March 3,2012

郵件伺服器架設

郵件伺服器架設 DIY,可能嗎? 電腦和網路從二三十年前開始發展至今,電子郵件一直扮演舉足輕重的角色。剛開始電子郵件伺服器軟硬體的價格天價之高,只有大學實驗室或大公司才玩得起,且每個電子郵件系統之間相容性差。但是機構之間資訊交換的即時性及迫切性造就了「再貴也必須採購」的概念。後來的 Webmail 在方便了許多中小型企業及個人用戶之際卻無法滿足擁有自家網域名稱的需求。從郵件網域名稱的角度看過去,好像很多公司或個人都是 Hotmail 的子公司或員工一樣。近十年來,電腦軟硬體發展快速,價格因其普及化不再遙不可及。,加上網際網路上的各類網路協定不斷進化構成相容度極高的跨平台環境。各類平價的伺服器軟體如雨後春筍一般蓬勃發展。 我們現在廢話不多說,回到主題;教您如何從兩手空空開始來完成郵件伺服器架設的課題。下面的教程是以循序漸進的方式,跟著做就不會錯了。 A. 郵件伺服器架設前置作業 Mail Server 架設的前置環境作業很重要,並且環環相扣。下面討論的前置作業適用於市場上大部分郵件伺服器,按照每一步做好設定的基本功,日後少煩惱。 1. 伺服器硬體規格 郵件伺服器的硬體規格 - CPU 至少挑雙核心以上的處理器。系統記憶體 (RAM) 至少 4GB 到 8GB。硬碟強烈建議使用固態硬碟 (SSD) 60GB 到 120GB 或著最少是 7200rpm 的傳統硬碟。網路卡目前的主機板都已內建 gigabit 等級的,倒是不用太擔心。備份硬碟方面,準備一顆 TB 等級以上的傳統硬碟供異地備份,定期將郵件備份以及伺服器設定檔案備份出來,較為保險。 郵件伺服器的硬體備援機制 - 上述的電腦零組件除了 CPU 和 系統記憶體不容易壞之外,準備一組同樣規格的主機板和硬碟放在一旁以備不時之需。同時,若是預算許可,除了開機硬碟之外,準備三顆硬碟做 RAID-5 來存放郵件資料,檔案除了多一層保障之外,能縮短伺服器的下線時間。 2. 伺服器軟體規格 郵件伺服器的作業系統 - 相較於 Windows Vista 或 Windows XP,使用 Windows 7 不論穩定度、系統架構上、執行效率上都大大地提高。公司裡若有 Windows Server 2003 或 2008 或是要搭配 Windows Active Directory 建置網域的架構,也是不錯的選擇。 郵件伺服器的 Windows Update - 不論選擇哪一種作業系統,Windows Updates 務必設定自動提醒但須手動更新,如此才能將作業系統保持在最新的狀態且郵件服務不因重開機而中斷。 若是安裝 EVO 郵件伺服器軟體 - 要安裝 Internet Explorer 8 或是 Internet Explorer 9,因為 EVO 郵件伺服器軟體使用最新的 HTML 5 架構。同時,若要觀看 EVO 網站上的教學動畫時,也要安裝 Adobe Flash Player。 3. 網際網路服務供應商 (ISP) 要求 網際網路服務供應商 (ISP) 在台灣主推 HiNet 光世代,絕對不要使用第四台的寬頻服務 (Cable Modem),因為它們不提供固定 IP 位址給用戶設定郵件伺服器。另外,不要挑選 SeedNet 除非你是他們的企業用戶,因為他們只對企業用戶提供 IP 反解的服務。傳統 ADSL 的價格和光纖上網的價格已經相差無幾。所以說,除非光纖牽不到的狀況下,有光纖就牽光纖。目前,光纖 20M 到 50M 的方案價格已經降到 NT$1000 上下。算是蠻划算的。 從上面的敘述中,大家大概瞭解有哪兩個要點要把握住。就是 1. 固定 IP 位址; 2. IP 反解。這兩個要素一定要做到,後續的 DNS 設定和日後的電子郵件收發上才不會有層出不窮的問題。這些設定需要和 ISP 聯絡,請參考「台灣主要ISP列表」中的說明 4. 網域名稱註冊 網域名稱只要不是 gov (意指公家機關)結尾的,例如:http://www.railway.gov.tw,其他都可以申請。到哪申請呢?PChome買網址 這類的網域名稱註冊商就可以幫你向台灣網路資訊中心 (TWNIC) 租賃。租賃時間以年為單位。一般常見的就是 .com .net .com.tw .net.tw .org .org.tw .idv.tw 這幾種。確認網域名稱沒有被他人註冊的就可以使用。價格都在 NT$1000 以內。 5. 網域名稱代管 網域名稱買到之後,通常註冊商都會有免費 DNS 代管服務,省錢又省事。若有特殊需求要自管或轉出到其他代管商也沒問題。你一定會問,網域名稱的 DNS 代管是做啥的?其實類似中華電信的黃頁或電話簿一樣,把你的名字、公司名稱、電話、地址等等的資料串連在一起,所以別人從登記的紀錄中找得到你。 代管的 DNS 紀錄有 A 紀錄、MX 紀錄、SPF 紀錄、SRV 紀錄等等。A 紀錄 - 記載網域名和郵件伺服器對應的固定 IP 位址;MX 紀錄 - 記載郵件伺服器的名稱以及所屬的網域名;SPF (TXT) 紀錄 - 記載「寄信者來源管理規則」(SPF)所需資料與參數;SRV 紀錄 - 記載「偵測郵件伺服器的 SMTP, POP3, IMAP 等收發信服務」所需資料與參數。這些參數的設定格式為何?可以參考 DNS 代管設定範例。 6. Windows 防火牆設定 面對網際網路上來來去去的資料,Windows 防火牆對電腦來說是最基本的防護罩。