您所在位置:主题:TurboMail服务器分布式邮件设置指南
tmcheng
[专家分:0] 发布于 2009-06-18 18:07:00
一,分布式邮件系统简介
分布式邮件系统指同一域名下,跨地域部署的邮件系统,如图:
[img]http://www.turbomail.org/images/destriute%20setup2.gif[/img]
不同地区的服务器使用相同的域名,不同的服务器之间的用户名不允许相同。
相对于传统的集中部署方式,分布式部署有以下优点:
1,不同地域的 用户只需通过当地部署邮件服务器进行邮件的收发,减少由于通信线路引起的异地用通过集中服务器收发故障问题。
2,通过分布式邮件系统的异地投递功能,增加投递邮件的成功率。由于近年来垃圾邮件不断泛滥,很多邮件服务器会采用封锁某个地区的IP 方式,来阻挡垃圾邮件。采用分布式系统,可当某地的服务器IP 被封锁后,系统自动的转用其他的服务器来进行投递。
二,对分布式处理要点
1,自动同步用户信息
不同服务器上的用户信息自动定期的同步到群内所有的其他服务器上,以保证其他服务器能及时正确的识别该服务器的用户资料。
2,自动路由异地邮件
本地服务器通过群的用户列表,以判断邮件接收人所在的服务器,然后进行正确的投递。
3, 自动转投邮件
本地服务器根据设定,自动把本服务器投递不成功的邮件转由群内其他服务器进行再次投递。
三,设置方法
1,DNS 设置
需要把域名的MX记录同时指向各地区的邮件服务器。
假如公司域名为abc.com,公司有三个分支机构,分别在大陆,香港,台湾,各自的邮件服务器主机域名为 mail-dl.abc.com,mail-hk.abc.com, mail-tw.abc.com。
则abc.com 的 MX记录应该设置如下:
abc.com
IN MX 10 mail-dl.abc.com
IN MX 10 mail-kh.abc.com
IN MX 10 mail-tw.abc.com
2,分布式服务设置
通过 系统设置-》分布式服务 进入系统的分布式服务设置,如图:
[img]http://www.turbomail.org/images/destriute%20setup1.gif[/img]
其中字段意义如下:
本节点IP , 指本服务器的公网IP地址,如果你的服务器是通过防火墙映射到公网的,则需要设定正确的公网IP地址。
服务端口, 指本服务器分布式服务端口。此端口用于接收其他节点的用户信息或邮件。
用户名、密码,用于其他节点服务器登录本服务器的用户名,密码。
可访问IP,指本服务器只允许指定范围的其他分布式服务器访问。
启用分布式服务,指定是否启动分布式服务。
允许通过分布式服务转发邮件,指定当本服务器发送到其他域的邮件投递失败后,是否转由分布式群内的其他服务器继续投递。
客户端最大线程数,指定本服务器作为分布式服务客户端连接到其他节点的最大线程数。
启用分布式客户端,指定是否启用分布式客户端功能,该功能用户把本地用户信息和邮件同步到其他节点。
3,节点设置
通过节点管理,可以添加分布式群内的其他节点。
节点列表:
节点配置:
[img]http://www.turbomail.org/images/destriute%20setup3.gif[/img]
其中字段意义如下:
节点IP,指节点的IP地址。
节点端口,指节点分布式服务端口。
节点优先级,当邮件需要转由其他节点投递时,则会先转给优先级较高的节点进行投递。
节点用户名,密码,指节点分布式服务的登录用户名密码。
是否启用该节点,指定该节点是否有效。
Turbomail邮件系统
专业研发全能高效稳定的邮件服务器
一. 进入管理员 ,进入系统设置-》一般参数
填入Web用户验证接口类:turbomail.auth.custom.ADAuth
保存。
二. 进入系统设置-》LDAP参数
http://www.turbomail.org/images/adauth2.gif
填入目录服务器地址和访问端口,然后保存
三. 重启WebMail
四. 进入系统管理-》域管理,添加域名。
http://www.turbomail.org/images/adauth3.gif
五. 然后可以用活动目录的用户名密码登录。
