July 13,2012

公司企業不可或缺的好夥伴

A. 公司企業中的 Collaboration Services 意指?

郵件伺服器之外,公司企業中,同事相互分享資訊以達成共同的目標。透過 Collaboration Services 提供的服務,同事們能更有效率的利用資源完成工作。Collboration Services 中,包含「電子郵件」、「即時通訊」、「文件管理及分享」、「網頁內容分享」、「專案管理及分享」等等分門別類的應用軟體各司其職。

B. 個人及團隊的「行事曆」和「工作計畫」如何有效率地分享?

CalDAV! CalDAV 資料伺服機制可處理公司員工及部門「行事曆 (Calendar)」和「工作 (Task or ToDo)」。員工能夠透過行事曆軟體規劃自己和部門每天的工作及活動等等事宜並透過 CalDAV 分享出來。如此一來,同事 A 可以檢視同事 B 或自家部門發佈的未來一週甚至一個月「行事曆 (Calendar)」和「工作 (Task or ToDo)」,一兩分鐘內對其行程一目了然。比透過mail server傳遞訊息更加有效率。

在這裡向您解釋一下「行事曆」中的「事件 (Event)」和「工作 (Task or ToDo)」的分別: 事件 (Event) - 行事曆中已經規劃好的某個項目。使用者參加與否,該項目都還是會發生,例如:生日、股東會。事件的發生通常有固定的時間和地點。 工作 (Task or ToDo) - 行事曆中已經規劃好的某個項目。但是此工作需要使用者自身的參與才能完成,例如:拜訪客戶、寫一份報告。工作的完成通常有一個開始時間和一個結束時間,在預設的時間內完成即可,並無太多限制。

C. 「通訊錄 (Addressbooks)」如何有效率地分享?

CardDAV! CardDAV 資料伺服機制匯集公司所有人員的 E-mail、電話號碼、所屬部門等等的聯絡資訊。在自己的通訊錄中,使用者從 CardDAV Service 匯入公司內部的有效聯絡資訊。無須一個個手動敲入。


joeliang發表於 樂多00:41回應(0)引用(0)