若要放行某類型的資料進到電腦系統內,就必須在防護罩上開一個適合該類型的資料進來的洞。這個洞也就是所謂的連接埠。不同資料有相對應的連接埠。 不論哪個版本的 Windows,到「控制台」的「防火牆」開啟:SMTP (25), SMTP Submission (587), SMTP SSL (465), POP3 (110), POP3 SSL (995), IMAP (143), IMAP SSL (993), HTTP (80), HTTP SSL (443), RDP (3389),詳細的開啟教程可以參考 Windows 內建防火牆設定 7. IP 分享器設定 和上面的 Windows 防火牆一般的功能,但是 IP 分享器這個防護罩把關的不只一台電腦,而是所有與該 IP 分享器同一個網路區塊的的電腦主機。同時,必須把郵件伺服器電腦主機的 IP 位址從 DHCP 的範圍中岔開。 不論哪個品牌的 IP 分享器,到「進階設定」的「虛擬伺服器」或「進階服務埠轉傳規則」開啟:SMTP (25), SMTP Submission (587), SMTP SSL (465), POP3 (110), POP3 SSL (995), IMAP (143), IMAP SSL (993), HTTP (80), HTTP SSL (443), RDP (3389),詳細的開啟教程可以參考 NAT(IP分享器)設定 8. 伺服器防毒軟體選擇 郵件伺服器使用的防毒軟體 - 有別於一般的防毒軟體。它必須針對電子郵件的檔案特性做特殊的防毒掃瞄,在掃瞄時才不會在收發信件時造成一些似是而非的SMTP或Outlook錯誤及代碼,進而造成對問題上的誤判。 EVO 郵件伺服器能夠透過一般的防毒軟體的命令列掃毒模式對電子郵件進行防毒掃瞄,例如:NOD32 Antivirus 或 Avast Antivirus Pro。如何做到的呢?就是在防毒軟體當中將電子郵件防護的功能關閉和把電子郵件的資料夾加入掃瞄排除名單中。詳細的設定教程可以參考 防毒軟體內部相關設定 B. 郵件伺服器設定 本教程以安裝 EVO 郵件伺服器軟體為範例 圖1:郵件伺服器架設 1. 檢查上面各項郵件伺服器安裝前置準備作業 2. 使用系統管理員的身份登入欲安裝郵件伺服器軟體的電腦主機,系統管理員有對系統作變更讓郵件伺服器軟體以系統執行的權限。系統執行?也就是說伺服器一開機不用登入,郵件服務就開始運作。 3. 伺服器軟體安裝就如同一般的 Windows 軟體安裝,幾秒鐘之後就結束。請點選桌面上的 EVO Mail Server,第一次啟動 EVO 郵件伺服器軟體時,請在「摘要」頁面上方點擊「啟動」。 C. 郵件伺服器設定 EVO Mail Server設定項目都在 GUI 的七大區塊內:摘要、設定、帳戶、監控、過濾、安全、維護,以下的教程都圍繞在這七各頁面之中。 1. 網域名稱設定 在 [設定 - 基本設定 - 主要網域] 輸入先前在 [ 網域名稱註冊 ] 教程中申請的網域名稱。 2. 電子郵件協定設定 電子郵件協定主要分為三部分:[ SMTP 服務 / IMAP 服務 / POP3 服務 ]。EVO 郵件伺服器預設值皆為開啟,細項設定請參考進階模式說明頁面。 3. 網域名稱的憑證申請與置入 EVO 郵件伺服器會為你的網域名稱自動產生臨時的專屬 SSL 憑證,此 SSL 憑證尚未經過憑證簽署單位,例如:Comodo 或 RapidSSL,簽署。請參考 SSL 憑證簽署及匯入教程:Comodo / RapidSSL 。 4. 整合 Windows AD 或 LDAP 帳號 Mail Server 設定後,在 Windows 2003 或 2008,可將 AD 使用者帳戶匯入 EVO 郵件伺服器的使用者清單中。如此一來,使用者可以沿用 Windows AD 或 LDAP 的帳密即可登入。細項設定請參考「與 LDAP 伺服器整合進行帳戶驗證」。 5. 反垃圾信設定 EVO 郵件伺服器透過 Spamhaus ZEN 的反垃圾信機制可過濾九成以上的垃圾信,將它們放到垃圾信的資料夾中,剩下的一成垃圾信可使用「SPF 檢查」和「過濾機制」,在設定頁面中,無須做任何複雜的設定,只需開啟或關閉,預設為開啟。 6. 為郵件伺服器防毒軟體選擇與設定 EVO 郵件伺服器能和 NOD32 Antivirus 或 Avast Antivirus Pro 做整合,使用命令列病毒掃瞄的模式對進出的電子郵件進行掃瞄,在設定頁面中,無須做任何複雜的設定,只需開啟或關閉,預設為開啟。 7. 郵件伺服器運行狀態檢視 EVO 郵件伺服器運行狀態 - 能對郵件服務的運行狀態作即時的檢查。若有任何問題時,該問題在「摘要」頁面會以黃色字體突顯出來提醒你。「摘要」頁面將即時狀態分為「服務及伺服器」、「網路組態」、「電腦組態」。細項說明可參考「摘要」 D. 加入使用者電子郵件帳戶以及相關的帳戶設定 郵件伺服器帳號 - 點選 EVO 郵件伺服器 GUI 介面中的「帳戶」會出現一個使用者帳戶清單,點選清單右下角的「新增」來編輯新帳戶的基本資料與權限,細節部分請參考「使用者帳戶編輯」。 另外,在「帳戶」頁面有兩個輔助工具:啟用「帳戶密碼捕捉模式」和「產生使用者帳戶密碼報表」。細節部分請參考「帳戶輔助工具」,這兩個小工具對於收集使用者的帳戶和密碼和備份帳戶密碼報表很有用。同事的帳密不見的時候,不用慌張。

