久久久精品日本一区二区三区_北京春笛公司內外網(wǎng)郵件收發(fā)方案_email

內外網(wǎng)郵件收發(fā)方案

2004/10/20

1.網(wǎng)絡(luò )環(huán)境：

　　內網(wǎng)：Exchange2000, IP: 172.18.70.100
　　外網(wǎng)：QMAIL, virtual domain, IP: 60.99.70.100
　　網(wǎng)絡(luò )環(huán)境如下圖所示。

2.問(wèn)題提出：

　　目前每個(gè)員工都有2個(gè)郵箱，一個(gè)內部郵箱，一個(gè)外部郵箱。員工之間收發(fā)郵件通過(guò)內部郵箱完成，如果要收發(fā)外部郵件，通過(guò)連接外部郵件服務(wù)器完成。

用戶(hù)在使用時(shí)碰到如下問(wèn)題：
　　1．每個(gè)員工都有2個(gè)郵箱，收發(fā)郵件時(shí)感覺(jué)不是很方便。發(fā)郵件時(shí)，還經(jīng)常問(wèn)發(fā)到你的內部郵箱還是外部郵箱？
　　2． 2套郵件系統都需要獨立管理、維護，添加一個(gè)新員工，需要2套系統都要添加，變更、注銷(xiāo)也是如此，比較不方便。
　　3．發(fā)外部郵件需要每個(gè)員工都能連接外網(wǎng)，對于安全要求比較高的政府部門(mén)和軍工、國防、科研機構，這也是不允許的。

3.解決辦法：

金笛郵件堡壘服務(wù)器的主要作用：

　　1．定時(shí)從外部郵件服務(wù)器獲取新郵件。獲取新郵件的方式又2種，輪詢(xún)（POLL）和推送（PUSH）。輪詢(xún)是通過(guò)POP3或者IMAP協(xié)議定時(shí)查詢(xún)每個(gè)郵箱帳戶(hù)，只要有新郵件，就取下來(lái)，暫存到堡壘服務(wù)器上，然后再轉發(fā)到內網(wǎng)郵件服務(wù)器上。推送方式是外網(wǎng)郵件服務(wù)器直接將特定域下的所有郵件，轉發(fā)到堡壘服務(wù)器上。

　　2． Exchange的smtp 中繼服務(wù)器。實(shí)現外部郵件發(fā)送。

　　金笛堡壘服務(wù)器參數指標：

1	網(wǎng)絡(luò )層功能：	1．控制網(wǎng)卡（內網(wǎng)、外網(wǎng)的）開(kāi)啟、關(guān)閉 2．網(wǎng)絡(luò )地址阻斷：控制特定的地址、端口 3．最大連接數控制 4．最大連接頻率控制 5．郵件路由控制
	協(xié)議層功能	1．支持協(xié)議：pop2、pop3、sdps、imap、apop、kpop 2．郵件發(fā)送數量控制 3．指定郵件監控 4．郵件轉發(fā)控制（smtp relay）
	應用層功能	1. 同步頻率設置 2. 郵件備份 3. 集團企業(yè)多域同步 4. 信頭重寫(xiě) 5. 支持集團公共郵箱 6. 郵件過(guò)濾插件
2	操作系統	1. linux, solaris-x86, freebsd
3	硬件配置	CPU：xeon2.4G 內存：256M 硬盤(pán)：80G 網(wǎng)卡：2塊百兆或者千兆網(wǎng)卡，一塊連接內網(wǎng)，一塊連接外網(wǎng)。
4	工作模式	1。輪詢(xún) 2。推送
5	應用軟件	金笛郵件系統v4.0+郵件網(wǎng)關(guān)

