第14章 郵件閘道器

公司的郵件主機時常有病毒信件、垃圾信件、系統當機等問題，要如何有效改善？

一般企業 Mail server 常產生的問題有：

1. 病毒流竄：電子郵件病毒常偽裝成各種形狀，引誘使用者點選。

2. 垃圾信橫行：垃圾信導致員工的生產力降低。

3. 伺服器負荷重：電子郵件病毒、垃圾信跟正常信件一樣，郵件伺服器都需要耗費運算資源在這上面。

4. 沒有備援機制：郵件伺服器在企業運作中相當重要，當機的影響將難以估計。

5. 重要信件遺失：若誤刪信件或無法收到客戶訂單，將造成企業營運上的損失。

圖 341. 一般企業郵件伺服器規劃架構

眾至提供解決方案：

在企業的郵件伺服器前加上一台硬體式 Mail Server，協助企業做好病毒的防範，同時也將郵件過濾後再送到郵件伺服器，確保所有進入信件都正常。

圖 342. 眾至解決方案

郵件伺服器除可當成郵件伺服器、郵件記錄器等功能外，也可將它當成郵件閘道器使用。

所謂郵件閘道器就是利用 MX 的技巧，將所有的信件先到郵件伺服器，經過垃圾郵件、病毒、過濾、紀錄等機制後， 再將原來的郵件轉到原來的郵件伺服器，補足本來郵件伺服器不足的地方，

例如原來的郵件伺服器並沒有過濾垃圾郵件、病毒等機制，就可以在前面增加一台有這樣功能的郵件閘道器。

14-1、代理網域設定

郵件伺服器具有郵件閘道器的功能，如果原本郵件伺服器的帳號為 xxx@A_domain.com，則可以在新增代理網域中增加 A_domain.com。 一台郵件閘道器支援多個網域的代理傳送。

• 代理網域列表

圖 343. 代理網域列表

【郵件伺服器名稱】： 被代理的網域名稱。

【主機 IP】： 原來郵件伺服器的 IP 位址，當符合轉送許可帳號後，信件會往這個IP位址傳送。

【狀態】： 修改、刪除已經建立的代理網域跟 IP 位址對應。

【個人化規則認證設定】： 此筆代理網域的個人化規則認證設定。

點選列表下方的 進入新增一筆代理網域：

• 代理網域設定

圖 344. 新增一個代理網域

【代理的網域名稱】： 輸入要代理的網域名稱。如果郵件閘道器要代理多個網域名稱，就需要建立多筆代理網域名稱。

【代理網域的郵件伺服器 IP 位址】： 要代理網域的郵件伺服器 IP 位址。

• 個人化規則認證設定

「郵件伺服器管理 > 服務管理 > 伺服器服務管理」的【郵件閘道器 > 個人化規則】服務需先啟用後， 代理網域的收件者即可透過「使用者垃圾郵件清單」通知信裡的 個人化規則 連結登入設定個人化規則。

圖 345. 設定個人化規則認證

【服務類型】： 使用哪種服務來做認證，目前系統提供 imap 與 pop3 兩種方式。

【埠號】： 連線服務時使用的埠號，預設值為 143，需輸入數字並範圍為 1 ~ 65535。

【使用的加密】： 連線服務時使用的加密方式為 SSL、TLS 或憑證。

【完整 E-mail 當認證帳號】： 使用完整 E-mail 當認證帳號。

14-2、網域傳送許可帳號

把郵件伺服器當成郵件閘道器時，因為本身沒有郵件帳號，當處理完垃圾信過濾、病毒信檢查後，無法驗證要往後送的郵件是否為正常收件者的信件，

管理者可以在此設定帳號的驗證機制，讓郵件的傳遞更精準。

• 網域傳送許可帳號

圖 346. 傳送帳號設定

【全數轉送】： 在這個設定下，所有郵件閘道器收到的域名內的郵件，都會往代理的郵件伺服器轉送，不論這個帳號在郵件伺服器中是否存在。

【指定帳號】： 只轉送指定的帳號，於下方設定新增。

【檢查帳號是否存在】： 使用 SMTP 檢查帳號是否存在。

郵件閘道器處理完一封信件後要往後傳送，會利用填入的【寄件者的 E-mail】+ 原本信件的收件者，送一封測試信給後面的郵件伺服器，

目的是驗證這一封郵件的收件者是不是有效帳號，如果郵件伺服器接受這一封測試信件，則會將原本要傳送的信件轉給後面的郵件伺服器。

反之，如果後面的郵件伺服器不接受測試郵件，這一封郵件就會被退信。

測試的結果將會儲存在資料庫保留一段時間作為快取，以減少測試的次數。

• 轉送指定的帳號清單

當網域傳送許可帳號選擇僅傳送指定帳號時，只有在此清單內的帳號才被允許傳送。將儲存在郵件閘道器中的帳號清單匯入/匯出，以便保存資料。

圖 347. 只轉送特定帳號

【搜尋】： 搜尋儲存在郵件閘道器中的帳號。支援萬用字元「* ?」。

點選列表下方的 進入新增一筆指定帳號：

圖 348. 新增轉送指定的帳號

【帳號】： 手動新增帳號，並將它儲存在郵件閘道器中的帳號清單中。