郵件服務(wù)器架設(shè)

1、郵件服務(wù)器架設(shè)一、安裝環(huán)境要求： 1、文件格式要求：安裝Exchange Server 2003的磁盤分區(qū)必須設(shè)置為NTFS格式。 2、操作系統(tǒng)要求：必須為 Windows 2000 Service Pack 3（SP3）或更高版本；或者為Windows Server 2003 如果是將Windows 2000 Server 升級到Windows Server 2003，必須先安裝Exchange Server 2003再升級Windows Server 2003 3、服務(wù)器必須加入到Active Directory域 二、添加Exchange管理員帳號 為了更好的安裝和管理Exchange服

2、務(wù)器，需要為其添加一個管理員帳號。 1、由域管理員在AD中創(chuàng)建一個用戶“ExchAdmin”。 2、賦予ExchAdmin用戶Exchange服務(wù)器的本地管理員權(quán)限。（為了安裝方便，我同時賦予了該用戶域管理員的權(quán)限） 三、安裝Windows服務(wù) 1、Exchange Server 2003安裝程序要求服務(wù)器安裝下列服務(wù)：IIS服務(wù)、SMTP服務(wù)、NNTP服務(wù)、萬維網(wǎng)服務(wù)（WWW）；在Window Server 2003中還需要ASPNET 2、安裝Windows服務(wù)組件 1)使用ExchAdmin帳號登陸到Exchange服務(wù)器，在“控制面板”中打開“添加/刪除程序”，單擊“添加/刪除Wind

3、ows組件”， 單擊“應(yīng)用程序服務(wù)器”，再單擊“詳細(xì)信息”。 2)選中“ASPNET”所對應(yīng)的復(fù)選框，單擊“Internet信息服務(wù)（IIS）”，再單擊“詳細(xì)信息”。 3)在“Internet信息服務(wù)（IIS）”中，選中“NNTP Service”、 “SMTP Service”和“萬維網(wǎng)服務(wù)”所對應(yīng)的復(fù)選框，再單擊“確定”。 注：“萬維網(wǎng)服務(wù)”默認(rèn)是選中的 4)在“應(yīng)用程序服務(wù)器”組件選項中，確認(rèn)選中了“Internet信息服務(wù)（IIS）”復(fù)選框，再單擊“確定”。在“Windows組件向?qū)А敝袉螕簟跋乱徊健卑惭b組件。直到完成安裝。 3、驗證Windows服務(wù)組件安裝是否正確。 1)在“控制面

4、板”中打開“管理工具”，打開其中的“服務(wù)”，查看“NNTP服務(wù)”(Network News Transfer Protocol)、“SMTP服務(wù)”(Simple Mail Transfer Protocol)以及“萬維網(wǎng)服務(wù)”（World Wide Web Publishing Service）是否已經(jīng)安裝和啟動。 注：NNTP服務(wù)可以不啟用，但是必須有安裝。 2)在“管理工具”中打開“Internet信息服務(wù)（IIS）管理器”，在“Web服務(wù)擴展”中查看ASPNET的狀況是否為“允許” 四、安裝Windows支持工具 1、在Windows Server 2003安裝光盤中，打開SUPPORT

5、文件夾，再打開TOOLS文件夾，找到“SUPTOOLS.MSI”文件并運行，安裝Windows支持工具 2、一路“Next”到安裝完成。 3、完成后，再到DC上同樣進(jìn)行Windows支持工具的安裝。 五、檢查活動目錄和網(wǎng)絡(luò)連接情況 1、使用DCDiag工具測試域控制器的網(wǎng)絡(luò)連接和DNS解析 1)使用Administrator帳號登陸到DC上，打開“命令提示符”窗口，輸入命令“dcdiag/v>c:dcdiag.txt” 2)在C盤根目錄下找到“dcdiag.txt”文件，打開檢查測試情況。在每項測試后面都有一個結(jié)果，如果為“Passed”則表示該項測試通過，如果發(fā)現(xiàn)有“Failed”的，

6、則應(yīng)該查看原因并解決。最后確保所有測試通過。 注：最可能出現(xiàn)“Failed”的項目是“Starting test: systemlog”，其檢測的是系統(tǒng)日志是否存在錯誤，其中有些錯誤并不會影響安裝，需要具體對待。 2、使用NetDiag工具測試工作站和服務(wù)器的網(wǎng)絡(luò)連接和DNS解析 1)使用ExchAdmin帳號登陸到Exchange服務(wù)器上，打開“命令提示符”窗口，輸入命令“netdiag/v>c:netdiag.txt” 2)在C盤根目錄下找到“netdiag.txt”文件，打開檢查測試情況。同樣查看所有測試是否“Passed”，確保所有測試通過 答案補充 六、森林拓展（ForestP