March 3,2012

郵件伺服器架設

Mail server架設 DIY,可能嗎? 電腦和網路從二三十年前開始發展至今,電子郵件一直扮演舉足輕重的角色。剛開始電子郵件伺服器軟硬體的價格天價之高,只有大學實驗室或大公司才玩得起,且每個電子郵件系統之間相容性差。但是機構之間資訊交換的即時性及迫切性造就了「再貴也必須採購」的概念。後來的 Webmail 在方便了許多中小型企業及個人用戶之際卻無法滿足擁有自家網域名稱的需求。從郵件網域名稱的角度看過去,好像很多公司或個人都是 Hotmail 的子公司或員工一樣。近十年來,電腦軟硬體發展快速,價格因其普及化不再遙不可及。,加上網際網路上的各類網路協定不斷進化構成相容度極高的跨平台環境。各類平價的伺服器軟體如雨後春筍一般蓬勃發展。 我們現在廢話不多說,回到主題;教您如何從兩手空空開始來完成郵件伺服器架設的課題。下面的教程是以循序漸進的方式,跟著做就不會錯了。 A. 郵件伺服器架設前置作業 Mail Server 架設的前置環境作業很重要,並且環環相扣。下面討論的前置作業適用於市場上大部分郵件伺服器,按照每一步做好設定的基本功,日後少煩惱。 1. 伺服器硬體規格 郵件伺服器的硬體規格 - CPU 至少挑雙核心以上的處理器。系統記憶體 (RAM) 至少 4GB 到 8GB。硬碟強烈建議使用固態硬碟 (SSD) 60GB 到 120GB 或著最少是 7200rpm 的傳統硬碟。網路卡目前的主機板都已內建 gigabit 等級的,倒是不用太擔心。備份硬碟方面,準備一顆 TB 等級以上的傳統硬碟供異地備份,定期將郵件備份以及伺服器設定檔案備份出來,較為保險。 郵件伺服器的硬體備援機制 - 上述的電腦零組件除了 CPU 和 系統記憶體不容易壞之外,準備一組同樣規格的主機板和硬碟放在一旁以備不時之需。同時,若是預算許可,除了開機硬碟之外,準備三顆硬碟做 RAID-5 來存放郵件資料,檔案除了多一層保障之外,能縮短伺服器的下線時間。 2. 伺服器軟體規格 郵件伺服器的作業系統 - 相較於 Windows Vista 或 Windows XP,使用 Windows 7 不論穩定度、系統架構上、執行效率上都大大地提高。公司裡若有 Windows Server 2003 或 2008 或是要搭配 Windows Active Directory 建置網域的架構,也是不錯的選擇。 郵件伺服器的 Windows Update - 不論選擇哪一種作業系統,Windows Updates 務必設定自動提醒但須手動更新,如此才能將作業系統保持在最新的狀態且郵件服務不因重開機而中斷。 若是安裝 EVO 郵件伺服器軟體 - 要安裝 Internet Explorer 8 或是 Internet Explorer 9,因為 EVO 郵件伺服器軟體使用最新的 HTML 5 架構。同時,若要觀看 EVO 網站上的教學動畫時,也要安裝 Adobe Flash Player。 3. 網際網路服務供應商 (ISP) 要求 網際網路服務供應商 (ISP) 在台灣主推 HiNet 光世代,絕對不要使用第四台的寬頻服務 (Cable Modem),因為它們不提供固定 IP 位址給用戶設定郵件伺服器。另外,不要挑選 SeedNet 除非你是他們的企業用戶,因為他們只對企業用戶提供 IP 反解的服務。傳統 ADSL 的價格和光纖上網的價格已經相差無幾。所以說,除非光纖牽不到的狀況下,有光纖就牽光纖。目前,光纖 20M 到 50M 的方案價格已經降到 NT$1000 上下。算是蠻划算的。 從上面的敘述中,大家大概瞭解有哪兩個要點要把握住。就是 1. 固定 IP 位址; 2. IP 反解。這兩個要素一定要做到,後續的 DNS 設定和日後的電子郵件收發上才不會有層出不窮的問題。這些設定需要和 ISP 聯絡,請參考「台灣主要ISP列表」中的說明 4. 網域名稱註冊 網域名稱只要不是 gov (意指公家機關)結尾的,例如:http://www.railway.gov.tw,其他都可以申請。到哪申請呢?PChome買網址 這類的網域名稱註冊商就可以幫你向台灣網路資訊中心 (TWNIC) 租賃。租賃時間以年為單位。一般常見的就是 .com .net .com.tw .net.tw .org .org.tw .idv.tw 這幾種。確認網域名稱沒有被他人註冊的就可以使用。價格都在 NT$1000 以內。 5. 網域名稱代管 網域名稱買到之後,通常註冊商都會有免費 DNS 代管服務,省錢又省事。若有特殊需求要自管或轉出到其他代管商也沒問題。你一定會問,網域名稱的 DNS 代管是做啥的?其實類似中華電信的黃頁或電話簿一樣,把你的名字、公司名稱、電話、地址等等的資料串連在一起,所以別人從登記的紀錄中找得到你。 代管的 DNS 紀錄有 A 紀錄、MX 紀錄、SPF 紀錄、SRV 紀錄等等。A 紀錄 - 記載網域名和郵件伺服器對應的固定 IP 位址;MX 紀錄 - 記載郵件伺服器的名稱以及所屬的網域名;SPF (TXT) 紀錄 - 記載「寄信者來源管理規則」(SPF)所需資料與參數;SRV 紀錄 - 記載「偵測郵件伺服器的 SMTP, POP3, IMAP 等收發信服務」所需資料與參數。這些參數的設定格式為何?可以參考 DNS 代管設定範例。 6. Windows 防火牆設定 面對網際網路上來來去去的資料,Windows 防火牆對電腦來說是最基本的防護罩。