Mail Server規劃問題

mail server

jease 2008-04-02 17:35:10 ‧ 13743 瀏覽

分享至

原本公司有一台Web Server（OS：Win2000），
最近因為要增加一台Mail Server，不知道要怎麼規劃比較好，請各位大大幫忙，謝謝！

公司環境：

中華電信2條8M/640K（每一條各3組固定IP，共6組固定IP）
第一條8M/640K
1.60.XXX.XXX.001
2.60.XXX.XXX.002（防火牆、Web Server）
3.60.XXX.XXX.003
第二條8M/640K
1.59.XXX.XXX.XXX.001
2.59.XXX.XXX.XXX.002（防火牆）
3.59.XXX.XXX.XXX.003

問題1.Mail Server要用哪一組IP會比較好？是否要搭配DNS Server同網段！

問題2.Dns、Mail Server是否可同時架在Web Server主機上（OS：Win2000）?
（等於那一台Win2000 Pro主機同時執行Web、Dns、Mail服務）
PS：Dns、Mail Server皆為雷電Server企業版（for Win2000、XP、Win2003）

問題3.增加Mail Server後頻寬是否足夠（寄信時）？是否需要更換成10M/2M的光纖？

問題4.若要增加一台次DNS Sever的話，可以用Win2003內建的Dns Server嗎？效能、方便性...OK嗎？

看更多先前的討論...收起先前的討論...

jease iT邦研究生 1 級 ‧ 2008-04-03 09:08:50 檢舉

請問john651216：
1.為什麼不要把mail server / web server 放在同一臺電腦上面？有什麼樣的缺點及問題？

2.目前應該會規劃MAIL/DNS 減少網路delay的問題

3.把web / mail 的IP 不要放在同一條線上,這樣比較不會互相影響到？
是指不要在同一網段嗎？還是同一台主機共用一條ADSL？在同一條線上的缺點是會互搶頻寬嗎!

jease iT邦研究生 1 級 ‧ 2008-04-03 09:44:05 檢舉

請問firebox：

1.公司2條8M/640K的ADSL是利用防火牆的負載平衡方式，從中華電信進來後，接到防火牆WAN1、WAN2 PORT，再由防火牆的LAN PORT出來接到Switch Hub，所以這2條的頻寬是共用的‧
至於web Server耗用的頻寬問題，我就不太清楚了= ="，公司的防火牆好像沒辦法針對某一台主機的流量做分析(可能是我不知道在哪吧~)，不過~應該不會很多，因為我們的網站只是很簡單的一些網頁，並沒有太多功能，平常監看防火牆記錄時，也很少看到有人上我們的網站‧

原則上規劃dns/mail同一網段，減少網路delay的問題，也比較有效率~

2.web server這一台算是小型的server等級的主機，當初一次採購了2台，固定一段時間會ghost起來，如果掛掉就換備機上；如果把dns/mail也上這台server的話，平常會把dns/mail相關的資料做備份，以減少server掛掉引起的服務中斷‧

3.據我所知，mail server寄信的話，會使用上傳的頻寬，也就是640k*2的部份，初期應該不超過10人會使用mail、一天平均約收到30~70封信之間(不含垃圾信喔...好像說廢話厚><")，因為我們常收客戶的CAD圖，平均大約7M左右‧會想申請光纖10M/2M是看中2M上傳的頻寬，當然實際不可能達到2M，但最起碼還比640K*2好多了，所以會考慮看看...

4.抱歉~因為對DNS不熟，所以不知道怎麼規劃會比較好，有些書是說要架次DNS比較好，如果主DNS掛掉的話，由次DNS接手，才不會造成WEB/MAIL無法解析網域，而服務中斷‧原則上規劃雷電DNS為主DNS、Win2003為次dns，不曉得這樣ok嗎?

5min iT邦好手 3 級 ‧ 2008-04-03 09:54:24 檢舉

Web、Dns、Mail服務，我都習慣拆開來
因為這三個服務都是負荷頗重，但都十分重要的系統，DNS一掛，就影響到其他兩個服務，而DNS是十分忙碌不斷在接受查詢與更新資訊。Mail是病毒最喜歡攻擊的服務，Web則是駭客練功之地，三個面臨都是不同課題，所以我的習慣是分攤風險的作法。
不過近年我已經習慣用代管了，算一算不會比較貴，而且比較省事（因為以前是老闆一通電話忙死MIS，現在是MIS一通電話忙死代管公司...），不過這是公司政策問題了，有些公司不喜歡資料放在別人家機房，或是代管的公司出問題時，公司覺得不能掌握...等等，各有利弊。

