中小企業(yè)郵件服務(wù)器平臺實(shí)用架設(shè)方案

郵件系統(tǒng)已經(jīng)成為現(xiàn)代企業(yè)內(nèi)外信息交流的必備工具。現(xiàn)在，許多企業(yè)采用 Lotus Note, Exchange 或者 GroupWise 作為公司內(nèi)部的郵件服務(wù)器和 SMTP 網(wǎng)關(guān)。一些 ISP 采用 sendmail(一個(gè)著名的Unix/Linux 系統(tǒng)上的郵件服務(wù)器軟件)或者其他的一些基于Unix/Linux 系統(tǒng)的郵件服務(wù)器，比如 Qmail 和 Postfix 提供郵件服務(wù)。

 

    群件系統(tǒng)如 Lotus Notes是非常強(qiáng)大的商業(yè)軟件。但這些系統(tǒng)包含的協(xié)作功能和每客戶端的許可證費(fèi)用使它們的整體成本急劇上升。而事實(shí)上，很多使用這些系統(tǒng)的公司僅僅需要其中的郵件服務(wù)器功能。

    另外,Sendmail，Qmail 等在Unix/Linux 上的郵件服務(wù)器軟件也是非常優(yōu)秀的郵件系統(tǒng)。但如果要使用這些郵件服務(wù)器系統(tǒng)為企業(yè)和 ISP 等提供良好的郵件服務(wù)，必須要有專業(yè)的 Unix/Linux 系統(tǒng)維護(hù)人員進(jìn)行系統(tǒng)維護(hù)。這樣勢必增加系統(tǒng)的維護(hù)費(fèi)用。

    exchange作為微軟推出的一個(gè)功能強(qiáng)大的郵件服務(wù)器,其易于管理和維護(hù)，穩(wěn)定，高性能，有非常友好的管理界面，在中小企業(yè)的郵件服務(wù)器軟件中占有較大的市場份額。因此，本文推薦選用exchange郵件系統(tǒng)作為中小企業(yè)（SMB）的郵件平臺。

 中小企業(yè)對用于企業(yè)的郵件系統(tǒng)有四個(gè)基本要求：一是基于自己的域名；二是維護(hù)成本低；三是穩(wěn)定；四是特性強(qiáng)，特性強(qiáng)指希望廠商能提供像防病毒、防垃圾郵件等等功能。

    在功能上，中小企業(yè)的郵件系統(tǒng)要實(shí)現(xiàn)以下功能。

    1．利用 WWW 瀏覽器即可線上處理電子郵件，電子郵件在線收信、發(fā)信功能，電子郵件的自動轉(zhuǎn)發(fā)（Forwarding），電子郵件拒收條件的設(shè)定（Filter），可以有效的拒絕各種垃圾信件。 自動回信功能（Auto-Responder），支持 POP3 郵件地址本設(shè)定，電子郵件全文檢索功能。

    2．企業(yè)級郵件系統(tǒng)，具有海量、高效、安全、可靠等特點(diǎn)，能夠滿足企業(yè)級用戶對郵件交換的需求，更能夠作為企業(yè)電子商務(wù)的信息交換平臺。完全能夠滿足企業(yè)內(nèi)部頻繁的信件交流的需求，在訪問量非常大的情況下，仍然能夠保持較高的郵件處理速度。

    3．支持POP3/IMAP4/SMTP等標(biāo)準(zhǔn)EMAIL協(xié)議，能夠與其它電子郵件系統(tǒng)直接交換數(shù)據(jù)；支持Outlook、Eudora、Foxmail、Becky等大多數(shù)郵件客戶端程序，滿足用戶不同的使用習(xí)慣。

    4．采用SSL技術(shù)和數(shù)字簽名技術(shù)，保證郵件的安全性。為管理員提供基于WEB的配置界面，使系統(tǒng)的配置維護(hù)工作變得易學(xué)易用，管理員能夠通過WEB界面直接管理用戶帳號、權(quán)限，調(diào)整系統(tǒng)的各項(xiàng)參數(shù)。

建立一個(gè)完整的exchange郵件方案需要從以下幾個(gè)方面進(jìn)行考慮：

    1.域控制器

    域控制器通過Active Directory 功能實(shí)現(xiàn)對用戶帳號的管理，用戶密碼的驗(yàn)證等，同時(shí)也提供DNS服務(wù)。要確保 Active Directory 信息的安全，建議用戶采用備份域控制器。如果一個(gè)服務(wù)器發(fā)生故障，采用備份域控制器可保證 Active Directory 信息的安全。此外，建立用戶做完善的域控制器的備份計(jì)劃。

    2.Exchange服務(wù)器

    應(yīng)用服務(wù)器，負(fù)責(zé)用戶郵箱的路由，郵箱的管理，直接面對客戶端，隨著用戶數(shù)的增加，對服務(wù)器的要求也越來越高。一般在企業(yè)郵箱較為重要的時(shí)候，建議用戶采用雙機(jī)或者兩個(gè)以上節(jié)點(diǎn)的集群。

