iT邦幫忙

0

Mail Server規劃問題

jease 2008-04-02 17:35:1013516 瀏覽

原本公司有一台Web Server(OS:Win2000),
最近因為要增加一台Mail Server,不知道要怎麼規劃比較好,請各位大大幫忙,謝謝!

公司環境:

中華電信2條8M/640K(每一條各3組固定IP,共6組固定IP)
第一條8M/640K
1.60.XXX.XXX.001
2.60.XXX.XXX.002(防火牆、Web Server)
3.60.XXX.XXX.003
第二條8M/640K
1.59.XXX.XXX.XXX.001
2.59.XXX.XXX.XXX.002(防火牆)
3.59.XXX.XXX.XXX.003

問題1.Mail Server要用哪一組IP會比較好?是否要搭配DNS Server同網段!

問題2.Dns、Mail Server是否可同時架在Web Server主機上(OS:Win2000)?
(等於那一台Win2000 Pro主機同時執行Web、Dns、Mail服務)
PS:Dns、Mail Server皆為雷電Server企業版(for Win2000、XP、Win2003)

問題3.增加Mail Server後頻寬是否足夠(寄信時)?是否需要更換成10M/2M的光纖?

問題4.若要增加一台次DNS Sever的話,可以用Win2003內建的Dns Server嗎?效能、方便性...OK嗎?

看更多先前的討論...收起先前的討論...
jease iT邦研究生 1 級 ‧ 2008-04-03 09:08:50 檢舉
請問john651216:
1.為什麼不要把mail server / web server 放在同一臺電腦上面?有什麼樣的缺點及問題?

2.目前應該會規劃MAIL/DNS 減少網路delay的問題

3.把web / mail 的IP 不要放在同一條線上,這樣比較不會互相影響到?
是指不要在同一網段嗎?還是同一台主機共用一條ADSL?在同一條線上的缺點是會互搶頻寬嗎!
jease iT邦研究生 1 級 ‧ 2008-04-03 09:44:05 檢舉
請問firebox:

1.公司2條8M/640K的ADSL是利用防火牆的負載平衡方式,從中華電信進來後,接到防火牆WAN1、WAN2 PORT,再由防火牆的LAN PORT出來接到Switch Hub,所以這2條的頻寬是共用的‧
至於web Server耗用的頻寬問題,我就不太清楚了= =",公司的防火牆好像沒辦法針對某一台主機的流量做分析(可能是我不知道在哪吧~),不過~應該不會很多,因為我們的網站只是很簡單的一些網頁,並沒有太多功能,平常監看防火牆記錄時,也很少看到有人上我們的網站‧

原則上規劃dns/mail同一網段,減少網路delay的問題,也比較有效率~

2.web server這一台算是小型的server等級的主機,當初一次採購了2台,固定一段時間會ghost起來,如果掛掉就換備機上;如果把dns/mail也上這台server的話,平常會把dns/mail相關的資料做備份,以減少server掛掉引起的服務中斷‧

3.據我所知,mail server寄信的話,會使用上傳的頻寬,也就是640k*2的部份,初期應該不超過10人會使用mail、一天平均約收到30~70封信之間(不含垃圾信喔...好像說廢話厚><"),因為我們常收客戶的CAD圖,平均大約7M左右‧會想申請光纖10M/2M是看中2M上傳的頻寬,當然實際不可能達到2M,但最起碼還比640K*2好多了,所以會考慮看看...

