多郵件伺服器架構中如何自動選擇伺服器?
公司擴建,目前要架設第二個郵件伺服器,主域為COMPANY.COM.TW 次域為MAIL.COMPANY.COM.TW 主次域都為WIN2003 架設 DNS NAT SQL MDAEMON FTP IIS ,信件收信後放在同一個SQL 是沒問題。<br><br>問題是在於發信,如何只設定一個 SMTP.COMPANY.COM.TW為SMTP伺服名 ,然後讓發信者以所在域的MDAEMON伺服器發信,就是在台北上班的人,發信時就以台北的郵件伺服器發信,在台南的人就以台南的郵件伺服器發信。<br><br>有想過利用內部DNS去解析SMTP.COMPANY.COM.TW的IP,來指定發信伺服器,然後MDAEMON設定信任位址可轉信,但是問題來了,這樣子會通不過對方的反解,因為你的發信EMAIL為 COMPANY.COM.TW,但發信位置有可能是 MAIL.COMPANY.COM.TW,不知道這要如何解決。<br><br>當然二個主機名都可設為 COMPANY.COM.TW ,但是外部DNS解析時確無法設二個主機名都使用同一個IP,這樣子一來 SQL 、FTP 、IIS 就有問題了。<br> 又來自問自答:<br><br>一、架設二個以上郵件伺服器,一定要自行架設DNS ,這是因為要設MX記錄,除非你的域名供應商願意為你設 MX 記錄。<br><br>二、主域架設DNS既可,如果有DNS獨立主機當然是更好,其它次域就不用架設了,以減低主機負擔。如果次域也要架設的話,就只要解析 company.com.tw 把它對映到你的次域郵件主機內部IP,不用對映外部IP。<br><br>三、無論你有幾台郵件伺服器,你都能把所有的主機名,命名為相同的名字,例如 company.com.tw。(而正反解還是要申請,申請的原因是因為你有MX記錄,對方如果送信到你任一個MX上有記錄的主機,都可正常送信,而收信方的正反解主機驗證問題:以前述設定方式,目前測試 yahoo gmail hotmail 主機都可通過相關驗證)<br><br>四、當超過二個以上的郵件主機建立時,建議架設 SQL,然後把信件放入SQL,當然所有的郵件主機都指向同一個SQL,SQL的連結,要靠VPN來解決。<br><br>五、架設第一個郵件主機後,然後將相關設定都設定完成,其中包含使用者建立及其它設定,然後在第二個郵件主機安裝完成後,可直接複製MDAEMON下APP 這個子目錄,再複蓋到第二個郵件主機既可,大部份的設定值都會被延用(白名單、黑名單是例外,它的記錄檔並未放入此資料夾下)。<br><br>六、如果所有的公司內部IP都是用 10.1.1.1 or 192.168.1.1 這種內部IP,記得將上述IP加入信任IP。<br><br>七、內部如果有架設DNS主機,請將 company.com.tw 指定主機到內部郵件主機,如果要指定收發郵件主機,則在DNS主機上強制設定,但是使用者網路上也需做設定,也就是DNS主機必須設定,如果不做設定而讓它自動抓取DNS伺服器,那它會使用你連接外部的DNS主機,而不會用內部的DNS 主機,就解析不到內部IP,而造成無法連線。<br><br>八、目前還遇到另一個問題:白名單、黑名單、郵寄名單阻擋、主機名阻擋,無法自動統一,也就是這些資料無法放入SQL 中,不知道站上有沒有高手,可以教一下?<br><br>九、而MASTER 管理員信箱也是獨立出來的,MDAEMON並未透過寄信系統寄信,例如病毒檔更新訊息,退信訊息,所以還是有幾個郵件伺服器就要開立幾個管理員信箱。 可否指導一下<br>如何將信放如SQL內?<br>又需架設何種SQL系統?<br><br>你的問題相當高深, 突破DNS對映IP的限制<br>我無解............... <!--QuoteBegin-tungwj+2006/8/21 - 10:07--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (tungwj @ 2006/8/21 - 10:07)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 可否指導一下<br>如何將信放如SQL內?<br>又需架設何種SQL系統?<br><br>你的問題相當高深, 突破DNS對映IP的限制<br>我無解............... <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd--><br>目前SQL 我是採用 MS SQL 2005,而資料庫的設定是 採 ODBC 連結,設定方式為 ACCOUNTS==>ACCOUNT DB ==> Store account data in ODBC accessible store 。<br><br>假設 你的DNS主機為 10.1.1.1(負責 MX 記錄) ,郵件主機為 10.1.1.2(company.com.tw) ,那SQL 主機為 10.1.1.3 那麼其它地方的郵件主機 :例如 192.168.1.1(也設為 company.com.tw) ,就可直接連結到 SQL 主機 10.1.1.3 ,如此一來,不管你有幾個分公司,都是只使用一個對外收信帳號,例如 [email protected]。<br><br>其實目前測試還有許多問題:例如 MS 有主次域 主域如果為 10.1.1.1 次域為 192.168.1.1,當你在主域上新增一個使用者,次域更新後,就會把主域的使用者加入進來,但是MDAEMON就沒辦法了,你就要手動增加,主域設定一次,次域設定一次。<br><br>至於主、次域如何連結,那就用VPN 來做連結,如此一來所有的信件都會在同一個資料庫。 製作一張圖說給大家看,在主、次域方面最好都強迫使用者把自設的DNS 主機設為第一優先主機,比較不會發生解析上的錯誤。<br><br>這是因為有可能你的NAT主機和DNS 主機不同一部,結果解析時造成錯誤。
頁:
[1]