前言
随着计算机和网络的普及,企业电子邮件系统应用日益广泛,它在企业日常办公中发挥了越来越重要的作用。同时,电子邮件作为企业最基本的应用,企业对邮件服务器、用户邮件的安全要求越来越高。 与此同时,随着网络成本越来越低,通过电子邮件,传送各种垃圾邮件和病毒邮件给人们带来的困扰和危害越来越日益严重,极大影响公司的日常工作。本文将着重介绍利用带有病毒邮件和垃圾邮件过滤功能的MDaemon邮件服务器在企业单位的网络中独立部署的解决方案。
MDaemon是美国Alt-N Technologies研发的邮件服务器系统软件产品,是一个基于 SMTP/ POP3/ IMAP标准的邮件服务器,支持ESMTP(Extended SMTP)扩展SMTP。另外,支持 Windows Vista/XP/7/2008/2012/2003/2000系统。该软件的设计旨在方便管理。基于C/S架构设计,还支持多种客户端(Outlook、foxmail等)软件收发,提供了多种移动终端设备(iPnone、Android、Windows Mobile、BlackBerry)的访问。在安全方面,MDaemon邮件系统集成了内容过滤器、垃圾邮件过滤器、反暴力破解、反暴力攻击等功能。据统计,MDaemon产品在windows操作平台中下载量仅次于Exchange邮件系统,上海软众信息科技有限公司作为该产品独家总代,在国内推广该产品已有10年历史。
项目背景
1、XXX集团现状
ABC集团是一家总部设立在上海,在北京、天津和厦门均设立分公司办事机构的大型企业,ABC集团所有员工均使用abc.com为后缀的统一邮件地址,各分公司办事机构内部架设有自己的邮件服务器。
2、用户需求
需求分析及解决方案
根据XXX集团存在的现状以及用户的需求来看,适合启用MDaemon本身自带域共享功能,在开启这个功能之前,请按照下列要求做准备工作。
准备工作:
1、做相应的域名解析
> set q=mx
> abc.com
abc.com MX preference = 10, mail exchanger = mail1.abc.com
abc.com MX preference = 10, mail exchanger = mail2.abc..com
abc.com MX preference = 10, mail exchanger = mail3.abc.com
mail1.abc.com internet address = 202.135.8.18
mail2.abc.com internet address = 210.138.9.29
mail3.abc.com internet address = 220.142.8.30
其中上海,服务器ip为:202.135.8.18 11@abc.com,12@abc.com,13@abc.com
其中北京,服务器ip为:210.138.9.29 21@abc.com,22@abc.com,23@abc.com
其中天津,服务器ip为:220.142.8.30 31@abc.com,32@abc.com,33@abc.com
2、MDaemon工作原理
Minger协议:是由Altn公司开发的一种用于邮件地址的查找的协议。Minger协议能够允许其他服务器来到您的服务器上来查询帐户信息,这个仅限于参与域共享的服务器,当然,没有开启域共享的协议的邮件服务器是无法查询到账号信息。这个协议的出发点是为了提供一个能够简单而有效的功能,在参与域共享的服务器中来确定一个帐户是否存在。这个协议在MDaemon9.6以上的版本中都带有,默认没有开启。 3、拓扑说明 当上海总公司用户a1@abc.com给北京用户b2@abc.com发送邮件的时候,上海分公司在202.135.8.18服务器本地没有找到b2@abc.com用户时,它就会通过minger命令查询参与域共享的服务器(202.135.8.18、210.138.9.29、220.142.8.30)上查找该b2@abc.com,它会在参与域共享的服务器(210.138.9.29)上找到该用户,MD就会将该邮件发送给210.138.9.29服务器,由这台服务器来进行转发这封邮件。
3、拓扑说明
当上海总公司用户a1@abc.com给北京用户b2@abc.com发送邮件的时候,上海分公司在202.135.8.18服务器本地没有找到b2@abc.com用户时,它就会通过minger命令查询参与域共享的服务器(202.135.8.18、210.138.9.29、220.142.8.30)上查找该b2@abc.com,它会在参与域共享的服务器(210.138.9.29)上找到该用户,MD就会将该邮件发送给210.138.9.29服务器,由这台服务器来进行转发这封邮件。
依次类推,有可以实现ABC集团所有员工都使用abc.com为后缀的统一邮件地址,而且各分公司办事机构内部架设的邮件服务器均由自己管理。
4、启用Minger服务
方法1、在MDaemon服务器控制台界面的左边窗口中,右键点击Minger 服务器,点击 切换活动/非活动 将Minger设置为活动。下图为激活Minger协议后的显示。
方法2、也可以通过菜单栏中的 帐户---帐户选项---Minger,勾选 启用minger来对Minger服务进行设置。
备注:如果您的服务器支持其他服务器的匿名查询的话,可以选择“Minger服务器支持匿名查询”,如果您觉得对方必须具有共享密钥才能进行查询的话,可以选择“Minger查询要求共享密钥”,并填入16位的字符串。
5、添加域共享
打开设置---主域---域共享 在主机或IP中填入参与共享服务器的其它服务器的ip地址或者主机,点击添加就可以了。如果对方的服务器设置了只有具有16位共享密钥才能访问的话,在添加主机时就要将minger密码填写正确。如果填写不正确或者是没有填写的话,就没有办法进行账户的查询。有时候会出现,对方设置了密码,但是还是能够向对方发送,那是因为MD对minger查询到的东西会进行缓存,对于经常要在两地进行通信的帐户来说,缓存机制可以大量节省minger查询的时间。
在发送时,即使是抄送也是没有问题的。如果上海、天津分公司新添加了用户,其他服务器也是能够同步监测到,虽然有时候会不能及时同步。