邮件服务器架设管理

邮件服务器架设管理一、安装环境要求： 1、文件格式要求：安装Exchange Server 2003的磁盘分区必须设置为NTFS格式。 2、操作系统要求：必须为 Windows 2000 Service Pack 3（SP3）或更高版本；或者为Windows Server 2003 如果是将Windows 2000 Server 升级到Windows Server 2003，必须先安装Exchange Server 2003再升级Windows Server 2003 3、服务器必须加入到Active Directory域 二、添加Exchange管理员帐号 为了更好的安装和管理Exchange服务器，需要为其添加一个管理员帐号。 1、由域管理员在AD中创建一个用户“ExchAdmin”。 2、赋予ExchAdmin用户Exchange服务器的本地管理员权限。（为了安装方便，我同时赋予了该用户域管理员的权限） 三、安装Windows服务 1、Exchange Server 2003安装程序要求服务器安装下列服务：IIS服务、SMTP服务、NNTP服务、万维网服务（WWW）；在Window Server 2003中还需要ASPNET 2、安装Windows服务组件 1)使用ExchAdmin帐号登陆到Exchange服务器，在“控制面板”中打开“添加/删除程序”，单击“添加/删除Windows组件”， 单击“应用程序服务器”，再单击“详细信息”。 2)选中“ASPNET”所对应的复选框，单击“Internet信息服务（IIS）”，再单击“详细信息”。 3)在“Internet信息服务（IIS）”中，选中“NNTP Service”、 “SMTP Service”和“万维网服务”所对应的复选框，再单击“确定”。 注：“万维网服务”默认是选中的 4)在“应用程序服务器”组件选项中，确认选中了“Internet信息服务（IIS）”复选框，再单击“确定”。在“Windows组件向导”中单击“下一步”安装组件。直到完成安装。 3、验证Windows服务组件安装是否正确。 1)在“控制面板”中打开“管理工具”，打开其中的“服务”，查看“NNTP服务”(Network News Transfer Protocol)、“SMTP服务”(Simple Mail Transfer Protocol)以及“万维网服务”（World Wide Web Publishing Service）是否已经安装和启动。 注：NNTP服务可以不启用，但是必须有安装。 2)在“管理工具”中打开“Internet信息服务（IIS）管理器”，在“Web服务扩展”中查看ASPNET的状况是否为“允许” 四、安装Windows支持工具 1、在Windows Server 2003安装光盘中，打开SUPPORT文件夹，再打开TOOLS文件夹，找到“SUPTOOLS.MSI”文件并运行，安装Windows支持工具 2、一路“Next”到安装完成。 3、完成后，再到DC上同样进行Windows支持工具的安装。 五、检查活动目录和网络连接情况 1、使用DCDiag工具测试域控制器的网络连接和DNS解析 1)使用Administrator帐号登陆到DC上，打开“命令提示符”窗口，输入命令“dcdiag/vc:dcdiag.txt” 2)在C盘根目录下找到“dcdiag.txt”文件，打开检查测试情况。在每项测试后面都有一个结果，如果为“Passed”则表示该项测试通过，如果发现有“Failed”的，则应该查看原因并解决。最后确保所有测试通过。 注：最可能出现“Failed”的项目是“Starting test: systemlog”，其检测的是系统日志是否存在错误，其中有些错误并不会影响安装，需要具体对待。 2、使用NetDiag工具测试工作站和服务器的网络连接和DNS解析 1)使用ExchAdmin帐号登陆到Exchange服务器上，打开“命令提示符”窗口，输入命令“netdiag/vc:netdiag.txt” 2)在C盘根目录下找到“netdiag.txt”文件，打开检查测试情况。同样查看所有测试是否“Passed”，确保所有测试通过 答案补充 六、森林拓展（ForestPrep） 森林拓展是为了扩展Active Directory架构，使其包含Exchange特有的类和属性，还为Active Directory中的Exchange 2003 组织创建容器对象。 