|
電子郵件是互聯(lián)網(wǎng)最基本����、但卻是最重要的組成部分,通過電子郵件進行方便���、快捷的信息交流��,已經(jīng)逐漸成為企業(yè)工作中不可或缺的行為習慣����。企業(yè)郵箱是指以企業(yè)的域名作為后綴的電子郵件地址��,通常一個企業(yè)經(jīng)常有多個員工要使用電子郵件�����,企業(yè)郵箱可以讓郵件管理員任意開設不同名字的郵箱�����,并根據(jù)不同的需求設定郵箱的空間���,而且可以隨時關閉或者刪除這些郵箱。企業(yè)電子郵箱以企業(yè)域名為后綴���,既能體現(xiàn)公司的品牌和形象���,又能方便公司管理人員對員工信箱進行統(tǒng)一管理�,還能使公司商業(yè)信函來往得到更好更安全的管理�,是互聯(lián)網(wǎng)時代不可缺少的企業(yè)現(xiàn)代化通訊工具。
我們知道����,企業(yè)也可以組建自己的Internet郵件服務器,從使用的角度來看�,擁有自己的郵件服務器,可以為自己的員工設置電子郵箱����,還可以根據(jù)需要設置不同的管理權限等等,并且�,除了一般的終端郵件程序方式(如outlook,foxmail)收發(fā)E-mail之外�����,還可以實現(xiàn)WEB方式收發(fā)和管理郵件����,比一般ISP提供的電子郵箱和虛擬主機提供的信箱更為方便。
一�����、企業(yè)郵箱及郵件服務器的建立步驟
1、企業(yè)需要申請合法的郵件域名����。
同企業(yè)網(wǎng)站web域名被訪問一樣,建立在企業(yè)郵件服務器上的企業(yè)郵件域名在Internet上是唯一的�����、不重復的���,使全世界所有接入internet網(wǎng)的人都能夠準確無誤地相互發(fā)送郵件。
2����、需要有合法的固定IP地址。
這里的固定IP地址主要是指目前在 Ipv4范圍內(nèi)的一個C類地址��,這樣的地址目前是Internet網(wǎng)上公認的����,而且地址是越來越少。
因此�����,一般來說,如果要在國際互聯(lián)網(wǎng)上建企業(yè)的E-mail服務器時���,我們首先需要注冊域名�。我們可以去中國互聯(lián)網(wǎng)信息中心網(wǎng)站(www.cnnic.net.cn)進行注冊�����。有了域名��,我們還需要有固定IP地址才能使Internet用戶能夠訪問企業(yè)郵箱�,收發(fā)郵件。固定IP地址可通過申請DDN�、ADSL和某些寬帶上網(wǎng)線路時獲得。通過適當?shù)脑O置�����,將申請的域名指向企業(yè)的合法IP地址(術語稱作DNS解析)�����,這樣我們就擁有了架設在互聯(lián)網(wǎng)上的企業(yè)郵箱。
實際操作中����,我們在做好企業(yè)郵件域名和公網(wǎng)C類 IP地址申請后,并且映射好��;接下來就是企業(yè)要選擇好一臺郵件服務器硬件和一套相應的郵件服務器軟件����,最后是將郵件軟件安裝配置在服務器上,接通互聯(lián)網(wǎng)����;根據(jù)對企業(yè)郵箱的規(guī)劃與設計,開設企業(yè)員工的郵箱�,測試郵件服務器上的企業(yè)郵箱同互聯(lián)網(wǎng)上其他的郵件服務器的郵件收發(fā)互通,加強對企業(yè)郵箱及郵件服務器的安全和管理等��,所有的這些都是我們建設企業(yè)郵箱及郵件服務器必須要做的工作���。
電子郵件是互聯(lián)網(wǎng)最基本、但卻是最重要的組成部分���,通過電子郵件進行方便����、快捷的信息交流,已經(jīng)逐漸成為企業(yè)工作中不可或缺的行為習慣��。企業(yè)郵箱是指以企業(yè)的域名作為后綴的電子郵件地址����,通常一個企業(yè)經(jīng)常有多個員工要使用電子郵件,企業(yè)郵箱可以讓郵件管理員任意開設不同名字的郵箱���,并根據(jù)不同的需求設定郵箱的空間����,而且可以隨時關閉或者刪除這些郵箱�����。企業(yè)電子郵箱以企業(yè)域名為后綴��,既能體現(xiàn)公司的品牌和形象���,又能方便公司管理人員對員工信箱進行統(tǒng)一管理����,還能使公司商業(yè)信函來往得到更好更安全的管理,是互聯(lián)網(wǎng)時代不可缺少的企業(yè)現(xiàn)代化通訊工具��。