john651216 iT邦研究生 1 級 ‧ 2008-04-03 10:44:50 檢舉

Jease 你把web / mail / DNS 放在同一臺server,我不敢想像有什麼後果,就像5min 回答一樣,webserver 是很重的負載它是要服務廣大的網路使用者,你無法預期將來的負載情形,另一個MAIL SERVER 負載也是很重你不要忘記有垃圾郵件的問題要一並考慮,而這兩個我相信這會是大部分公司主要的服務,只要有一個負載過重就會影響另一服務,依據我的經驗兩個都很重,這種錢是不能省如果你要把它們都放在自己的公司,最好都分開分攤風險

jease iT邦研究生 1 級 ‧ 2008-04-03 16:17:05 檢舉

TO 5min：

如果說DNS是亞太線上託管的，應該可以減少查詢和資料更新的問題。

Mail的話本來是要架在Web上，就像你說的分開比較好，所以改成單獨架在XP PRO上，純粹執行Mail Server服務，這樣應該比較好！

Web就維持原本的架構，不去動它。

我算是MIS新手，所以想自己先架Server看看，好好磨練一下，以後再考慮託管的方式，畢竟減少Server數量也減少被攻擊的危險，還可以做環保！
一年下來扣電費、維修費...等等，拿來付託管的費用應該不會差很多...

jease iT邦研究生 1 級 ‧ 2008-04-03 16:26:08 檢舉

TO john651216：

抱歉～新手不知道怎麼去規劃，現在大概知道了，還真謝謝各位的解答，
提供我很有用的參考方向，感恩喔～

現在會把這3台分開，以減輕負載也分散風險。

另外～Mail Server這台主機的配備要注意哪些？(頂多15人使用)
例如：記憶體最好多少以上比較好、硬碟應該多少才夠用？
PS：如果用一般桌機P4 3G雙核+2G記憶體+320G硬碟這樣夠用嗎！

john651216 iT邦研究生 1 級 ‧ 2008-04-04 14:43:48 檢舉

這樣的設備是ok,如果沒有要在server端備份郵件320G HARD DISK是有點浪費

davistai iT邦大師 1 級 ‧ 2008-04-07 12:38:54 檢舉

找專業廠商規劃,不要只限定一家,會不會比較快找到適合的solution??

jease iT邦研究生 1 級 ‧ 2008-04-07 22:56:20 檢舉

to john651216：
上想先在一台xp pro的桌機架起來，先由內部測試其穩定性...等等，
日後正式上線在考慮是否移轉到server等級的機器，
原則上希望在公司的時候，user用mail收到個人電腦內，
離開公司時可以用web mail來看信，
所以...user在公司收到電腦內時，mail server不會清空，
還會保留一份，這樣仍然可以用web Mail來看信‧

初期預設保留15~30天左右(日後視情況調整)，
反正hd這麼便宜，還要考慮備份的容量，320g說不定還不夠用咧...

jease iT邦研究生 1 級 ‧ 2008-04-07 22:59:42 檢舉

to davistai：
我們公司對這一塊不是這麼要求，所以沒有很多的預算，
最經濟的方案，就是用軟體來架設，
目前主要問題就是解決dns和mail server的測試問題，
其他應該不是什麼大問題~

jease iT邦研究生 1 級 ‧ 2008-04-07 23:07:32 檢舉

to davistai：

問題1.Mail Server要用哪一組IP會比較好？是否要搭配DNS Server同網段！
--> a.用第一條吧,看起來好像比較屬於DMZ的規劃區域;
b.不需要,防火牆或路由器設定控制
===>a.為了安全起見，不會規劃DMZ區域，一定都經過防火牆保護
b.是指用NAT之類的方式嗎?

問題3.增加Mail Server後頻寬是否足夠（寄信時）？是否需要更換成10M/2M的光纖？
--> 請問貴公司規模多大?我想500人以上及參考實際使用量後可以考慮看看.
==>初期大約不超過15個user，使用量如何評估?

jease iT邦研究生 1 級 ‧ 2008-04-07 23:28:12 檢舉

to goodnight：
mail server寄信時，應該會佔上傳的頻寬，
以現在我們send mail的方式差不多，差別在我們是send到自己的mail server，而不是中華電信的mail server，
再統一由公司mail serversend出去，所以上線初期會觀察是否有影響?
若無明顯的影響，暫時不去調整adsl的頻寬，視日後流量再考慮升速問題‧

架一個 router 在區網內(是利用linux os嗎?)
ps:ipcop 或是 BRAZILFW(是free的嗎?容易上手嗎...)

