This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.

架設郵件伺服器很簡單 會員登入 會員註冊

A. 公司企業中的 Collaboration Services 意指?

郵件伺服器之外,公司企業中,同事相互分享資訊以達成共同的目標。透過 Collaboration Services 提供的服務,同事們能更有效率的利用資源完成工作。Collboration Services 中,包含「電子郵件」、「即時通訊」、「文件管理及分享」、「網頁內容分享」、「專案管理及分享」等等分門別類的應用軟體各司其職。

B. 個人及團隊的「行事曆」和「工作計畫」如何有效率地分享?

CalDAV! CalDAV 資料伺服機制可處理公司員工及部門「行事曆 (Calendar)」和「工作 (Task or ToDo)」。員工能夠透過行事曆軟體規劃自己和部門每天的工作及活動等等事宜並透過 CalDAV 分享出來。如此一來,同事 A 可以檢視同事 B 或自家部門發佈的未來一週甚至一個月「行事曆 (Calendar)」和「工作 (Task or ToDo)」,一兩分鐘內對其行程一目了然。比透過mail server傳遞訊息更加有效率。

在這裡向您解釋一下「行事曆」中的「事件 (Event)」和「工作 (Task or ToDo)」的分別: 事件 (Event) - 行事曆中已經規劃好的某個項目。使用者參加與否,該項目都還是會發生,例如:生日、股東會。事件的發生通常有固定的時間和地點。 工作 (Task or ToDo) - 行事曆中已經規劃好的某個項目。但是此工作需要使用者自身的參與才能完成,例如:拜訪客戶、寫一份報告。工作的完成通常有一個開始時間和一個結束時間,在預設的時間內完成即可,並無太多限制。

C. 「通訊錄 (Addressbooks)」如何有效率地分享?

CardDAV! CardDAV 資料伺服機制匯集公司所有人員的 E-mail、電話號碼、所屬部門等等的聯絡資訊。在自己的通訊錄中,使用者從 CardDAV Service 匯入公司內部的有效聯絡資訊。無須一個個手動敲入。

Mail server架設 DIY,可能嗎? 電腦和網路從二三十年前開始發展至今,電子郵件一直扮演舉足輕重的角色。剛開始電子郵件伺服器軟硬體的價格天價之高,只有大學實驗室或大公司才玩得起,且每個電子郵件系統之間相容性差。但是機構之間資訊交換的即時性及迫切性造就了「再貴也必須採購」的概念。後來的 Webmail 在方便了許多中小型企業及個人用戶之際卻無法滿足擁有自家網域名稱的需求。從郵件網域名稱的角度看過去,好像很多公司或個人都是 Hotmail 的子公司或員工一樣。近十年來,電腦軟硬體發展快速,價格因其普及化不再遙不可及。,加上網際網路上的各類網路協定不斷進化構成相容度極高的跨平台環境。各類平價的伺服器軟體如雨後春筍一般蓬勃發展。

我們現在廢話不多說,回到主題;教您如何從兩手空空開始來完成郵件伺服器架設的課題。下面的教程是以循序漸進的方式,跟著做就不會錯了。

A. 郵件伺服器架設前置作業

Mail Server 架設的前置環境作業很重要,並且環環相扣。下面討論的前置作業適用於市場上大部分郵件伺服器,按照每一步做好設定的基本功,日後少煩惱。

1. 伺服器硬體規格

郵件伺服器的硬體規格 - CPU 至少挑雙核心以上的處理器。系統記憶體 (RAM) 至少 4GB 到 8GB。硬碟強烈建議使用固態硬碟 (SSD) 60GB 到 120GB 或著最少是 7200rpm 的傳統硬碟。網路卡目前的主機板都已內建 gigabit 等級的,倒是不用太擔心。備份硬碟方面,準備一顆 TB 等級以上的傳統硬碟供異地備份,定期將郵件備份以及伺服器設定檔案備份出來,較為保險。

郵件伺服器的硬體備援機制 - 上述的電腦零組件除了 CPU 和 系統記憶體不容易壞之外,準備一組同樣規格的主機板和硬碟放在一旁以備不時之需。同時,若是預算許可,除了開機硬碟之外,準備三顆硬碟做 RAID-5 來存放郵件資料,檔案除了多一層保障之外,能縮短伺服器的下線時間。

2. 伺服器軟體規格

郵件伺服器的作業系統 - 相較於 Windows Vista 或 Windows XP,使用 Windows 7 不論穩定度、系統架構上、執行效率上都大大地提高。公司裡若有 Windows Server 2003 或 2008 或是要搭配 Windows Active Directory 建置網域的架構,也是不錯的選擇。