7、rep） Ø 森林拓展是為了擴展Active Directory架構(gòu)，使其包含Exchange特有的類和屬性，還為Active Directory中的Exchange 2003 組織創(chuàng)建容器對象。 Ø 必須在Active Directory目錄林中駐留架構(gòu)主機（Schema Master）的域中運行一次ForestPrep。 Ø 運行ForestPrep的賬戶必須是“企業(yè)管理員組”（Enterprise Admins）和“架構(gòu)管理員組”（Schema Admins）的成員 Ø 森林拓展只需要在林中運行一次即可。電子郵件是互聯(lián)網(wǎng)最基本、但卻是最重要的組成部

8、分，通過電子郵件進(jìn)行方便、快捷的信息交流，已經(jīng)逐漸成為企業(yè)工作中不可或缺的行為習(xí)慣。企業(yè)郵箱是指以企業(yè)的域名作為后綴的電子郵件地址，通常一個企業(yè)經(jīng)常有多個員工要使用電子郵件，企業(yè)郵箱可以讓郵件管理員任意開設(shè)不同名字的郵箱，并根據(jù)不同的需求設(shè)定郵箱的空間，而且可以隨時關(guān)閉或者刪除這些郵箱。企業(yè)電子郵箱以企業(yè)域名為后綴，既能體現(xiàn)公司的品牌和形象，又能方便公司管理人員對員工信箱進(jìn)行統(tǒng)一管理，還能使公司商業(yè)信函來往得到更好更安全的管理，是互聯(lián)網(wǎng)時代不可缺少的企業(yè)現(xiàn)代化通訊工具。 我們知道，企業(yè)也可以組建自己的internet郵件服務(wù)器，從使用的角度來看，擁有自己的郵件服務(wù)器，可以為自己的員工設(shè)置電子郵

9、箱，還可以根據(jù)需要設(shè)置不同的管理權(quán)限等等，并且，除了一般的終端郵件程序方式（如outlook，foxmail）收發(fā)e-mail之外，還可以實現(xiàn)web方式收發(fā)和管理郵件，比一般isp提供的電子郵箱和虛擬主機提供的信箱更為方便。 一、企業(yè)郵箱及郵件服務(wù)器的建立步驟 1、企業(yè)需要申請合法的郵件域名。 同企業(yè)網(wǎng)站web域名被訪問一樣，建立在企業(yè)郵件服務(wù)器上的企業(yè)郵件域名在internet上是唯一的、不重復(fù)的，使全世界所有接入internet網(wǎng)的人都能夠準(zhǔn)確無誤地相互發(fā)送郵件。 2、需要有合法的固定ip地址。這里的固定ip地址主要是指目前在 ipv4范圍內(nèi)的一個c類地址，這樣的地址目前是internet

10、網(wǎng)上公認(rèn)的，而且地址是越來越少。實際操作中，我們在做好企業(yè)郵件域名和公網(wǎng)c類 ip地址申請后，并且映射好 接下來就是企業(yè)要選擇好一臺郵件服務(wù)器硬件和一套相應(yīng)的郵件服務(wù)器軟件，最后是將郵件軟件安裝配置在服務(wù)器上，接通互聯(lián)網(wǎng) 根據(jù)對企業(yè)郵箱的規(guī)劃與設(shè)計，開設(shè)企業(yè)員工的郵箱，測試郵件服務(wù)器上的企業(yè)郵箱同互聯(lián)網(wǎng)上其他的郵件服務(wù)器的郵件收發(fā)互通，加強對企業(yè)郵箱及郵件服務(wù)器的安全和管理等，所有的這些都是我們建設(shè)企業(yè)郵箱及郵件服務(wù)器必須要做的工作。電子郵件是互聯(lián)網(wǎng)最基本、但卻是最重要的組成部分，通過電子郵件進(jìn)行方便、快捷的信息交流，已經(jīng)逐漸成為企業(yè)工作中不可或缺的行為習(xí)慣。企業(yè)郵箱是指以