若要放行某類型的資料進到電腦系統內,就必須在防護罩上開一個適合該類型的資料進來的洞。這個洞也就是所謂的連接埠。不同資料有相對應的連接埠。 不論哪個版本的 Windows,到「控制台」的「防火牆」開啟:SMTP (25), SMTP Submission (587), SMTP SSL (465), POP3 (110), POP3 SSL (995), IMAP (143), IMAP SSL (993), HTTP (80), HTTP SSL (443), RDP (3389),詳細的開啟教程可以參考 Windows 內建防火牆設定 7. IP 分享器設定 和上面的 Windows 防火牆一般的功能,但是 IP 分享器這個防護罩把關的不只一台電腦,而是所有與該 IP 分享器同一個網路區塊的的電腦主機。同時,必須把郵件伺服器電腦主機的 IP 位址從 DHCP 的範圍中岔開。 不論哪個品牌的 IP 分享器,到「進階設定」的「虛擬伺服器」或「進階服務埠轉傳規則」開啟:SMTP (25), SMTP Submission (587), SMTP SSL (465), POP3 (110), POP3 SSL (995), IMAP (143), IMAP SSL (993), HTTP (80), HTTP SSL (443), RDP (3389),詳細的開啟教程可以參考 NAT(IP分享器)設定 8. 伺服器防毒軟體選擇 郵件伺服器使用的防毒軟體 - 有別於一般的防毒軟體。它必須針對電子郵件的檔案特性做特殊的防毒掃瞄,在掃瞄時才不會在收發信件時造成一些似是而非的SMTP或Outlook錯誤及代碼,進而造成對問題上的誤判。 EVO 郵件伺服器能夠透過一般的防毒軟體的命令列掃毒模式對電子郵件進行防毒掃瞄,例如:NOD32 Antivirus 或 Avast Antivirus Pro。如何做到的呢?就是在防毒軟體當中將電子郵件防護的功能關閉和把電子郵件的資料夾加入掃瞄排除名單中。詳細的設定教程可以參考 防毒軟體內部相關設定 B. 郵件伺服器設定 本教程以安裝 EVO 郵件伺服器軟體為範例 圖1:郵件伺服器架設 1. 檢查上面各項郵件伺服器安裝前置準備作業 2. 使用系統管理員的身份登入欲安裝郵件伺服器軟體的電腦主機,系統管理員有對系統作變更讓郵件伺服器軟體以系統執行的權限。系統執行?也就是說伺服器一開機不用登入,郵件服務就開始運作。 3. 伺服器軟體安裝就如同一般的 Windows 軟體安裝,幾秒鐘之後就結束。請點選桌面上的 EVO Mail Server,第一次啟動 EVO 郵件伺服器軟體時,請在「摘要」頁面上方點擊「啟動」。 C. 郵件伺服器設定 EVO Mail Server設定項目都在 GUI 的七大區塊內:摘要、設定、帳戶、監控、過濾、安全、維護,以下的教程都圍繞在這七各頁面之中。 1. 網域名稱設定 在 [設定 - 基本設定 - 主要網域] 輸入先前在 [ 網域名稱註冊 ] 教程中申請的網域名稱。 2. 電子郵件協定設定 電子郵件協定主要分為三部分:[ SMTP 服務 / IMAP 服務 / POP3 服務 ]。EVO 郵件伺服器預設值皆為開啟,細項設定請參考進階模式說明頁面。 3. 網域名稱的憑證申請與置入 EVO 郵件伺服器會為你的網域名稱自動產生臨時的專屬 SSL 憑證,此 SSL 憑證尚未經過憑證簽署單位,例如:Comodo 或 RapidSSL,簽署。請參考 SSL 憑證簽署及匯入教程:Comodo / RapidSSL 。 4. 整合 Windows AD 或 LDAP 帳號 Mail Server 設定後,在 Windows 2003 或 2008,可將 AD 使用者帳戶匯入 EVO 郵件伺服器的使用者清單中。如此一來,使用者可以沿用 Windows AD 或 LDAP 的帳密即可登入。細項設定請參考「與 LDAP 伺服器整合進行帳戶驗證」。 5. 反垃圾信設定 EVO 郵件伺服器透過 Spamhaus ZEN 的反垃圾信機制可過濾九成以上的垃圾信,將它們放到垃圾信的資料夾中,剩下的一成垃圾信可使用「SPF 檢查」和「過濾機制」,在設定頁面中,無須做任何複雜的設定,只需開啟或關閉,預設為開啟。 6. 為郵件伺服器防毒軟體選擇與設定 EVO 郵件伺服器能和 NOD32 Antivirus 或 Avast Antivirus Pro 做整合,使用命令列病毒掃瞄的模式對進出的電子郵件進行掃瞄,在設定頁面中,無須做任何複雜的設定,只需開啟或關閉,預設為開啟。 7. 郵件伺服器運行狀態檢視 EVO 郵件伺服器運行狀態 - 能對郵件服務的運行狀態作即時的檢查。若有任何問題時,該問題在「摘要」頁面會以黃色字體突顯出來提醒你。「摘要」頁面將即時狀態分為「服務及伺服器」、「網路組態」、「電腦組態」。細項說明可參考「摘要」 D. 加入使用者電子郵件帳戶以及相關的帳戶設定 郵件伺服器帳號 - 點選 EVO 郵件伺服器 GUI 介面中的「帳戶」會出現一個使用者帳戶清單,點選清單右下角的「新增」來編輯新帳戶的基本資料與權限,細節部分請參考「使用者帳戶編輯」。 另外,在「帳戶」頁面有兩個輔助工具:啟用「帳戶密碼捕捉模式」和「產生使用者帳戶密碼報表」。細節部分請參考「帳戶輔助工具」,這兩個小工具對於收集使用者的帳戶和密碼和備份帳戶密碼報表很有用。同事的帳密不見的時候,不用慌張。

