壹、企業郵箱及郵件服務器的建立步驟
1、企業需要申請合法的郵件域名。
同企業網站web域名被訪問壹樣,建立在企業郵件服務器上的企業郵件域名在Internet上是唯壹的、不重復的,使全世界所有接入internet網的人都能夠準確無誤地相互發送郵件。
2、需要有合法的固定IP地址。
這裏的固定IP地址主要是指目前在 Ipv4範圍內的壹個C類地址,這樣的地址目前是Internet網上公認的,而且地址是越來越少。
因此,壹般來說,如果要在國際互聯網上建企業的E-mail服務器時,我們首先需要註冊域名。我們可以去中國互聯網信息中心網站(www.cnnic.net.cn)進行註冊。有了域名,我們還需要有固定IP地址才能使Internet用戶能夠訪問企業郵箱,收發郵件。固定IP地址可通過申請DDN、ADSL和某些寬帶上網線路時獲得。通過適當的設置,將申請的域名指向企業的合法IP地址(術語稱作DNS解析),這樣我們就擁有了架設在互聯網上的企業郵箱。
實際操作中,我們在做好企業郵件域名和公網C類 IP地址申請後,並且映射好;接下來就是企業要選擇好壹臺郵件服務器硬件和壹套相應的郵件服務器軟件,最後是將郵件軟件安裝配置在服務器上,接通互聯網;根據對企業郵箱的規劃與設計,開設企業員工的郵箱,測試郵件服務器上的企業郵箱同互聯網上其他的郵件服務器的郵件收發互通,加強對企業郵箱及郵件服務器的安全和管理等,所有的這些都是我們建設企業郵箱及郵件服務器必須要做的工作。
電子郵件是互聯網最基本、但卻是最重要的組成部分,通過電子郵件進行方便、快捷的信息交流,已經逐漸成為企業工作中不可或缺的行為習慣。企業郵箱是指以企業的域名作為後綴的電子郵件地址,通常壹個企業經常有多個員工要使用電子郵件,企業郵箱可以讓郵件管理員任意開設不同名字的郵箱,並根據不同的需求設定郵箱的空間,而且可以隨時關閉或者刪除這些郵箱。企業電子郵箱以企業域名為後綴,既能體現公司的品牌和形象,又能方便公司管理人員對員工信箱進行統壹管理,還能使公司商業信函來往得到更好更安全的管理,是互聯網時代不可缺少的企業現代化通訊工具。
我們知道,企業也可以組建自己的Internet郵件服務器,從使用的角度來看,擁有自己的郵件服務器,可以為自己的員工設置電子郵箱,還可以根據需要設置不同的管理權限等等,並且,除了壹般的終端郵件程序方式(如outlook,foxmail)收發E-mail之外,還可以實現WEB方式收發和管理郵件,比壹般ISP提供的電子郵箱和虛擬主機提供的信箱更為方便。
壹、企業郵箱及郵件服務器的建立步驟
1、企業需要申請合法的郵件域名。
同企業網站web域名被訪問壹樣,建立在企業郵件服務器上的企業郵件域名在Internet上是唯壹的、不重復的,使全世界所有接入internet網的人都能夠準確無誤地相互發送郵件。
2、需要有合法的固定IP地址。
這裏的固定IP地址主要是指目前在 Ipv4範圍內的壹個C類地址,這樣的地址目前是Internet網上公認的,而且地址是越來越少。
因此,壹般來說,如果要在國際互聯網上建企業的E-mail服務器時,我們首先需要註冊域名。我們可以去中國互聯網信息中心網站(www.cnnic.net.cn)進行註冊。有了域名,我們還需要有固定IP地址才能使Internet用戶能夠訪問企業郵箱,收發郵件。固定IP地址可通過申請DDN、ADSL和某些寬帶上網線路時獲得。通過適當的設置,將申請的域名指向企業的合法IP地址(術語稱作DNS解析),這樣我們就擁有了架設在互聯網上的企業郵箱。
