EVO Software Production

邮件服务器架设

邮件服务器架设DIY,可能吗? 计算机和网络从二三十年前开始发展至今,电子邮件一直扮演举足轻重的角色。刚开始电子邮件服务器软硬件的价格天价之高,只有大学实验室或大公司才玩得起,且每个电子邮件系统之间兼容性差。但是机构之间信息交换的实时性及迫切性造就了「再贵也必须采购」的概念。后来的 Webmail 在方便了许多中小型企业及个人用户之际却无法满足拥有自家域名的需求。从邮件域名的角度看过去,好像很多公司或个人都是 Hotmail 的子公司或员工一样。近十年来,计算机软硬件发展快速,价格因其普及化不再遥不可及。,加上互联网上的各类网络协议不断进化构成兼容度极高的跨平台环境。各类平价的服务器软件如雨后春笋一般蓬勃发展。

我们现在废话不多说,回到主题;教您如何从两手空空开始来完成邮件服务器架设的课题。下面的教程是以循序渐进的方式,跟着做就不会错了。

A. 邮件服务器架设前置作业

Mail Server 架设的前置环境作业很重要,并且环环相扣。下面讨论的前置作业适用于市场上大部分邮件服务器,按照每一步做好设定的基本功,日后少烦恼。

1. 服务器硬件规格

邮件服务器的硬件规格 - CPU 至少挑双核以上的处理器。系统内存 (RAM) 至少 4GB 到 8GB。硬盘强烈建议使用固态硬盘 (SSD) 60GB 到 120GB 或着最少是 7200rpm 的传统硬盘。网络卡目前的主板都已内建 gigabit 等级的,倒是不用太担心。备份硬盘方面,准备一颗 TB 等级以上的传统硬盘供异地备份,定期将邮件备份以及服务器设定文件备份出来,较为保险。

邮件服务器的硬件备援机制 - 上述的计算机零组件除了 CPU 和 系统内存不容易坏之外,准备一组同样规格的主板和硬盘放在一旁以备不时之需。同时,若是预算许可,除了开机硬盘之外,准备三颗硬盘做 RAID-5 来存放邮件数据,档案除了多一层保障之外,能缩短服务器的下线时间。

2. 服务器软件规格

邮件服务器的操作系统 - 相较于 Windows Vista 或 Windows XP,使用 Windows 7 不论稳定度、系统架构上、执行效率上都大大地提高。公司里若有 Windows Server 2003 或 2008 或是要搭配 Windows Active Directory 建置网域的架构,也是不错的选择。

邮件服务器的 Windows Update - 不论选择哪一种操作系统,Windows Updates 务必设定自动提醒但须手动更新的状态,如此才能将操作系统保持在最新的状态且邮件服务不因重开机而中断。

若是安装 EVO 邮件服务器软件 - 要安装 Internet Explorer 8 或是 Internet Explorer 9,因为 EVO 邮件服务器软件使用最新的 HTML 5 架构。同时,若要观看 EVO 网站上的教学动画时,也要安装 Adobe Flash Player。

3. 互聯网电信业者 (ISP) 要求

互联网电信业者 (ISP) 在国内可叁考 ISP,和客服说明要求企业宽带才支持设定邮件服务器

从上面的叙述中,大家大概了解有哪两个要点要把握住。就是 1. 固定 IP 地址; 2. IP 反解。这两个要素一定要做到,后续的 DNS 设定和日后的电子邮件收发上才不会有层出不穷的问题。这些设定需要和 ISP 联络,请参考「国内主要户联网运营商(ISP) 列表」中的网上联络方式

4. 域名注册

域名只要不是 gov (意指公家机关)结尾的,例如:*.gov.cn,其他都可以申请。到哪申请呢?網址申請 這類的域名註冊商就可以幫你向 CNNIC 租赁。租赁时间以年为单位。一般常见的就是 .com .net .com.cn .net.cn .org .org.cn .idv.cn 这几种。确认域名没有被他人注册的就可以使用。价格都在 RMB ¥200 以内。

5. 域名代管

域名申请到之后,通常注册商都会有免费 DNS 代管服务,省钱又省事。若有特殊需求要自管或转出到其他代管商也没问题。你一定会问,域名的 DNS 代管是做啥的?其实类似电话黄页一样,把你的名字、公司名称、电话、地址等等的数据串连在一起,所以别人从登记的纪录中找得到你。

代管的 DNS 纪录有 A 纪录、MX 纪录、SPF 纪录、SRV 纪录等等。A 纪录 - 记载域名和邮件服务器对应的固定 IP 地址;MX 纪录 - 记载邮件服务器的名称以及所属的域名;SPF (TXT) 纪录 - 记载「寄信者来源管理规则」(SPF)所需数据与参数;SRV 纪录 - 记载「侦测邮件服务器的 SMTP, POP3, IMAP 等收发信服务」所需数据与参数。这些参数的设定格式为何?可以参考 DNS 代管设定范例

6. Windows 防火墙设定

面对互联网上来来去去的数据,Windows 防火墙对计算机来说是最基本的防护罩。若要放行某类型的数据进到计算机系统内,就必须在防护罩上开一个适合该类型的数据进来的洞。这个洞也就是所谓的端口。不同数据有相对应的端口。