郵件伺服器的 Windows Update - 不論選擇哪一種作業系統,Windows Updates 務必設定自動提醒但須手動更新,如此才能將作業系統保持在最新的狀態且郵件服務不因重開機而中斷。

若是安裝 EVO 郵件伺服器軟體 - 要安裝 Internet Explorer 8 或是 Internet Explorer 9,因為 EVO 郵件伺服器軟體使用最新的 HTML 5 架構。同時,若要觀看 EVO 網站上的教學動畫時,也要安裝 Adobe Flash Player。

3. 網際網路服務供應商 (ISP) 要求

網際網路服務供應商 (ISP) 在台灣主推 HiNet 光世代,絕對不要使用第四台的寬頻服務 (Cable Modem),因為它們不提供固定 IP 位址給用戶設定郵件伺服器。另外,不要挑選 SeedNet 除非你是他們的企業用戶,因為他們只對企業用戶提供 IP 反解的服務。傳統 ADSL 的價格和光纖上網的價格已經相差無幾。所以說,除非光纖牽不到的狀況下,有光纖就牽光纖。目前,光纖 20M 到 50M 的方案價格已經降到 NT$1000 上下。算是蠻划算的。

從上面的敘述中,大家大概瞭解有哪兩個要點要把握住。就是 1. 固定 IP 位址; 2. IP 反解。這兩個要素一定要做到,後續的 DNS 設定和日後的電子郵件收發上才不會有層出不窮的問題。這些設定需要和 ISP 聯絡,請參考「台灣主要ISP列表」中的說明

4. 網域名稱註冊

網域名稱只要不是 gov (意指公家機關)結尾的,例如:http://www.railway.gov.tw,其他都可以申請。到哪申請呢?PChome買網址 這類的網域名稱註冊商就可以幫你向台灣網路資訊中心 (TWNIC) 租賃。租賃時間以年為單位。一般常見的就是 .com .net .com.tw .net.tw .org .org.tw .idv.tw 這幾種。確認網域名稱沒有被他人註冊的就可以使用。價格都在 NT$1000 以內。

5. 網域名稱代管

網域名稱買到之後,通常註冊商都會有免費 DNS 代管服務,省錢又省事。若有特殊需求要自管或轉出到其他代管商也沒問題。你一定會問,網域名稱的 DNS 代管是做啥的?其實類似中華電信的黃頁或電話簿一樣,把你的名字、公司名稱、電話、地址等等的資料串連在一起,所以別人從登記的紀錄中找得到你。

代管的 DNS 紀錄有 A 紀錄、MX 紀錄、SPF 紀錄、SRV 紀錄等等。A 紀錄 - 記載網域名和郵件伺服器對應的固定 IP 位址;MX 紀錄 - 記載郵件伺服器的名稱以及所屬的網域名;SPF (TXT) 紀錄 - 記載「寄信者來源管理規則」(SPF)所需資料與參數;SRV 紀錄 - 記載「偵測郵件伺服器的 SMTP, POP3, IMAP 等收發信服務」所需資料與參數。這些參數的設定格式為何?可以參考 DNS 代管設定範例

6. Windows 防火牆設定

面對網際網路上來來去去的資料,Windows 防火牆對電腦來說是最基本的防護罩。若要放行某類型的資料進到電腦系統內,就必須在防護罩上開一個適合該類型的資料進來的洞。這個洞也就是所謂的連接埠。不同資料有相對應的連接埠。

不論哪個版本的 Windows,到「控制台」的「防火牆」開啟:SMTP (25), SMTP Submission (587), SMTP SSL (465), POP3 (110), POP3 SSL (995), IMAP (143), IMAP SSL (993), HTTP (80), HTTP SSL (443), RDP (3389),詳細的開啟教程可以參考 Windows 內建防火牆設定

7. IP 分享器設定

和上面的 Windows 防火牆一般的功能,但是 IP 分享器這個防護罩把關的不只一台電腦,而是所有與該 IP 分享器同一個網路區塊的的電腦主機。同時,必須把郵件伺服器電腦主機的 IP 位址從 DHCP 的範圍中岔開。

不論哪個品牌的 IP 分享器,到「進階設定」的「虛擬伺服器」或「進階服務埠轉傳規則」開啟:SMTP (25), SMTP Submission (587), SMTP SSL (465), POP3 (110), POP3 SSL (995), IMAP (143), IMAP SSL (993), HTTP (80), HTTP SSL (443), RDP (3389),詳細的開啟教程可以參考 NAT(IP分享器)設定