joeliang發表於 樂多02:10回應(0)引用(0)郵件伺服器

February 21,2012

SSL 加密協定使用的憑證 vs. 電子郵件數位簽章使用的憑證 & 用戶端 TLS 使用的憑證

在電子郵件會用到的憑證分為三種,一種是 SSL 憑證、一種是數位簽章的憑證、。一種是用戶端 TLS 憑證。平平都是憑證,差別在哪裡?

1. SSL 憑證 -

安裝於mail server上面,適用於伺服器與用戶端之間的連線。郵件伺服器藉著有效的 SSL 憑證才能向用戶端證明自己的身份並做加密連線。

2. 數位簽章 -

安裝於用戶端的郵件軟體內,用於寄信端和收信端往返電子郵件之內。範例:

Ⅰ. A 寄信給 B 時,寄出的信件中有 A 的數位簽章證明 A 是 A;A 發出屬於 A 的憑證供 B 在回信時對信件加密之用。
Ⅱ. B 回信給 A 時,寄出的信件中有屬於 B 的數位簽章證明 B 是 B; B 發出屬於 B 的憑證供 A 在日後回信時對信件加密之用;B 會用 A 發出的憑證(A 的憑證會被自動匯入 B 的郵件軟體中)對回信內容作加密的動作
Ⅲ. A 在收到 B 的回覆時,A 必須使用自己的私密金鑰開啟被加密的郵件;同時 B 的憑證會被自動匯入 A 的郵件軟體中供 A 日後寫信給 B 時加密之用。

3 用戶端 TLS 憑證 -

安裝於用戶端的郵件軟體內或 USB Key 硬體上,適用於用戶端向郵件伺服器證明自己身分的時候,如同輸入密碼一般。用戶端先從郵件伺服器端得到一個憑證檔案 (.p12),安裝在郵件軟體或 USB Key 上之後並在郵件軟體上做好設定,在登入郵件伺服器時,會自動做身份認證交涉。



以上,SSL 憑證和數位簽章都是必須由受信任的憑證簽署單位 (Trusted CA),例如: Verysign, Comodo等等,簽發才有公信力。若是由使用者自的作業系統或郵件伺服器本身簽發的憑證對身份證明沒有作用;用戶端 TLS 憑證則是由 EVO 郵件伺服器內部發出。這些都設定好時,郵件伺服器,用戶端,收信端在資訊傳輸之間都受到保護。

安裝及設定順序呢?

1. mail server架設完成時就為郵件伺服器申請 SSL 憑證;
2. 使用者郵件帳戶建置後,發出 TLS 憑證給該用戶端,日後登入時,可使用 TLS 憑證登入,多加一層資安保障。
3. 使用者在與網路上其他人做信件來往時,可相互的做數位簽章的交換,藉此也能做到信件的加密。

mail server推薦方面,我覺得EVO mail server軟體算是不錯,因為在憑證這一塊做得非常簡單。安裝完之後,郵件伺服器設定的地方點幾下,若不熟捻也能原廠也能透過遠端協助免費幫忙安裝。