在經過各位大大的建議後，會把這3個不同的服務分開，
減少互相影響的問題，維護起來應該比較擔純!^^

john651216 iT邦研究生 1 級 ‧ 2008-04-08 10:13:46 檢舉

Mail server要備份,你是使用那一套mail系統?如果是國內廠商linux 的系統要注意它的運作效率,因為有很多備份的信在server也會影響到它的效率

davistai iT邦大師 1 級 ‧ 2008-04-08 14:00:25 檢舉

To to jease：

問題1.Mail Server要用哪一組IP會比較好？是否要搭配DNS Server同網段！
--> a.用第一條吧,看起來好像比較屬於DMZ的規劃區域;
b.不需要,防火牆或路由器設定控制
===>a.為了安全起見，不會規劃DMZ區域，一定都經過防火牆保護
[davistai]其實DMZ還是在防火牆內,到DMZ還是經過防火牆管制啊
b.是指用NAT之類的方式嗎?
[davistai]不是,硬體防火牆可以讓你較容易區域化,因此即使DNS和Mail server不在同一網段,透過路由指定,還是可以互通的.但我想軟體(linux+tcpwrapper之類)應該也可以辦到啊!!
問題3.增加Mail Server後頻寬是否足夠（寄信時）？是否需要更換成10M/2M的光纖？
--> 請問貴公司規模多大?我想500人以上及參考實際使用量後可以考慮看看.
==>初期大約不超過15個user，使用量如何評估?
[davistai]如此看來,應該短期不需要吧!!至於使用量如何評估,初期可以設一個預估值,上線後,再觀察記錄實際用量之後計算.

5min iT邦好手 3 級 ‧ 2008-04-12 15:20:54 檢舉

要備份郵件，建議要有生命週期規劃的概念喔，而且也要解決「調閱」的問題。這裡有一個Flash可以參考 http://www.openfind.com/taiwan/products/mb/mb_ilm.htm

不過15人左右的公司，應該不必買到如此高檔的軟體，只需要有這類規劃即可

jease iT邦研究生 1 級 ‧ 2008-04-14 21:29:23 檢舉

to john651216：
我們已經買了"雷電MailD"企業版的，如果要備份的話會選離峰時段，
這一台只灌mail server和賽門鐵克sep11企業版防毒軟體，
跑起來還蠻順的，應該不會拖慢太多...
如果會的話，可能將ram換成ddr800 2g*2(抓到3.5g左右)，
雖然沒辦法完全用到4g，不過會提升一點速度也不錯~

os：xp pro

jease iT邦研究生 1 級 ‧ 2008-04-14 21:46:46 檢舉

to davistai：

1.a：dmz不是直接放行，而不經過防火牆過濾的嗎?
b：基本上會傾向將dns和mail server放在同一網段，減少查詢時間，
由於對linux os比較不熟，所以現階段不考慮使用，可能會用
Win2003內建的dns或是雷電dnsd(買企業版的)來做，linux以後有機
會再考慮。

2.如果以我們的ADSL來說(8M/640K*2)，預估值大約設多少?
PS:平常send mail大約每封3~7m左右，每天約20~55封之間，send
mail的時間不固定，還蠻分散的很少會擠在一起同時send mail‧

jease iT邦研究生 1 級 ‧ 2008-04-14 21:57:13 檢舉

to 5min：
謝謝你提供我一個很好的概念，現在我只想趕快把mail server架起來，
一直都在dns和mail server架設打轉，還沒很認真的想到mail備份的問題(想說買一個320g應該不是什麼問題)，這一塊我會納入後續維護計劃之中‧

目前也的確不會購買這類的軟體，導入後視情況再考慮看看，
畢竟可能增加的工作效率沒有很大，所以暫時不會做這樣的規劃~

jease iT邦研究生 1 級 ‧ 2008-04-14 22:57:29 檢舉

to alex965：

我們的防火牆已經內建負載平衡功能，應該不會特別再去買"線路平衡器"，
但為什麼要防火牆後面再串接DNS, Web, Mail至DMZ上面?將以上3種放在dmz會比較好嗎?優缺點如何?!

目前應該會利用雷電mail server內建的垃圾郵件來擋，不會再另外購買硬體或Exchange 2007(應該很貴吧!還要加上一台server的費用....)

VMWare的方式倒是可以考慮看看，不過~等我這些經驗熟一點再整併這些server，馬步還是要先踏穩再來想跑，穩定是最優先考量!

哈哈~你說到mis的難處了，又要好、又要省，做這行真的是不簡單耶~
一直燒錢是不行的，要能提升工作效率，增加公司營收，這是老闆所希望的!
盡自己最大的力量嘍~^^

jease iT邦研究生 1 級 ‧ 2008-04-14 23:04:03 檢舉

to adamjwchen：

我也考慮過要申請上下對稱的adsl，不過~不便宜耶!
等5月中華降價再看看c/p值，再做決定~

光世代我問過不能裝，附近沒機房超過距離了~~~也聽說不太穩定....
應該8固ip就夠用了，16個太多了浪費錢!(而且也很貴...)