11、企業(yè)的域名作為后綴的電子郵件地址，通常一個企業(yè)經(jīng)常有多個員工要使用電子郵件，企業(yè)郵箱可以讓郵件管理員任意開設(shè)不同名字的郵箱，并根據(jù)不同的需求設(shè)定郵箱的空間，而且可以隨時關(guān)閉或者刪除這些郵箱。企業(yè)電子郵箱以企業(yè)域名為后綴，既能體現(xiàn)公司的品牌和形象，又能方便公司管理人員對員工信箱進(jìn)行統(tǒng)一管理，還能使公司商業(yè)信函來往得到更好更安全的管理，是互聯(lián)網(wǎng)時代不可缺少的企業(yè)現(xiàn)代化通訊工具。我們知道，企業(yè)也可以組建自己的internet郵件服務(wù)器，從使用的角度來看，擁有自己的郵件服務(wù)器，可以為自己的員工設(shè)置電子郵箱，還可以根據(jù)需要設(shè)置不同的管理權(quán)限等等，并且，除了一般的終端郵件程序方式（如outlook，fox

12、mail）收發(fā)e-mail之外，還可以實現(xiàn)web方式收發(fā)和管理郵件，比一般isp提供的電子郵箱和虛擬主機提供的信箱更為方便。二、企業(yè)郵件服務(wù)器軟件的選購我們在選擇好郵件服務(wù)器硬件后，接著就要考慮郵件軟件應(yīng)用系統(tǒng)，目前在服務(wù)器操作系統(tǒng)平臺主要有unix/linux/windows三種，unix平臺一般是針對大型企業(yè)的，具有對aix、solaris等操作系統(tǒng)比較熟悉了解的，在此基礎(chǔ)上構(gòu)建企業(yè)的郵件系統(tǒng)，這樣郵件服務(wù)器軟件主要代表有sendmail、sun的iplanet messaging server、ibm的domino/notes、國內(nèi)的turbomail等。sendmail是unix的缺省

13、配置中內(nèi)置這個軟件，只需要設(shè)置好操作系統(tǒng)，它就能立即運轉(zhuǎn)起來。在unix系統(tǒng)中，sendmail是應(yīng)用最廣的電子郵件服務(wù)器軟件。它也是一個免費軟件，可以支持?jǐn)?shù)千甚至更多的用戶，而且占用的系統(tǒng)資源相當(dāng)少。sun的iplanet messaging server是一個強大的、可靠的、大容量的internet郵件服務(wù)器，是為企業(yè)和服務(wù)提供商設(shè)計的。它采用集中的ldap數(shù)據(jù)庫存儲用戶、組和域的信息，支持標(biāo)準(zhǔn)的協(xié)議、多域名和webmail，具有強大的安全和訪問控制。domino/notes郵件服務(wù)器提供一個可以用于電子郵件、web訪問、在線日歷和群組日程安排、協(xié)同工作區(qū)、公告板和新聞組服務(wù)的統(tǒng)一體系結(jié)構(gòu)

14、，它可以在企業(yè)現(xiàn)有的硬件、軟件和網(wǎng)絡(luò)之上運行，通過開放的標(biāo)準(zhǔn)與其他通訊系統(tǒng)無縫地實現(xiàn)互操作。運行在linux環(huán)境下免費的郵件服務(wù)器，或者稱為mta（mail transfer agent）有若干種選擇，比較常見的有sendmail、qmail、postfix、exim及zmailer等等。比較有代表性的有qmail和postfix。qmail是有dan bernstein開發(fā)的可以自由下載的mta，qmail是按照將系統(tǒng)劃分為不同的模塊，有負(fù)責(zé)接收外部郵件的，有管理緩沖目錄中待發(fā)送的郵件隊列的，有將郵件發(fā)送到遠(yuǎn)程服務(wù)器或本地用戶的這個原則進(jìn)行設(shè)計，qmail非常適合在小型系統(tǒng)下工作，一般只支持

15、較少的用戶或用來管理郵件列表，qmail速度快并且簡單，qmail是企業(yè)安全且容易配置的最佳的選擇。 postfix是一個由ibm資助下由wietse venema 負(fù)責(zé)開發(fā)的自由軟件工程的一個產(chǎn)物，其目的是為用戶提供除sendmail之外的郵件服務(wù)器選擇。postfix力圖做到快速、易于管理、提供盡可能的安全性，同時盡量做到和sendmail郵件服務(wù)器保持兼容性以滿足用戶的使用習(xí)慣。起初，postfix是以vmailer這個名字發(fā)布的，后來由于商標(biāo)上的原因改名為postfix。 postfix設(shè)計中采用了web服務(wù)器的的設(shè)計技巧以減少進(jìn)程創(chuàng)建開銷，并且采用了其他的一些文件訪問優(yōu)化技術(shù)以提高效