产品下载:http://www.turbomail.org/d1.html
安装指南:http://www.turbomail.org/d5.html
常见问题:http://www.turbomail.org/cjwt.html#q1_1
联络QQ:65478043
电话:020-38921499
[img]http://www.turbomail.org/images/adauth1.gif[/img]
[img]http://www.turbomail.org/images/adauth1.gif[/img]
[img]http://www.turbomail.org/images/adauth1.gif[/img]
[img]http://www.turbomail.org/images/adauth2.gif[/img]
邮件系统在企业中逐渐扩大的普及与应用,方便了企业内外信息沟通,但同时也给企业的信息安全带来了新的挑战。近年来,通过企业邮件系统外泄公司机密文件的事情时有发生,在邮件系统中控制企业信息安全显的尤为重要。
邮件系统安全控制措施分为两种,一种为事前预防,一种为事后追查。重点在于事前预防,这样可以保证企业的损失减到最低点。
安全从来都不是单方面就可以保证的,企业可以通过合理的网络规划加上Turbomail邮件服务器的信息安全控制功能,有效保证企业信息的安全。 Turbomail邮件服务器提供了网络访问控制,邮件收发审核,邮件邮发监控,邮件归档等多层次安全保障功能,以确保每封通过邮件服务器的邮件都是安全可控的。
保护邮件系统安全可通过以下几个方面实施:
一. 网络访问控制
网络访问控制主要是控制员工在公司以外的网络收取邮件,防止用邮件系统作为临时文件存储站泄漏资料。同时也可以通过公司的防火墙进行更严格的控制。
1. 禁止在单位外网络通过POP3收取邮件。
进入 管理员-》系统设置-》网络访问控制,增加POP3访问控制,如下:
可以禁止在192.168.0.0/255.255.255.0 外的网络访问POP3服务。
2. 禁止在单位外网络访问Webmail。
进入 管理员-》系统设置-》Webmail 参数,可以设置普通用户和管理员的访问地址范围,如下:
可以禁止在192.168.0.0/255.255.255.0 外的网络访问Webmail。
二. 邮件发送审核
邮件发送审核是指预先在邮件系统设定一定过滤条件,当发出的邮件符合这些条件时,邮件先转到审核人的“待审核邮件”列表,需要审核人审核后,邮件才能正常发出。这样可以很好的防止员工通过邮件系统转发资料。
1. 设定审核过滤条件。
进入 管理员-》邮件审核-》发出邮件审核 ,添加审核条件,如下:
这个条件设定a1@a.com 外发的邮件都需要 postmaster@root 这个帐号进行审核,内容符合要求后才放行。 2. 审批邮件。
登录审核人帐号,如果有待审批邮件,左边会出现“待审批邮件”菜单。点击该菜单,可进入待审批邮件列表,逐一对需要审批邮件进行审批。
三. 邮件收发监控
邮件监控用于指定对某个(某类)帐号所收发的邮件进行抄送监控。确保监控人对被监控人收发的每封邮件都知道详情。
1. 发送监控
进入管理员-》邮件监控-》发送邮件监控,增加监控条件。
根据这样的设定,每封由a10@a.com;a2@a.com;a200@a.com 这几个用户发出的邮件都会抄送一份到 a1@a.com的收件箱,而发件人并不知道被抄送这种情况。
2. 接收监控
同理,可以通过管理员-》邮件监控-》接收邮件监控,增加接收监控。
四. 邮件归档
企业和机构已经意识到需要对电子文档进行监管,实现对相关法规的遵从,满足法律证据查找需求,快速查找和获取电子邮件的历史数据,这些都需要电子邮件的归档存储和获取能力。
Turbomail 从4.1.0 版本开始,内置了邮件归档功能。
1. 启动邮件归档功能
进入管理员-》系统设置-》归档服务
启动归档服务。
2. 查看归档邮件
进入 管理员-》归档服务 ,可以通过查询和列表两种模式查看归档记录。
产品下载:http://www.turbomail.org/d1.html
安装指南:http://www.turbomail.org/d5.html
常见问题:http://www.turbomail.org/cjwt.html#q1_1