必须在Active Directory目录林中驻留架构主机（Schema Master）的域中运行一次ForestPrep。 运行ForestPrep的账户必须是“企业管理员组”（Enterprise Admins）和“架构管理员组”（Schema Admins）的成员 森林拓展只需要在林中运行一次即可。电子邮件是互联网最基本、但却是最重要的组成部分，通过电子邮件进行方便、快捷的信息交流，已经逐渐成为企业工作中不可或缺的行为习惯。企业邮箱是指以企业的域名作为后缀的电子邮件地址，通常一个企业经常有多个员工要使用电子邮件，企业邮箱可以让邮件管理员任意开设不同名字的邮箱，并根据不同的需求设定邮箱的空间，而且可以随时关闭或者删除这些邮箱。企业电子邮箱以企业域名为后缀，既能体现公司的品牌和形象，又能方便公司管理人员对员工信箱进行统一管理，还能使公司商业信函来往得到更好更安全的管理，是互联网时代不可缺少的企业现代化通讯工具。 我们知道，企业也可以组建自己的internet邮件服务器，从使用的角度来看，拥有自己的邮件服务器，可以为自己的员工设置电子邮箱，还可以根据需要设置不同的管理权限等等，并且，除了一般的终端邮件程序方式（如outlook，foxmail）收发e-mail之外，还可以实现web方式收发和管理邮件，比一般isp提供的电子邮箱和虚拟主机提供的信箱更为方便。 一、企业邮箱及邮件服务器的建立步骤 1、企业需要申请合法的邮件域名。 同企业网站web域名被访问一样，建立在企业邮件服务器上的企业邮件域名在internet上是唯一的、不重复的，使全世界所有接入internet网的人都能够准确无误地相互发送邮件。 2、需要有合法的固定ip地址。这里的固定ip地址主要是指目前在 ipv4范围内的一个c类地址，这样的地址目前是internet网上公认的，而且地址是越来越少。因此，一般来说，如果要在国际互联网上建企业的e-mail服务器时，我们首先需要注册域名。我们可以去中国互联网信息中心网站（）进行注册。有了域名，我们还需要有固定ip地址才能使internet用户能够访问企业邮箱，收发邮件。固定ip地址可通过申请ddn、adsl和某些宽带上网线路时获得。通过适当的设置，将申请的域名指向企业的合法ip地址（术语称作dns解析），这样我们就拥有了架设在互联网上的企业邮箱。实际操作中，我们在做好企业邮件域名和公网c类 ip地址申请后，并且映射好接下来就是企业要选择好一台邮件服务器硬件和一套相应的邮件服务器软件，最后是将邮件软件安装配置在服务器上，接通互联网根据对企业邮箱的规划与设计，开设企业员工的邮箱，测试邮件服务器上的企业邮箱同互联网上其他的邮件服务器的邮件收发互通，加强对企业邮箱及邮件服务器的安全和管理等，所有的这些都是我们建设企业邮箱及邮件服务器必须要做的工作。电子邮件是互联网最基本、但却是最重要的组成部分，通过电子邮件进行方便、快捷的信息交流，已经逐渐成为企业工作中不可或缺的行为习惯。企业邮箱是指以企业的域名作为后缀的电子邮件地址，通常一个企业经常有多个员工要使用电子邮件，企业邮箱可以让邮件管理员任意开设不同名字的邮箱，并根据不同的需求设定邮箱的空间，而且可以随时关闭或者删除这些邮箱。企业电子邮箱以企业域名为后缀，既能体现公司的品牌和形象，又能方便公司管理人员对员工信箱进行统一管理，还能使公司商业信函来往得到更好更安全的管理，是互联网时代不可缺少的企业现代化通讯工具。我们知道，企业也可以组建自己的internet邮件服务器，从使用的角度来看，拥有自己的邮件服务器，可以为自己的员工设置电子邮箱，还可以根据需要设置不同的管理权限等等，并且，除了一般的终端邮件程序方式（如outlook，foxmail）收发e-mail之外，还可以实现web方式收发和管理邮件，比一般isp提供的电子邮箱和虚拟主机提供的信箱更为方便。二、企业邮件服务器软件的选购我们在选择好邮件服务器硬件后，接着就要考虑邮件软件应用系统，目前在服务器操作系统平台主要有unix/linux/windows三种，unix平台一般是针对大型企业的，具有对aix、solaris等操作系统比较熟悉了解的，在此基础上构建企业的邮件系统，这样邮件服务器软件主要代表有sendmail、sun的iplanet messaging server、ibm的domino/notes、国内的turbomail等。sendmail是unix的缺省配置中内置这个软件，只需要设置好操作系统，它就能立即运转起来。在unix系统中，sendmail是应用最广的电子邮件服务器软件。