16、率，但同時保證了軟件的可靠性。postfix的設(shè)計目標(biāo)就是成為sendmail的替代者。windows平臺下郵件服務(wù)器軟件目前是比較多的，象communigate pro、merak email server professional suite 、kerio mail server 、microsoft exchange、turbomail、rockliffe mailsite 、imail server、mdaemon、winwebmail、cmailserver等。三、企業(yè)郵箱及郵件服務(wù)器的安全和管理由于受到互聯(lián)網(wǎng)上的病毒泛濫以及黑客的攻擊的影響，現(xiàn)在的郵件服務(wù)器在安全防護(hù)技術(shù)上有了較大

17、的提高，包括數(shù)據(jù)身份認(rèn)證、傳輸加密、垃圾郵件過濾、郵件病毒過濾、安全審計等的多項安全技術(shù)在郵件服務(wù)器中都得到了很好的應(yīng)用。身份認(rèn)證主要指smtp發(fā)信認(rèn)證，此項功能對于郵件服務(wù)器是一個可選功能，主要目的是防止黑客利用自己的服務(wù)器攻擊其他郵件服務(wù)器。完善smtp身份認(rèn)證不僅可以制止黑客的惡劣行為，同時可以保證自己的郵件服務(wù)器的各種資源可以充分地應(yīng)用到日常的郵件處理過程中，不會造成服務(wù)器的系統(tǒng)崩潰和資源浪費。無論是pop3協(xié)議還是smtp協(xié)議，由于其在設(shè)計之初的缺陷，全部使用明碼進(jìn)行消息的傳遞，因此很容易造成信息的泄漏。我們可以通過兩種方式提高系統(tǒng)的安全性：鏈路加密和端對端加密。鏈路加密是使用加密工

18、具（軟硬件工具）對傳輸?shù)木€路進(jìn)行數(shù)據(jù)加密，需要網(wǎng)絡(luò)設(shè)施的支持。端對端加密是郵件客戶端到郵件客戶端的加密，是郵件服務(wù)器應(yīng)當(dāng)提供的功能，目前較為流行的方式是使用ssl/tls進(jìn)行傳輸加密。垃圾郵件大多是一些帶有商業(yè)性質(zhì)的廣告等宣傳品。此外，許多病毒以及身份證和信用卡盜用案例也與垃圾郵件有關(guān)。因此，我們需要郵件服務(wù)器具有垃圾郵件處理的功能，抵御大部分垃圾郵件的攻擊。黑客攻擊和病毒本來是兩個相對獨立的技術(shù)體系，但是隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)工具與病毒越來越趨于融合，比如尼姆達(dá)病毒既是病毒，也是網(wǎng)絡(luò)攻擊的一種方式，而應(yīng)用廣泛的電子郵件，也成了病毒傳播的主要方式之一。目前，大多數(shù)郵件服務(wù)器都具有了基本的病毒

19、防護(hù)的能力。對企業(yè)郵箱及郵件服務(wù)器的管理，我們應(yīng)該要做好郵件服務(wù)器系統(tǒng)管理。對郵件服務(wù)器提供的各種服務(wù)連續(xù)進(jìn)行工作情況記錄，針形成系統(tǒng)運行審計歷史記錄文件，查找系統(tǒng)故障原因所在，查看郵件服務(wù)器提供的日志，對當(dāng)前郵件服務(wù)器正在運行的各種服務(wù)進(jìn)行實時工作情況觀察，動態(tài)調(diào)整系統(tǒng)控制參數(shù)。我們也可以通過web方式，監(jiān)控郵件服務(wù)器的工作狀態(tài)，包括在線用戶數(shù)、郵件處理數(shù)量和速度、存儲空間使用率等，并且可以隨時對出現(xiàn)的發(fā)信高峰和網(wǎng)絡(luò)攻擊進(jìn)行遠(yuǎn)程處理。對于提供網(wǎng)絡(luò)服務(wù)的系統(tǒng)管理員而言, 企業(yè)郵箱用戶管理是最基本的管理。用戶的管理首先是用戶帳戶的管理。通常一個用戶帳戶包括一系列屬性, 如帳戶名稱、帳戶登錄密碼、

