1、邮件服务器架设一、安装环境要求: 1、文件格式要求:安装 Exchange Server 2003的磁盘分区必须设置为 NTFS格式。 2、操作系统要求:必须为 Windows 2000 Service Pack 3(SP3)或更高版本;或者为 Windows Server 2003 如果是将 Windows 2000 Server 升级到 Windows Server 2003,必须先安装 Exchange Server 2003再升级 Windows Server 2003 3、服务器必须加入到 Active Directory域 二、添加 Exchange管理员帐号 为了更好的安装和管理
2、 Exchange服务器,需要为其添加一个管理员帐号。 1、由域管理员在 AD中创建一个用户“ExchAdmin”。 2、赋予 ExchAdmin用户 Exchange服务器的本地管理员权限。(为了安装方便,我同时赋予了该用户域管理员的权限) 三、安装 Windows服务 1、Exchange Server 2003 安装程序要求服务器安装下列服务:IIS 服务、SMTP 服务、NNTP 服务、万维网服务(WWW);在 Window Server 2003中还需要 ASPNET 2、安装 Windows服务组件 1)使用 ExchAdmin帐号登陆到 Exchange服务器,在“控制面板”中打
3、开“添加/删除程序”,单击“添加/删除 Windows组件”, 单击“应用程序服务器”,再单击“详细信息”。 2)选中“ASPNET”所对应的复选框,单击“Internet 信息服务(IIS)”,再单击“详细信息”。3)在“Internet 信息服务(IIS)”中,选中“NNTP Service”、 “SMTP Service”和“万维网服务”所对应的复选框,再单击“确定”。 注:“万维网服务”默认是选中的 4)在“应用程序服务器”组件选项中,确认选中了“Internet 信息服务(IIS)”复选框,再单击“确定”。在“Windows 组件向导”中单击“下一步”安装组件。直到完成安装。 3、验
4、证 Windows服务组件安装是否正确。 1)在“控制面板”中打开“管理工具”,打开其中的“服务”,查看“NNTP 服务”(Network News Transfer Protocol)、“SMTP 服务”(Simple Mail Transfer Protocol)以及“万维网服务”(World Wide Web Publishing Service)是否已经安装和启动。 注:NNTP 服务可以不启用,但是必须有安装。 2)在“管理工具”中打开“Internet 信息服务(IIS)管理器”,在“Web 服务扩展”中查看ASPNET 的状况是否为“允许” 四、安装 Windows支持工具 1、
5、在 Windows Server 2003安装光盘中,打开 SUPPORT文件夹,再打开 TOOLS文件夹,找到“SUPTOOLS.MSI”文件并运行,安装 Windows支持工具 2、一路“Next”到安装完成。 3、完成后,再到 DC上同样进行 Windows支持工具的安装。 五、检查活动目录和网络连接情况 1、使用 DCDiag工具测试域控制器的网络连接和 DNS解析 1)使用 Administrator帐号登陆到 DC上,打开“命令提示符”窗口,输入命令“dcdiag/vc:dcdiag.txt” 2)在 C盘根目录下找到“dcdiag.txt”文件,打开检查测试情况。在每项测试后面都
6、有一个结果,如果为“Passed”则表示该项测试通过,如果发现有“Failed”的,则应该查看原因并解决。最后确保所有测试通过。 注:最可能出现“Failed”的项目是“Starting test: systemlog”,其检测的是系统日志是否存在错误,其中有些错误并不会影响安装,需要具体对待。 2、使用 NetDiag工具测试工作站和服务器的网络连接和 DNS解析 1)使用 ExchAdmin帐号登陆到 Exchange服务器上,打开“命令提示符”窗口,输入命令“netdiag/vc:netdiag.txt” 2)在 C盘根目录下找到“netdiag.txt”文件,打开检查测试情况。同样查看
7、所有测试是否“Passed”,确保所有测试通过 答案补充六、森林拓展(ForestPrep) 森林拓展是为了扩展 Active Directory架构,使其包含 Exchange特有的类和属性,还为 Active Directory中的 Exchange 2003 组织创建容器对象。 必须在 Active Directory目录林中驻留架构主机(Schema Master)的域中运行一次ForestPrep。 运行 ForestPrep的账户必须是“企业管理员组”(Enterprise Admins)和“架构管理员组”(Schema Admins)的成员 森林拓展只需要在林中运行一次即可。电子