　　Exchage: 構架多域名服務(wù)參考附件。

4.具體設置：

　　1．Exchange2000的配置：

　　從上圖看出，Exchange部署在內網(wǎng)上，需要將發(fā)往外網(wǎng)的郵件都定向投遞到郵件堡壘主機，所以需要建立一個(gè)smtp連接器。

具體步驟參考：

安裝 SMTP 連接器
　　1.單擊開(kāi)始，依次指向程序和 Microsoft Exchange，然后單擊系統管理器。
　　2. 如果啟用了管理組，請展開(kāi)要使用的管理組。
　　3. 如果該管理組可用，請展開(kāi)路由組，然后展開(kāi)要用作連接始發(fā)者的路由組。
　　4. 右鍵單擊連接器，指向新建，然后單擊 SMTP 連接器。
　　5. 在屬性對話(huà)框中，單擊常規選項卡。
　　6. 在名稱(chēng)框中，鍵入連接器的描述性名稱(chēng)。
　　7. 選擇以下選項之一進(jìn)行路由：
　　· 要使用智能主機進(jìn)行路由，請單擊"Forward all mail through this connector to the following smart hosts"（通過(guò)此連接器將所有郵件轉發(fā)到以下智能主機），然后鍵入要用于路由郵件的服務(wù)器的完全限定域名 (FQDN) 或 IP 地址。如果您使用 IP 地址，請用方括號將地址括起來(lái)。 (使用金笛郵件堡壘主機，選擇此項)
　　· 要使用 DNS MX 記錄進(jìn)行路由，請單擊"Use DNS to route to each address space on this connector"（使用 DNS 路由至此連接器上的每個(gè)地址空間）。MX 記錄的優(yōu)先順序決定使用哪個(gè)服務(wù)器。
　　8. 指定至少一臺橋頭服務(wù)器：
　　a. 單擊添加。
　　b. 在添加橋頭對話(huà)框中，單擊要使用的 SMTP 虛擬服務(wù)器，然后單擊確定。
　　9. 您必須設置連接器范圍。單擊地址空間選項卡，然后單擊以下選項之一：
　　· 如果您要連接兩個(gè) Exchange 組織：
　　a. 將連接器范圍設置為整個(gè)組織。
　　b. 單擊添加。
　　c. 在添加地址空間對話(huà)框中，單擊 SMTP 地址類(lèi)型，然后單擊確定。
　　d. 輸入電子郵件域和開(kāi)銷(xiāo)。連接器開(kāi)銷(xiāo)的范圍為 1 到 100，最低的開(kāi)銷(xiāo)具有最高路由優(yōu)先級。
　　· 如果您要連接兩個(gè)路由組：
　　a. 將連接器范圍設置為路由組。
　　b. 單擊添加。
　　c. 在添加地址空間對話(huà)框中，單擊 SMTP 地址類(lèi)型，然后單擊確定。
　　d. 輸入電子郵件域和開(kāi)銷(xiāo)。連接器開(kāi)銷(xiāo)的范圍為 1 到 100，最低的開(kāi)銷(xiāo)具有最高路由優(yōu)先級。
　　e. 單擊連接的路由組選項卡，然后單擊添加。
　　f. 選擇要連接到的路由組。請注意，使用 SMTP 地址類(lèi)型，您可以輸入一個(gè)星號 (*) 作為電子郵件域，以包含路由組中所有域的連接器路由郵件。
　　10. 如果您希望本地服務(wù)器能夠將郵件中繼到其他組織或路由組中的域，請單擊"Allow messages to be relayed to these domains"（允許將郵件中繼到這些域）。
　　11. 單擊確定。
　　12. 以后，您可能需要設置傳遞選項、出站安全、傳遞限制、內容限制和高級控件

5.總結：

　　用戶(hù)的需求是不同的，比如外貿部門(mén)要求郵件具有很好的安全和監控功能，政府部門(mén)要求很高的保密性及統一的目錄地址管理，ISP要求支持大容量用戶(hù)，企業(yè)要求穩定性和反病毒、反垃圾能力。

　　目前，春笛公司已經(jīng)為國內各行業(yè)尤其政府部門(mén)成功實(shí)施了內外網(wǎng)郵件系統物理隔離、邏輯隔離、定時(shí)同步方案，積累了很多寶貴經(jīng)驗。公司將這些經(jīng)驗逐一梳理，供IT同仁參考。

附：使用Exchange 2000 Server 構建多域名郵件系統

摘要
　　本文講述了如何在一臺Exchange 2000 Server上構架多域名郵件系統的方法。

　　在日常管理中，我們也許會(huì )遇到需要構架多域名后域的電子郵件系統，并為不同的用戶(hù)開(kāi)設不同域名的郵箱。在Exchange 2000 Server，可以利用Recipient Policies來(lái)實(shí)現此功能。

目錄
　　· Recipient Policies
　　· 實(shí)現步驟
　　· 總結說(shuō)明
　　· 參考信息
　　· 作者簡(jiǎn)介

Recipient Policies
　　Exchange 2000 Server中的Recipient Policies是一項重要的功能，它制定了收件人的郵箱地址，其中包括：X.400 Address、Microsoft Mail Address、CC:mail Address、SMTP Address、Lotus Notes Address、Novell GroupWise Address等郵件地址格式。在Exchange 2000 Server中，就是通過(guò)Recipient Policies來(lái)確定轉發(fā)到本服務(wù)器的Email是否符合制定的Recipient Policies，并通過(guò)它來(lái)判斷是否接收。