4.抱歉~因為對DNS不熟,所以不知道怎麼規劃會比較好,有些書是說要架次DNS比較好,如果主DNS掛掉的話,由次DNS接手,才不會造成WEB/MAIL無法解析網域,而服務中斷‧原則上規劃雷電DNS為主DNS、Win2003為次dns,不曉得這樣ok嗎?
5min iT邦好手 3 級 ‧ 2008-04-03 09:54:24 檢舉
Web、Dns、Mail服務,我都習慣拆開來
因為這三個服務都是負荷頗重,但都十分重要的系統,DNS一掛,就影響到其他兩個服務,而DNS是十分忙碌不斷在接受查詢與更新資訊。Mail是病毒最喜歡攻擊的服務,Web則是駭客練功之地,三個面臨都是不同課題,所以我的習慣是分攤風險的作法。
不過近年我已經習慣用代管了,算一算不會比較貴,而且比較省事(因為以前是老闆一通電話忙死MIS,現在是MIS一通電話忙死代管公司...),不過這是公司政策問題了,有些公司不喜歡資料放在別人家機房,或是代管的公司出問題時,公司覺得不能掌握...等等,各有利弊。
john651216 iT邦研究生 1 級 ‧ 2008-04-03 10:44:50 檢舉
Jease 你把web / mail / DNS 放在同一臺server,我不敢想像有什麼後果,就像5min 回答一樣,webserver 是很重的負載它是要服務廣大的網路使用者,你無法預期將來的負載情形,另一個MAIL SERVER 負載也是很重你不要忘記有垃圾郵件的問題要一並考慮,而這兩個我相信這會是大部分公司主要的服務,只要有一個負載過重就會影響另一服務,依據我的經驗兩個都很重,這種錢是不能省如果你要把它們都放在自己的公司,最好都分開分攤風險
jease iT邦研究生 1 級 ‧ 2008-04-03 16:17:05 檢舉
TO 5min:

如果說DNS是亞太線上託管的,應該可以減少查詢和資料更新的問題。

Mail的話本來是要架在Web上,就像你說的分開比較好,所以改成單獨架在XP PRO上,純粹執行Mail Server服務,這樣應該比較好!

Web就維持原本的架構,不去動它。

我算是MIS新手,所以想自己先架Server看看,好好磨練一下,以後再考慮託管的方式,畢竟減少Server數量也減少被攻擊的危險,還可以做環保!
一年下來扣電費、維修費...等等,拿來付託管的費用應該不會差很多...
jease iT邦研究生 1 級 ‧ 2008-04-03 16:26:08 檢舉
TO john651216:

抱歉~新手不知道怎麼去規劃,現在大概知道了,還真謝謝各位的解答,
提供我很有用的參考方向,感恩喔~

現在會把這3台分開,以減輕負載也分散風險。

另外~Mail Server這台主機的配備要注意哪些?(頂多15人使用)
例如:記憶體最好多少以上比較好、硬碟應該多少才夠用?
PS:如果用一般桌機P4 3G雙核+2G記憶體+320G硬碟這樣夠用嗎!
john651216 iT邦研究生 1 級 ‧ 2008-04-04 14:43:48 檢舉
這樣的設備是ok,如果沒有要在server端備份郵件320G HARD DISK是有點浪費
davistai iT邦大師 1 級 ‧ 2008-04-07 12:38:54 檢舉
找專業廠商規劃,不要只限定一家,會不會比較快找到適合的solution??
jease iT邦研究生 1 級 ‧ 2008-04-07 22:56:20 檢舉
to john651216:
上想先在一台xp pro的桌機架起來,先由內部測試其穩定性...等等,
日後正式上線在考慮是否移轉到server等級的機器,
原則上希望在公司的時候,user用mail收到個人電腦內,
離開公司時可以用web mail來看信,
所以...user在公司收到電腦內時,mail server不會清空,
還會保留一份,這樣仍然可以用web Mail來看信‧

初期預設保留15~30天左右(日後視情況調整),
反正hd這麼便宜,還要考慮備份的容量,320g說不定還不夠用咧...
jease iT邦研究生 1 級 ‧ 2008-04-07 22:59:42 檢舉
to davistai:
我們公司對這一塊不是這麼要求,所以沒有很多的預算,
最經濟的方案,就是用軟體來架設,
目前主要問題就是解決dns和mail server的測試問題,
其他應該不是什麼大問題~
jease iT邦研究生 1 級 ‧ 2008-04-07 23:07:32 檢舉
to davistai:

問題1.Mail Server要用哪一組IP會比較好?是否要搭配DNS Server同網段!
--> a.用第一條吧,看起來好像比較屬於DMZ的規劃區域;
b.不需要,防火牆或路由器設定控制
===>a.為了安全起見,不會規劃DMZ區域,一定都經過防火牆保護
b.是指用NAT之類的方式嗎?