normanma0616發表於 樂多11:33回應(0)引用(0) │標籤:郵件伺服器架設,郵件伺服器設定

July 17,2011

網域名對開站的重要性

註冊網域名
架設mail server或ftp server等等之前當我們已經確定我們的網路連線有固定IP之後呢,這表示我們已經在電話簿裡記下一筆能與我們聯繫的資料了。但是,一般人似乎很難去記住
這個由四個號碼所組成的地址,這就好像我們只一味的去記台北101的經緯度位置,而忽略了實際上我們可以記得台北101的地址是:台北市信義區市府路45號一樣。
同樣地,在網際網路中也有類似的狀況。相信您三不五時會看到www.hotmail.com或是www.gmail.com,在這字串中的hotmail.com還有gmail.com就是所謂的網域名稱。
與其去記住這類似經緯度的www.hotmail.com對應IP: 64.4.20.174或是www.gmail.com對應IP: 74.125.153.17,倒不如直接記得耳熟能詳類似www.hotmail.com或
www.gmail.com的網域名稱。因此,下一個步驟是要為我們的郵件伺服器所屬的IP找一個家,這個家也就是與這個IP串聯的”網域”以及其網域名稱。在台灣有很多
專門幫您註冊網域名的服務商比如PChome、SeedNet、智邦網址申請註冊服務、台灣網域註冊管理中心等等;在國外則有GoDaddy.com、www.domain.com、
www.networksolutions.com、www.Register.com等等。各家都有特色比如提供SSL憑證的申請。
有了網域名之後,使用者在收信軟體中就可直接輸入郵件伺服器的網域名,方便許多
您若是在測試比較郵件伺服器硬體的架構或是評比各家軟體商的免費郵件伺服器試用下載
就不用傷透腦筋去記得IP位址了!若是您要用類似google的外寄郵件伺服器時,如法泡製的直接輸入他們的伺服器網域名即可!

