案例－JDMAIL金笛邮件系统－邮件系统－邮件服务器－电子邮件系统－电子邮件服务器软件－企业邮局－企业邮件系统

Home

Contact 访问新版访问旧版1 访问旧版2

销售热线：

固话、手机均可拨打

内外网邮件收发方案

内网：Exchange2000, IP: 172.18.70.100
外网：QMAIL, virtual domain, IP: 60.99.70.100

一. 网络环境：

    内网：Exchange2000, IP: 172.18.70.100
    外网：QMAIL, virtual domain, IP: 60.99.70.100
    网络环境如下图所示。

二. 问题提出：

目前每个员工都有2个邮箱，一个内部邮箱，一个外部邮箱。员工之间收发邮件通过内部邮箱完成，如果要收发外部邮件，通过连接外部邮件服务器完成。

    用户在使用时碰到如下问题：

1．每个员工都有2个邮箱，收发邮件时感觉不是很方便。发邮件时，还经常问发
    到你的内部邮箱还是外部邮箱？

2． 2套邮件系统都需要独立管理、维护，添加一个新员工，需要2套系统都要添
    加，变更、注销也是如此，比较不方便。

3．发外部邮件需要每个员工都能连接外网，对于安全要求比较高的政府部门和
    军工、国防、科研机构，这也是不允许的。

三. 解决办法：

金笛邮件堡垒服务器的主要作用：

1．定时从外部邮件服务器获取新邮件。获取新邮件的方式又2种，轮询（POLL）
    和推送（PUSH）。轮询是通过POP3或者IMAP协议定时查询每个邮箱帐户，只
    要有新邮件，就取下来，暂存到堡垒服务器上，然后再转发到内网邮件服务
    器上。推送方式是外网邮件服务器直接将特定域下的所有邮件，转发到堡垒
    服务器上。

2． Exchange的smtp 中继服务器。实现外部邮件发送。

四. 具体设置：

1． Exchange2000的配置：

从上图看出，Exchange部署在内网上，需要将发往外网的邮件都定向投递到邮件堡垒主机，所以需要建立一个smtp连接器。

具体步骤参考：

安装 SMTP 连接器

1>. 单击开始，依次指向程序和 Microsoft Exchange，然后单击系统管理器。
2>. 如果启用了管理组，请展开要使用的管理组。
3>. 如果该管理组可用，请展开路由组，然后展开要用作连接始发者的路由组。
4>. 右键单击连接器，指向新建，然后单击 SMTP 连接器。
5>. 在属性对话框中，单击常规选项卡。
6>. 在名称框中，键入连接器的描述性名称。
7>. 选择以下选项之一进行路由：

    要使用智能主机进行路由，请单击“Forward all mail through this connector to the following smart hosts”（通过此连接器将所有邮件转发到以下智能主机），然后键入要用于路由邮件的服务器的完全限定域名 (FQDN) 或 IP 地址。如果您使用 IP 地址，请用方括号将地址括起来。 (使用金笛邮件堡垒主机，选择此项)

    要使用 DNS MX 记录进行路由，请单击“Use DNS to route to each address space on this connector”（使用 DNS 路由至此连接器上的每个地址空间）。MX 记录的优先顺序决定使用哪个服务器。

8>. 指定至少一台桥头服务器：
    a. 单击添加。
    b. 在添加桥头对话框中，单击要使用的 SMTP 虚拟服务器，然后单击确定。

9>. 您必须设置连接器范围。单击地址空间选项卡，然后单击以下选项之一：
    如果您要连接两个 Exchange 组织：
    a. 将连接器范围设置为整个组织。
    b. 单击添加。
    c. 在添加地址空间对话框中，单击 SMTP 地址类型，然后单击确定。
    d. 输入电子邮件域和开销。连接器开销的范围为 1 到 100，最低的开销具
       有最高路由优先级。

如果您要连接两个路由组：

    a. 将连接器范围设置为路由组。
    b. 单击添加。
    c. 在添加地址空间对话框中，单击 SMTP 地址类型，然后单击确定。
    d. 输入电子邮件域和开销。连接器开销的范围为 1 到 100，最低的开销具
       有最高路由优先级。
    e. 单击连接的路由组选项卡，然后单击添加。
    f. 选择要连接到的路由组。

    请注意，使用 SMTP 地址类型，您可以输入一个星号 (*) 作为电子邮件域，以包含路由组中所有域的连接器路由邮件。

10>. 如果您希望本地服务器能够将邮件中继到其他组织或路由组中的域，请单击
    “Allow messages to be relayed to these domains”（允许将邮件中继到
     这些域）。

11>. 单击确定。

12>. 以后，您可能需要设置传递选项、出站安全、传递限制、内容限制和高级控
     件。

2．堡垒服务器的配置：

    堡垒服务器主要完成内网、外网邮件数据双向存储、转发功能。一台普通的PC服务器即可为1000人左右的企业提供邮件交换服务。

    参考配置如下：
    CPU：至强2.4G
    内存：256M以上
    操作系统：Linux、FreeBSD
    网卡：2块百兆或者千兆网卡，一块连接内网，一块连接外网。
    应用软件：金笛邮件系统v4.0+邮件网关
    工作模式：1。轮询 2。推送

五. 总结：

用户的需求是不同的，比如外贸部门要求邮件具有很好的安全和监控功能，政府部门要求很高的保密性及统一的目录地址管理，ISP要求支持大容量用户，企业要求稳定性和反病毒、反垃圾能力。

目前，春笛公司已经为国内各行业尤其政府部门成功实施了内外网邮件系统物理隔离、逻辑隔离、定时同步方案，积累了很多宝贵经验。公司将这些经验逐一梳理，供IT同仁参考。

  所附文件下载

   内外网邮件收发方案－20040825.rar                31.6 KB

   内部邮件系统方案－20040528.rar                  18.7 KB

   关于内网邮件服务器的设置.rar                    3.66 KB

   基于linux的内外网邮件路由方案.rar               25.0 KB