架设企业邮件服务器

我们知道，企业也可以组建自己的Internet邮件服务器，从使用的角度来看，拥有自己的邮件服务器，可以为自己的员工设置电子邮箱，还可以根据需要设置不同的管理权限等等，并且，除了一般的终端邮件程序方式（如outlook，foxmail）收发E-mail之外，还可以实现WEB方式收发和管理邮件，比一般ISP提供的电子邮箱和虚拟主机提供的信箱更为方便。

一、企业邮箱及邮件服务器的建立步骤

1、企业需要申请合法的邮件域名。

同企业网站web域名被访问一样，建立在企业邮件服务器上的企业邮件域名在Internet上是唯一的、不重复的，使全世界所有接入internet网的人都能够准确无误地相互发送邮件。

2、需要有合法的固定IP地址。

这里的固定IP地址主要是指目前在 Ipv4范围内的一个C类地址，这样的地址目前是Internet网上公认的，而且地址是越来越少。

因此，一般来说，如果要在国际互联网上建企业的E-mail服务器时，我们首先需要注册域名。我们可以去中国互联网信息中心网站（wwwcnnicnetcn）进行注册。有了域名，我们还需要有固定IP地址才能使Internet用户能够访问企业邮箱，收发邮件。固定IP地址可通过申请DDN、ADSL和某些宽带上网线路时获得。通过适当的设置，将申请的域名指向企业的合法IP地址（术语称作DNS解析），这样我们就拥有了架设在互联网上的企业邮箱。

实际操作中，我们在做好企业邮件域名和公网C类 IP地址申请后，并且映射好；接下来就是企业要选择好一台邮件服务器硬件和一套相应的邮件服务器软件，最后是将邮件软件安装配置在服务器上，接通互联网；根据对企业邮箱的规划与设计，开设企业员工的邮箱，测试邮件服务器上的企业邮箱同互联网上其他的邮件服务器的邮件收发互通，加强对企业邮箱及邮件服务器的安全和管理等，所有的这些都是我们建设企业邮箱及邮件服务器必须要做的工作。

电子邮件是互联网最基本、但却是最重要的组成部分，通过电子邮件进行方便、快捷的信息交流，已经逐渐成为企业工作中不可或缺的行为习惯。企业邮箱是指以企业的域名作为后缀的电子邮件地址，通常一个企业经常有多个员工要使用电子邮件，企业邮箱可以让邮件管理员任意开设不同名字的邮箱，并根据不同的需求设定邮箱的空间，而且可以随时关闭或者删除这些邮箱。企业电子邮箱以企业域名为后缀，既能体现公司的品牌和形象，又能方便公司管理人员对员工信箱进行统一管理，还能使公司商业信函来往得到更好更安全的管理，是互联网时代不可缺少的企业现代化通讯工具。

我们知道，企业也可以组建自己的Internet邮件服务器，从使用的角度来看，拥有自己的邮件服务器，可以为自己的员工设置电子邮箱，还可以根据需要设置不同的管理权限等等，并且，除了一般的终端邮件程序方式（如outlook，foxmail）收发E-mail之外，还可以实现WEB方式收发和管理邮件，比一般ISP提供的电子邮箱和虚拟主机提供的信箱更为方便。

一、企业邮箱及邮件服务器的建立步骤

1、企业需要申请合法的邮件域名。

同企业网站web域名被访问一样，建立在企业邮件服务器上的企业邮件域名在Internet上是唯一的、不重复的，使全世界所有接入internet网的人都能够准确无误地相互发送邮件。

2、需要有合法的固定IP地址。

这里的固定IP地址主要是指目前在 Ipv4范围内的一个C类地址，这样的地址目前是Internet网上公认的，而且地址是越来越少。

因此，一般来说，如果要在国际互联网上建企业的E-mail服务器时，我们首先需要注册域名。我们可以去中国互联网信息中心网站（wwwcnnicnetcn）进行注册。有了域名，我们还需要有固定IP地址才能使Internet用户能够访问企业邮箱，收发邮件。固定IP地址可通过申请DDN、ADSL和某些宽带上网线路时获得。通过适当的设置，将申请的域名指向企业的合法IP地址（术语称作DNS解析），这样我们就拥有了架设在互联网上的企业邮箱。

