中小企业如何搭建属于自己的邮件服务
器
想要搭建一台属于自己公司的邮件服务器,就要首先了解企业邮箱。所谓企业邮箱,就是一种类似于虚拟主机的服务,将一台邮件服务器划分为若干区域,分别出租给不同的企业,一个企业可以租用一定的空间作为自己的邮件服务器。从使用的角度来看,拥有自己的邮件服务器,可以为自己的员工设置电子邮箱,还可以根据需要设置不同的管理权限,以及部门成员之间或者公司全体员工之间的群发功能等等,并且,除了一般的终端邮件程序方式(如outlook )收发E-mail 之外,还可以实现WEB 方式收发和管理邮件,比一般ISP 提供的电子邮箱和虚拟主机提供的信箱更为方便。
企业拥有自己的邮箱系统,不仅能够提升企业形象,而且能为企业的内外部沟通和市场推广带来各种实际效益。当有员工离职时,企业邮箱可以顺利收回,从而将所有业务联系保留和延续下来。企业邮箱也可以方便地自行管理,可自由命名,分配容量,自行群发,分组,修改密码,设定功能限制等。除此之外,自己搭建邮件服务器还可以有效控制垃圾邮件和防病毒攻击。
说了这么多自己搭建邮件服务器的好处,作为公司的网管,该如何建立一台自己的邮件服务器呢?
对于不同规模的公司,上网的方式有不多的选择, 规模大的公司一般选择光纤,而众多的中小企业仍然还是选择ADSL 上网。下面我们就讲一下用ADSL 方式上网的用户怎么做一台邮件服务器吧。
首先,一个SERVER 版的操作系统是必不可少的,虽然其他操作系统也可以担任此项工作,但为了整个系统的稳定,还是建议选择SERVER 版的操作系统为上,其次要装好花生壳并申请一个顶级域名,第三,安装好邮件服务器软件以及IIS ,这里以CmailServer 为例。OK ,具备了以上三点就可以进行下一步的设置了。这里需要注意的是:如果服务器在局域网内的话,那么需要在路由器里面把DMZ (Demilitarized Zone )开起来,IP 地址填服务器的IP 地址即可。
设置花生壳
注册并登陆花生壳
这里,用户可以根据自己的需要选择注册顶级域名或免费域名。注册好域名后重新登陆一下就可以看到域名已经在列表里了。
看到了吧,现在域名已经搞定了:)
开启DMZ
为什么要开启DMZ 呢,我们先对DMZ 做一个了解吧。
DMZ 可以理解为一个不同于外网或内网的特殊网络区域。DMZ 内通常放置一些不含机密信息的公用服务器,比如Web 、Mail 、FTP 等。这样来自外网的访问者可以访问DMZ 中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ 中服务器受到破坏,也不会对内网中的机密信息造成影响。
当规划一个拥有DMZ 的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。
1. 内网可以访问外网
内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。
2. 内网可以访问DMZ
此策略是为了方便内网用户使用和管理DMZ 中的服务器。
3. 外网不能访问内网
很显然,内网中存放的是公司内部数据,这些数据不允许外网的用户进行访问。
4. 外网可以访问DMZ
DMZ 中的服务器本身就是要给外界提供服务的,所以外网必须可以访问DMZ 。同时,外网访问DMZ 需要由防火墙完成对外地址到服务器实际地址的转换。
5.DMZ 不能访问内网
很明显,如果违背此策略,则当入侵者攻陷DMZ 时,就可以进一步进攻到内网的重要数据。
6.DMZ 不能访问外网
此条策略也有例外,比如DMZ 中放置邮件服务器时,就需要访问外网,否则将不能正常工作。
看了以上的说明,应该明白为什么要开启DMZ 了吧。
要开启DMZ ,首先得进入路由器,(我们公司用的TP-LINK 的,不同的路由,设置DMZ 时也不一样
)
在转发规则中选择DMZ 主机
启用DMZ
在这里IP 地址填服务器的IP ,启用前打上勾,最后点一下保存,这样DMZ 就开启了。 设置CMailServer
主界面
主界面包括帐号建立、设置、状态查询等常用工具。
系统设置
系统设置内包含服务设置及邮箱域名设置。
作为局域网邮件服务器:将CMailServer 用作局域网或企业内部网邮件通讯。
作为互联网邮件服务器:将CMailServer 用作互联网邮件服务器,可以实现互联网邮件收发。要求服务器本身具有互联网有效IP 和域名。
作为局域网/拨号邮件服务器:将CMailServer 用作局域网或企业内部网邮件通讯,同时支持互联网邮件收发。
允许ESMTP :用来设置客户端发送邮件身份认证,可以有效的防止非法用户利用CMailServer 发送垃圾邮件。
允许邮件代理:用来设置是否开放邮件代理功能,可以实现客户端通过CMailServer 代理接收和发送互联网邮件。
作为NT 服务运行:用来设置CMailServer 是否做为NT 服务后台运行,此功能对WinNT/2000/XP有效。
单域名:将CMailServer 设置成唯一域名的邮件服务器。
多域名:将CMailServer 设置成可以同时支持多个域名的邮件服务器。
高级系统设置
点击工具条上的设置->高级,可以对邮件系统的高级属性进行设置。
主互联网DNS :用来设置互联网邮件发送的DNS ,向互联网的其他邮件服务器发送邮件,需要通过互联网DNS 解析邮箱域名,这里可以直接填写我们申请的域名。
副互联网DNS :用来设置副互联网DNS ,当主DNS 解析域名失败时,可以通过副DNS 来完成解析。(可以不设置)
最大重发次数:用来设置邮件发送失败时重新发送的次数。互联网发送邮件受网络诸多因素影响,不一定一次就能发送成功,需要多次试验。
邮件重发时间间隔:用来设置邮件发送失败时,隔多长时间重发。
帐号属性页
允许通过网页申请帐号:用来设置是否开放主页。
帐号申请时需要授权:这主要是用来管理用户帐号申请的。如果选择了这项设置,用户虽然可以申请帐号,但是并不能马上开通。需要管理员修改帐号设置,才能开通该邮箱帐号。 默认邮箱大小:用来设置新用户邮箱缺省大小。
本地邮件地址可以简写:如果选择了这项设置,向本地用户发送邮件,可以只填写用户帐号,不需要写@邮箱域名。
邮件过滤属性页
邮件过滤列表可以将已知的黑名单填入此列表,从服务器控制垃圾邮件。同样,也可以将不想接受邮件的IP 地址填入屏蔽列表。
以上设置好了后,就可以添加账号了,单击“帐号→新建账号”。
新建帐号
现有帐号列表
注册用户
首先打开IE ,在地址栏里输入:http://pcitt.vicp.net/mail 这里写你自己用花生壳注册的域名. (注意后面要加上/mail哟)
注册个人信息
马上登录吧
这就是邮箱系统了
邮箱测试
我们现在测试一下能不能发到外面去。点“写新邮件”。
填好后,点发送吧
现在已经发出去了,但是我们不知道是不是真的发到了,登录一下163的邮箱看看(我是用的163的)
测试结果
现在已经收到邮件了,哈哈,大功告成了,一个邮箱系统就做好了。
注意,由于开启了DMZ 的话,就会使整个电脑暴露在网络中,这样就对企业数据安全构成了威胁,解决方法也很简单,加装一个防火墙即可大大提高安全性,相对于企业的安全来说,这点成本投入还是有必要的。