我們知道�,企業(yè)也可以組建自己的Internet郵件服務器,從使用的角度來看���,擁有自己的郵件服務器����,可以為自己的員工設置電子郵箱���,還可以根據(jù)需要設置不同的管理權限等等�����,并且�����,除了一般的終端郵件程序方式(如outlook�,foxmail)收發(fā)E-mail之外��,還可以實現(xiàn)WEB方式收發(fā)和管理郵件�,比一般ISP提供的電子郵箱和虛擬主機提供的信箱更為方便。
二�、企業(yè)郵件服務器軟件的選購
我們在選擇好郵件服務器硬件后,接著就要考慮郵件軟件應用系統(tǒng)���,目前在服務器操作系統(tǒng)平臺主要有Unix/Linux/Windows三種�,Unix平臺一般是針對大型企業(yè)的�����,具有對AIX����、Solaris等操作系統(tǒng)比較熟悉了解的,在此基礎上構(gòu)建企業(yè)的郵件系統(tǒng)�,這樣郵件服務器軟件主要代表有Sendmail、SUN的iPlanet Messaging Server�、IBM的Domino/Notes、國內(nèi)的turbomail等�����。
Sendmail是Unix的缺省配置中內(nèi)置這個軟件�,只需要設置好操作系統(tǒng),它就能立即運轉(zhuǎn)起來���。在Unix系統(tǒng)中�����,Sendmail是應用最廣的電子郵件服務器軟件�。它也是一個免費軟件,可以支持數(shù)千甚至更多的用戶��,而且占用的系統(tǒng)資源相當少��。SUN的iPlanet Messaging Server是一個強大的�����、可靠的�、大容量的Internet郵件服務器,是為企業(yè)和服務提供商設計的�����。它采用集中的LDAP數(shù)據(jù)庫存儲用戶���、組和域的信息��,支持標準的協(xié)議�、多域名和Webmail,具有強大的安全和訪問控制���。
Domino/Notes郵件服務器提供一個可以用于電子郵件、Web訪問��、在線日歷和群組日程安排��、協(xié)同工作區(qū)�����、公告板和新聞組服務的統(tǒng)一體系結(jié)構(gòu)�,它可以在企業(yè)現(xiàn)有的硬件、軟件和網(wǎng)絡之上運行�,通過開放的標準與其他通訊系統(tǒng)無縫地實現(xiàn)互操作。
運行在Linux環(huán)境下免費的郵件服務器���,或者稱為MTA(Mail Transfer Agent)有若干種選擇��,比較常見的有Sendmail�����、Qmail���、Postfix�、exim及Zmailer等等����。比較有代表性的有Qmail和Postfix。Qmail是有Dan Bernstein開發(fā)的可以自由下載的MTA��,Qmail是按照將系統(tǒng)劃分為不同的模塊���,有負責接收外部郵件的�����,有管理緩沖目錄中待發(fā)送的郵件隊列的�����,有將郵件發(fā)送到遠程服務器或本地用戶的這個原則進行設計�����,Qmail非常適合在小型系統(tǒng)下工作����,一般只支持較少的用戶或用來管理郵件列表,Qmail速度快并且簡單�,Qmail是企業(yè)安全且容易配置的最佳的選擇。
Postfix是一個由IBM資助下由Wietse Venema 負責開發(fā)的自由軟件工程的一個產(chǎn)物�����,其目的是為用戶提供除sendmail之外的郵件服務器選擇����。Postfix力圖做到快速���、易于管理�、提供盡可能的安全性���,同時盡量做到和sendmail郵件服務器保持兼容性以滿足用戶的使用習慣���。起初,Postfix是以VMailer這個名字發(fā)布的��,后來由于商標上的原因改名為Postfix����。
Postfix設計中采用了web服務器的的設計技巧以減少進程創(chuàng)建開銷����,并且采用了其他的一些文件訪問優(yōu)化技術以提高效率�����,但同時保證了軟件的可靠性�����。Postfix的設計目標就是成為Sendmail的替代者��。