問題3.增加Mail Server後頻寬是否足夠(寄信時)?是否需要更換成10M/2M的光纖?
--> 請問貴公司規模多大?我想500人以上及參考實際使用量後可以考慮看看.
==>初期大約不超過15個user,使用量如何評估?
jease iT邦研究生 1 級 ‧ 2008-04-07 23:28:12 檢舉
to goodnight:
mail server寄信時,應該會佔上傳的頻寬,
以現在我們send mail的方式差不多,差別在我們是send到自己的mail server,而不是中華電信的mail server,
再統一由公司mail serversend出去,所以上線初期會觀察是否有影響?
若無明顯的影響,暫時不去調整adsl的頻寬,視日後流量再考慮升速問題‧

架一個 router 在區網內(是利用linux os嗎?)
ps:ipcop 或是 BRAZILFW(是free的嗎?容易上手嗎...)

在經過各位大大的建議後,會把這3個不同的服務分開,
減少互相影響的問題,維護起來應該比較擔純!^^
john651216 iT邦研究生 1 級 ‧ 2008-04-08 10:13:46 檢舉
Mail server要備份,你是使用那一套mail系統?如果是國內廠商linux 的系統要注意它的運作效率,因為有很多備份的信在server也會影響到它的效率
davistai iT邦大師 1 級 ‧ 2008-04-08 14:00:25 檢舉
To to jease:

問題1.Mail Server要用哪一組IP會比較好?是否要搭配DNS Server同網段!
--> a.用第一條吧,看起來好像比較屬於DMZ的規劃區域;
b.不需要,防火牆或路由器設定控制
===>a.為了安全起見,不會規劃DMZ區域,一定都經過防火牆保護
[davistai]其實DMZ還是在防火牆內,到DMZ還是經過防火牆管制啊
b.是指用NAT之類的方式嗎?
[davistai]不是,硬體防火牆可以讓你較容易區域化,因此即使DNS和Mail server不在同一網段,透過路由指定,還是可以互通的.但我想軟體(linux+tcpwrapper之類)應該也可以辦到啊!!
問題3.增加Mail Server後頻寬是否足夠(寄信時)?是否需要更換成10M/2M的光纖?
--> 請問貴公司規模多大?我想500人以上及參考實際使用量後可以考慮看看.
==>初期大約不超過15個user,使用量如何評估?
[davistai]如此看來,應該短期不需要吧!!至於使用量如何評估,初期可以設一個預估值,上線後,再觀察記錄實際用量之後計算.
5min iT邦好手 3 級 ‧ 2008-04-12 15:20:54 檢舉
要備份郵件,建議要有生命週期規劃的概念喔,而且也要解決「調閱」的問題。這裡有一個Flash可以參考 http://www.openfind.com/taiwan/products/mb/mb_ilm.htm

不過15人左右的公司,應該不必買到如此高檔的軟體,只需要有這類規劃即可
jease iT邦研究生 1 級 ‧ 2008-04-14 21:29:23 檢舉
to john651216:
我們已經買了"雷電MailD"企業版的,如果要備份的話會選離峰時段,
這一台只灌mail server和賽門鐵克sep11企業版防毒軟體,
跑起來還蠻順的,應該不會拖慢太多...
如果會的話,可能將ram換成ddr800 2g*2(抓到3.5g左右),
雖然沒辦法完全用到4g,不過會提升一點速度也不錯~

os:xp pro
jease iT邦研究生 1 級 ‧ 2008-04-14 21:46:46 檢舉
to davistai:

1.a:dmz不是直接放行,而不經過防火牆過濾的嗎?
b:基本上會傾向將dns和mail server放在同一網段,減少查詢時間,
由於對linux os比較不熟,所以現階段不考慮使用,可能會用
Win2003內建的dns或是雷電dnsd(買企業版的)來做,linux以後有機
會再考慮。