8、邮件是互联网最基本、但却是最重要的组成部分,通过电子邮件进行方便、快捷的信息交流,已经逐渐成为企业工作中不可或缺的行为习惯。企业邮箱是指以企业的域名作为后缀的电子邮件地址,通常一个企业经常有多个员工要使用电子邮件,企业邮箱可以让邮件管理员任意开设不同名字的邮箱,并根据不同的需求设定邮箱的空间,而且可以随时关闭或者删除这些邮箱。企业电子邮箱以企业域名为后缀,既能体现公司的品牌和形象,又能方便公司管理人员对员工信箱进行统一管理,还能使公司商业信函来往得到更好更安全的管理,是互联网时代不可缺少的企业现代化通讯工具。我们知道,企业也可以组建自己的 internet邮件服务器,从使用的角度来看,拥有自己
9、的邮件服务器,可以为自己的员工设置电子邮箱,还可以根据需要设置不同的管理权限等等,并且,除了一般的终端邮件程序方式(如 outlook,foxmail)收发 e-mail之外,还可以实现 web方式收发和管理邮件,比一般 isp提供的电子邮箱和虚拟主机提供的信箱更为方便。 一、企业邮箱及邮件服务器的建立步骤1、企业需要申请合法的邮件域名。同企业网站 web域名被访问一样,建立在企业邮件服务器上的企业邮件域名在 internet上是唯一的、不重复的,使全世界所有接入 internet网的人都能够准确无误地相互发送邮件。2、需要有合法的固定 ip地址。这里的固定 ip地址主要是指目前在 ipv4
10、范围内的一个 c类地址,这样的地址目前是 internet网上公认的,而且地址是越来越少。因此,一般来说,如果要在国际互联网上建企业的 e-mail服务器时,我们首先需要注册域名。我们可以去中国互联网信息中心网站()进行注册。有了域名,我们还需要有固定 ip地址才能使 internet用户能够访问企业邮箱,收发邮件。固定 ip地址可通过申请 ddn、adsl和某些宽带上网线路时获得。通过适当的设置,将申请的域名指向企业的合法 ip地址(术语称作dns解析),这样我们就拥有了架设在互联网上的企业邮箱。实际操作中,我们在做好企业邮件域名和公网 c类 ip 地址申请后,并且映射好 接下来就是企业要选
11、择好一台邮件服务器硬件和一套相应的邮件服务器软件,最后是将邮件软件安装配置在服务器上,接通互联网 根据对企业邮箱的规划与设计,开设企业员工的邮箱,测试邮件服务器上的企业邮箱同互联网上其他的邮件服务器的邮件收发互通,加强对企业邮箱及邮件服务器的安全和管理等,所有的这些都是我们建设企业邮箱及邮件服务器必须要做的工作。电子邮件是互联网最基本、但却是最重要的组成部分,通过电子邮件进行方便、快捷的信息交流,已经逐渐成为企业工作中不可或缺的行为习惯。企业邮箱是指以企业的域名作为后缀的电子邮件地址,通常一个企业经常有多个员工要使用电子邮件,企业邮箱可以让邮件管理员任意开设不同名字的邮箱,并根据不同的需求设定
12、邮箱的空间,而且可以随时关闭或者删除这些邮箱。企业电子邮箱以企业域名为后缀,既能体现公司的品牌和形象,又能方便公司管理人员对员工信箱进行统一管理,还能使公司商业信函来往得到更好更安全的管理,是互联网时代不可缺少的企业现代化通讯工具。我们知道,企业也可以组建自己的 internet邮件服务器,从使用的角度来看,拥有自己的邮件服务器,可以为自己的员工设置电子邮箱,还可以根据需要设置不同的管理权限等等,并且,除了一般的终端邮件程序方式(如 outlook,foxmail)收发 e-mail之外,还可以实现 web方式收发和管理邮件,比一般 isp提供的电子邮箱和虚拟主机提供的信箱更为方便。二、企业邮
13、件服务器软件的选购我们在选择好邮件服务器硬件后,接着就要考虑邮件软件应用系统,目前在服务器操作系统平台主要有 unix/linux/windows三种,unix 平台一般是针对大型企业的,具有对 aix、solaris 等操作系统比较熟悉了解的,在此基础上构建企业的邮件系统,这样邮件服务器软件主要代表有sendmail、sun 的 iplanet messaging server、ibm 的 domino/notes、国内的 turbomail等。sendmail 是 unix的缺省配置中内置这个软件,只需要设置好操作系统,它就能立即运转起来。在 unix系统中,sendmail 是应用最广的