不论哪个版本的 Windows,到「控制面版」的「防火墙」开启:SMTP (25), SMTP Submission (587), SMTP SSL (465), POP3 (110), POP3 SSL (995), IMAP (143), IMAP SSL (993), HTTP (80), HTTP SSL (443), RDP (3389), CalDAV & CardDAV (8008), CalDAV SSL (8443), CardDAV SSL (8843),详细的开启教程可以参考 Windows 内建防火墙设定

7. IP 分享器设定

和上面的 Windows 防火墙一般的功能,但是 IP 分享器这个防护罩把关的不只一台计算机,而是所有与该 IP 分享器同一个网络区块的的计算机主机。同时,必须把邮件服务器计算机主机的 IP 地址从 DHCP 的范围中岔开。

不论哪个品牌的 IP 分享器,到「进阶设定」的「虚拟服务器」或「进阶服务端口转传规则」开启:SMTP (25), SMTP Submission (587), SMTP SSL (465), POP3 (110), POP3 SSL (995), IMAP (143), IMAP SSL (993), HTTP (80), HTTP SSL (443), RDP (3389), CalDAV & CardDAV (8008), CalDAV SSL (8443), CardDAV SSL (8843),详细的开启教程可以参考 NAT(IP分享器)设定

8. 服务器防病毒软件选择

邮件服务器使用的防病毒软件 - 有别于一般的防病毒软件。它必须针对电子邮件的档案特性做特殊的防毒扫瞄,在扫瞄时才不会在收发信件时造成一些似是而非的SMTP或Outlook错误及代码,进而造成对问题上的误判。

EVO 邮件服务器能够透过一般的防病毒软件的命令行扫毒模式对电子邮件进行防毒扫瞄,例如:NOD32 Antivirus。如何做到的呢?就是在防病毒软件当中将电子邮件防护的功能关闭和把电子邮件的文件夹加入扫瞄排除名单中。详细的设定教程可以参考 防病毒软件内部相关设定

B. 邮件服务器设定

本教程以安装 EVO 邮件服务器软件为范例

EVO Mail Server 邮件服务器架设
图1:邮件服务器架设

1. 检查上面各项邮件服务器安装前置准备作业

2. 使用系统管理员的身份登入欲安装邮件服务器软件的计算机主机,系统管理员有对系统作变更让邮件服务器软件以系统执行的权限。系统执行?也就是说服务器一开机不用登入,邮件服务就开始运作。

3. 服务器软件安装就如同一般的 Windows 软件安装,几秒钟之后就结束。请点选桌面上的 EVO Mail Server,第一次启动 EVO 邮件服务器软件时,请在「摘要」页面上方点击「启动」。

C. 邮件服务器设定

EVO Mail Server设定项目都在 GUI 的七大区块内:摘要、设定、账户、监控、过滤、安全、维护,以下的教程都围绕在这七各页面之中。

1. 域名设定

在 [设定 - 基本设定 - 主域] 输入先前在 [ 域名注册 ] 教程中申请的域名。

2. 电子邮件协议设定

电子邮件协议主要分为三部分:[ SMTP 服务 / IMAP 服务 / POP3 服务 ]。EVO 邮件服务器默认值皆为开启,细项设定请参考进阶模式说明页面

3. 域名的证书申请与置入

EVO 邮件服务器会为你的域名自动产生临时的专属 SSL 证书,此 SSL 证书尚未经过证书签署单位,例如:Comodo 或 RapidSSL,签署。请参考 SSL 证书签署及汇入教程:Comodo / RapidSSL

4. 整合 Windows AD 或 LDAP 账号

Mail Server 设定后,在 Windows 2003 或 2008,可将 AD 用户帐户汇入 EVO 邮件服务器的用户清单中。如此一来,使用者可以沿用 Windows AD 或 LDAP 的帐密即可登入。细项设定请参考「与 LDAP 服务器整合进行账户验证」。

5. 反垃圾信设定

EVO 邮件服务器透过 Spamhaus ZEN 的反垃圾信机制可过滤九成以上的垃圾信,将它们放到垃圾信的文件夹中,剩下的一成垃圾信可使用「SPF 检查」和「过滤机制」,在设定页面中,无须做任何复杂的设定,只需开启或关闭,预设为开启。

6. 为邮件服务器防病毒软件选择与设定

EVO 邮件服务器能和 NOD32 Antivirus 做整合,使用命令行病毒扫瞄的模式对进出的电子邮件进行扫瞄,在设定页面中,无须做任何复杂的设定,只需开启或关闭,预设为开启。

7. 邮件服务器运行状态检视

EVO 邮件服务器运行状态 - 能对邮件服务的运行状态作实时的检查。若有任何问题时,该问题在「摘要」页面会以黄色字体突显出来提醒你。「摘要」页面将实时状态分为「服务及服务器」、「网络组态」、「计算机组态」。细项说明可参考「摘要

D. 加入用户电子邮件帐户以及相关的账户设定

邮件服务器账号 - 点选 EVO 邮件服务器 GUI 接口中的「帐户」会出现一个用户帐户列表,点选列表右下角的「新增」来编辑新帐户的基本数据与权限,细节部分请参考「用户帐户编辑」。

另外,在「账户」页面有两个辅助工具:启用「帐户密码捕捉模式」和「产生用户帐户密码报表」。细节部分请参考「账户辅助工具」,这两个小工具对于收集用户的帐户和密码和备份帐户密码报表很有用。同事的帐密不见的时候,不用慌张。

使用条款 举报错误 联系我们 名词解释

每日一字: Windows内建防火墙 - 一个Windows内建的防护机制,目的在于防止计算机内部的资源遭到非法的入侵。