iT邦幫忙

4

小企業自架主機 + 利用 Google Apps 防廣告信

slime 2012-08-31 12:46:094170 瀏覽

  • 分享至 

  • xImage
    •  

是我寫的, 原文刊載於: http://www.mobile01.com/topicdetail.php?f=508&t=518504
乍看之下, 您可能會問: 標題有沒有錯? 先回答一下, 沒錯! 就是要把 Google 應用服務, 當成 Internet 上的防毒郵件主機用.

一般公司行號, 通常為了 Internet 流傳的各種病毒信, 廣告信而困擾, 一台好的防毒主機就要數萬到數十萬, 而且每年還要購買更新授權. 如果要改用 Google 應用服務, 那又要擔心使用者偷用 Google Talk , 或者老闆要求看郵件 log , 怎麼辦? 套句星爺的老梗: "笨蛋, 混在一起做~"; 所以....就有這篇心得了.

需要的環境:
0. Internet ....

  1. 公司有管理權的郵件主機.
  2. 公司有管理權的 DNS 主機: 需要能修改 MX 及 A 記錄功能.

架構:
其他 MTA -> 查詢 DNS -> MX 記錄指向 Google Apps -> Google Apps 收信 -> 用篩選器轉寄 -> 查詢 A 記錄 -> 公司的主機

安裝步驟:

  1. 申請一組公司用的 Domain Name : 以 slime.mobile01.lab 為例(以下所有 Domain / Host Name純屬虛構, 請自行調整)
  2. 架好一台公司的郵件主機, 主機的名字不能用 Domain Name , 以 mail.slime.mobile01.lab 為例, 不能用 slime.mobile01.lab
    2a. 開設好同事的帳號. 例如 user1, user2
  3. 在 DNS 主機上設定 mail.slime.mobile01.lab 的 A 記錄.
  4. 申請 Google 應用服務, Domain Name 為 slime.mobile01.lab
    4a. 啟用 Google 應用服務的電子郵件服務
    4b. 設定電子郵件服務中的"全部接收的地址", 將"如果收到的電子郵件與任何現有地址不符:"設定為"將電子郵件轉寄至:(取一個代表帳號, 或者直接用管理員的帳號)".
  5. 以 4b. 的代表帳號登入使用 Google 應用服務: 電子郵件.
    5a. 設定 -> 篩選器 -> 建立新的篩選器
    符合"包含此字詞: user1@slime.mobile01.lab", 選擇動作"轉寄至: user1@mail.slime.mobile01.lab"
    符合"包含此字詞: user2@slime.mobile01.lab", 選擇動作"轉寄至: user2@mail.slime.mobile01.lab"
    (注意: 絕不能選"刪除郵件")
  6. 在 DNS 主機上設定 slime.mobile01.lab 的 MX 記錄, 指向 Google Apps (參考這篇)
  7. 完成

這樣寄送給 user1@slime.mobile01.lab 的信件, 會依照這個流程:

  1. MTA 查詢 slime.mobile01.lab , MX 記錄為 Google Apps , 所以將信件送往 Google Apps
  2. Google Apps 的代表帳號收下, 過濾垃圾及病毒
  3. Google Apps 的篩選器, 發現信件有 user1@slime.mobile01.lab 字串, 因此轉寄給 user1@mail.slime.mobile01.lab
  4. Google Apps 查詢 mail.slime.mobile01.lab , 沒有 MX 記錄, 因此直接送往 A 記錄的 IP
  5. mail.slime.mobile01.lab 收下該信件.

維護郵件主機時, 就記得除了公司所管理的主機外, 在 Google Apps 要新增對應的篩選器, 不想用時, 把 MX 記錄改為 mail.slime.mobile01.lab 即可.

優點:

  1. 老闆要看 log ? 主機上還是有~
  2. 怕有些信被防毒主機誤刪? Google 的垃圾信會保留 30 天, 記得偶爾去撈撈信.
  3. 要花錢維護防毒主機? 要嗎?
  4. 同事要求開放上 Google Mail ? 請上自家的郵件主機, 以免同事偷偷用 Google Talk 聊天.

缺點:

  1. 開帳號時要同時維護兩個地方.
  2. 如果信件內容有 user2, 則收件人雖然沒有 user2, user2 卻還是會收到該信件.

註:

  1. 我只用了自己的一組 Domain Name 測試成功, 如果有興趣的網友, 請先自行測試, 我的經驗不代表其他人也可以順利設定, 並不擔保任何成效及失敗的處理.
  2. 另外一種做法, 是在 Google Apps 直接開設 user1, user2 兩個帳號, 分別設定轉寄功能.

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
willhomwtw
iT邦研究生 5 級 ‧ 2012-08-31 14:29:39

如果是小企業的話...直接用 google apps 來當作郵件主機就好,是不用那麼大費周章;直接把公司的 domain mx 指過去就好..免得還要管理那麼多東東.既然是小企業就是可以用免錢的就免錢吧,不然還弄台 dns ,mail server ,這樣的話就需要一些具備 mis 的專才來做才行,如果稍大的公司行號的話,smile 大大的做法到是可以參考,不過 google apps 就要花錢買了,免費版我記得只有 5 個 account 吧.

dojo3000 iT邦新手 4 級 ‧ 2012-08-31 15:18:57 檢舉

發文的大大有「如果要改用 Google 應用服務, 那又要擔心使用者偷用 Google Talk , 或者老闆要求看郵件 log 」這樣的考量前提

我是覺得還蠻有參考價值的

登入發表回應
0
yoloshiku
iT邦新手 3 級 ‧ 2012-09-03 09:28:19

Google Apps for Business(免費申請)是可以使用上達100使用者的,超過的話還可以再申請,記得網頁上是沒有提到要收費的,另外使用Google apps是可以將google talk關閉的
http://support.google.com/a/bin/answer.py?hl=zh-Hant&answer=60767&topic=10179&ctx=topic

付費版才有辦法看信件log,不過這個價格有點高...
http://www.google.com/intl/zh-TW/enterprise/apps/business/pricing.html

不用維護mail server還挺不錯的,google service的穩定性也是眾所皆知的,如果企業沒有特別的需求(資安)還滿推薦使用的

登入發表回應

我要留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