基于linux的內外網郵件路由方案
2004/10/21
一、 問題的提出
許多單位都有2個網:內部網和外部網。內部網主要用于辦公自動化���,還有人����、財����、物、產��、供��、銷等環(huán)節(jié)的應用管理系統(tǒng)�����。外部網主要用于收發(fā)電子郵件����、企業(yè)網站��、信息發(fā)布����、信息收集、資料檢索等�。一般內部網辦公有一套郵件系統(tǒng),如lotus或exchange,
用于員工之間互發(fā)郵件;外部網有一套郵件系統(tǒng)��,掛在企業(yè)網站上����,用于對外的溝通和交流。有些上一定規(guī)模的企業(yè)還有自己的專網�,與分公司和各地辦事處連接。這樣���,就造成了一個企業(yè)多套郵件系統(tǒng)并存的現(xiàn)象����。
企業(yè)內部郵件系統(tǒng)如何路由���?內部郵件系統(tǒng)如何與外部郵件系統(tǒng)進行數(shù)據(jù)交換����?面對企業(yè)對電子郵件系統(tǒng)依賴越來越強的今天����,這是許多企業(yè)信息主管面臨的迫切需要解決的問題。
春笛公司在長期的電子郵件系統(tǒng)綜合實施過程中���,總結了一些典型的應用����,現(xiàn)加以總結,以備廣大的用戶按圖索驥�。
二、 幾種典型的路由方案設計
1. 一臺內部郵件服務器+郵件網關
這種方案一般比較適合10人左右的中小企業(yè)�。內部局域網架設一臺郵件服務器,實現(xiàn)內部郵件收發(fā)�;同時,在共享上網服務器(一般是PPP/ISDN/ADSL撥號服務器)安裝網關軟件����,定時發(fā)送外部郵件���,同時收取外部郵件進行本地分發(fā)��。網關軟件有通用網關軟件��,如WinGate,
WinRoute, WinProxy, 一般可以實現(xiàn) http/ftp/smtp/pop3協(xié)議的應用層代理�����;還有專門的郵件 網關軟件如Mdaemon,
FetchMail, MailGate等�����,除了完成內外部郵件交換外���,還有郵件監(jiān)控��、郵件過濾等功能�。Jindi?MailAgent 是一款將MailServer和
MailGate合二為一郵件代理�,擁有郵件服務器和郵件網關的所有功能,同時還可以實現(xiàn)郵件監(jiān)控等功能����。
2. 一臺內部郵件服務器+一臺外部郵件服務器+一臺郵件網關
這種方案在有一定規(guī)模的企業(yè)比較典型,內部網為Lotus/domino或Exchange的群件系統(tǒng)�����,為內部用戶提供smtp, pop3
服務��,一般為內部IP地址和內部帳戶���,不具有直接發(fā)送外部郵件的功能����。如果要發(fā)送外部郵件,需要配置smtp connector 或smtp-link
等模塊�,相當于上圖的MailGate模塊。同時需要更改原有l(wèi)otus/domino 或Exchange 的配置文件����。
如果選用Jindi?Mail作為外部郵件服務器,可以在同一臺外部郵件服務器上配置可選的MailGate模塊�����,該模塊可以將指定域用戶的郵件進行定向投遞�,而不依賴DNS的配置。內部郵件通過內部DNS在郵件網關處進行存儲轉發(fā)到外部����。
采用這種方案不需要對原有的lotus/domino系統(tǒng)做任何改動,也不需要對內部帳號做任何調整��,只需要在郵件網關處做內外部郵件帳號的映射即可����。
Jindi?MailGate是Jindi?MailServer的可選模塊��,除具有內外部郵件服務器的數(shù)據(jù)進行交換外����,還有郵件過濾�、郵件監(jiān)控����、根據(jù)郵件頭(MailHeader)進行特定處理等功能。
3. 多臺內部郵件服務器+一臺外部郵件服務器+一臺郵件網關
如果企業(yè)在各地有分公司或辦事處�,但只有一個互聯(lián)網出口,則郵件系統(tǒng)的架構如上圖所示����。
i. 內部郵件郵件系統(tǒng)之間的路由可以通過設置不同的內部二級域名,通過內部DNS解析實現(xiàn)���;
ii. 內部發(fā)給外部的郵件統(tǒng)一發(fā)給郵件網關MailGate, 郵件網關再轉發(fā)給外部郵件服務器���,外部郵件服務器根據(jù)外部DNS投遞到收件人服務器;
iii. 接收外部郵件時���,先由郵件網關統(tǒng)一收取����,然后再根據(jù)各地的二級域名不同進行內部二次投遞�����。
4. 多臺內部郵件服務器+多臺郵件網關
如果一個集團公司在各地的分公司或分支機構有多個互聯(lián)網出口,可以采用這種方案�。如圖所示:
1. 正常工作時北京的內部郵件服務器通過Mail Gate 1與外部郵件服務器通訊,上海����、廣州通過 Mail Gate 2與外部郵件服務器通訊;
2. 當郵件網關Mail Gate 2出現(xiàn)異常時��,內部郵件服務器通過Mail Gate 1與外部通訊����;
3. 這種方式配置靈活,可以根據(jù)節(jié)點數(shù)����、數(shù)據(jù)流量靈活配置。
三��、 實際應用案例
1.內外網物理隔離郵件路由方案示意圖
2. 郵件路由路徑:
接收郵件: A(A’) B C D
外發(fā)郵件:E F C H
3. 方案特點:
a) 安全�����、可靠
網卡軟開關硬件隔離�;網絡層隔離;應用層安全驗證
b) 郵件交換效率高
基于Ethernet 的通訊�,10M-100M/s
c) 分布式架構,擴展性強
郵件路由表可以隨時修改�,可以隨時增刪隔離區(qū)緩沖服務器。
d) 完全自動運行�����,無需人工干預�����,減少人為失誤����。
系統(tǒng)定時器定時觸發(fā)郵件路由轉發(fā)程序,無需人工干預���。
e) 數(shù)據(jù)同步周期�、頻率可根據(jù)需要和郵件數(shù)據(jù)量大小隨時更改����。
提供了更為方便、靈活的選擇。
f) 與郵件系統(tǒng)監(jiān)控程序配合使用���,可以在線監(jiān)控郵件數(shù)據(jù)流量�,隨時掌握系統(tǒng)運行狀況���。
g) 預留郵件過濾程序���、病毒掃描程序調用接口,可以實現(xiàn)系統(tǒng)級的垃圾郵件過濾和病毒掃描 ���。
四����、 結論
上述四種架構基本上能滿足從中小企業(yè)到大中型國有企業(yè)對電子郵件辦公的要求�。但在實際應用過程中,每個企業(yè)都有自己的特殊情況��,沒有最適合您的產品�,只有最適合您的方案。春笛公司憑借在大容量分布式郵件系統(tǒng)多年的經驗積累��,可以度身定制穩(wěn)定可靠��、互通互發(fā)的企業(yè)內外部郵件系統(tǒng)方案。
詳細方案介紹�����,請登陸 www.mailer.com.cn
, 或發(fā)郵件: service@mailer.com.cn
北京春笛公司供稿 CTI論壇編輯
相關鏈接: