直接以您字面上的問題回應:
要達到"限制非公司IP登入公司信箱", 表示公司對信箱主機必須有連線管理的權限, 也要區隔出"貴公司"與"其他公司"的信, 所以至少一套貴公司專用主機是必要的.
其次是以這主機功能, 既然要貴公司專用, 就以兩個較大的方向考慮:
a. 貴公司內部有不錯的 Infra (電力備援等), MIS/IT 也有維護/管理能力或外包 , 如此可以考慮主機放公司內, 會有電力, MIS/IT 人力等成本.
b. 租用已經有整套模組或虛擬機器的代管商, 租一整台主機及專用 IP , 不過就要額外負擔頻寬及租金較高的成本.
不過以更廣義來看, 有沒有探看看上頭為什麼想要這樣?
簡單地說, 大部份的人想到的需求, 都已經有可行的方案, 只是成本如何取捨及計算, 是需要評估的.
由於您的問題牽扯了好幾各環節,建議您先瞭解有關SOCKET(IP & PORT)方面的知識。 因為您提到的,已經不單是IP方面問題,已經包涵了有關PORT的部份!
一般的mail 寄信是smtp,收信是pop3,我想您是想阻擋外部的ip透過pop3收信吧?
又或者您是ms exchage的架構、或是webmail?
不同的方式有不同的擋法
SMTP/DNS Protocol All open
其他都可以透過VPN處理
POP3 = 收信 PORT 110
SMTP = 寄信 PORT 25
Wwbmail = 收寄信 PORT 自訂
您只要在防火牆將 POP3(110) 及 Wwbmail 的 外對內 設定白名單IP(例分公司)
,若您無分公司或沒有員工出差,員工在外收信的問題(非固定IP).則 POP3(110),可不對外開放.