實際操作中,我們在做好企業郵件域名和公網C類 IP地址申請後,並且映射好;接下來就是企業要選擇好壹臺郵件服務器硬件和壹套相應的郵件服務器軟件,最後是將郵件軟件安裝配置在服務器上,接通互聯網;根據對企業郵箱的規劃與設計,開設企業員工的郵箱,測試郵件服務器上的企業郵箱同互聯網上其他的郵件服務器的郵件收發互通,加強對企業郵箱及郵件服務器的安全和管理等,所有的這些都是我們建設企業郵箱及郵件服務器必須要做的工作。
三、企業郵件服務器軟件的選購
我們在選擇好郵件服務器硬件後,接著就要考慮郵件軟件應用系統,目前在服務器操作系統平臺主要有Unix/Linux/Windows三種,Unix平臺壹般是針對大型企業的,具有對AIX、Solaris等操作系統比較熟悉了解的,在此基礎上構建企業的郵件系統,這樣郵件服務器軟件主要代表有Sendmail、SUN的iPlanet Messaging Server、IBM的Domino/Notes等。
Sendmail是Unix的缺省配置中內置這個軟件,只需要設置好操作系統,它就能立即運轉起來。在Unix系統中,Sendmail是應用最廣的電子郵件服務器軟件。它也是壹個免費軟件,可以支持數千甚至更多的用戶,而且占用的系統資源相當少。SUN的iPlanet Messaging Server是壹個強大的、可靠的、大容量的Internet郵件服務器,是為企業和服務提供商設計的。它采用集中的LDAP數據庫存儲用戶、組和域的信息,支持標準的協議、多域名和Webmail,具有強大的安全和訪問控制。
Domino/Notes郵件服務器提供壹個可以用於電子郵件、Web訪問、在線日歷和群組日程安排、協同工作區、公告板和新聞組服務的統壹體系結構,它可以在企業現有的硬件、軟件和網絡之上運行,通過開放的標準與其他通訊系統無縫地實現互操作。
運行在Linux環境下免費的郵件服務器,或者稱為MTA(Mail Transfer Agent)有若幹種選擇,比較常見的有Sendmail、Qmail、Postfix、exim及Zmailer等等。比較有代表性的有Qmail和Postfix。Qmail是有Dan Bernstein開發的可以自由下載的MTA,Qmail是按照將系統劃分為不同的模塊,有負責接收外部郵件的,有管理緩沖目錄中待發送的郵件隊列的,有將郵件發送到遠程服務器或本地用戶的這個原則進行設計,Qmail非常適合在小型系統下工作,壹般只支持較少的用戶或用來管理郵件列表,Qmail速度快並且簡單,Qmail是企業安全且容易配置的最佳的選擇。
Postfix是壹個由IBM資助下由Wietse Venema 負責開發的自由軟件工程的壹個產物,其目的是為用戶提供除sendmail之外的郵件服務器選擇。Postfix力圖做到快速、易於管理、提供盡可能的安全性,同時盡量做到和sendmail郵件服務器保持兼容性以滿足用戶的使用習慣。起初,Postfix是以VMailer這個名字發布的,後來由於商標上的原因改名為Postfix。
Postfix設計中采用了web服務器的的設計技巧以減少進程創建開銷,並且采用了其他的壹些文件訪問優化技術以提高效率,但同時保證了軟件的可靠性。Postfix的設計目標就是成為Sendmail的替代者。
Windows平臺下郵件服務器軟件目前是比較多的,象CommuniGate Pro、Merak Email Server Professional Suite 、Kerio Mail Server 、Microsoft Exchange、Rockliffe MailSite 、Imail Server、MDaemon、winwebmail、CMailServer等。這裏我們就推薦MDaemon和 CMailServer兩種郵件服務器軟件。