8. 伺服器防毒軟體選擇

郵件伺服器使用的防毒軟體 - 有別於一般的防毒軟體。它必須針對電子郵件的檔案特性做特殊的防毒掃瞄,在掃瞄時才不會在收發信件時造成一些似是而非的SMTP或Outlook錯誤及代碼,進而造成對問題上的誤判。

EVO 郵件伺服器能夠透過一般的防毒軟體的命令列掃毒模式對電子郵件進行防毒掃瞄,例如:NOD32 Antivirus 或 Avast Antivirus Pro。如何做到的呢?就是在防毒軟體當中將電子郵件防護的功能關閉和把電子郵件的資料夾加入掃瞄排除名單中。詳細的設定教程可以參考 防毒軟體內部相關設定

B. 郵件伺服器設定

本教程以安裝 EVO 郵件伺服器軟體為範例

EVO Mail Server 郵件伺服器架設
圖1:郵件伺服器架設

1. 檢查上面各項郵件伺服器安裝前置準備作業

2. 使用系統管理員的身份登入欲安裝郵件伺服器軟體的電腦主機,系統管理員有對系統作變更讓郵件伺服器軟體以系統執行的權限。系統執行?也就是說伺服器一開機不用登入,郵件服務就開始運作。

3. 伺服器軟體安裝就如同一般的 Windows 軟體安裝,幾秒鐘之後就結束。請點選桌面上的 EVO Mail Server,第一次啟動 EVO 郵件伺服器軟體時,請在「摘要」頁面上方點擊「啟動」。

C. 郵件伺服器設定

EVO Mail Server設定項目都在 GUI 的七大區塊內:摘要、設定、帳戶、監控、過濾、安全、維護,以下的教程都圍繞在這七各頁面之中。

1. 網域名稱設定

在 [設定 - 基本設定 - 主要網域] 輸入先前在 [ 網域名稱註冊 ] 教程中申請的網域名稱。

2. 電子郵件協定設定

電子郵件協定主要分為三部分:[ SMTP 服務 / IMAP 服務 / POP3 服務 ]。EVO 郵件伺服器預設值皆為開啟,細項設定請參考進階模式說明頁面

3. 網域名稱的憑證申請與置入

EVO 郵件伺服器會為你的網域名稱自動產生臨時的專屬 SSL 憑證,此 SSL 憑證尚未經過憑證簽署單位,例如:Comodo 或 RapidSSL,簽署。請參考 SSL 憑證簽署及匯入教程:Comodo / RapidSSL

4. 整合 Windows AD 或 LDAP 帳號

Mail Server 設定後,在 Windows 2003 或 2008,可將 AD 使用者帳戶匯入 EVO 郵件伺服器的使用者清單中。如此一來,使用者可以沿用 Windows AD 或 LDAP 的帳密即可登入。細項設定請參考「與 LDAP 伺服器整合進行帳戶驗證」。

5. 反垃圾信設定

EVO 郵件伺服器透過 Spamhaus ZEN 的反垃圾信機制可過濾九成以上的垃圾信,將它們放到垃圾信的資料夾中,剩下的一成垃圾信可使用「SPF 檢查」和「過濾機制」,在設定頁面中,無須做任何複雜的設定,只需開啟或關閉,預設為開啟。

6. 為郵件伺服器防毒軟體選擇與設定

EVO 郵件伺服器能和 NOD32 AntivirusAvast Antivirus Pro 做整合,使用命令列病毒掃瞄的模式對進出的電子郵件進行掃瞄,在設定頁面中,無須做任何複雜的設定,只需開啟或關閉,預設為開啟。

7. 郵件伺服器運行狀態檢視

EVO 郵件伺服器運行狀態 - 能對郵件服務的運行狀態作即時的檢查。若有任何問題時,該問題在「摘要」頁面會以黃色字體突顯出來提醒你。「摘要」頁面將即時狀態分為「服務及伺服器」、「網路組態」、「電腦組態」。細項說明可參考「摘要

D. 加入使用者電子郵件帳戶以及相關的帳戶設定

郵件伺服器帳號 - 點選 EVO 郵件伺服器 GUI 介面中的「帳戶」會出現一個使用者帳戶清單,點選清單右下角的「新增」來編輯新帳戶的基本資料與權限,細節部分請參考「使用者帳戶編輯」。

另外,在「帳戶」頁面有兩個輔助工具:啟用「帳戶密碼捕捉模式」和「產生使用者帳戶密碼報表」。細節部分請參考「帳戶輔助工具」,這兩個小工具對於收集使用者的帳戶和密碼和備份帳戶密碼報表很有用。同事的帳密不見的時候,不用慌張。

 

在電子郵件會用到的憑證分為三種,一種是 SSL 憑證、一種是數位簽章的憑證、。一種是用戶端 TLS 憑證。平平都是憑證,差別在哪裡?