实际操作中，我们在做好企业邮件域名和公网C类 IP地址申请后，并且映射好；接下来就是企业要选择好一台邮件服务器硬件和一套相应的邮件服务器软件，最后是将邮件软件安装配置在服务器上，接通互联网；根据对企业邮箱的规划与设计，开设企业员工的邮箱，测试邮件服务器上的企业邮箱同互联网上其他的邮件服务器的邮件收发互通，加强对企业邮箱及邮件服务器的安全和管理等，所有的这些都是我们建设企业邮箱及邮件服务器必须要做的工作。

三、企业邮件服务器软件的选购

我们在选择好邮件服务器硬件后，接着就要考虑邮件软件应用系统，目前在服务器操作系统平台主要有Unix/Linux/Windows三种，Unix平台一般是针对大型企业的，具有对AIX、Solaris等操作系统比较熟悉了解的，在此基础上构建企业的邮件系统，这样邮件服务器软件主要代表有Sendmail、SUN的iPlanet Messaging Server、IBM的Domino/Notes等。

Sendmail是Unix的缺省配置中内置这个软件，只需要设置好操作系统，它就能立即运转起来。在Unix系统中，Sendmail是应用最广的电子邮件服务器软件。它也是一个免费软件，可以支持数千甚至更多的用户，而且占用的系统资源相当少。SUN的iPlanet Messaging Server是一个强大的、可靠的、大容量的Internet邮件服务器，是为企业和服务提供商设计的。它采用集中的LDAP数据库存储用户、组和域的信息，支持标准的协议、多域名和Webmail，具有强大的安全和访问控制。

Domino/Notes邮件服务器提供一个可以用于电子邮件、Web访问、在线日历和群组日程安排、协同工作区、公告板和新闻组服务的统一体系结构，它可以在企业现有的硬件、软件和网络之上运行，通过开放的标准与其他通讯系统无缝地实现互操作。

运行在Linux环境下免费的邮件服务器，或者称为MTA（Mail Transfer Agent）有若干种选择，比较常见的有Sendmail、Qmail、Postfix、exim及Zmailer等等。比较有代表性的有Qmail和Postfix。Qmail是有Dan Bernstein开发的可以自由下载的MTA，Qmail是按照将系统划分为不同的模块，有负责接收外部邮件的，有管理缓冲目录中待发送的邮件队列的，有将邮件发送到远程服务器或本地用户的这个原则进行设计，Qmail非常适合在小型系统下工作，一般只支持较少的用户或用来管理邮件列表，Qmail速度快并且简单，Qmail是企业安全且容易配置的最佳的选择。

Postfix是一个由IBM资助下由Wietse Venema 负责开发的自由软件工程的一个产物，其目的是为用户提供除sendmail之外的邮件服务器选择。Postfix力图做到快速、易于管理、提供尽可能的安全性，同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯。起初，Postfix是以VMailer这个名字发布的，后来由于商标上的原因改名为Postfix。

Postfix设计中采用了web服务器的的设计技巧以减少进程创建开销，并且采用了其他的一些文件访问优化技术以提高效率，但同时保证了软件的可靠性。Postfix的设计目标就是成为Sendmail的替代者。

Windows平台下邮件服务器软件目前是比较多的，象CommuniGate Pro、Merak Email Server Professional Suite 、Kerio Mail Server 、Microsoft Exchange、Rockliffe MailSite 、Imail Server、MDaemon、winwebmail、CMailServer等。这里我们就推荐MDaemon和 CMailServer两种邮件服务器软件。

MDaemon是一种邮件服务器端软件，和其他邮件服务器端软件相比，它除了支持比如各种邮件协议和虚拟邮件主机等常用的那些功能之外，最大的特色在于它的WebMail，有22种语言界面可供轻松转换；支持通过Web页面，在线申请新邮件帐户；Web页面中功能完整。它由美国 Alt-N 公司开发，提供专业的性能和简便的操作。通过简单的设置，它就能自动处理电子邮件，防范垃圾邮件和病毒。它经济的价格，完善的技术支持和简便的安装、配置和操作为企业提供了高性价比的邮件服务器解决方案。

邮件服务器CMailServer于2000年8月问世，是基于Windows平台的邮件服务器软件，支持互联网邮件收发、网页邮件收发(Webmail)、邮件杀毒、防垃圾邮件、邮件过滤、邮件监视、邮件备份、邮件转发、多域名邮件收发和邮件发送验证等功能，是目前国内非常流行的邮件服务器软件和下载量最大的邮件服务器软件。CMailServer以其设置简单，容易使用，出色的稳定性和灵活的web邮件服务二次开发接口在众多邮件服务器软件中一支独秀。

