前言

随着计算机和网络的普及，企业电子邮件系统应用日益广泛，它在企业日常办公中发挥了越来越重要的作用。同时，电子邮件作为企业最基本的应用，企业对邮件服务器、用户邮件的安全要求越来越高。

与此同时，随着网络成本越来越低，通过电子邮件，传送各种垃圾邮件和病毒邮件给人们带来的困扰和危害越来越日益严重，极大影响公司的日常工作。本文将着重介绍利用带有病毒邮件和垃圾邮件过滤功能的MDaemon邮件服务器在企业单位的网络中独立部署的解决方案。。

MDaemon是美国Alt-N Technologies研发的邮件服务器系统软件产品，是一个基于 SMTP/ POP3/ IMAP标准的邮件服务器，支持ESMTP(Extended SMTP)扩展SMTP。另外，支持 Windows Vista/XP/7/2008/2012/2003/2000系统。该软件的设计旨在方便管理。基于C/S架构设计，还支持多种客户端（Outlook、foxmail等）软件收发，提供了多种移动终端设备（iPnone、Android、Windows Mobile、BlackBerry）的访问。在安全方面，MDaemon邮件系统集成了内容过滤器、垃圾邮件过滤器、反暴力破解、反暴力攻击等功能。据统计，MDaemon产品在windows操作平台中下载量仅次于Exchange邮件系统，上海软众信息科技有限公司作为该产品独家总代，在国内推广该产品已有10年历史。

 

公司背景

XX集团成立于2006年，致力于通过全球化的华人人才平台，进行自主创新的TD-LTE 4G移动通信和移动互联网核心芯片、安全的端到端移动通信系统、各行业移动软硬件应用的研发和产业化。

XX集团以核心芯片与系统为载体，不断推动中国自主信息技术的持续发展，并将信息技术融合应用于其它新兴产业，比如物联网、节能减排、医疗、环保等领域。在国家新型城镇化、智慧城市建设、加快促进信息消费拉动需求、促进产业转型和民生改善的形势下，XX集团通过系统创新开发了包括移动安全与管理、交易与金融、诚信与评价在内的七大平台，组成功能强大、可信可控的线上线下一体化（O2O）移动电子商务体系，并融合应用于智慧城市综合建设与运营解决方案。

1、用户现状

目前XX集团采用一台MDaemon 邮件服务器，服务器部署在北京总公司机房

公司员工分布情况：北京总公司300多人，南京40多人，上海、贵阳、香港、成都、杭州等加起来100人左右，目前，北京服务器上的用户大约500左右

分公司部分用户访问总公司邮件服务器时，反应比较慢

2、用户需求

北京总公司邮件服务器在不动的情况下，可以通过新增一台服务器，解决分公司收发邮件慢的问题

在部署时，不要影响目前公司正常收发邮件

分公司的人员到总公司的时候使用总公司的邮件服务器收发邮件，总公司的人到分公司办事情，也采用分公司的邮件服务器发送邮件

 

需求分析及解决方案

1、总公司机房线路采用联通线路，分公司采用的是电信线路。分析下来大约有三种情况可导致分公司访问服务器导致速度变慢：其一、由于运营商之间的问题，导致分公司访问总部邮件服务器速度比较慢；其二，如果很多人同时访问邮件服务器，由于北京服务器机房带宽有限的问题，也可能会导致邮件访问速度较慢；其三、服务器软硬件资源使用的人越多资源紧张，自然速度也有所减慢。
2、在分公司（使用电信线路）新部署一台MDaemon服务器，让其他分公司（使用电信线路）的员工访问分公司的邮件服务器，这样无论是带宽、ISP供应商网络，还是总部服务器软硬件资源的瓶颈，都可以得到有效的缓解。
3、两台服务器上均有相同的用户信息，所以无论是总公司到分公司出差还是分公司到总公司出差，都可以使用当地的邮件服务器收发邮件。
4、分公司需要一个静态IP地址。
5、主要是新部署邮件服务器上操作，不影响总公司服务器正常运行。

 

需求分析及解决方案

1、方案top及说明

联通线路访问北京总公司现有服务器，域名为mail.a.com；电信线路访问分公司部署的新服务器，假设静态ip：100.100.100.100，域名为mail2.a.com（新服务器需要在a.com下新增一条A记录（域名指向100.100.100.100的ip）和mx记录（a.com MX preference = 5, mail exchanger = mail2.a.com）

两台服务器拥有相同的域名和相同的用户（服务器管理账户可以不同）。

两台MDaemon邮件服务器需要开启MutilPOP服务器，利用这个服务分别实现代收邮件的功能。

如果公司有人分/总公司长期出差，则需要修改MutilPOP代收设置，员工本人方可访问本地化服务器。

2、具体操作细节说明
MutilPOP的详细设置:

打开某个账户的账户编辑器(Account Editor )

选择“MultiPOP”页面

勾选“为该账户启用MultiPOP邮件搜集(Enable MultiPOP mail collection for this account)”

使用电信线路接受邮件的用户：“服务器(server)”填写联通服务器的pop3服务器的IP地址；使用联通线路接受邮件的用户：“服务器(server)”填写电信服务器的pop3服务器的IP地址

使用电信线路接受邮件的用户：“登录(Logon)”处填写该账户在联通服务器的账户名称，按照我们先前的设置，应该和电信服务器上的两个账户名字是一样的，密码使用联通服务器的密码。使用联通线路接受邮件的用户：“登录(Logon)”处填写该账户在电信服务器的账户名称，按照我们先前的设置，应该和电信服务器上的两个账户名字是一样的，密码使用电信服务器的密码。

点击“添加(add)”

备注：关于详细细MDaemon服务器推荐硬件配置节解说以及MutilPOP批量设置请跟MDaemon技术部联系，风险较大，暂时不提供文档说明。