联络QQ:65478043
Email:chenghui@turbomail.org
分布式邮件系统指同一域名下,跨地域部署的邮件系统,如图:
[img]http://www.turbomail.org/images/destriute%20setup2.gif[/img]
不同地区的服务器使用相同的域名,不同的服务器之间的用户名不允许相同。
相对于传统的集中部署方式,分布式部署有以下优点:
1,不同地域的 用户只需通过当地部署邮件服务器进行邮件的收发,减少由于通信线路引起的异地用通过集中服务器收发故障问题。
2,通过分布式邮件系统的异地投递功能,增加投递邮件的成功率。由于近年来垃圾邮件不断泛滥,很多邮件服务器会采用封锁某个地区的IP 方式,来阻挡垃圾邮件。采用分布式系统,可当某地的服务器IP 被封锁后,系统自动的转用其他的服务器来进行投递。
二,对分布式处理要点
1,自动同步用户信息
不同服务器上的用户信息自动定期的同步到群内所有的其他服务器上,以保证其他服务器能及时正确的识别该服务器的用户资料。
2,自动路由异地邮件
本地服务器通过群的用户列表,以判断邮件接收人所在的服务器,然后进行正确的投递。
3, 自动转投邮件
本地服务器根据设定,自动把本服务器投递不成功的邮件转由群内其他服务器进行再次投递。
三,设置方法
1,DNS 设置
需要把域名的MX记录同时指向各地区的邮件服务器。
假如公司域名为abc.com,公司有三个分支机构,分别在大陆,香港,台湾,各自的邮件服务器主机域名为 mail-dl.abc.com,mail-hk.abc.com, mail-tw.abc.com。
则abc.com 的 MX记录应该设置如下:
abc.com
IN MX 10 mail-dl.abc.com
IN MX 10 mail-kh.abc.com
IN MX 10 mail-tw.abc.com
2,分布式服务设置
通过 系统设置-》分布式服务 进入系统的分布式服务设置,如图:
[img]http://www.turbomail.org/images/destriute%20setup1.gif[/img]
其中字段意义如下:
本节点IP , 指本服务器的公网IP地址,如果你的服务器是通过防火墙映射到公网的,则需要设定正确的公网IP地址。
服务端口, 指本服务器分布式服务端口。此端口用于接收其他节点的用户信息或邮件。
用户名、密码,用于其他节点服务器登录本服务器的用户名,密码。
可访问IP,指本服务器只允许指定范围的其他分布式服务器访问。
启用分布式服务,指定是否启动分布式服务。
允许通过分布式服务转发邮件,指定当本服务器发送到其他域的邮件投递失败后,是否转由分布式群内的其他服务器继续投递。
客户端最大线程数,指定本服务器作为分布式服务客户端连接到其他节点的最大线程数。
启用分布式客户端,指定是否启用分布式客户端功能,该功能用户把本地用户信息和邮件同步到其他节点。
3,节点设置
通过节点管理,可以添加分布式群内的其他节点。
节点列表:
节点配置:
[img]http://www.turbomail.org/images/destriute%20setup3.gif[/img]
其中字段意义如下:
节点IP,指节点的IP地址。
节点端口,指节点分布式服务端口。
节点优先级,当邮件需要转由其他节点投递时,则会先转给优先级较高的节点进行投递。
节点用户名,密码,指节点分布式服务的登录用户名密码。
是否启用该节点,指定该节点是否有效。
Turbomail邮件系统
专业研发全能高效稳定的邮件服务器
一. 进入管理员 ,进入系统设置-》一般参数
填入Web用户验证接口类:turbomail.auth.custom.ADAuth
保存。
二. 进入系统设置-》LDAP参数
http://www.turbomail.org/images/adauth2.gif
填入目录服务器地址和访问端口,然后保存
三. 重启WebMail
四. 进入系统管理-》域管理,添加域名。
http://www.turbomail.org/images/adauth3.gif
五. 然后可以用活动目录的用户名密码登录。
产品下载:http://www.turbomail.org/d1.html
安装指南:http://www.turbomail.org/d5.html
