小企業自架主機 + 利用 Google Apps 防廣告信

slime 2012-08-31 12:46:09 ‧ 4096 瀏覽

是我寫的, 原文刊載於: http://www.mobile01.com/topicdetail.php?f=508&t=518504
乍看之下, 您可能會問: 標題有沒有錯? 先回答一下, 沒錯! 就是要把 Google 應用服務, 當成 Internet 上的防毒郵件主機用.

一般公司行號, 通常為了 Internet 流傳的各種病毒信, 廣告信而困擾, 一台好的防毒主機就要數萬到數十萬, 而且每年還要購買更新授權. 如果要改用 Google 應用服務, 那又要擔心使用者偷用 Google Talk , 或者老闆要求看郵件 log , 怎麼辦? 套句星爺的老梗: "笨蛋, 混在一起做~"; 所以....就有這篇心得了.

需要的環境:
0. Internet ....

公司有管理權的郵件主機.
公司有管理權的 DNS 主機: 需要能修改 MX 及 A 記錄功能.

架構:
其他 MTA -> 查詢 DNS -> MX 記錄指向 Google Apps -> Google Apps 收信 -> 用篩選器轉寄 -> 查詢 A 記錄 -> 公司的主機

安裝步驟:

申請一組公司用的 Domain Name : 以 slime.mobile01.lab 為例(以下所有 Domain / Host Name純屬虛構, 請自行調整)
架好一台公司的郵件主機, 主機的名字不能用 Domain Name , 以 mail.slime.mobile01.lab 為例, 不能用 slime.mobile01.lab
2a. 開設好同事的帳號. 例如 user1, user2
在 DNS 主機上設定 mail.slime.mobile01.lab 的 A 記錄.
申請 Google 應用服務, Domain Name 為 slime.mobile01.lab
4a. 啟用 Google 應用服務的電子郵件服務
4b. 設定電子郵件服務中的"全部接收的地址", 將"如果收到的電子郵件與任何現有地址不符："設定為"將電子郵件轉寄至：(取一個代表帳號, 或者直接用管理員的帳號)".
以 4b. 的代表帳號登入使用 Google 應用服務: 電子郵件.
5a. 設定 -> 篩選器 -> 建立新的篩選器
符合"包含此字詞: user1@slime.mobile01.lab", 選擇動作"轉寄至: user1@mail.slime.mobile01.lab"
符合"包含此字詞: user2@slime.mobile01.lab", 選擇動作"轉寄至: user2@mail.slime.mobile01.lab"
(注意: 絕不能選"刪除郵件")
在 DNS 主機上設定 slime.mobile01.lab 的 MX 記錄, 指向 Google Apps (參考這篇)
完成

這樣寄送給 user1@slime.mobile01.lab 的信件, 會依照這個流程:

MTA 查詢 slime.mobile01.lab , MX 記錄為 Google Apps , 所以將信件送往 Google Apps
Google Apps 的代表帳號收下, 過濾垃圾及病毒
Google Apps 的篩選器, 發現信件有 user1@slime.mobile01.lab 字串, 因此轉寄給 user1@mail.slime.mobile01.lab
Google Apps 查詢 mail.slime.mobile01.lab , 沒有 MX 記錄, 因此直接送往 A 記錄的 IP
mail.slime.mobile01.lab 收下該信件.

維護郵件主機時, 就記得除了公司所管理的主機外, 在 Google Apps 要新增對應的篩選器, 不想用時, 把 MX 記錄改為 mail.slime.mobile01.lab 即可.

優點:

老闆要看 log ? 主機上還是有~
怕有些信被防毒主機誤刪? Google 的垃圾信會保留 30 天, 記得偶爾去撈撈信.
要花錢維護防毒主機? 要嗎?
同事要求開放上 Google Mail ? 請上自家的郵件主機, 以免同事偷偷用 Google Talk 聊天.

缺點:

開帳號時要同時維護兩個地方.
如果信件內容有 user2, 則收件人雖然沒有 user2, user2 卻還是會收到該信件.

註:

我只用了自己的一組 Domain Name 測試成功, 如果有興趣的網友, 請先自行測試, 我的經驗不代表其他人也可以順利設定, 並不擔保任何成效及失敗的處理.
另外一種做法, 是在 Google Apps 直接開設 user1, user2 兩個帳號, 分別設定轉寄功能.

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 則留言

willhomwtw

iT邦研究生 5 級 ‧ 2012-08-31 14:29:39

如果是小企業的話...直接用 google apps 來當作郵件主機就好,是不用那麼大費周章;直接把公司的 domain mx 指過去就好..免得還要管理那麼多東東.既然是小企業就是可以用免錢的就免錢吧,不然還弄台 dns ,mail server ,這樣的話就需要一些具備 mis 的專才來做才行,如果稍大的公司行號的話,smile 大大的做法到是可以參考,不過 google apps 就要花錢買了,免費版我記得只有 5 個 account 吧.

回應 1
檢舉

dojo3000 iT邦新手 4 級 ‧ 2012-08-31 15:18:57 檢舉

發文的大大有「如果要改用 Google 應用服務, 那又要擔心使用者偷用 Google Talk , 或者老闆要求看郵件 log 」這樣的考量前提

我是覺得還蠻有參考價值的

登入發表回應

yoloshiku

iT邦新手 3 級 ‧ 2012-09-03 09:28:19

Google Apps for Business(免費申請)是可以使用上達100使用者的，超過的話還可以再申請，記得網頁上是沒有提到要收費的，另外使用Google apps是可以將google talk關閉的
http://support.google.com/a/bin/answer.py?hl=zh-Hant&answer=60767&topic=10179&ctx=topic

付費版才有辦法看信件log，不過這個價格有點高...
http://www.google.com/intl/zh-TW/enterprise/apps/business/pricing.html

不用維護mail server還挺不錯的，google service的穩定性也是眾所皆知的，如果企業沒有特別的需求(資安)還滿推薦使用的