john651216 iT邦研究生 1 級 ‧ 2008-04-28 09:52:32 檢舉

謝謝大家的解釋

5min iT邦好手 3 級 ‧ 2009-10-11 23:35:18 檢舉

最近常用 Google Apps，所以簡單寫個設定心得分享給大家 http://jeff-tour.blogspot.com/2009/09/800-e-pchome-pchomedns-google-apps.html

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

8 個回答

firebox

iT邦新手 3 級 ‧ 2008-04-03 00:13:05

最佳解答

1.就發問者寫的公司環境來說，要先看貴公司的 Web Server 耗用的頻寬是否已將第一條8M/640K 用的差不多。若是那當然是將 Mail Server 放在第二條上，若不是則要估算 Mail Server會耗掉的頻寬再來決定（要考慮的還有貴公司上網都用哪一條...等條件）。基本上 Mail Server 與 DNS Server不用同網段，不過同網段的規劃下 Mail Server 在做 DNS 查詢時可以減少一點點因路由所造成的delay。

不同網段的 dns 查詢：公司 Mail <--> 中華電信機房 <--> 公司 DNS
同網段的 dns 查詢：公司 Mail <--> 公司 switch <--> 公司 DNS

2.當然可以在同一台。只要主機效能夠好，還有不介意一台主機掛掉，所有服務都掛掉的狀況。

3.這個要大概算一下才能知道需不需要更換到更大的頻寬，要考慮的因素像是：公司會用到mail的人數、平均收(發)信件數、平均信件大小。中華電信的光纖10/2M是不保證頻寬不一定會比adsl快喔。

4.你可能要先去問雷電dns的公司是否可以。很多企業都有在用Win2003內建的Dns Server效能應該不是問題！只是你確定要使用2套不同的DNS系統，這樣你不會有管理上的困擾？

回應
分享
檢舉

登入發表回應

john651216

iT邦研究生 1 級 ‧ 2008-04-02 19:08:41

1,不要把mail server / web server 放在同一臺電腦上面.
2.最好放在同網段,沒有試過應該沒有問題
3.把web / mail 的IP 不要放在同一條線上,這樣比較不會互相影響到

回應
分享
檢舉

登入發表回應

davistai

iT邦大師 1 級 ‧ 2008-04-05 09:38:56

問題1.Mail Server要用哪一組IP會比較好？是否要搭配DNS Server同網段！
--> a.用第一條吧,看起來好像比較屬於DMZ的規劃區域; b.不需要,防火牆或路由器設定控制
問題2.Dns、Mail Server是否可同時架在Web Server主機上（OS：Win2000）?
（等於那一台Win2000 Pro主機同時執行Web、Dns、Mail服務）
--> 可,但不建議.
問題3.增加Mail Server後頻寬是否足夠（寄信時）？是否需要更換成10M/2M的光纖？
--> 請問貴公司規模多大?我想500人以上及參考實際使用量後可以考慮看看.
問題4.若要增加一台次DNS Sever的話，可以用Win2003內建的Dns Server嗎？效能、方便性...OK嗎？
--> 可以.OK啦.

回應
分享
檢舉

登入發表回應

goodnight

iT邦研究生 2 級 ‧ 2008-04-07 07:22:48

建議使用 59.xx 的那組, 我相信貴公司的 mail 量不小, 才會想進行規劃
mail server 最大的問題是在於輸出頻寬要寬, 如果能升到 10m/2m 是最好的
然後架一個 router 在區網內, 可以直接利用內部 ip 讀信/寄信, 這樣就不會佔用 mail server 的輸出頻寬, 但如此一來, 你必須多一個防火牆, 而 router 則可以用 ipcop 或是 BRAZILFW 找一台舊 pc 來做
不建議 dns, web ,mail 架在同一台, 因為如果你的 mail 量大, 會影響 web 還有其他的 user, 所以建議專線給 mail server

回應
分享
檢舉

登入發表回應

alex965

iT邦新手 4 級 ‧ 2008-04-08 13:11:07

既然有兩條線路，我會建議先放置線路平衡器(eg. AscenLink, F5)再接Firewall，後面再串接DNS, Web, Mail至DMZ上面。
像我們公司經常遭到垃圾郵件攻擊，所以我建議在Mail Server前面先裝給檔垃圾郵件(eg.我忘記我們公司用甚麼廠牌)的設備或是拿台PC裝Exchange 2007 (Exchange Server Role設定成Edge)這樣可以減輕Mail的Loading.
另外就如同jease所說：電費,維護費用..都需要納入考量，我曾經看過一個公司，他們家是用VMWare方式，把這些Server給Virtual起來使用，並搭配VMotion的方式去做，其實還不錯啦！必盡Cost還是要幫老闆省一點，免得老是被公司說我們MIS只會花錢，沒有生產價值(嗚嗚嗚...好冤喔！)