　　當我們新安裝一臺Exchange 2000 Server后，便自動(dòng)建立了一個(gè)Default Policy，它是使用我們安裝時(shí)輸入的域名作為默認的郵件地址。查看此策略如圖1所示：

　　其中的Filter rules中的(mailnickname=*)代表了所有的用戶(hù)都使用這個(gè)策略,也就是說(shuō)，當我們新建一個(gè)用戶(hù)的時(shí)候，Exchange 將會(huì )自動(dòng)通過(guò)Recipient Update Service為這個(gè)用戶(hù)建立一個(gè)MailBox。

　　下面，我們將通過(guò)具體步驟來(lái)講述如何用利Recipient Policies的特性來(lái)建立多域名郵件系統。

實(shí)現步驟
　　首先點(diǎn)擊"開(kāi)始"，"程序","管理工具"，"Active Directory用戶(hù)和計算機"

　　打開(kāi)Active Directory用戶(hù)和計算機后，右鍵點(diǎn)擊你的域，選擇"新建"，"組織單位"在"名稱(chēng)"處填入你的新電子郵件的域名，如：你需要新建的郵件域名為：someone@yourdomainb.com，則在"名稱(chēng)"處填入：yourdomainb.com，填好之后點(diǎn)擊"確認"。

（2）、新建并設置Recipient Policies
　　打開(kāi)Exchange System Manager，展開(kāi)Recipients，點(diǎn)擊Recipient Policies。在右邊你會(huì )看到存在的所有Recipient Policy。

　　右鍵點(diǎn)擊Recipient Policies，選擇"新建"，"Recipient Policy"。之后將彈出對話(huà)框，如圖2所示：

選中"E-mail Addresses"，點(diǎn)擊"OK"。
　　在Name處填入你的新電子郵件的域名，如：你需要新建的郵件域名為：someone@yourdomainb.com，則在"名稱(chēng)"處填入：yourdomainb.com。

　　點(diǎn)擊下方的"Modify..."彈出對話(huà)框，如圖3所示：

　　把"Users with external e-mail addresses，Groups，Contacts，Public Folders"這幾項左邊的鉤去掉。如上圖。之后點(diǎn)擊"高級"，在"字段"里選擇"用戶(hù)"，再選擇"登錄名"如圖4所示。

　　點(diǎn)擊"登錄名"后在"條件"中選擇"結尾為"，在"值"處填入你的新電子郵件的域名加上"@"再加上你活動(dòng)目錄的DNS后綴，如新建電子郵件域名為：yourdomainb.com，活動(dòng)目錄DNS后綴為：yourdomaina.com，則填入：yourdomainb.com@yourdomaina.com。之后點(diǎn)擊添加，如圖5所示：

　　點(diǎn)擊"確定"，之后系統彈出對話(huà)框，再次點(diǎn)擊"確定"，回到"Recipient Policy Properties"，在"Recipient Policy Properties"中點(diǎn)擊"E-Mail Addresses (Policy)"，這時(shí)候，你可以看到在rules里有兩個(gè)項目：一個(gè)是SMTP 地址，一個(gè)是X400地址。點(diǎn)擊"New",在彈出對話(huà)框中選擇"SMTP Address"，點(diǎn)擊OK，在A(yíng)ddress中填入"%g@"加上你新建電子郵件域名，如"%g@yourdomainb.com"(這里填寫(xiě)%g是代表用Givename來(lái)代表郵箱名稱(chēng)，詳見(jiàn)參考資料1)，填寫(xiě)完畢后點(diǎn)擊OK，這時(shí)，在rules里新加了一個(gè)smtp項目，選中你新建的SMTP Address，把左邊的鉤打上，以便正確應用到用戶(hù)，點(diǎn)擊"Set as Primary"，將你新建的SMTP Address變?yōu)橹饕椖浚鐖D6所示：

　　點(diǎn)擊"應用"，在彈出對話(huà)框點(diǎn)里擊"Yes"，最后點(diǎn)擊"確定"關(guān)閉"Recipient Policy Properties"。