Windows平臺下郵件服務器軟件目前是比較多的�,象CommuniGate Pro、Merak Email Server Professional Suite ���、Kerio Mail Server �����、Microsoft Exchange�����、turbomail�����、Rockliffe MailSite ��、Imail Server��、MDaemon�����、winwebmail��、CMailServer等����。
三��、企業(yè)郵箱及郵件服務器的安全和管理
由于受到互聯(lián)網(wǎng)上的病毒泛濫以及黑客的攻擊的影響����,現(xiàn)在的郵件服務器在安全防護技術上有了較大的提高,包括數(shù)據(jù)身份認證�����、傳輸加密、垃圾郵件過濾���、郵件病毒過濾��、安全審計等的多項安全技術在郵件服務器中都得到了很好的應用����。
身份認證主要指SMTP發(fā)信認證��,此項功能對于郵件服務器是一個可選功能��,主要目的是防止黑客利用自己的服務器攻擊其他郵件服務器��。完善SMTP身份認證不僅可以制止黑客的惡劣行為���,同時可以保證自己的郵件服務器的各種資源可以充分地應用到日常的郵件處理過程中�����,不會造成服務器的系統(tǒng)崩潰和資源浪費�����。無論是POP3協(xié)議還是SMTP協(xié)議�����,由于其在設計之初的缺陷��,全部使用明碼進行消息的傳遞��,因此很容易造成信息的泄漏���。我們可以通過兩種方式提高系統(tǒng)的安全性:鏈路加密和端對端加密����。
鏈路加密是使用加密工具(軟硬件工具)對傳輸?shù)木€路進行數(shù)據(jù)加密�,需要網(wǎng)絡設施的支持�����。端對端加密是郵件客戶端到郵件客戶端的加密����,是郵件服務器應當提供的功能,目前較為流行的方式是使用SSL/TLS進行傳輸加密���。垃圾郵件大多是一些帶有商業(yè)性質(zhì)的廣告等宣傳品���。此外����,許多病毒以及身份證和信用卡盜用案例也與垃圾郵件有關��。因此����,我們需要郵件服務器具有垃圾郵件處理的功能,抵御大部分垃圾郵件的攻擊��。黑客攻擊和病毒本來是兩個相對獨立的技術體系��,但是隨著網(wǎng)絡的不斷發(fā)展�,網(wǎng)絡工具與病毒越來越趨于融合,比如尼姆達病毒既是病毒��,也是網(wǎng)絡攻擊的一種方式��,而應用廣泛的電子郵件����,也成了病毒傳播的主要方式之一����。目前�����,大多數(shù)郵件服務器都具有了基本的病毒防護的能力��。
對企業(yè)郵箱及郵件服務器的管理���,我們應該要做好郵件服務器系統(tǒng)管理��。對郵件服務器提供的各種服務連續(xù)進行工作情況記錄����,針形成系統(tǒng)運行審計歷史記錄文件���,查找系統(tǒng)故障原因所在���,查看郵件服務器提供的日志�����,對當前郵件服務器正在運行的各種服務進行實時工作情況觀察,動態(tài)調(diào)整系統(tǒng)控制參數(shù)�。我們也可以通過Web方式,監(jiān)控郵件服務器的工作狀態(tài)�����,包括在線用戶數(shù)���、郵件處理數(shù)量和速度�、存儲空間使用率等�,并且可以隨時對出現(xiàn)的發(fā)信高峰和網(wǎng)絡攻擊進行遠程處理。
對于提供網(wǎng)絡服務的系統(tǒng)管理員而言, 企業(yè)郵箱用戶管理是最基本的管理�����。用戶的管理首先是用戶帳戶的管理���。通常一個用戶帳戶包括一系列屬性, 如帳戶名稱���、帳戶登錄密碼、用戶名稱����、帳戶建立日期��、帳戶隸屬的用戶組�、帳戶電子郵箱的大小等�。一個功能完備的郵件服務器產(chǎn)品,應該為管理員提供用戶帳戶管理的多種手段?,F(xiàn)在許多郵件服務器產(chǎn)品除了允許管理員在本機登錄進行用戶信息維護外,還允許管理員使用 Web瀏覽器通過網(wǎng)絡遠程登錄進行用戶管理操作�����,允許用戶自行維護個人帳戶信息�����,也是郵件服務器管理中不可缺少的功能��。
|