常见问题:http://www.turbomail.org/cjwt.html#q1_1
联络QQ:65478043
电话:020-38921499
[img]http://www.turbomail.org/images/adauth1.gif[/img]
[img]http://www.turbomail.org/images/adauth1.gif[/img]
[img]http://www.turbomail.org/images/adauth1.gif[/img]
[img]http://www.turbomail.org/images/adauth2.gif[/img]
邮件系统在企业中逐渐扩大的普及与应用,方便了企业内外信息沟通,但同时也给企业的信息安全带来了新的挑战。近年来,通过企业邮件系统外泄公司机密文件的事情时有发生,在邮件系统中控制企业信息安全显的尤为重要。
邮件系统安全控制措施分为两种,一种为事前预防,一种为事后追查。重点在于事前预防,这样可以保证企业的损失减到最低点。
安全从来都不是单方面就可以保证的,企业可以通过合理的网络规划加上Turbomail邮件服务器的信息安全控制功能,有效保证企业信息的安全。 Turbomail邮件服务器提供了网络访问控制,邮件收发审核,邮件邮发监控,邮件归档等多层次安全保障功能,以确保每封通过邮件服务器的邮件都是安全可控的。
保护邮件系统安全可通过以下几个方面实施:
一. 网络访问控制
网络访问控制主要是控制员工在公司以外的网络收取邮件,防止用邮件系统作为临时文件存储站泄漏资料。同时也可以通过公司的防火墙进行更严格的控制。
1. 禁止在单位外网络通过POP3收取邮件。
进入 管理员-》系统设置-》网络访问控制,增加POP3访问控制,如下:
可以禁止在192.168.0.0/255.255.255.0 外的网络访问POP3服务。
2. 禁止在单位外网络访问Webmail。
进入 管理员-》系统设置-》Webmail 参数,可以设置普通用户和管理员的访问地址范围,如下:
可以禁止在192.168.0.0/255.255.255.0 外的网络访问Webmail。
二. 邮件发送审核
邮件发送审核是指预先在邮件系统设定一定过滤条件,当发出的邮件符合这些条件时,邮件先转到审核人的“待审核邮件”列表,需要审核人审核后,邮件才能正常发出。这样可以很好的防止员工通过邮件系统转发资料。
1. 设定审核过滤条件。
进入 管理员-》邮件审核-》发出邮件审核 ,添加审核条件,如下:
这个条件设定a1@a.com 外发的邮件都需要 postmaster@root 这个帐号进行审核,内容符合要求后才放行。 2. 审批邮件。
登录审核人帐号,如果有待审批邮件,左边会出现“待审批邮件”菜单。点击该菜单,可进入待审批邮件列表,逐一对需要审批邮件进行审批。
三. 邮件收发监控
邮件监控用于指定对某个(某类)帐号所收发的邮件进行抄送监控。确保监控人对被监控人收发的每封邮件都知道详情。
1. 发送监控
进入管理员-》邮件监控-》发送邮件监控,增加监控条件。
根据这样的设定,每封由a10@a.com;a2@a.com;a200@a.com 这几个用户发出的邮件都会抄送一份到 a1@a.com的收件箱,而发件人并不知道被抄送这种情况。
2. 接收监控
同理,可以通过管理员-》邮件监控-》接收邮件监控,增加接收监控。
四. 邮件归档
企业和机构已经意识到需要对电子文档进行监管,实现对相关法规的遵从,满足法律证据查找需求,快速查找和获取电子邮件的历史数据,这些都需要电子邮件的归档存储和获取能力。
Turbomail 从4.1.0 版本开始,内置了邮件归档功能。
1. 启动邮件归档功能
进入管理员-》系统设置-》归档服务
启动归档服务。
2. 查看归档邮件
进入 管理员-》归档服务 ,可以通过查询和列表两种模式查看归档记录。
产品下载:http://www.turbomail.org/d1.html
安装指南:http://www.turbomail.org/d5.html
常见问题:http://www.turbomail.org/cjwt.html#q1_1
联络QQ:65478043
Email:chenghui@turbomail.org