它也是一个免费软件，可以支持数千甚至更多的用户，而且占用的系统资源相当少。sun的iplanet messaging server是一个强大的、可靠的、大容量的internet邮件服务器，是为企业和服务提供商设计的。它采用集中的ldap数据库存储用户、组和域的信息，支持标准的协议、多域名和webmail，具有强大的安全和访问控制。domino/notes邮件服务器提供一个可以用于电子邮件、web访问、在线日历和群组日程安排、协同工作区、公告板和新闻组服务的统一体系结构，它可以在企业现有的硬件、软件和网络之上运行，通过开放的标准与其他通讯系统无缝地实现互操作。运行在linux环境下免费的邮件服务器，或者称为mta（mail transfer agent）有若干种选择，比较常见的有sendmail、qmail、postfix、exim及zmailer等等。比较有代表性的有qmail和postfix。qmail是有dan bernstein开发的可以自由下载的mta，qmail是按照将系统划分为不同的模块，有负责接收外部邮件的，有管理缓冲目录中待发送的邮件队列的，有将邮件发送到远程服务器或本地用户的这个原则进行设计，qmail非常适合在小型系统下工作，一般只支持较少的用户或用来管理邮件列表，qmail速度快并且简单，qmail是企业安全且容易配置的最佳的选择。 postfix是一个由ibm资助下由wietse venema 负责开发的自由软件工程的一个产物，其目的是为用户提供除sendmail之外的邮件服务器选择。postfix力图做到快速、易于管理、提供尽可能的安全性，同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯。起初，postfix是以vmailer这个名字发布的，后来由于商标上的原因改名为postfix。 postfix设计中采用了web服务器的的设计技巧以减少进程创建开销，并且采用了其他的一些文件访问优化技术以提高效率，但同时保证了软件的可靠性。postfix的设计目标就是成为sendmail的替代者。windows平台下邮件服务器软件目前是比较多的，象communigate pro、merak email server professional suite 、kerio mail server 、microsoft exchange、turbomail、rockliffe mailsite 、imail server、mdaemon、winwebmail、cmailserver等。三、企业邮箱及邮件服务器的安全和管理由于受到互联网上的病毒泛滥以及黑客的攻击的影响，现在的邮件服务器在安全防护技术上有了较大的提高，包括数据身份认证、传输加密、垃圾邮件过滤、邮件病毒过滤、安全审计等的多项安全技术在邮件服务器中都得到了很好的应用。身份认证主要指smtp发信认证，此项功能对于邮件服务器是一个可选功能，主要目的是防止黑客利用自己的服务器攻击其他邮件服务器。完善smtp身份认证不仅可以制止黑客的恶劣行为，同时可以保证自己的邮件服务器的各种资源可以充分地应用到日常的邮件处理过程中，不会造成服务器的系统崩溃和资源浪费。无论是pop3协议还是smtp协议，由于其在设计之初的缺陷，全部使用明码进行消息的传递，因此很容易造成信息的泄漏。我们可以通过两种方式提高系统的安全性：链路加密和端对端加密。链路加密是使用加密工具（软硬件工具）对传输的线路进行数据加密，需要网络设施的支持。端对端加密是邮件客户端到邮件客户端的加密，是邮件服务器应当提供的功能，目前较为流行的方式是使用ssl/tls进行传输加密。垃圾邮件大多是一些带有商业性质的广告等宣传品。此外，许多病毒以及身份证和信用卡盗用案例也与垃圾邮件有关。因此，我们需要邮件服务器具有垃圾邮件处理的功能，抵御大部分垃圾邮件的攻击。黑客攻击和病毒本来是两个相对独立的技术体系，但是随着网络的不断发展，网络工具与病毒越来越趋于融合，比如尼姆达病毒既是病毒，也是网络攻击的一种方式，而应用广泛的电子邮件，也成了病毒传播的主要方式之一。目前，大多数邮件服务器都具有了基本的病毒防护的能力。对企业邮箱及邮件服务器的管理，我们应该要做好邮件服务器系统管理。对邮件服务器提供的各种服务连续进行工作情况记录，针形成系统运行审计历史记录文件，查找系统故障原因所在，查看邮件服务器提供的日志，对当前邮件服务器正在运行的各种服务进行实时工作情况观察，动态调整系统控制参数。