14、电子邮件服务器软件。它也是一个免费软件,可以支持数千甚至更多的用户,而且占用的系统资源相当少。sun 的 iplanet messaging server是一个强大的、可靠的、大容量的 internet邮件服务器,是为企业和服务提供商设计的。它采用集中的 ldap数据库存储用户、组和域的信息,支持标准的协议、多域名和 webmail,具有强大的安全和访问控制。domino/notes 邮件服务器提供一个可以用于电子邮件、web 访问、在线日历和群组日程安排、协同工作区、公告板和新闻组服务的统一体系结构,它可以在企业现有的硬件、软件和网络之上运行,通过开放的标准与其他通讯系统无缝地实现互操作。运
15、行在 linux环境下免费的邮件服务器,或者称为 mta(mail transfer agent)有若干种选择,比较常见的有 sendmail、qmail、postfix、exim 及 zmailer等等。比较有代表性的有 qmail和postfix。qmail 是有 dan bernstein开发的可以自由下载的 mta,qmail 是按照将系统划分为不同的模块,有负责接收外部邮件的,有管理缓冲目录中待发送的邮件队列的,有将邮件发送到远程服务器或本地用户的这个原则进行设计,qmail 非常适合在小型系统下工作,一般只支持较少的用户或用来管理邮件列表,qmail 速度快并且简单,qmail 是
16、企业安全且容易配置的最佳的选择。 postfix 是一个由 ibm资助下由 wietse venema 负责开发的自由软件工程的一个产物,其目的是为用户提供除 sendmail之外的邮件服务器选择。postfix 力图做到快速、易于管理、提供尽可能的安全性,同时尽量做到和 sendmail邮件服务器保持兼容性以满足用户的使用习惯。起初,postfix是以 vmailer这个名字发布的,后来由于商标上的原因改名为 postfix。 postfix 设计中采用了 web服务器的的设计技巧以减少进程创建开销,并且采用了其他的一些文件访问优化技术以提高效率,但同时保证了软件的可靠性。postfix 的
17、设计目标就是成为sendmail的替代者。windows 平台下邮件服务器软件目前是比较多的,象 communigate pro、merak email server professional suite 、kerio mail server 、microsoft exchange、turbomail、rockliffe mailsite 、imail server、mdaemon、winwebmail、cmailserver 等。三、企业邮箱及邮件服务器的安全和管理由于受到互联网上的病毒泛滥以及黑客的攻击的影响,现在的邮件服务器在安全防护技术上有了较大的提高,包括数据身份认证、传输加密、垃圾
18、邮件过滤、邮件病毒过滤、安全审计等的多项安全技术在邮件服务器中都得到了很好的应用。身份认证主要指 smtp发信认证,此项功能对于邮件服务器是一个可选功能,主要目的是防止黑客利用自己的服务器攻击其他邮件服务器。完善 smtp身份认证不仅可以制止黑客的恶劣行为,同时可以保证自己的邮件服务器的各种资源可以充分地应用到日常的邮件处理过程中,不会造成服务器的系统崩溃和资源浪费。无论是 pop3协议还是 smtp协议,由于其在设计之初的缺陷,全部使用明码进行消息的传递,因此很容易造成信息的泄漏。我们可以通过两种方式提高系统的安全性:链路加密和端对端加密。链路加密是使用加密工具(软硬件工具)对传输的线路进行
19、数据加密,需要网络设施的支持。端对端加密是邮件客户端到邮件客户端的加密,是邮件服务器应当提供的功能,目前较为流行的方式是使用 ssl/tls进行传输加密。垃圾邮件大多是一些带有商业性质的广告等宣传品。此外,许多病毒以及身份证和信用卡盗用案例也与垃圾邮件有关。因此,我们需要邮件服务器具有垃圾邮件处理的功能,抵御大部分垃圾邮件的攻击。黑客攻击和病毒本来是两个相对独立的技术体系,但是随着网络的不断发展,网络工具与病毒越来越趋于融合,比如尼姆达病毒既是病毒,也是网络攻击的一种方式,而应用广泛的电子邮件,也成了病毒传播的主要方式之一。目前,大多数邮件服务器都具有了基本的病毒防护的能力。对企业邮箱及邮件服
20、务器的管理,我们应该要做好邮件服务器系统管理。对邮件服务器提供的各种服务连续进行工作情况记录,针形成系统运行审计历史记录文件,查找系统故障原因所在,查看邮件服务器提供的日志,对当前邮件服务器正在运行的各种服务进行实时工作情况观察,动态调整系统控制参数。我们也可以通过 web方式,监控邮件服务器的工作状态,包括在线用户数、邮件处理数量和速度、存储空间使用率等,并且可以随时对出现的发信高峰和网络攻击进行远程处理。对于提供网络服务的系统管理员而言, 企业邮箱用户管理是最基本的管理。用户的管理首先是用户帐户的管理。通常一个用户帐户包括一系列属性, 如帐户名称、帐户登录密码、用户名称、帐户建立日期、帐户
