第2章 運作架構說明

管理者首次進入郵件歸檔伺服器的管理介面後,須優先處理的重要設定:
1. 更改 LAN IPV4 位址
2. 更改管理者密碼
3. 決定運作架構是 POP3 代收 還是 透通模式

2-1、更改 LAN IPV4 位址

郵件歸檔伺服器 LAN 預設 IPV4 位址跟實際的網路環境不一定相同,所以管理者就要將它改成符合當地環境的 IPV4 位址,方便日後管理,
(使用者登入使用者介面也是利用這個 IP 位址)。
• 更改 LAN IPV4 位址
進入「系統管理 > 3-1、網路設定」設定 LAN 接口。
更改 LAN IPV4位址

Fig. 12 更改 LAN IPV4位址

郵件歸檔伺服器支援 IPV4/IPV6 位址模式,目前內部網路環境大都以 IPV4 為主,所以優先設定 IPV4 的位址、子網路遮罩及閘道器位址,例如:
IPV4 的位址:192.168.195.52
IPV4 子網路遮罩:255.255.255.0
IPV4 閘道器位址:192.168.195.254
DNS 伺服器:168.95.1.1
POP3 代收郵件、使用者認證、垃圾郵件特徵值更新、病毒碼更新及軟體自動下載更新等功能都需要跟外面的網路連線,
如果上述的功能都不需要,則 IPV4 閘道器就可以不設定。而萬一郵件歸檔伺服器對外的網路不通,可能會導致上述的功能失效。
設定 IPV4 位址就可以讓郵件歸檔伺服器正常運作,IPV6 不一定要設定;IPV4 位址經更改後,管理者就需要用新的 IPV4 位址再次登入管理介面。

2-2、更改管理者密碼

系統預設管理者帳號 admin/密碼 adminpw,而因為安全的因素,建議在設備連上網際網路後立刻更改。
由「認證與權限管理 > 7-2、使用者管理」,找到 admin 的帳號,點選編輯圖示進入修改密碼。
更改管理者密碼

Fig. 13 更改管理者密碼

系統預設的管理者帳號 admin 屬於本機帳號,在建立其他具有管理者權限的帳號後,可以將它刪除或限縮管理權限,
系統會自動檢查具有管理者權限的帳號,並有防呆機制,也就是最後一個具有管理者權限的帳號將無法被刪除。

2-3、運作架構說明

郵件歸檔伺服器有 2 種模式記錄郵件,一種是 POP3 代收,另一種是閘道器模式。同一台設備可以讓 2 種模式同時運作,詳細說明如下:

2-3-1、POP3 代收

郵件主機適用在雲端代管、承租郵件主機空間或是原本郵件主機沒有郵件紀錄器功能,希望利用郵件歸檔伺服器的郵件歸檔功能將所有的郵件備份,
這個模式適用 GMAIL、Office365 或是自己架設的 Exchange Server 上。
POP3 代收的運作原理是在郵件伺服器上建立一個帳號,例如:archive.yourdomain.com,並在郵件伺服器上設定一個規則,
將所有進出的郵件都複製一份給 archive.yourdomain.com,郵件歸檔伺服器再依照設定的時間內用 POP3/POP3S 的方式將郵件收到系統中,
收到的郵件就會依照網域名稱跟郵件帳號分類,方便管理者或使用者查詢使用。
POP3代收示意圖

Fig. 14 POP3 代收示意圖

在代收郵件後,為了避免原本郵件伺服器上代收帳號的空間不足,管理者可以選擇代收後就刪除郵件還是保留數天後刪除郵件。
郵件歸檔伺服器支援多網域,因此管理者可以建立多筆代收帳號分別指向不同的郵件主機,系統會根據網域名稱自動分類。
考慮到效能因素,設定的代收會依照數量分批執行。
在「架構管理 > 6-3、POP3 代收」中新增 pop3 代收電子郵件地址
POP3 代收設定

Fig. 15 POP3 代收設定

另外需要注意的是代收的通訊協定,一般來說 POP3 是用 TCP 110 非加密的協定傳輸郵件,在安全上有很大的顧慮,
所以雲端主機業者通常會再提供 POP3S 加密的協定,在【功能狀態】中啟用 擷取郵件使用安全連線 (TLS/SSL) 就是 POP3S,點選後埠號就會自動更新為 TCP 995。

2-3-2、透通 / 閘道器模式

郵件歸檔伺服器在閘道器模式下,可以指定對外跟對內的網卡,MA-200/400 的實體網路接口有 4 個,還可以配置 2 組對內及對外的橋接模式,
系統會自動預設 br0 跟 br1 這 2 個橋接器的名稱,分別記錄 2 個不同網段的郵件。
另一種配置模式是設定一個為對外接口,另外 3 個為對內接口,在這個配置下,這 3 個接口就像是一個 Switch。
在透通模式下,郵件歸檔伺服器會把所有進出設備的 SMTP 跟 SMTPS 的連線都攔截下來,經過內部代理程序後再把這些通訊協定送到目的端。
對於自己架設郵件伺服器的環境來說,郵件歸檔伺服器擺放的位置有 2 個地方,如下圖中 A、B 兩處:
透通模式設備配置示意圖

Fig. 16 透通 / 閘道模式設備配置示意圖

image240:透通模式。除了記錄自己的郵件伺服器的通聯記錄之外,如果內部使用者有用外部的郵件伺服器,例如:X-Mail Server / Y-Mail Server 寄發郵件,它的郵件也會被記錄下來。
這個位置也適用於將郵件伺服器託管在 ISP 機房或是跟 ISP 業者承租郵件空間等環境。
image241:透通模式。單純記錄自己的郵件伺服器的通聯記錄。
image301:閘道模式。和內網的郵件伺服器位在相同的階層。做為外部網路傳輸信件時的通聯對象,可以避免郵件伺服器直接對外,達到保護的作用。
在「第6章 架構管理 > 透通模式」中新增一筆資料,在埠號綁定的示意圖上,除了 LAN 跟 HA 不可以更改點選外,
點選圖示就可以切換指定哪個 Port 網卡是對內還是對外。
透通模式的 Port 及 IPV4 位址設定

Fig. 17 透通模式的 Port 及 IPV4 位址設定

在透通模式下的郵件歸檔伺服器需要寄出各式通知信及後端的郵件伺服器故障時能夠代收郵件,這 2 項功能都靠閘道器的 IPV4/IPV6 才能達到,
為了系統運作順利,建議設定 IPV4 位址,否則會造成郵件寄送上的問題,這位址不一定要跟 LAN 的 IP 位址同一個網段。