四、企业邮箱及邮件服务器的安全和管理

由于受到互联网上的病毒泛滥以及黑客的攻击的影响，现在的邮件服务器在安全防护技术上有了较大的提高，包括数据身份认证、传输加密、垃圾邮件过滤、邮件病毒过滤、安全审计等的多项安全技术在邮件服务器中都得到了很好的应用。

身份认证主要指SMTP发信认证，此项功能对于邮件服务器是一个可选功能，主要目的是防止黑客利用自己的服务器攻击其他邮件服务器。完善SMTP身份认证不仅可以制止黑客的恶劣行为，同时可以保证自己的邮件服务器的各种资源可以充分地应用到日常的邮件处理过程中，不会造成服务器的系统崩溃和资源浪费。无论是POP3协议还是SMTP协议，由于其在设计之初的缺陷，全部使用明码进行消息的传递，因此很容易造成信息的泄漏。我们可以通过两种方式提高系统的安全性：链路加密和端对端加密。

链路加密是使用加密工具（软硬件工具）对传输的线路进行数据加密，需要网络设施的支持。端对端加密是邮件客户端到邮件客户端的加密，是邮件服务器应当提供的功能，目前较为流行的方式是使用SSL/TLS进行传输加密。垃圾邮件大多是一些带有商业性质的广告等宣传品。此外，许多病毒以及身份证和信用卡盗用案例也与垃圾邮件有关。因此，我们需要邮件服务器具有垃圾邮件处理的功能，抵御大部分垃圾邮件的攻击。黑客攻击和病毒本来是两个相对独立的技术体系，但是随着网络的不断发展，网络工具与病毒越来越趋于融合，比如尼姆达病毒既是病毒，也是网络攻击的一种方式，而应用广泛的电子邮件，也成了病毒传播的主要方式之一。目前，大多数邮件服务器都具有了基本的病毒防护的能力。

对企业邮箱及邮件服务器的管理，我们应该要做好邮件服务器系统管理。对邮件服务器提供的各种服务连续进行工作情况记录，针形成系统运行审计历史记录文件，查找系统故障原因所在，查看邮件服务器提供的日志，对当前邮件服务器正在运行的各种服务进行实时工作情况观察，动态调整系统控制参数。我们也可以通过Web方式，监控邮件服务器的工作状态，包括在线用户数、邮件处理数量和速度、存储空间使用率等，并且可以随时对出现的发信高峰和网络攻击进行远程处理。

对于提供网络服务的系统管理员而言, 企业邮箱用户管理是最基本的管理。用户的管理首先是用户帐户的管理。通常一个用户帐户包括一系列属性, 如帐户名称、帐户登录密码、用户名称、帐户建立日期、帐户隶属的用户组、帐户电子邮箱的大小等。一个功能完备的邮件服务器产品，应该为管理员提供用户帐户管理的多种手段。现在许多邮件服务器产品除了允许管理员在本机登录进行用户信息维护外，还允许管理员使用 Web浏览器通过网络远程登录进行用户管理操作，允许用户自行维护个人帐户信息，也是邮件服务器管理中不可缺少的功能。

1、从上看到情况是POP主机和SMTP主机找不到

如果你的SMTP和POP是用你的域名申请的，请把这两个域名指到你的服务器上，不然是找不到，如果域名空间和邮箱服务器是一个IP，那么把SMTP和POP换成你的域名也可以使用。

2、MX记录只是在邮件交换时使用，你在POP上刷新是因为邮件在发送过程中查找MX记录，在客户端中SMTP和POP还是要用到这两个域名，但也可以使用你自己的域名（必须和邮件服务器一个IP）

3、25和110端口你是否转发成功 可以在dos下边使用telnet ip:25和telnet ip:110查看是否转发成功

还有不清楚的地方HI我

邮件服务器安装过程

阿Q

1)查看硬盘:两块91G SCSI 硬盘(实容量8462)

2)分区

系统分区X盘749G

WEB 分区X盘10G

邮件分区X盘846G（带1000个100M的邮箱足够了）

3)安装WINDOWS SERVER 2003

4)打基本补丁(防毒)．．．在这之前一定不要接网线！

5)在线打补丁

6)安装WEBEASYMAIL,然后重启服务器使WEBEASYMAIL完成安装并注册然后恢复WEBEASYMAIL数据

7)安装KV2004并按WEBEASYMIAL帮助内容设定,使KV2004与WEBEASYMAIL联合起到邮件杀毒作用(将KV2004更新到最新版本,最好限制其只能杀WEBEASYMAIL\TEMP目录)

