首頁>>廠商>>短信平臺廠商>>北京春笛

內(nèi)外網(wǎng)郵件收發(fā)方案

2004/10/20

1.網(wǎng)絡(luò)環(huán)境:

  內(nèi)網(wǎng):Exchange2000, IP: 172.18.70.100
  外網(wǎng):QMAIL, virtual domain, IP: 60.99.70.100
  網(wǎng)絡(luò)環(huán)境如下圖所示。


2.問題提出:

  目前每個(gè)員工都有2個(gè)郵箱,一個(gè)內(nèi)部郵箱,一個(gè)外部郵箱。員工之間收發(fā)郵件通過內(nèi)部郵箱完成,如果要收發(fā)外部郵件,通過連接外部郵件服務(wù)器完成。

用戶在使用時(shí)碰到如下問題:
  1. 每個(gè)員工都有2個(gè)郵箱,收發(fā)郵件時(shí)感覺不是很方便。發(fā)郵件時(shí),還經(jīng)常問發(fā)到你的內(nèi)部郵箱還是外部郵箱?
  2. 2套郵件系統(tǒng)都需要獨(dú)立管理、維護(hù),添加一個(gè)新員工,需要2套系統(tǒng)都要添加,變更、注銷也是如此,比較不方便。
  3. 發(fā)外部郵件需要每個(gè)員工都能連接外網(wǎng),對于安全要求比較高的政府部門和軍工、國防、科研機(jī)構(gòu),這也是不允許的。

3.解決辦法:


金笛郵件堡壘服務(wù)器的主要作用:

  1.定時(shí)從外部郵件服務(wù)器獲取新郵件。獲取新郵件的方式又2種,輪詢(POLL)和推送(PUSH)。輪詢是通過POP3或者IMAP協(xié)議定時(shí)查詢每個(gè)郵箱帳戶,只要有新郵件,就取下來,暫存到堡壘服務(wù)器上,然后再轉(zhuǎn)發(fā)到內(nèi)網(wǎng)郵件服務(wù)器上。推送方式是外網(wǎng)郵件服務(wù)器直接將特定域下的所有郵件,轉(zhuǎn)發(fā)到堡壘服務(wù)器上。


  2. Exchange的smtp 中繼服務(wù)器。實(shí)現(xiàn)外部郵件發(fā)送。

  金笛堡壘服務(wù)器參數(shù)指標(biāo):

1

網(wǎng)絡(luò)層功能:

1.  控制網(wǎng)卡(內(nèi)網(wǎng)、外網(wǎng)的)開啟、關(guān)閉
2.  網(wǎng)絡(luò)地址阻斷:控制特定的地址、端口
3.  最大連接數(shù)控制
4.  最大連接頻率控制
5.  郵件路由控制

協(xié)議層功能

1.  支持協(xié)議:pop2、pop3sdps、imap、apop、kpop
2.  郵件發(fā)送數(shù)量控制
3.  指定郵件監(jiān)控
4.  郵件轉(zhuǎn)發(fā)控制(smtp relay

應(yīng)用層功能

1.       同步頻率設(shè)置
2.       郵件備份
3.       集團(tuán)企業(yè)多域同步
4.       信頭重寫
5.       支持集團(tuán)公共郵箱
6.       郵件過濾插件

2

 操作系統(tǒng)

1.       linux, solaris-x86, freebsd

3

硬件配置

CPUxeon2.4G
內(nèi)存:256M
硬盤:80G
網(wǎng)卡:2塊百兆或者千兆網(wǎng)卡,一塊連接內(nèi)網(wǎng),一塊連接外網(wǎng)。

4

工作模式

1。輪詢
2。推送

5

應(yīng)用軟件

金笛郵件系統(tǒng)v4.0+郵件網(wǎng)關(guān)


  Exchage: 構(gòu)架多域名服務(wù)參考附件。

4.具體設(shè)置:

  1.Exchange2000的配置:


  從上圖看出,Exchange部署在內(nèi)網(wǎng)上,需要將發(fā)往外網(wǎng)的郵件都定向投遞到郵件堡壘主機(jī),所以需要建立一個(gè)smtp連接器。

具體步驟參考:

安裝 SMTP 連接器
  1.單擊開始,依次指向程序和 Microsoft Exchange,然后單擊系統(tǒng)管理器。
  2. 如果啟用了管理組,請展開要使用的管理組。
  3. 如果該管理組可用,請展開路由組,然后展開要用作連接始發(fā)者的路由組。
  4. 右鍵單擊連接器,指向新建,然后單擊 SMTP 連接器。
  5. 在屬性對話框中,單擊常規(guī)選項(xiàng)卡。
  6. 在名稱框中,鍵入連接器的描述性名稱。
  7. 選擇以下選項(xiàng)之一進(jìn)行路由:
  · 要使用智能主機(jī)進(jìn)行路由,請單擊"Forward all mail through this connector to the following smart hosts"(通過此連接器將所有郵件轉(zhuǎn)發(fā)到以下智能主機(jī)),然后鍵入要用于路由郵件的服務(wù)器的完全限定域名 (FQDN) 或 IP 地址。如果您使用 IP 地址,請用方括號將地址括起來。 (使用金笛郵件堡壘主機(jī),選擇此項(xiàng))
  · 要使用 DNS MX 記錄進(jìn)行路由,請單擊"Use DNS to route to each address space on this connector"(使用 DNS 路由至此連接器上的每個(gè)地址空間)。MX 記錄的優(yōu)先順序決定使用哪個(gè)服務(wù)器。
  8. 指定至少一臺橋頭服務(wù)器:
  a. 單擊添加。
  b. 在添加橋頭對話框中,單擊要使用的 SMTP 虛擬服務(wù)器,然后單擊確定。
  9. 您必須設(shè)置連接器范圍。單擊地址空間選項(xiàng)卡,然后單擊以下選項(xiàng)之一:
  · 如果您要連接兩個(gè) Exchange 組織:
  a. 將連接器范圍設(shè)置為整個(gè)組織。
  b. 單擊添加。
  c. 在 添加地址空間對話框中,單擊 SMTP 地址類型,然后單擊確定。
  d. 輸入電子郵件域和開銷。連接器開銷的范圍為 1 到 100,最低的開銷具有最高路由優(yōu)先級。
  · 如果您要連接兩個(gè)路由組:
  a. 將連接器范圍設(shè)置為路由組。
  b. 單擊添加。
  c. 在 添加地址空間對話框中,單擊 SMTP 地址類型,然后單擊確定。
  d. 輸入電子郵件域和開銷。連接器開銷的范圍為 1 到 100,最低的開銷具有最高路由優(yōu)先級。
  e. 單擊連接的路由組選項(xiàng)卡,然后單擊添加。
  f. 選擇要連接到的路由組。請注意,使用 SMTP 地址類型,您可以輸入一個(gè)星號 (*) 作為電子郵件域,以包含路由組中所有域的連接器路由郵件。
  10. 如果您希望本地服務(wù)器能夠?qū)⑧]件中繼到其他組織或路由組中的域,請單擊"Allow messages to be relayed to these domains"(允許將郵件中繼到這些域)。
  11. 單擊確定。
  12. 以后,您可能需要設(shè)置傳遞選項(xiàng)、出站安全、傳遞限制、內(nèi)容限制和高級控件

5.總結(jié):

  用戶的需求是不同的,比如外貿(mào)部門要求郵件具有很好的安全和監(jiān)控功能,政府部門要求很高的保密性及統(tǒng)一的目錄地址管理,ISP要求支持大容量用戶,企業(yè)要求穩(wěn)定性和反病毒、反垃圾能力。

  目前,春笛公司已經(jīng)為國內(nèi)各行業(yè)尤其政府部門成功實(shí)施了內(nèi)外網(wǎng)郵件系統(tǒng)物理隔離、邏輯隔離、定時(shí)同步方案,積累了很多寶貴經(jīng)驗(yàn)。公司將這些經(jīng)驗(yàn)逐一梳理,供IT同仁參考。

附:使用Exchange 2000 Server 構(gòu)建多域名郵件系統(tǒng)

摘要
  本文講述了如何在一臺Exchange 2000 Server上構(gòu)架多域名郵件系統(tǒng)的方法。

  在日常管理中,我們也許會遇到需要構(gòu)架多域名后域的電子郵件系統(tǒng),并為不同的用戶開設(shè)不同域名的郵箱。在Exchange 2000 Server,可以利用Recipient Policies來實(shí)現(xiàn)此功能。

