中小企业邮件服务器平台实用架设方案
群件系统如 Lotus Notes是非常强大的商业软件。但这些系统包含的协作功能和每客户端的许可证费用使它们的整体成本急剧上升。而事实上,很多使用这些系统的公司仅仅需要其中的邮件服务器功能。
另外,Sendmail,Qmail 等在Unix/Linux 上的邮件服务器软件也是非常优秀的邮件系统。但如果要使用这些邮件服务器系统为企业和 ISP 等提供良好的邮件服务,必须要有专业的 Unix/Linux 系统维护人员进行系统维护。这样势必增加系统的维护费用。
exchange作为微软推出的一个功能强大的邮件服务器,其易于管理和维护,稳定,高性能,有非常友好的管理界面,在中小企业的邮件服务器软件中占有较大的市场份额。因此,本文推荐选用exchange邮件系统作为中小企业(SMB)的邮件平台。
中小企业对用于企业的邮件系统有四个基本要求:一是基于自己的域名;二是维护成本低;三是稳定;四是特性强,特性强指希望厂商能提供像防病毒、防垃圾邮件等等功能。
在功能上,中小企业的邮件系统要实现以下功能。
1.利用 WWW 浏览器即可线上处理电子邮件,电子邮件在线收信、发信功能,电子邮件的自动转发(Forwarding),电子邮件拒收条件的设定(Filter),可以有效的拒绝各种垃圾信件。 自动回信功能(Auto-Responder),支持 POP3 邮件地址本设定,电子邮件全文检索功能。
2.企业级邮件系统,具有海量、高效、安全、可靠等特点,能够满足企业级用户对邮件交换的需求,更能够作为企业电子商务的信息交换平台。完全能够满足企业内部频繁的信件交流的需求,在访问量非常大的情况下,仍然能够保持较高的邮件处理速度。
3.支持POP3/IMAP4/SMTP等标准EMAIL协议,能够与其它电子邮件系统直接交换数据;支持Outlook、Eudora、Foxmail、Becky等大多数邮件客户端程序,满足用户不同的使用习惯。
4.采用SSL技术和数字签名技术,保证邮件的安全性。为管理员提供基于WEB的配置界面,使系统的配置维护工作变得易学易用,管理员能够通过WEB界面直接管理用户帐号、权限,调整系统的各项参数。
建立一个完整的exchange邮件方案需要从以下几个方面进行考虑:
1.域控制器
域控制器通过Active Directory 功能实现对用户帐号的管理,用户密码的验证等,同时也提供DNS服务。要确保 Active Directory 信息的安全,建议用户采用备份域控制器。如果一个服务器发生故障,采用备份域控制器可保证 Active Directory 信息的安全。此外,建立用户做完善的域控制器的备份计划。
2.Exchange服务器
应用服务器,负责用户邮箱的路由,邮箱的管理,直接面对客户端,随着用户数的增加,对服务器的要求也越来越高。一般在企业邮箱较为重要的时候,建议用户采用双机或者两个以上节点的集群。
根据企业的规模以及对邮件服务器的具体要求,我们建立如下三个方案。
方案一
在此方案中,两台exchange服务器分别兼做域控制器和备份域控制器,用户帐户信息存储在两台服务器上,邮箱数据存储在共享磁盘阵列上,两台exchange服务器做MSCS集群。当企业用户小于500且投资较少时,建议采用此方案(如下图、以浪潮产品为例)。
#p#page_title#e# |
方案一配置表 |
使用该方案具有以下优点:
1.安全可靠:在该方案里,域控制器和exchange服务器都分别进行了备份,使得当任意一台发生故障时,另外一台马上接管服务,实现服务不间断。
2.性价比高: 采用较少数量的服务器,实现了邮件服务器的功能,并且也实现了数据的备份及恢复,具有较高的性价比。
3.适用于较小的企业: 由于服务器承担了用户帐号管理和邮件管理的双重功能,压力较大,适用于用户数较少的企业。
方案二
域控制器和应用服务器独立开来,两个exchange服务器做MSCS双机,提供MAIL服务,域控制器做用户帐号的管理以及DNS解析。如果客户的预算充足,可以建议用户做备份域控制器,这样,可以实现域控制器和exchange应用服务器的双重备份,如果不是很充足,可以定期做域控制器的备份,这样,当域控制器出现故障时,可以在用户允许的时间内做用户帐号的恢复(如下图、以浪潮产品为例)。
方案二配置表 |
使用方案二具有如下优点:
1. 域控制器和应用服务器应用分离,减轻了服务器的负担,可以承担更多的用户。
2. 安全可靠: 邮件服务采用MSCS双机高可用方案,操作简单,域控制器采用备份控制器,保证业务不间断。
方案三
方案三适合较大的企业,并且有较充足的预算资金。采用多台exchange服务器集群做后台邮件服务,前端有一台服务器负责接收由 POP3、IMAP4 和 RPC/HTTP 客户端传来的请求(如下图、以浪潮产品为例)。
方案三配置表 |
使用方案三具有以下优点:
1.性能灵活扩展: 能够让用户在访问其邮箱时使用单一的和一致的命名空间。利用单一命名空间,即使添加或删除服务器,或者将邮箱从一个服务器移到另一个服务器,用户仍然可以使用同一个 URL 或 POP 和 IMAP 客户端配置。此外,创建单一命名空间可确保 Outlook Web Access、POP 或 IMAP 访问在组织扩大后仍然保持着可伸缩性。
2.保证安全,不受病毒侵犯: 用户可以将前端服务器作为单一访问点放在 Internet 防火墙上或 Internet 防火墙之后,并且将 Internet 防火墙配置为只允许从 Internet 到前端的通信。因为前端服务器上没有存储任何用户信息,所以,该服务器为组织提供了额外的安全层。此外,可以将前端服务器配置为在代理请求之前对请求进行身份验证,这将帮助后端服务器抵御“拒绝服务”攻击。
总结:在上述三种方案中,方案一适合资金预算有限,用户规模小的的企业;方案三则更适合资金预算充足,用户数量大,安全性能高的企业;方案二则介于两者之间。后续,我们会陆续推出其他的针对中小企业的IT后台服务器解决方案,敬请关注。