail作为网络上的邮件代理，负责所有进出站邮件的安全处理。如果邮件系统已经存在，系统可以通过改变DNS记录的方式将原有DNS MX记录指向IronMail系统。例如原有DNS记录为ciphertrust.com:

　　Ciphertrust.com MX preference = 0, mail exchange = mail0.ciphertrust.net

　　以上DNS记录给出了Ciphertrust.com域的最高MX记录，所有SMTP流量将发送到给地址Mail0.ciphertrust.net。

　　下面给出了IronMail在防火墙DMZ区的网络配置图：

　　下面的配置示意图中给出了防火墙配置与IronMail系统配置的详细说明。

点击放大

　　需要说明的是，IronMail作为内网邮件系统的代理，负责处理整个进出站的邮件，因此，IronMail需要占用一个合法的公网IP地址。同时，IronMail提供了邮件隔离系统，如果在网络配置中没有配置单独的CipherTrust CQS（中央隔离服务器），所有IronMail的隔离邮件被存储在该系统内，因此，最终用户要访问被隔离的邮件，IronMail必须提供另外一个公网IP地址用于隔离服务器的访问，即IronMail使用两个公网IP，一个用于邮件流量和管理，另外一个用于虚拟的隔离服务器。