8)x

9)给予安装 WinWebMail 的盘符以及父目录以 Internet 来宾帐户 (IUSR_) 允许 [读取\运行\列出文件夹目录] 的权限

WEBEASYMAIL的安装目录,INTERNET访问帐号完全控制

给予[超级用户/SYSTEM]在安装盘和目录中[完全控制]权限,重启IIS以保证设定生效

10)·防止外发垃圾邮件：

1 在服务器上点击右下角图标，然后在弹出菜单的“系统设置”-->“收发规则”中选中“启用SMTP发信认证功能”项，有效的防范外发垃圾邮件。

2 在“系统设置”-->“收发规则”中选中“只允许系统内用户对外发信”项。

3 在服务器上点击右下角图标，然后在弹出菜单的“系统设置”-->“防护”页选中“启用外发垃圾邮件自动过滤功能”项，然后再启用其设置中的“允许自动调整”项。

4“系统设置”-->“收发规则”中设置“最大收件人数”-----> 10

5“系统设置”-->“防护”页选中“启用连接攻击保护功能”项，然后再设置“启用自动保护功能”

11)·基本设置

1确认“系统设置”-->“资源使用设置”内没有选中“公开申请的是含域名帐号”

2“系统设置”-->“收发规则”中设置Helo为您域名的MX记录

3解决SERVER 2003不能上传大附件的问题

31 在服务里关闭 iis admin service 服务。

32 找到 windows\system32\inesrv\ 下的 metabasexml 文件。

33 用纯文本方式打开，找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为10M即：10240000），默认为：204800，即：200K。

34 存盘，然后重启 iis admin service 服务。

4解决SERVER 2003无法下载超过4M的附件的问题

41、先在服务里关闭 iis admin service 服务。

42、找到 windows\system32\inesrv\ 下的 metabasexml 文件。

43、用纯文本方式打开，找到 AspBufferingLimit 把它修改为需要的值（可修改为20M即：20480000）。

44、存盘，然后重启 iis admin service 服务。

5解决大附件上传容易超时失败的问题

在IIS中调大一些脚本超时时间，操作方法是： 在IIS的“站点或（虚拟目录）”的“主目录”下点击“配置”按钮，设置脚本超时间为：300秒（注意：不是Session超时时间）。

6解决Windows 2003的IIS 60中，Web登录时经常出现"[超时，请重试]"的提示

将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及"属性-->性能"中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉，然后重启一下IIS即可解决

7解决通过WebMail写信时间较长后，按下发信按钮就会回到系统登录界面的问题

适当增加会话时间（Session）为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击[配置---选项]，就可以进行设置了(SERVER 2003默认为20分钟)

8安装后查看WinWebMail的安装目录下有没有 \temp 目录,如没有,手工建立一个

12)做邮件收发及10M附件测试(内对外,内对内,外对内)

13)打开2003自带防火墙,并打开POP3SMTPWEB远程桌面充许此4项服务

14)再次做邮件收发测试(内对外,内对内,外对内)

