iT邦幫忙

0

關於內部mail server建置(20點)

小弟目前要幫公司建立內部mail server
但遇到一些瓶頸,先說一下軟硬體配置,目前所有SERVER系統全為Server2003 Ent
主要伺服器有:DC、ERP、vSphere(測試用)、防火牆、FileServer兩台,WEB、MAIL都外包。
但最近上面要求架設內部網路郵件伺服器,且不對外使用,僅供內部信件流通,然而遇到一個問題是外面的信箱網域是abc.com,內部DC也是設定abc.com,用vSphere測試時,網段錯開測試可收到MDaemon Mail的歡迎信,但在發信到STMP時卻無法發送。
PS:兩個網段都可以正常上網。
有兩個問題請問各位先進:
1.在不動DC設定下,這種情形可以獨立架設內部mailServer嗎?
2.各位大大有沒有推薦簡單的mailServer軟體呢?因為上面要求能夠紀錄訊息傳遞用。(如果可以就連外部的郵件信箱服務一起統一管理可以嗎?)最主要是牽涉到資安問題,所以希望對資訊有所監控,可以的話有沒有推薦的監控程式呢?
軟體硬體皆可,但希望支援多國語言,目前所在國家是越南,但有日本、國外其他客戶,所以希望有能夠紀錄的程式(不限郵件)。

看更多先前的討論...收起先前的討論...
ayu iT邦好手 2 級 ‧ 2010-07-20 22:31:11 檢舉
問題本身是否就存在矛盾性?
* 要求架設內部網路郵件伺服器,且不對外使用,僅供內部信件流通
* 就連外部的郵件信箱服務一起統一管理可以嗎
* 目前所在國家是越南,但有日本、國外其他客戶
wenchan iT邦新手 5 級 ‧ 2010-07-21 11:49:35 檢舉
ropw3721提到:
希望大大們可以提供Windows的程式。
你可以使用EXCHANGE 問一下你們供應廠商請他們規劃,看你們需要幾人版的,用了EXCHANGE之後就可以結束外面的E-MAIL廠商,MAIL還是自己管理比較好
ropw3721提到:
分別是對內、對外(信箱只有30~60MB容易爆)、對外(google app),所以想說看能不能整合對內+GOOGLE APP的信箱。

通常不就是在 對外(信箱只有30~60MB容易爆) 的各帳號,
設轉信到 googleApp,並也設不保留備份?
應該蠻單純的,
但是碰到了怎樣的問題嗎?
當初為何沒在 Google App 申請時,
就用該 domain、MX、信箱都指到 Google App?
這樣就省掉了原托管Mail的費用了。
ropw3721 iT邦新手 5 級 ‧ 2010-07-23 07:10:06 檢舉
因為當初不是小弟設定的呀....我會試試看的~
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
6
逮丸逮丸
iT邦大師 1 級 ‧ 2010-07-21 20:19:07
最佳解答

類似樓上 jay0123 所言,
架一台 mail server,
可設內部 DNS 將該 hostname 設為 intra.abc.com

假設同仁原有 外部信箱的設罝,
SMTP及POP3 假設原都指到 mail.abc.com 的話,
告知再新增一組
SMTP及POP3 指到 intra.abc.com 做為內部用的信箱。

如果希望 intra.abc.com 來監控所有內部到 mail.abc.com 的信件的話,
一種是用「規定」大家把 mail.abc.com 的 SMTP 設到 intra.abc.com
另一種是 在網路設備,把所有往 mail.abc.com 的 port 25 的流量,
都導到 intra.abc.com 的機器上,就不會有漏網之魚。
(當然,除了 intra.abc.com 往 mail.abc.com 的是例外)。
這樣是解決了你原有字面上意義的問題。
至於內部要寄給 boss 的話,
boss@intra.abc.comboss@mail.abc.com
是到各別這兩處的信箱?
還是只到 intra.abc.com 的 boss 信箱而已?
相關的細節未定義清楚。

至於 mail server 怎麼架?
建議可用 Openfind 輕鬆郵、防護郵、管家郵 之類來做設定管理;
這些雖然 *nix based 的,但都是 Web GUI 來做設定,
不懂 *nix 並不造成管理使用的困擾;
或者硬體式的 mailbox 也不錯。
要注意的是,這套裝的產品,只就內部信件用是沒問題,
但又要監控到流到外部信件而言,
管家郵 的功能是可以把所有經過 輕鬆郵 的信,
多一個備份到管家郵。

郵件流向的原則,可以類似這樣子的訂法:
xxx@intra.abc.com 本機收下。
mailertable 定義把 xxx@mail.abc.com 的信,
(*nix 的 Mail server 都有此功能,
輕鬆郵 有沒有此功能的界面提供?
需要詢問查詢)
往外部的 mail.abc.com 送,
也同時備份到 管家郵 的機器裡。

如果要考量 intra.abc.com 的帳號整合問題,
輕鬆郵沒提供整合 LDAP 的功能,
如果自己個別建帳號沒差的話,
當然是堪用;
如果要整合 AD 上的帳號,
就需要用 Mail2000 的產品,
免費跟要賣錢的功能當然有差,
就看貴公司的需要了。

ropw3721 iT邦新手 5 級 ‧ 2010-07-22 07:26:13 檢舉

感謝大大如此詳盡的解答,小弟因其他同仁要求,目前已採用Mdaemon,不過現在的問題是USER有三個帳戶,分別是對內、對外(信箱只有30~60MB容易爆)、對外(google app),所以想說看能不能整合對內+GOOGLE APP的信箱。

12
summersblue
iT邦新手 5 級 ‧ 2010-07-21 06:36:47

ropw3721提到:
最近上面要求架設內部網路郵件伺服器,且不對外使用,僅供內部信件流通,然而遇到一個問題是外面的信箱網域是abc.com,內部DC也是設定abc.com,用vSphere測試時,網段錯開測試可收到MDaemon Mail的歡迎信,但在發信到STMP時卻無法發送。
PS:兩個網段都可...(恕刪)

请问,贵司对内部邮件有啥条件莫?我的意思是说,内部邮件就是内部邮件,和外部不互通,还是一定要和外部互通?
如果不互通,可以考虑你跑个vmware,上面加装postfix, or qmail,pop3/smtp设置全指向这个VPS的IP地址。更简单的方法,就是用webmail进行收发,仅限内部进行收发,与外部不通(可以发给外部,但外部无法回复进来。因为内部EMAIL没指定公网IP地址),如果影射一个公网的IP及port至这台vps上,就成为一个独立的邮件系统了。但安全性就要另外再考虑。如有需要请加我MSN : summers.blue.at.hotmail.com

ropw3721 iT邦新手 5 級 ‧ 2010-07-21 07:59:07 檢舉

內部郵件就是僅對公司內部使用而已,且對外互不相通,因為對外已經有信箱了。

6
jay0123
iT邦高手 1 級 ‧ 2010-07-21 10:14:42

ropw3721提到:
架設內部網路郵件伺服器,且不對外使用,僅供內部信件流通

重點在於這句
最快速簡易的方法
比如內部架一台 mail server 192.168.1.250
然後所有收發信軟體 pop3 & smtp 均設 192.168.1.250
達成
另問
當然可以對應到外面的郵件系統是最好
那就要牽扯內外的DN 了
請 google 一下 DNS Server

若有

6
davidliu9116
iT邦研究生 2 級 ‧ 2010-07-22 10:32:53

你可以用雷電Mail Server
它可以設定某個帳號不可以外寄信件
你就所有設定都不用動啦

我要發表回答

立即登入回答