    根據(jù)企業(yè)的規(guī)模以及對郵件服務(wù)器的具體要求，我們建立如下三個(gè)方案。
　　
方案一

    在此方案中，兩臺exchange服務(wù)器分別兼做域控制器和備份域控制器，用戶帳戶信息存儲在兩臺服務(wù)器上，郵箱數(shù)據(jù)存儲在共享磁盤陣列上，兩臺exchange服務(wù)器做MSCS集群。當(dāng)企業(yè)用戶小于500且投資較少時(shí)，建議采用此方案（如下圖、以浪潮產(chǎn)品為例）。

#p#page_title#e#

方案一配置表

    使用該方案具有以下優(yōu)點(diǎn)：

    1.安全可靠:在該方案里，域控制器和exchange服務(wù)器都分別進(jìn)行了備份，使得當(dāng)任意一臺發(fā)生故障時(shí)，另外一臺馬上接管服務(wù)，實(shí)現(xiàn)服務(wù)不間斷。

    2.性價(jià)比高: 采用較少數(shù)量的服務(wù)器，實(shí)現(xiàn)了郵件服務(wù)器的功能，并且也實(shí)現(xiàn)了數(shù)據(jù)的備份及恢復(fù)，具有較高的性價(jià)比。

    3.適用于較小的企業(yè): 由于服務(wù)器承擔(dān)了用戶帳號管理和郵件管理的雙重功能，壓力較大，適用于用戶數(shù)較少的企業(yè)。

 

方案二

    域控制器和應(yīng)用服務(wù)器獨(dú)立開來，兩個(gè)exchange服務(wù)器做MSCS雙機(jī)，提供MAIL服務(wù)，域控制器做用戶帳號的管理以及DNS解析。如果客戶的預(yù)算充足，可以建議用戶做備份域控制器，這樣，可以實(shí)現(xiàn)域控制器和exchange應(yīng)用服務(wù)器的雙重備份，如果不是很充足，可以定期做域控制器的備份，這樣，當(dāng)域控制器出現(xiàn)故障時(shí)，可以在用戶允許的時(shí)間內(nèi)做用戶帳號的恢復(fù)（如下圖、以浪潮產(chǎn)品為例）。
 

　

方案二配置表

 
    使用方案二具有如下優(yōu)點(diǎn)：

    1． 域控制器和應(yīng)用服務(wù)器應(yīng)用分離，減輕了服務(wù)器的負(fù)擔(dān)，可以承擔(dān)更多的用戶。

    2． 安全可靠: 郵件服務(wù)采用MSCS雙機(jī)高可用方案，操作簡單，域控制器采用備份控制器，保證業(yè)務(wù)不間斷。

 

方案三

    方案三適合較大的企業(yè)，并且有較充足的預(yù)算資金。采用多臺exchange服務(wù)器集群做后臺郵件服務(wù)，前端有一臺服務(wù)器負(fù)責(zé)接收由 POP3、IMAP4 和 RPC/HTTP 客戶端傳來的請求（如下圖、以浪潮產(chǎn)品為例）。
 

方案三配置表

 
    使用方案三具有以下優(yōu)點(diǎn)：

    1．性能靈活擴(kuò)展: 能夠讓用戶在訪問其郵箱時(shí)使用單一的和一致的命名空間。利用單一命名空間，即使添加或刪除服務(wù)器，或者將郵箱從一個(gè)服務(wù)器移到另一個(gè)服務(wù)器，用戶仍然可以使用同一個(gè) URL 或 POP 和 IMAP 客戶端配置。此外，創(chuàng)建單一命名空間可確保 Outlook Web Access、POP 或 IMAP 訪問在組織擴(kuò)大后仍然保持著可伸縮性。

    2．保證安全，不受病毒侵犯: 用戶可以將前端服務(wù)器作為單一訪問點(diǎn)放在 Internet 防火墻上或 Internet 防火墻之后，并且將 Internet 防火墻配置為只允許從 Internet 到前端的通信。因?yàn)榍岸朔?wù)器上沒有存儲任何用戶信息，所以，該服務(wù)器為組織提供了額外的安全層。此外，可以將前端服務(wù)器配置為在代理請求之前對請求進(jìn)行身份驗(yàn)證，這將幫助后端服務(wù)器抵御“拒絕服務(wù)”攻擊。

    總結(jié)：在上述三種方案中，方案一適合資金預(yù)算有限，用戶規(guī)模小的的企業(yè)；方案三則更適合資金預(yù)算充足，用戶數(shù)量大，安全性能高的企業(yè)；方案二則介于兩者之間。后續(xù)，我們會陸續(xù)推出其他的針對中小企業(yè)的IT后臺服務(wù)器解決方案，敬請關(guān)注。

關(guān)閉此頁

上一篇：說說大型高并發(fā)高負(fù)載網(wǎng)站的系統(tǒng)架構(gòu)

下一篇：Windows下Apache+Mysql+PHP服務(wù)器配置的一些經(jīng)驗(yàn)