20、用戶名稱、帳戶建立日期、帳戶隸屬的用戶組、帳戶電子郵箱的大小等。一個功能完備的郵件服務(wù)器產(chǎn)品，應(yīng)該為管理員提供用戶帳戶管理的多種手段?，F(xiàn)在許多郵件服務(wù)器產(chǎn)品除了允許管理員在本機登錄進(jìn)行用戶信息維護(hù)外，還允許管理員使用 web瀏覽器通過網(wǎng)絡(luò)遠(yuǎn)程登錄進(jìn)行用戶管理操作，允許用戶自行維護(hù)個人帳戶信息，也是郵件服務(wù)器管理中不可缺少的功能。郵件服務(wù)器高可用解決方案/u企業(yè)郵件系統(tǒng)現(xiàn)狀和需求    郵件系統(tǒng)正逐步成為現(xiàn)代企業(yè)內(nèi)外信息交流的必備工具，據(jù)統(tǒng)計Internet上有30%的業(yè)務(wù)是與電子郵件有關(guān)的。企業(yè)擁有自己的郵件系統(tǒng)，不僅能夠提升企業(yè)形象，而且更重要的是能為

21、企業(yè)帶來實際效益。 郵件系統(tǒng)面臨的幾個典型問題  1、服務(wù)器硬件故障，存在單點故障,特別是磁盤容易發(fā)生故障;  2、系統(tǒng)維護(hù)煩瑣，操作系統(tǒng)補丁升級等;  3、郵件系統(tǒng)故障，郵件系統(tǒng)程序異常,不能迅速查出問題，影響郵件使用;  4、災(zāi)難恢復(fù)時間長，至少一天時間恢復(fù),嚴(yán)重影響郵件正常使用。 高可用集群/url軟件產(chǎn)品EXPRESSCLUSTER X1.0 -鏡像版      為了解決單點故障、保證郵件系統(tǒng)連續(xù)穩(wěn)定地運行，

22、NEC推出了一款高可用集群產(chǎn)品EXPRESSCLUSTER X1.0。它可以監(jiān)控集群內(nèi)所有服務(wù)器的各種軟、硬件故障，一旦運行的業(yè)務(wù)或服務(wù)器發(fā)生故障則會將業(yè)務(wù)切換到另一臺正常的服務(wù)器上繼續(xù)運行，從而保證系統(tǒng)7*24小時365天連續(xù)不間斷的運行，NEC EXPRESSCLUSTER 鏡像型產(chǎn)品，實時進(jìn)行同步，保證數(shù)據(jù)一致。 典型案例某電信公司Exchange 2003郵件服務(wù)器高可用方案    根據(jù)某電信公司的郵件服務(wù)器的具體要求，我們建立如下方案：    該公司的全球

23、總部在美國，上海是中國的總部，北京和廣州分別有分公司，是一個比較典型跨國公司的域名環(huán)境，國內(nèi)的分公司的郵箱在上海進(jìn)行集中式的管理，NEC EXPRESSCLUSTER X1.0雙機解決域名復(fù)雜，多個郵箱存儲集中式管理的問題，磁盤I/O讀寫性能比較高的問題。 NEC EXPRESSCLUSTER X1.0鏡像版高可用解決方案    在解決方案已經(jīng)實現(xiàn)了對數(shù)據(jù)實時熱備份，并且數(shù)據(jù)存儲于不同服務(wù)器內(nèi)的鏡像盤上也避免了單點崩潰的可能性，增加了數(shù)據(jù)的安全性及系統(tǒng)的可用性，解決郵箱集中式存儲管理。 

24、0;               并且，使用鏡像方式構(gòu)筑集群系統(tǒng)，兩臺服務(wù)器之間的距離不受外部存儲設(shè)備連接線的限制，可以將兩臺服務(wù)器放置在不同的位置。 系統(tǒng)配置 *硬件配置   設(shè)備名 型號 數(shù)量 服務(wù)器 NEC Express5800 3臺 網(wǎng)卡 Intel 1000PRO 2塊/每服務(wù)器 *軟件配置  操作系統(tǒng)  Windows Server 2003 32位企業(yè)版 HA軟件  EXPRESSCLUSTER X 1.0 for Windows  32位主體模塊 EXPRESSCLUSTER X Replicator 1.0 for Windows 32位 實現(xiàn)鏡像功能。