目錄
  · Recipient Policies
  · 實(shí)現(xiàn)步驟
  · 總結(jié)說明
  · 參考信息
  · 作者簡介

Recipient Policies
  Exchange 2000 Server中的Recipient Policies是一項(xiàng)重要的功能,它制定了收件人的郵箱地址,其中包括:X.400 Address、Microsoft Mail Address、CC:mail Address、SMTP Address、Lotus Notes Address、Novell GroupWise Address等郵件地址格式。 在Exchange 2000 Server中,就是通過Recipient Policies來確定轉(zhuǎn)發(fā)到本服務(wù)器的Email是否符合制定的Recipient Policies,并通過它來判斷是否接收。

  當(dāng)我們新安裝一臺Exchange 2000 Server后,便自動(dòng)建立了一個(gè)Default Policy,它是使用我們安裝時(shí)輸入的域名作為默認(rèn)的郵件地址。 查看此策略如圖1所示:


  其中的Filter rules中的(mailnickname=*)代表了所有的用戶都使用這個(gè)策略,也就是說,當(dāng)我們新建一個(gè)用戶的時(shí)候,Exchange 將會自動(dòng)通過Recipient Update Service為這個(gè)用戶建立一個(gè)MailBox。

  下面,我們將通過具體步驟來講述如何用利Recipient Policies的特性來建立多域名郵件系統(tǒng)。

實(shí)現(xiàn)步驟
  首先點(diǎn)擊"開始","程序","管理工具","Active Directory用戶和計(jì)算機(jī)"

  打開Active Directory用戶和計(jì)算機(jī)后,右鍵點(diǎn)擊你的域,選擇"新建","組織單位"在"名稱"處填入你的新電子郵件的域名,如:你需要新建的郵件域名為:someone@yourdomainb.com,則在"名稱"處填入:yourdomainb.com,填好之后點(diǎn)擊"確認(rèn)"。

(2)、新建并設(shè)置Recipient Policies
  打開Exchange System Manager,展開Recipients,點(diǎn)擊Recipient Policies。在右邊你會看到存在的所有Recipient Policy。

  右鍵點(diǎn)擊Recipient Policies,選擇"新建","Recipient Policy"。之后將彈出對話框,如圖2所示:


選中"E-mail Addresses",點(diǎn)擊"OK"。
  在Name處填入你的新電子郵件的域名,如:你需要新建的郵件域名為:someone@yourdomainb.com,則在"名稱"處填入:yourdomainb.com。

  點(diǎn)擊下方的"Modify..."彈出對話框,如圖3所示:


  把"Users with external e-mail addresses,Groups,Contacts,Public Folders"這幾項(xiàng)左邊的鉤去掉。如上圖。之后點(diǎn)擊"高級",在"字段"里選擇"用戶",再選擇"登錄名"如圖4所示。


  點(diǎn)擊"登錄名"后在"條件"中選擇"結(jié)尾為",在"值"處填入你的新電子郵件的域名加上"@"再加上你活動(dòng)目錄的DNS后綴,如新建電子郵件域名為:yourdomainb.com,活動(dòng)目錄DNS后綴為:yourdomaina.com,則填入:yourdomainb.com@yourdomaina.com。之后點(diǎn)擊添加,如圖5所示:


  點(diǎn)擊"確定",之后系統(tǒng)彈出對話框,再次點(diǎn)擊"確定",回到"Recipient Policy Properties",在"Recipient Policy Properties"中點(diǎn)擊"E-Mail Addresses (Policy)",這時(shí)候,你可以看到在rules里有兩個(gè)項(xiàng)目:一個(gè)是SMTP 地址,一個(gè)是X400地址。點(diǎn)擊"New",在彈出對話框中選擇"SMTP Address",點(diǎn)擊OK,在Address中填入"%g@"加上你新建電子郵件域名,如"%g@yourdomainb.com"(這里填寫%g是代表用Givename來代表郵箱名稱,詳見參考資料1),填寫完畢后點(diǎn)擊OK,這時(shí),在rules里新加了一個(gè)smtp項(xiàng)目,選中你新建的SMTP Address,把左邊的鉤打上,以便正確應(yīng)用到用戶,點(diǎn)擊"Set as Primary",將你新建的SMTP Address變?yōu)橹饕?xiàng)目,如圖6所示:


  點(diǎn)擊"應(yīng)用",在彈出對話框點(diǎn)里擊"Yes",最后點(diǎn)擊"確定"關(guān)閉"Recipient Policy Properties"。

  這時(shí),你會看到多了一個(gè)Recipient Policy。
  最后,我們還應(yīng)更新Recipient Update Service。點(diǎn)擊"Recipient Update Service",在右邊右鍵點(diǎn)擊你服務(wù)器的"Recipient Update Service",選擇"Rebulid",在彈出對話框中點(diǎn)擊"確定"。
至此:Exchange 2000 Server的設(shè)置完成了,下面我們來看如何新建用戶郵箱。

(3)、新建用戶
  打開"Active Directory用戶和計(jì)算機(jī)",在剛才我們建新的組織單位里(yourdomainb.com)點(diǎn)擊右鍵,選擇"新建"、"用戶"。

  在"名"處填入你的用戶郵箱的名稱,例如,你新建電子郵箱為:someone@yourdomainb.com,則在此處應(yīng)填入:someone。

  在"用戶登錄名"處填入你新建用戶的"名"+"."+你新建電子郵件的域名,按照上面的例子,應(yīng)填入"someone.yourdomainb.com"。

  在"用戶登錄名(Windows 2000以前版本)"處將正動(dòng)生成。注意,此處最長字符為20個(gè),所有,我們在填寫時(shí)可以只填入郵箱域名的第一段,如:someone.yourdomainb 點(diǎn)擊"下一步",輸入用戶密碼。點(diǎn)擊"下一步"確認(rèn)"Create an Exchange mailbox"被打上鉤,點(diǎn)擊"下一步",點(diǎn)擊"完成"。幾分鐘之后,通過Exchange Recipient Update Service,將會為這個(gè)用戶生成一個(gè)"someone@yourdomainb.com"的mailbox。

總結(jié)說明

  當(dāng)我們新建用戶的時(shí)候用戶名填寫someone.yourdomainb.com是為了防止不同域名后綴的mailbox登錄名重復(fù),例如:假如系統(tǒng)中有someone@yourdomaina.com郵箱,這時(shí)又要新建someone@yourdomainb.com,如果我們采用someone做為用戶登錄名的話就無法建立第二個(gè)mailbox。所以我們采用someone.yourdominb.com的形式,用過Imail的用戶對這一點(diǎn)可以理解。如果我們在新建Recipient Policy的時(shí)候不加上%g這個(gè)參數(shù)的話,建立的郵箱將會成為:
someone.yourdomainb.com@yourdomainb.com。所以我們選對用戶的"名"(%g參數(shù),具體見參考信息1)屬性來作為mailbox名稱?赡苡行┳x者會問:那為什么不用someone@yourdomainb.com來做為用戶登錄名呢?其實(shí)這是Exchange的一個(gè)Bug,如果我們采用someone@yourdomainb.com做為用戶名,那么在Outlook里收信時(shí)就會報(bào)錯(cuò)。官方稱將在Exchange 2000 Server sp3解決。

  在使用時(shí),我們應(yīng)該用someone.yourdomainb(用戶登錄名(Windows 2000以前版本))來做為帳號收取信件或是登錄OWA,由于"用戶登錄名(Windows 2000以前版本)"這個(gè)屬性最長只有20個(gè)字符,所以我把后面的".com",".net"的部份去掉,為的是留出更長的字符給用戶名。

北京春笛公司供稿 CTI論壇編輯


相關(guān)鏈接:
北京春笛公司基于linux的內(nèi)外網(wǎng)郵件路由方案 2004-10-21
金笛郵件列表JDMailList V1.0功能介紹 2004-10-21
北京春笛公司分布式電子郵件系統(tǒng)設(shè)計(jì) 2004-10-20
北京春笛公司彩郵系統(tǒng)運(yùn)營方案建議書 2004-10-20
金笛短消息系統(tǒng)在稅務(wù)行業(yè)的應(yīng)用 2003-11-11

分類信息:     技術(shù)_email_新聞   技術(shù)_email_文摘