21、隶属的用户组、帐户电子邮箱的大小等。一个功能完备的邮件服务器产品,应该为管理员提供用户帐户管理的多种手段。现在许多邮件服务器产品除了允许管理员在本机登录进行用户信息维护外,还允许管理员使用 web 浏览器通过网络远程登录进行用户管理操作,允许用户自行维护个人帐户信息,也是邮件服务器管理中不可缺少的功能。邮件服务器高可用解决方案/u企业邮件系统现状和需求邮件系统正逐步成为现代企业内外信息交流的必备工具,据统计 Internet上有 30%的业务是与电子邮件有关的。企业拥有自己的邮件系统,不仅能够提升企业形象,而且更重要的是能为企业带来实际效益。 邮件系统面临的几个典型问题1、服务器硬件故障,存在
22、单点故障,特别是磁盘容易发生故障;2、系统维护烦琐,操作系统补丁升级等;3、邮件系统故障,邮件系统程序异常,不能迅速查出问题,影响邮件使用;4、灾难恢复时间长,至少一天时间恢复,严重影响邮件正常使用。 NEC的高url=http:/u高可用集群/url软件产品 EXPRESSCLUSTER X1.0 -镜像版为了解决单点故障、保证邮件系统连续稳定地运行,NEC 推出了一款高可用集群产品EXPRESSCLUSTER X1.0。它可以监控集群内所有服务器的各种软、硬件故障,一旦运行的业务或服务器发生故障则会将业务切换到另一台正常的服务器上继续运行,从而保证系统 7*24小时 365天连续不间断的运
23、行,NEC EXPRESSCLUSTER 镜像型产品,实时进行同步,保证数据一致。 典型案例某电信公司 Exchange 2003邮件服务器高可用方案根据某电信公司的邮件服务器的具体要求,我们建立如下方案:该公司的全球总部在美国,上海是中国的总部,北京和广州分别有分公司,是一个比较典型跨国公司的域名环境,国内的分公司的邮箱在上海进行集中式的管理,NEC EXPRESSCLUSTER X1.0 双机解决域名复杂,多个邮箱存储集中式管理的问题,磁盘 I/O读写性能比较高的问题。NEC EXPRESSCLUSTER X1.0镜像版高可用解决方案在解决方案已经实现了对数据实时热备份,并且数据存储于不同
24、服务器内的镜像盘上也避免了单点崩溃的可能性,增加了数据的安全性及系统的可用性,解决邮箱集中式存储管理。 并且,使用镜像方式构筑集群系统,两台服务器之间的距离不受外部存储设备连接线的限制,可以将两台服务器放置在不同的位置。系统配置*硬件配置 设备名 型号 数量 服务器 NEC Express5800 3 台网卡 Intel 1000PRO 2 块/每服务器*软件配置 操作系统Windows Server 2003 32位企业版HA软件 EXPRESSCLUSTER X 1.0 for Windows 32 位主体模块EXPRESSCLUSTER X Replicator 1.0 for Wind
25、ows 32位实现镜像功能。默认包含快速差分同步功能,支持实时同步和异步同步应用Exchange Server 2003 32位EXPRESSCLUSTER 方案优点简便的维护操作,提供基于 B/S结构的标准 GUI用户界面,采用树状层级显示,集群架构清楚明了。基于 Java的开发技术,支持远程管理与操作,这样极大的方便了系统管理员的操作和管理。监视服务器的运行状态,一旦发生故障则自动切换服务器监视邮件服务器运行状态,一旦邮件器的服务停止等异常发生则自动切换服务器监视网络状态,一旦监测到网络不通则自动切换服务器监视镜像磁盘状态,一旦镜像磁盘的状态不正常则自动切换服务器快速差分同步数据,只对镜像
26、磁盘中不相同的数据做同步,大大减少了需要同步的数据量,高速、安全。故障通报,一旦上述的监视项目发生异常则通过 e-mail通知管理员,以便及时掌握系统运行情况迅速应对支持远程镜像提供异步镜像复制的方式,支持单链路低带宽环境,对远程数据镜像复制提供保障。客户评价该电信公司 IT部主管冯先生说到:“NEC 高可用集群软件 EXPRESSCLUSTER在我公司中的应用非常成功,实施以来,邮件系统一直稳定运行,给我们工作压力减轻许多,每天公司员工对外对内发送和接收上万封邮件,NEC 双机软件实时的保证我们的邮件系统正常工作。特别是来自 EXPRESSCLUSTER技术支持中心人员专业、热情和细心周到的服务,让我们与用户之间的沟通得到了无限连接,再次感谢 NEC 提供的优质中间件产品。”