MDaemon是壹種郵件服務器端軟件,和其他郵件服務器端軟件相比,它除了支持比如各種郵件協議和虛擬郵件主機等常用的那些功能之外,最大的特色在於它的WebMail,有22種語言界面可供輕松轉換;支持通過Web頁面,在線申請新郵件帳戶;Web頁面中功能完整。它由美國 Alt-N 公司開發,提供專業的性能和簡便的操作。通過簡單的設置,它就能自動處理電子郵件,防範垃圾郵件和病毒。它經濟的價格,完善的技術支持和簡便的安裝、配置和操作為企業提供了高性價比的郵件服務器解決方案。
郵件服務器CMailServer於2000年8月問世,是基於Windows平臺的郵件服務器軟件,支持互聯網郵件收發、網頁郵件收發(Webmail)、郵件殺毒、防垃圾郵件、郵件過濾、郵件監視、郵件備份、郵件轉發、多域名郵件收發和郵件發送驗證等功能,是目前國內非常流行的郵件服務器軟件和下載量最大的郵件服務器軟件。CMailServer以其設置簡單,容易使用,出色的穩定性和靈活的web郵件服務二次開發接口在眾多郵件服務器軟件中壹支獨秀。
四、企業郵箱及郵件服務器的安全和管理
由於受到互聯網上的病毒泛濫以及黑客的攻擊的影響,現在的郵件服務器在安全防護技術上有了較大的提高,包括數據身份認證、傳輸加密、垃圾郵件過濾、郵件病毒過濾、安全審計等的多項安全技術在郵件服務器中都得到了很好的應用。
身份認證主要指SMTP發信認證,此項功能對於郵件服務器是壹個可選功能,主要目的是防止黑客利用自己的服務器攻擊其他郵件服務器。完善SMTP身份認證不僅可以制止黑客的惡劣行為,同時可以保證自己的郵件服務器的各種資源可以充分地應用到日常的郵件處理過程中,不會造成服務器的系統崩潰和資源浪費。無論是POP3協議還是SMTP協議,由於其在設計之初的缺陷,全部使用明碼進行消息的傳遞,因此很容易造成信息的泄漏。我們可以通過兩種方式提高系統的安全性:鏈路加密和端對端加密。
鏈路加密是使用加密工具(軟硬件工具)對傳輸的線路進行數據加密,需要網絡設施的支持。端對端加密是郵件客戶端到郵件客戶端的加密,是郵件服務器應當提供的功能,目前較為流行的方式是使用SSL/TLS進行傳輸加密。垃圾郵件大多是壹些帶有商業性質的廣告等宣傳品。此外,許多病毒以及身份證和信用卡盜用案例也與垃圾郵件有關。因此,我們需要郵件服務器具有垃圾郵件處理的功能,抵禦大部分垃圾郵件的攻擊。黑客攻擊和病毒本來是兩個相對獨立的技術體系,但是隨著網絡的不斷發展,網絡工具與病毒越來越趨於融合,比如尼姆達病毒既是病毒,也是網絡攻擊的壹種方式,而應用廣泛的電子郵件,也成了病毒傳播的主要方式之壹。目前,大多數郵件服務器都具有了基本的病毒防護的能力。
對企業郵箱及郵件服務器的管理,我們應該要做好郵件服務器系統管理。對郵件服務器提供的各種服務連續進行工作情況記錄,針形成系統運行審計歷史記錄文件,查找系統故障原因所在,查看郵件服務器提供的日誌,對當前郵件服務器正在運行的各種服務進行實時工作情況觀察,動態調整系統控制參數。我們也可以通過Web方式,監控郵件服務器的工作狀態,包括在線用戶數、郵件處理數量和速度、存儲空間使用率等,並且可以隨時對出現的發信高峰和網絡攻擊進行遠程處理。
對於提供網絡服務的系統管理員而言, 企業郵箱用戶管理是最基本的管理。用戶的管理首先是用戶帳戶的管理。通常壹個用戶帳戶包括壹系列屬性, 如帳戶名稱、帳戶登錄密碼、用戶名稱、帳戶建立日期、帳戶隸屬的用戶組、帳戶電子郵箱的大小等。壹個功能完備的郵件服務器產品,應該為管理員提供用戶帳戶管理的多種手段。現在許多郵件服務器產品除了允許管理員在本機登錄進行用戶信息維護外,還允許管理員使用 Web瀏覽器通過網絡遠程登錄進行用戶管理操作,允許用戶自行維護個人帳戶信息,也是郵件服務器管理中不可缺少的功能。