2.如果以我們的ADSL來說(8M/640K*2),預估值大約設多少?
PS:平常send mail大約每封3~7m左右,每天約20~55封之間,send
mail的時間不固定,還蠻分散的很少會擠在一起同時send mail‧
jease iT邦研究生 1 級 ‧ 2008-04-14 21:57:13 檢舉
to 5min:
謝謝你提供我一個很好的概念,現在我只想趕快把mail server架起來,
一直都在dns和mail server架設打轉,還沒很認真的想到mail備份的問題(想說買一個320g應該不是什麼問題),這一塊我會納入後續維護計劃之中‧

目前也的確不會購買這類的軟體,導入後視情況再考慮看看,
畢竟可能增加的工作效率沒有很大,所以暫時不會做這樣的規劃~
jease iT邦研究生 1 級 ‧ 2008-04-14 22:57:29 檢舉
to alex965:

我們的防火牆已經內建負載平衡功能,應該不會特別再去買"線路平衡器",
但為什麼要防火牆後面再串接DNS, Web, Mail至DMZ上面?將以上3種放在dmz會比較好嗎?優缺點如何?!

目前應該會利用雷電mail server內建的垃圾郵件來擋,不會再另外購買硬體或Exchange 2007(應該很貴吧!還要加上一台server的費用....)

VMWare的方式倒是可以考慮看看,不過~等我這些經驗熟一點再整併這些server,馬步還是要先踏穩再來想跑,穩定是最優先考量!

哈哈~你說到mis的難處了,又要好、又要省,做這行真的是不簡單耶~
一直燒錢是不行的,要能提升工作效率,增加公司營收,這是老闆所希望的!
盡自己最大的力量嘍~^^
jease iT邦研究生 1 級 ‧ 2008-04-14 23:04:03 檢舉
to adamjwchen:

我也考慮過要申請上下對稱的adsl,不過~不便宜耶!
等5月中華降價再看看c/p值,再做決定~

光世代我問過不能裝,附近沒機房超過距離了~~~也聽說不太穩定....
應該8固ip就夠用了,16個太多了浪費錢!(而且也很貴...)
john651216 iT邦研究生 1 級 ‧ 2008-04-28 09:52:32 檢舉
謝謝大家的解釋
5min iT邦好手 3 級 ‧ 2009-10-11 23:35:18 檢舉
最近常用 Google Apps,所以簡單寫個設定心得分享給大家 http://jeff-tour.blogspot.com/2009/09/800-e-pchome-pchomedns-google-apps.html
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
56
firebox
iT邦新手 3 級 ‧ 2008-04-03 00:13:05
最佳解答

1.就發問者寫的公司環境來說,要先看貴公司的 Web Server 耗用的頻寬是否已將第一條8M/640K 用的差不多。若是那當然是將 Mail Server 放在第二條上,若不是則要估算 Mail Server會耗掉的頻寬再來決定(要考慮的還有貴公司上網都用哪一條...等條件)。基本上 Mail Server 與 DNS Server不用同網段,不過同網段的規劃下 Mail Server 在做 DNS 查詢時可以減少一點點因路由所造成的delay。

不同網段的 dns 查詢: 公司 Mail <--> 中華電信機房 <--> 公司 DNS
同網段的 dns 查詢: 公司 Mail <--> 公司 switch <--> 公司 DNS

2.當然可以在同一台。只要主機效能夠好,還有不介意一台主機掛掉,所有服務都掛掉的狀況。

3.這個要大概算一下才能知道需不需要更換到更大的頻寬,要考慮的因素像是:公司會用到mail的人數、平均收(發)信件數、平均信件大小。中華電信的光纖10/2M是不保證頻寬不一定會比adsl快喔。

4.你可能要先去問雷電dns的公司是否可以。很多企業都有在用Win2003內建的Dns Server效能應該不是問題!只是你確定要使用2套不同的DNS系統,這樣你不會有管理上的困擾?