我们也可以通过web方式，监控邮件服务器的工作状态，包括在线用户数、邮件处理数量和速度、存储空间使用率等，并且可以随时对出现的发信高峰和网络攻击进行远程处理。对于提供网络服务的系统管理员而言, 企业邮箱用户管理是最基本的管理。用户的管理首先是用户帐户的管理。通常一个用户帐户包括一系列属性, 如帐户名称、帐户登录密码、用户名称、帐户建立日期、帐户隶属的用户组、帐户电子邮箱的大小等。一个功能完备的邮件服务器产品，应该为管理员提供用户帐户管理的多种手段。现在许多邮件服务器产品除了允许管理员在本机登录进行用户信息维护外，还允许管理员使用 web浏览器通过网络远程登录进行用户管理操作，允许用户自行维护个人帐户信息，也是邮件服务器管理中不可缺少的功能。邮件服务器高可用解决方案企业邮件系统现状和需求邮件系统正逐步成为现代企业内外信息交流的必备工具，据统计Internet上有30%的业务是与电子邮件有关的。企业拥有自己的邮件系统，不仅能够提升企业形象，而且更重要的是能为企业带来实际效益。邮件系统面临的几个典型问题1、服务器硬件故障，存在单点故障,特别是磁盘容易发生故障;2、系统维护烦琐，操作系统补丁升级等;3、邮件系统故障，邮件系统程序异常,不能迅速查出问题，影响邮件使用;4、灾难恢复时间长，至少一天时间恢复,严重影响邮件正常使用。NEC的高url=u高可用集群/url软件产品EXPRESSCLUSTERX1.0-镜像版为了解决单点故障、保证邮件系统连续稳定地运行，NEC推出了一款高可用集群产品EXPRESSCLUSTERX1.0。它可以监控集群内所有服务器的各种软、硬件故障，一旦运行的业务或服务器发生故障则会将业务切换到另一台正常的服务器上继续运行，从而保证系统7*24小时365天连续不间断的运行，NECEXPRESSCLUSTER镜像型产品，实时进行同步，保证数据一致。典型案例某电信公司Exchange2003邮件服务器高可用方案根据某电信公司的邮件服务器的具体要求，我们建立如下方案：该公司的全球总部在美国，上海是中国的总部，北京和广州分别有分公司，是一个比较典型跨国公司的域名环境，国内的分公司的邮箱在上海进行集中式的管理，NECEXPRESSCLUSTERX1.0双机解决域名复杂，多个邮箱存储集中式管理的问题，磁盘I/O读写性能比较高的问题。NECEXPRESSCLUSTERX1.0镜像版高可用解决方案在解决方案已经实现了对数据实时热备份，并且数据存储于不同服务器内的镜像盘上也避免了单点崩溃的可能性，增加了数据的安全性及系统的可用性，解决邮箱集中式存储管理。并且，使用镜像方式构筑集群系统，两台服务器之间的距离不受外部存储设备连接线的限制，可以将两台服务器放置在不同的位置。系统配置 *硬件配置设备名型号数量服务器NECExpress58003台网卡Intel1000PRO2块/每服务器*软件配置 操作系统WindowsServer200332位企业版HA软件EXPRESSCLUSTERX1.0forWindows32位主体模块EXPRESSCLUSTERXReplicator1.0forWindows32位实现镜像功能。默认包含快速差分同步功能，支持实时同步和异步同步应用ExchangeServer200332位EXPRESSCLUSTER方案优点1简便的维护操作,提供基于B/S结构的标准GUI用户界面，采用树状层级显示，集群架构清楚明了。基于Java的开发技术，支持远程管理与操作，这样极大的方便了系统管理员的操作和管理。2监视服务器的运行状态，一旦发生故障则自动切换服务器3监视邮件服务器运行状态，一旦邮件器的服务停止等异常发生则自动切换服务器4监视网络状态，一旦监测到网络不通则自动切换服务器5监视镜像磁盘状态，一旦镜像磁盘的状态不正常则自动切换服务器6快速差分同步数据，只对镜像磁盘中不相同的数据做同步，大大减少了需要同步的数据量，高速、安全。7故障通报，一旦上述的监视项目发生异常则通过e-mail通知管理员，以便及时掌握系统运行情况迅速应对8支持远程镜像 9提供异步镜像复制的方式，支持单链路低带宽环境，对远程数据镜像复制提供保障。客户评价该电信公司IT部主管冯先生说到：“NEC高可用集群软件EXPRESSCLUSTER在我公司中的应用非常成功，实施以来，邮件系统一直稳定运行，给我们工作压力减轻许多，每天公司员工对外对内发送和接收上万封邮件，NEC双机软件实时的保证我们的邮件系统正常工作。特别是来自EXPRESSCLUSTER技术支持中心人员专业、热情和细心周到的服务，让我们与用户之间的沟通得到了无限连接，再次感谢NEC提供的优质中间件产品。”