第14章 郵件閘道器¶
公司的郵件主機時常有病毒信件、垃圾信件、系統當機等問題,要如何有效改善?一般企業 Mail server 常產生的問題有:1. 病毒流竄: 電子郵件病毒常偽裝成各種形狀,引誘使用者點選。2. 垃圾信橫行: 垃圾信導致員工的生產力降低。3. 伺服器負荷重: 電子郵件病毒、垃圾信跟正常信件一樣,郵件伺服器都需要耗費運算資源在這上面。4. 沒有備援機制: 郵件伺服器在企業運作中相當重要,當機的影響將難以估計。5. 重要信件遺失: 若誤刪信件或無法收到客戶訂單,將造成企業營運上的損失。
圖14-1 一般企業郵件伺服器規劃架構¶
眾至提供解決方案:在企業的郵件伺服器前加上一台硬體式 Mail Server,協助企業做好病毒的防範,同時也將郵件過濾後再送到郵件伺服器,確保所有進入信件都正常。
圖14-2 眾至解決方案¶
郵件伺服器除可當成郵件伺服器、郵件記錄器等功能外,也可將它當成郵件閘道器使用。所謂郵件閘道器就是利用 MX 的技巧,將所有的信件先到郵件伺服器,經過垃圾郵件、病毒、過濾、紀錄等機制後,再將原來的郵件轉到原來的郵件伺服器,補足本來郵件伺服器不足的地方,例如原來的郵件伺服器並沒有過濾垃圾郵件、病毒等機制,就可以在前面增加一台有這樣功能的郵件閘道器。
14-1、代理網域設定¶
郵件伺服器具有郵件閘道器的功能,如果原本郵件伺服器的帳號為 xxx@A_domain.com,則可以在新增代理網域中增加 A_domain.com,一台郵件閘道器支援多個網域的代理傳送。• 代理網域列表
圖14-3 代理網域列表¶
【郵件伺服器名稱】: 被代理的網域名稱。【主機 IP】: 原來郵件伺服器的 IP 位址,當符合轉送許可帳號後,信件會往這個IP位址傳送。【狀態】: 修改、刪除已經建立的代理網域跟 IP 位址對應。【個人化規則認證設定】: 此筆代理網域的個人化規則認證設定。點選列表下方的進入新增一筆代理網域:
• 代理網域設定
圖14-4 新增一個代理網域¶
【代理的網域名稱】: 輸入要代理的網域名稱。如果郵件閘道器要代理多個網域名稱,就需要建立多筆代理網域名稱。【代理網域的郵件伺服器 IP 位址】: 要代理網域的郵件伺服器 IP 位址。• 個人化規則認證設定「郵件伺服器管理 > 服務管理 > 伺服器服務管理」的【郵件閘道器 > 個人化規則】服務需先啟用後,代理網域的收件者即可透過「使用者垃圾郵件清單」通知信裡的 個人化規則 連結登入設定個人化規則。
圖14-5 設定個人化規則認證¶
【服務類型】: 使用哪種服務來做認證,目前系統提供 imap 與 pop3 兩種方式。【埠號】: 連線服務時使用的埠號,預設值為 143,需輸入數字並範圍為 1 ~ 65535。【使用的加密】: 連線服務時使用的加密方式為 SSL、TLS 或憑證。【完整 E-mail 當認證帳號】: 使用完整 E-mail 當認證帳號。
14-2、網域傳送許可帳號¶
把郵件伺服器當成郵件閘道器時,因為本身沒有郵件帳號,當處理完垃圾信過濾、病毒信檢查後,無法驗證要往後送的郵件是否為正常收件者的信件,管理者可以在此設定帳號的驗證機制,讓郵件的傳遞更精準。• 網域傳送許可帳號
圖14-6 傳送帳號設定¶
【全數轉送】: 在這個設定下,所有郵件閘道器收到的域名內的郵件,都會往代理的郵件伺服器轉送,不論這個帳號在郵件伺服器中是否存在。【指定帳號】: 只轉送指定的帳號,於下方設定新增。【檢查帳號是否存在】: 使用 SMTP 檢查帳號是否存在。郵件閘道器處理完一封信件後要往後傳送,會利用填入的【寄件者的 E-mail】+ 原本信件的收件者,送一封測試信給後面的郵件伺服器,目的是驗證這一封郵件的收件者是不是有效帳號,如果郵件伺服器接受這一封測試信件,則會將原本要傳送的信件轉給後面的郵件伺服器。反之,如果後面的郵件伺服器不接受測試郵件,這一封郵件就會被退信。測試的結果將會儲存在資料庫保留一段時間作為快取,以減少測試的次數。• 轉送指定的帳號清單當網域傳送許可帳號選擇僅傳送指定帳號時,只有在此清單內的帳號才被允許傳送。將儲存在郵件閘道器中的帳號清單匯入/匯出,以便保存資料。
圖14-7 只轉送特定帳號¶
【搜尋】: 搜尋儲存在郵件閘道器中的帳號。支援萬用字元「* ?」。點選列表下方的
圖14-8 新增轉送指定的帳號¶
【帳號】: 手動新增帳號,並將它儲存在郵件閘道器中的帳號清單中。