15)改名、加强壮口令，并禁用GUEST帐号。

16）改名超级用户、建立假administrator、建立第二个超级用户。

选择传统自建邮件系统的企业，自然明白自建邮件系统的必要性，但自建企业邮件系统，您还需要认真考虑如下问题：

1 必须选择一台稳定的计算机服务器(众多品牌)？

2 计算机操作系统：Windows  FreeBSD  还是Linux 

3 Mail Server软件要用那一种  Exchange、Sendmail、Lotus，MAILD还是 Shareware … 

（2和3结合度如何，用户使用真实情况如何是否符合本公司实际情况？）

4 如何架设DNS服务器 

5 选择哪一种防病毒软件 

6 选择哪一种防垃圾信软件 

7 是否稳定性？这台服务器是否还可能安装其他软件？

9 服务器软硬件结合度是否很高，效能是否能够发挥完全？

10 邮件系统会不会被 Open Relay 

11 如何设定 SMTP 寄信认证 

12 Mail Log 在那里看  如何找 是否方便查找？

13 附件文件太大, 寄不出去  对方拒收 

14 也是最重要的，Mail Server 坏了（系统损坏、硬盘读取损坏等等）复原的成本、时间如何 

。。。。。

这些，都是邮件系统选型时必须要考量的内容之一，还未考虑如人员、成本等其它因素。。。。

     以上，自建邮件系统看起来很复杂，需要考量的因素也较多，所以通常下意识会想到使用去租用。。但租用存在如下问题：

1  成本考量：成本随服务项目、服务水平、用户数量、使用时间，居高不下，整体投入较高。

2  趋势考量：安全性较差，毕竟数据放在人家那里。你公司所有的邮件内容，999％都可以被有管理员权限的人看得到，因为他们要帮你查询邮件日志。

3  服务效率：因为人数较多，垃圾邮件误判等情形随时数量级发生，故邮件租用商提供的服务很难跟的上用户的要求，往往很多投诉货售后问题石沉大海，效率低下。

比如，你请托管商查一封重要邮件为什么没有收到，或者发出去，为什么对方没有收到？，你就耐心去等待吧。。

4  应用层面难以做到个性化的管理和难以满足用户的一些基本需求。

    所以，精明的IT主管应该怎么办？有没有一种安全性、稳定度又高、功能全面且成本符合企业需求、安装、维护、数据转移、备份都及其简单的全新智能邮件系统？？

    答案很简单，您可以选择运用最新嵌入式技术的OKmail硬件式邮局系统，一次解决你以上所有邮件使用的烦恼。 OKmail硬件式邮件系统的优势表现在：

   一  更加稳定的先天设计：

       首先，硬件嵌入式技术在邮件系统中运用后，系统开机，操作系统及邮件功能均从闪存芯片启动，无需担心损坏硬件系统：

 二   更加优越的安全机制，更满意的实效：

        我们都知道邮件系统如果安全性不高，轻则会给管理员造成较大的维护困扰，重则会给企业造成潜在的难以估量的损失。OKmail由在网络安全领域耕耘多年的网络安全领导厂商－－友旺科技研发（具有包括邮件安全在内的10年以上成熟研发能力），因此较市面大多数免费或开源的邮件系统更加注重邮件的安全实效。

      具体说来，针对OKmail邮件系统，完全内置了友旺科技最值得称道邮件安全网关的全套反垃圾反病毒邮件安全模块，因此垃圾邮件拦截有效率达到99％以上，正常邮件误判率低于01％。病毒邮件内置双杀毒引擎，病毒邮件识别率效果惊人。且内置了隔离区，能够主动推送邮件通知。

因此，只要根据企业邮件系统的具体情况，按策略勾勾选选，管理员再也不用担心邮件安全性的各类问题。

3   具备更加全面的邮件系统整体功能：

 OKmail硬件式邮件系统具备完善的邮件系统功能：

  基本的邮件收发模块、个人群组账号属性设置、多域名系统、DNS系统、邮件事前稽核、邮件事后归档查询、手机PUSH邮箱、WEB MAIL（多界面）、个人网络磁盘（06年就具备此基本功能）、EDM（电子报－营销利器）等等，一应俱全。

4   EZ No1!，当之无愧最简单的邮件系统：

   还在为邮件选型、账密、信件内容转移、日常管理维护、数据备份、日志查询、邮件双机搭建、硬盘损毁，数据恢复等邮件问题伤脑筋吗？还在为邮件安全、被攻破密码、各类安全事件防护炸锅头痛吗？只要你选择OKmail，我们保证，您可以不用把更多的心思在邮件系统上了。OKmail就是一个威力巨大的钢铁战士，让您真的非常省心！

5   立刻拥有“TA”，是不是要付出很大成本代价！答案是：NO！

   您只要一次性支付，甚至分期付款，就可以实实在在的拥有“TA”！您得到的不仅仅是"TA"的躯体，还包括：

1   一套无账号限制的运用最新技术多功能企业邮件系统系统！

2   一部帮你无限期扫除垃圾邮件及病毒邮件的系统，特征库是终身免费升级的！

3   所有功能的更新是免费的。也就是说，每年的1-2次的功能升级，所有用户都会得到实惠。

4   进阶版本中，可以终身免费享用诸如“pushmail、EDM、邮件稽核、归档等进阶功能。

5   免费得到DNS服务器、WEB网站、多域等基础功能等等。

以上描述的只是一部分，作为一名管理者，您还得从战略方面考量企业邮件系统的投入的整体成本"TCO"是否值得