July 11,2011

伺服器ssl憑證的重要性

伺服器ssl憑證的重要性

筆者在協助客戶架設郵件伺服器的時候,時常碰到這樣的一個狀況,客戶花了上萬元準備了軟體及郵件伺服器硬體的環境,有趣的是他們卻忽略了申請伺服器SSL憑證的重要性。


許多人認為SSL憑證只不過就是下幾個 OpenSSL 指令來產生所謂的 self-signed certificate 這麼簡單,實際上伺服器若使用了 self-signed certificate,會衍生出安全性的問題。


郵件軟體 outlook,thunderbird,iphone 等軟體都會實際去驗證憑證否為經過被信任的 CA 簽證過,若是自行簽發的憑證,每次客戶端連線時,都會跳出無厘頭的警告標語,使用者用完全看巄無,管理上也是一大麻煩。


因此,我們建議一定不要省這個小錢,必須要去將您的伺服器憑證交付 Rapidssl 簽發,最少要 dv 等級的,如果是 ev 等級的那就更容易被客戶所信任。

免費郵件伺服器試用下載

遠端桌面來打理伺服器也不錯喔!

筆者為某公司的網管,常常老闆或同事在喊信件不通時,總是得跟阿信一般跑去機房一趟


後來發現其實使用遠端桌面來對郵件伺服器作控管是非常有效率的方式


設定教學 -
1. 在伺服器上的windows防火牆內開啟遠端桌面連接埠 port 3389


這很簡單,若你開過SMTP,POP3,IMAPSSL加密連接埠的話,這對你來說會比喝水還簡單!


2. 在NAT上也開啟port 3389並指向伺服器的IP位址


3. 在客戶端電腦上開起附屬應用程式裡的遠端桌面連線


4. 輸入伺服器上有admin權限的的帳號根密碼
優點 - 遠端操作速度快


缺點 - 防火牆和NAT開TCP 3389 / 受控方無法同時觀看操作


在不用多花錢的狀況下,這個小撇步很方便喔!即使換成免費郵件伺服器試用下載來的體驗版本也照樣連進去!

joeliang發表於 樂多17:47回應(0)引用(0)郵件伺服器 │標籤:mail server,smtp,pop3,imap

IPhone (iPad) mail 設定錄影教學

IPhone (iPad) mail 設定錄影教學

絕對有很多夥伴們已經跟我們一樣,大量的藉用iPhone/iPad來取代PC進行日常生活的網頁瀏覽以及IMAP/POP3郵件收發的工作。

iPhone MAIL設定使用非常簡單,即便是家中的長輩或是小孩都能學得會使用的方式,但是唯獨有一點筆者認為是他們仍然沒法自己處理的,這部分就是iPad連結到郵件伺服器這塊的設定,筆者這邊提供一段專為iPhone 及iPad 的長輩級使用者所錄製的mail設定錄影教學

夥伴們如果還不知道如何設定iPad MAIL,上EVO Mail Server站看一看,一定就能學會。

架設郵件伺服器的主要流程

郵件伺服器架設流程


郵件伺服器軟硬體規格


硬體上建議使用SSD,作業系統建議使用Windows 7


選擇適當ISP


網路連線的穩定對郵件伺服器來說非常重要!建議使用中華電信光世代


註冊適當網域名


注意網域名類別和確認是否你的網域名是獨1無2的喔~!


IP反解申請


這對郵件伺服器非常重要,不論是郵件伺服器硬體郵件伺服器軟體的架構,做好這一點,yahoo或google的郵件伺服器就不會退你信了喔!


選擇和設定DNS代管


將網域名的代管設定好,不論現有的郵件伺服器或是去找免費郵件伺服器試用下載來測試,DNS方面的問題都不成問題了


NAT(IP分享氣)設定


這裡跟開通外網和內網的連接埠有關,除了SMTP,IMAP,POP3之外,還有SSL加密模式,只要設好,輕鬆很多喔!


Windows內建防火牆


這跟NAT裡面的連接埠開通一樣,郵件伺服器會用到的都要開喔!


安裝郵件伺服器軟體


申請SSL憑證


這憑證讓使用者能放心郵件伺服器的保密性,為何呢?因為加密模式需要使用透過有公信力的CA簽署過才值得信任喔!


對了~若是你的網域名被放進黑名單時,再被漂白之前可以使用像google的外寄郵件伺服器暫時頂一下喔!