　　這時(shí)，你會(huì )看到多了一個(gè)Recipient Policy。
　　最后，我們還應更新Recipient Update Service。點(diǎn)擊"Recipient Update Service"，在右邊右鍵點(diǎn)擊你服務(wù)器的"Recipient Update Service"，選擇"Rebulid"，在彈出對話(huà)框中點(diǎn)擊"確定"。
至此：Exchange 2000 Server的設置完成了，下面我們來(lái)看如何新建用戶(hù)郵箱。

（3）、新建用戶(hù)
　　打開(kāi)"Active Directory用戶(hù)和計算機"，在剛才我們建新的組織單位里（yourdomainb.com）點(diǎn)擊右鍵，選擇"新建"、"用戶(hù)"。

　　在"名"處填入你的用戶(hù)郵箱的名稱(chēng)，例如，你新建電子郵箱為：someone@yourdomainb.com,則在此處應填入：someone。

　　在"用戶(hù)登錄名"處填入你新建用戶(hù)的"名"+"."+你新建電子郵件的域名，按照上面的例子，應填入"someone.yourdomainb.com"。

　　在"用戶(hù)登錄名(Windows 2000以前版本)"處將正動(dòng)生成。注意，此處最長(cháng)字符為20個(gè)，所有，我們在填寫(xiě)時(shí)可以只填入郵箱域名的第一段，如：someone.yourdomainb 點(diǎn)擊"下一步"，輸入用戶(hù)密碼。點(diǎn)擊"下一步"確認"Create an Exchange mailbox"被打上鉤，點(diǎn)擊"下一步"，點(diǎn)擊"完成"。幾分鐘之后，通過(guò)Exchange Recipient Update Service，將會(huì )為這個(gè)用戶(hù)生成一個(gè)"someone@yourdomainb.com"的mailbox。

總結說(shuō)明

　　當我們新建用戶(hù)的時(shí)候用戶(hù)名填寫(xiě)someone.yourdomainb.com是為了防止不同域名后綴的mailbox登錄名重復，例如：假如系統中有someone@yourdomaina.com郵箱，這時(shí)又要新建someone@yourdomainb.com，如果我們采用someone做為用戶(hù)登錄名的話(huà)就無(wú)法建立第二個(gè)mailbox。所以我們采用someone.yourdominb.com的形式，用過(guò)Imail的用戶(hù)對這一點(diǎn)可以理解。如果我們在新建Recipient Policy的時(shí)候不加上%g這個(gè)參數的話(huà)，建立的郵箱將會(huì )成為：
someone.yourdomainb.com@yourdomainb.com。所以我們選對用戶(hù)的"名"（%g參數，具體見(jiàn)參考信息1）屬性來(lái)作為mailbox名稱(chēng)。可能有些讀者會(huì )問(wèn)：那為什么不用someone@yourdomainb.com來(lái)做為用戶(hù)登錄名呢？其實(shí)這是Exchange的一個(gè)Bug，如果我們采用someone@yourdomainb.com做為用戶(hù)名，那么在Outlook里收信時(shí)就會(huì )報錯。官方稱(chēng)將在Exchange 2000 Server sp3解決。

　　在使用時(shí)，我們應該用someone.yourdomainb(用戶(hù)登錄名(Windows 2000以前版本))來(lái)做為帳號收取信件或是登錄OWA，由于"用戶(hù)登錄名(Windows 2000以前版本)"這個(gè)屬性最長(cháng)只有20個(gè)字符，所以我把后面的".com",".net"的部份去掉，為的是留出更長(cháng)的字符給用戶(hù)名。

北京春笛公司供稿 CTI論壇編輯

金笛郵件列表JDMailList V1.0功能介紹 2004-10-21

北京春笛公司分布式電子郵件系統設計 2004-10-20

北京春笛公司彩郵系統運營(yíng)方案建議書(shū) 2004-10-20

金笛短消息系統在稅務(wù)行業(yè)的應用 2003-11-11

分類(lèi)信息: 技術(shù)_email_新聞技術(shù)_email_文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩屏边| 盈江县| 淮安市| 阿城市| 贵南县| 寻乌县| 顺昌县| 虎林市| 平潭县| 万全县| 松江区| 徐汇区| 宁城县| 屏东县| 咸阳市| 南平市| 西充县| 扶余县| 夏河县| 井冈山市| 清徐县| 新丰县| 西乌| 屏边| 广西| 五家渠市| 北宁市| 祁门县| 云阳县| 富平县| 望谟县| 龙里县| 犍为县| 巴南区| 汉寿县| 平度市| 辽中县| 九龙城区| 曲水县| 民县| 磴口县| http://444 http://444 http://444 http://444 http://444 http://444