42
john651216
iT邦研究生 1 級 ‧ 2008-04-02 19:08:41

1,不要把mail server / web server 放在同一臺電腦上面.
2.最好放在同網段,沒有試過應該沒有問題
3.把web / mail 的IP 不要放在同一條線上,這樣比較不會互相影響到

32
davistai
iT邦大師 1 級 ‧ 2008-04-05 09:38:56

問題1.Mail Server要用哪一組IP會比較好?是否要搭配DNS Server同網段!
--> a.用第一條吧,看起來好像比較屬於DMZ的規劃區域; b.不需要,防火牆或路由器設定控制
問題2.Dns、Mail Server是否可同時架在Web Server主機上(OS:Win2000)?
(等於那一台Win2000 Pro主機同時執行Web、Dns、Mail服務)
--> 可,但不建議.
問題3.增加Mail Server後頻寬是否足夠(寄信時)?是否需要更換成10M/2M的光纖?
--> 請問貴公司規模多大?我想500人以上及參考實際使用量後可以考慮看看.
問題4.若要增加一台次DNS Sever的話,可以用Win2003內建的Dns Server嗎?效能、方便性...OK嗎?
--> 可以.OK啦.

30
goodnight
iT邦研究生 2 級 ‧ 2008-04-07 07:22:48

建議使用 59.xx 的那組, 我相信貴公司的 mail 量不小, 才會想進行規劃
mail server 最大的問題是在於輸出頻寬要寬, 如果能升到 10m/2m 是最好的
然後架一個 router 在區網內, 可以直接利用內部 ip 讀信/寄信, 這樣就不會佔用 mail server 的輸出頻寬, 但如此一來, 你必須多一個防火牆, 而 router 則可以用 ipcop 或是 BRAZILFW 找一台舊 pc 來做
不建議 dns, web ,mail 架在同一台, 因為如果你的 mail 量大, 會影響 web 還有其他的 user, 所以建議專線給 mail server

30
alex965
iT邦新手 4 級 ‧ 2008-04-08 13:11:07

既然有兩條線路,我會建議先放置線路平衡器(eg. AscenLink, F5)再接Firewall,後面再串接DNS, Web, Mail至DMZ上面。
像我們公司經常遭到垃圾郵件攻擊,所以我建議在Mail Server前面先裝給檔垃圾郵件(eg.我忘記我們公司用甚麼廠牌)的設備或是拿台PC裝Exchange 2007 (Exchange Server Role設定成Edge)這樣可以減輕Mail的Loading.
另外就如同jease所說:電費,維護費用..都需要納入考量,我曾經看過一個公司,他們家是用VMWare方式,把這些Server給Virtual起來使用,並搭配VMotion的方式去做,其實還不錯啦!必盡Cost還是要幫老闆省一點,免得老是被公司說我們MIS只會花錢,沒有生產價值(嗚嗚嗚...好冤喔!)

30
adamjwchen
iT邦新手 3 級 ‧ 2008-04-09 11:28:25

如果你們公司常會有人寄大檔出去的話,我會建議你去申請上下對稱的的線路例如4M/4M或是2M/2M的,不是光世代喔。光世代不好用。中華針對這類的上下對稱的DSL或是16個固定IP routing mode的線路在後端的CoS等級是比較高的。不過相對的費用也是比較高的。

26
murphy0720
iT邦新手 1 級 ‧ 2008-04-14 23:02:45

誠懇建議 把一條8m換成 4M/1M企業型,後端再接任和伺服器,網路會較為穩定..這是之前中華電信的建議..MAILSERVER 嘛,若有純內部需求,才在內部建制伺服器,否則建議使用 GOOGLE APPS的企業MAIL,簡單便宜又環保!!

0
Kert
iT邦研究生 5 級 ‧ 2021-06-20 07:13:24

其實我比較建議 租個 GOOGLE 或 MS EXCHANGE (如過有用AD)

因為 mail 是整個體系 不單只是 主機執行個服務 有些自建主機問題

1.使用IP 被舉爆發過垃圾郵件 導致收發不順
2.是否有備用主機
3.DNS也一併要管好
4.防護系統也得做 免得被當發信跳板

x2163126 iT邦新手 5 級 ‧ 2022-01-23 03:23:36 檢舉

真的有感
接手管理之後1-4都遇到了
偏偏我還是個小菜雞 沒有人可以問
搞了許久 至少都暫時解決了

我要發表回答

立即登入回答