1. SSL 憑證 -

安裝於郵件伺服器上面,適用於伺服器與用戶端之間的連線。郵件伺服器藉著有效的 SSL 憑證才能向用戶端證明自己的身份並做加密連線。

2. 數位簽章 -

安裝於用戶端的郵件軟體內,用於寄信端和收信端往返電子郵件之內。範例:

Ⅰ. A 寄信給 B 時,寄出的信件中有 A 的數位簽章證明 A 是 A;A 發出屬於 A 的憑證供 B 在回信時對信件加密之用。
Ⅱ. B 回信給 A 時,寄出的信件中有屬於 B 的數位簽章證明 B 是 B; B 發出屬於 B 的憑證供 A 在日後回信時對信件加密之用;B 會用 A 發出的憑證(A 的憑證會被自動匯入 B 的郵件軟體中)對回信內容作加密的動作
Ⅲ. A 在收到 B 的回覆時,A 必須使用自己的私密金鑰開啟被加密的郵件;同時 B 的憑證會被自動匯入 A 的郵件軟體中供 A 日後寫信給 B 時加密之用。

3 用戶端 TLS 憑證 -

安裝於用戶端的郵件軟體內或 USB Key 硬體上,適用於用戶端向郵件伺服器證明自己身分的時候,如同輸入密碼一般。用戶端先從郵件伺服器端得到一個憑證檔案 (.p12),安裝在郵件軟體或 USB Key 上之後並在郵件軟體上做好設定,在登入郵件伺服器時,會自動做身份認證交涉。

 

以上,SSL 憑證和數位簽章都是必須由受信任的憑證簽署單位 (Trusted CA),例如: Verysign, Comodo等等,簽發才有公信力。若是由使用者自的作業系統或郵件伺服器本身簽發的憑證對身份證明沒有作用;用戶端 TLS 憑證則是由 EVO 郵件伺服器內部發出。這些都設定好時,郵件伺服器,用戶端,收信端在資訊傳輸之間都受到保護。

安裝及設定順序呢?

1. 郵件伺服器架設完成時就為郵件伺服器申請 SSL 憑證;
2. 使用者郵件帳戶建置後,發出 TLS 憑證給該用戶端,日後登入時,可使用 TLS 憑證登入,多加一層資安保障。
3. 使用者在與網路上其他人做信件來往時,可相互的做數位簽章的交換,藉此也能做到信件的加密。

郵件伺服器推薦方面,我覺得EVO mail server軟體算是不錯,因為在憑證這一塊做得非常簡單。安裝完之後,郵件伺服器設定的地方點幾下,若不熟捻也能原廠也能透過遠端協助免費幫忙安裝。

SPF主要的功能是讓收信端郵件伺服器根據來信中寄件者網域資料主動去向寄信端所屬的DNS伺服器核對其SPF紀錄。收信端郵件伺服器再依照比對結果做接收與否的決定。此項反垃圾信機制不受SMTP SERVER, IMAP SERVER, POP3 SERVER的限制都通用。

我們舉個例子:新聞或報紙上常有的詐騙事件提到某人打電話給你或寄存證信函聲稱是某某檢察官,進行金錢的詐取。中間的手段不外乎是用假以亂真的台詞或是公文信封信紙得到你的信任。在網路上,同樣的情形也一再上演:垃圾信源盜用別人的電子郵件帳號寄信以避免信被退回自己真正的郵件信箱中;詐騙集團盜用別人的電子郵件帳號避免自己行蹤敗露;電腦病毒或蠕蟲想刻意模糊自己的出處而隨機使用任一電子郵件帳號;帳號密碼盜賊裝扮成某人的好友來信竊取私人機密等等不勝枚舉。

此時,SPF機制讓寄信端在寄出的信封上出示自己的「良民證」告訴對方:「我是乖寶寶!」。收信端則可以與寄信端所屬的DNS伺服器做驗證。同時,收信端也能對寄信端DNS的回應做出判斷此來信是否為垃圾信?

如何建制此機制呢?對於大多數中小企業都會使用的ADSL網路方案,ISP通常只配發一組固定制IP位址給客戶。簡單來說,SPF紀錄只需要簡短的一行即可應付大多數使用者的網路環境,如:[v=spf1 a mx ptr ~all]。 如您想對SPF紀錄做更深入的了解,請到OpenSPF官網。

如果你可以看到這篇文章,表示註冊過程已經順利完成。現在你可以開始blogging了!