normanma0616發表於 樂多21:23回應(0)引用(0)

裝郵件伺服器前,選擇適當ISP

選擇適當ISP
選擇符合需求的ISP對郵件伺服器架設非常重要。要注意兩個重點:
1. 固定制IP;
2. 支援DNS反解。
不論是郵件伺服器軟體或是郵件伺服器硬體方式,皆非常重要!
不論是一般的SMTP,IMAP,POP3或是SSL加密的模式,只要基本的連線架構先做好,就不用擔心了
還有幾個重點如下:
1. 網路友分上網費用和電路月租費,牽線費按中華電信收費標準另算。
2. 各家ISP收費可能隨時變更,最新價格請參考其網站。
3. 已有ADSL者,請確認固定制IP與IP位址反解是否開啟?可依照對應的方法做變更。
4. 有線電視(第四台)的寬頻服務(Cable Modem)不支援固定制IP以及IP位址反解,不予考慮。
5. 若沒有預算限制,建議申辦中華電信光世代,其速度與線路穩定皆為上選。

normanma0616發表於 樂多21:23回應(0)引用(0)

郵件伺服器需要設定哪些DNS參數

在您註冊給郵件伺服器的網域名生效之後,要設定DNS。DNS負責下列課題:
1. 使用「A紀錄」記載網域名和郵件伺服器對應的固定IP位址。
2. 使用「MX記錄」記載郵件伺服器的名稱以及所屬的網域名。
3. 使用「TXT紀錄」記載「寄信者來源管理規則」(Sender's Policy Framework:SPF)所需資料與參數。
4. 使用「SRV紀錄」記載「偵測郵件伺服器提供的SMTP, POP3, IMAP和需要SSL憑證SSL加密模式等收發信服務」所需資料與參數。
郵件伺服器設定的過程中,DNS設定若無需求必須自管,建議由「網域名註冊商免費代管」或「其他免費DNS伺服器代管服務」接手。免費、穩定又省時。
台灣DNS代管商大同小異,但是僅PCHome DNS代管服務提供一組「TXT紀錄」給SPF使用,尚屬堪用。
若計畫使用「SRV RR鎖定電郵服務位址功能」,請選擇國外的DNS代管商例如:zoneedit.com這家老字號服務商。

normanma0616發表於 樂多21:22回應(0)引用(0)

要取網域名嗎

要取網域名嗎?
註冊適當網域名:
郵件伺服器設定時,不論是郵件伺服器軟體或郵件伺服器硬體很多地方都需要輸入網域名,比IP位址容易記得
註冊網域名之前,決定網域名的性質、地理位置、用途以及申請資格等等。
跟ISP一樣,很多網域名註冊商在競爭。注意事項:各類域名皆有公定價,多詢價看看是否折扣?註冊網域名的基本步驟如下:
1. 檢查有效網域名;
2. 決定網域類型;
3. 決定購買年限;
4. 註冊用戶帳號;
5. 填寫網域名註冊資料;
6. 付款。
對了,在郵件伺服器架設之前還有幾個點要注意喔~~!
1. 目前現有的client端讀信軟體(如Outlook...等) 並不支援中文 E-mail Address。
2. 目前中華人民共和國的.CN網域名只接受持有有效身份證的中華人民共和國公民申請,並且只接受公司/組織/企業申請,個人身份不能申請。 中文域名無法完全搭配。
3. 註冊商PCHome介面簡潔且容易設定,值得推薦。
4. 請到「台灣網路資訊中心」的「中文.tw網頁」的「對泛用型中文網域名」做進一步的瞭解。
若您有這類的需求,希望這些小提醒對您在郵件伺服器設定上有幫助!

normanma0616發表於 樂多21:21回應(0)引用(0)