一句话概述:
云上快速搭建安全、高效、高性价比的企业邮箱系统,收发策略、安全策略、账号管理、数据管理等完全自主可控。
一、面临的挑战
(一)邮件系统部署复杂,非专业人士搭建困难。
(二)运维困难,需要专业人士负责运维工作,增加开销。
(三)邮件数据无法自控,垃圾邮件、钓鱼邮件防不胜防,邮件安全无法保障。
(四)服务器增配扩容麻烦。
二、方案概述
在华为云上搭建一套功能齐全、运维方便、性价比高的MDaemon邮件系统,具备防病毒和垃圾邮件过滤功能,提供详细的日志信息,简单易上手。
几个云平台相比,华为云除了上海、北京外,其他区域25端口默认开放,阿里、腾讯全部默认关闭25端口,可以手动解封,但在使用过程中有任何需要支持的,厂商客服会锲而不舍地回避问题,推销自家邮箱服务。华为家没邮箱,25端口封控相对宽松,也能耳根清静。
(一)部署环境
| 描述 | |
| 云平台 | 华为云 |
| 实例规格 | 通用计算增强型 | c6.large.2 | 2vCPUs | 4GiB |
| 操作系统 | Windows Server 2016 数据中心版 64位简体中文 |
| 云硬盘 | 系统盘:40GiB(高IO)数据盘:500GiB(高IO) |
云盘类型选择高I/O即可满足需求,容量可以根据你的要求来添加多块数据盘。默认MDaemon邮件系统不会对用户配额做限制,用户能存放邮件的多少取决于服务器配置的云硬盘容量是多少。
服务器具体配置可参考下表:
| 用户数 | 操作系统要求 | CPU(vCPUs) | 内存(GiB) |
| 0-100 | Windows 8Windows 10Windows Server 2008R2及以上版本 | 2 | 8 |
| 100-200 | 4 | 16 | |
| 200-500 | 8 | 32 | |
| 500-2000 | 16 | 64 | |
| 超过2000 | 32 | 128 |
带宽:取决于邮件量,可以先使用按量计费,一段时间评估后再切换为按固定带宽计费。如果是100用户,满足日常情况的话,固定带宽5~10Mbps即可。实例规格推荐x86的通用计算增强型。
(二)方案架构
MDaemon部署可以单机部署,也支持集群部署。
单机部署:如果邮件量不多并且不需要双机多活的话可以进行单机部署,日常备份通过快照来进行备份。
集群部署:有MDaemon高可用/集群需求的可以参考这个架构图进行部署,邮件放置在共享存储中,集群中的每台MDaemon配置通过MDaemon中的集群功能进行同步。
(三)部署实施
只需要简单几步,就可以完成MDaemon邮件服务器的搭建。
1.安装包下载
从MDaemon中文官网(https://www.altn.com.cn/downloads)下载最新版本的MDaemon安装包。
2.安装过程
执行安装程序,一直“下一步”到最后即可(安装过程可免费申请30天的试用码)。
3.验证服务是否正常
首先看控制台左下角中的服务SMTP/IMAP/POP3是否已启用,可以在cmd中使用telnet命令查看对应的端口是否有回显信息,如果有如下图回显表示正常。
当服务正常启用后,就可以添加账号进行收发邮件测试了。如果在环境和域名解析已经做好的前提下,搭建只需要花费十几分钟即可。对于技术小白,也可以进行操作。
4.添加账号
支持手动添加,也支持通过csv文件和AD域同步的方式批量添加账户。
5.邮件外发测试
通过webmail进行邮件收发测试,WEBMAIL默认端口为3000。可以直接在浏览器中输入 http://localhost:3000 打开webmail,之后使用刚刚创建的账号进行登录。
收件人收到邮件:
收件人回复后MDaemon收到邮件:
6.策略添加
完成上面几个步骤,一个邮件系统就可以正常使用了。在安全性上和防垃圾上,我们可以在“安全管理器”里进行设置。通过内容过滤器,可以设置我们想要实现的针对邮件的防护策略。(通过MDRA可以看到中文规则,MDRA默认端口为1000,可以直接在浏览器中输入 http://localhost:1000 打开MDRA,使用全局管理员账户登录)
7.其他配置
例如用户的配额、邮件列表等配置。
三、方案优势(一)部署灵活依靠云的优势,实现应用的快速部署和配置的弹性伸缩。(二)备份恢复方便通过云服务器的快照功能实现服务器的备份,如果邮件存放在共享存储中,只需要关注邮件服务器的健康情况即可,出现问题可直接通过快照进行恢复。(三)安全性依托于华为云的安全服务(企业主机安全HSS、云防火墙等),确保服务器的安全性。
四、MDaemon邮件系统介绍
(一) 系统概述
MDaemon是一款著名的标准SMTP/POP/IMAP邮件服务系统,由美国MDaemon公司开发。它提供完整的邮件服务功能,并且能自定义详细的垃圾邮件过滤规则,保护用户不受垃圾邮件的干扰。它安全可靠、功能强大,是世界上成千上万的政府部门和集团公司所广泛使用的邮件服务系统,价比全面优于MS Exchange,是替代Exchange的最佳选择。
(二)系统特性
1.丰富的管理功能
服务器端管理、队列管理、远程管理和文件夹管理等。
2.出色的安全性
邮件服务系统的安全加固、防范攻击、垃圾邮件防范和病毒邮件防范。
3.强大的兼容性和可用性
支持多个域、完全支持POP3和IMAP以及MultiPOP等多种协议、完善的备份恢复功能和强大的WEBMAIL功能。
4.WEB邮件客户端
WEBMAIL网页邮件、日历和日程表功能和即时通讯功能(WorldClient Instant Messenger)。
5.配置对LDAP、AD的支持
6.垃圾邮件防范
配置内容过滤器、黑名单技术、RBLs(实时黑名单技术)、反向域名验证、规则评分过滤系统、SpamAssassin(SA)、贝叶斯过滤法、SPF技术、Domain Key、SMTP通信速率控制、带宽节流。
7.病毒邮件控制
ClamAV和Cyren。
8.丰富的插件
MDaemonAntivirus(防病毒插件)、MDaemon Activesync(支持具备 ActiveSync功能的主流移动设备的移动端同步插件)、MDaemon Connector(Outllook上同步MDaemon联系人和日历等信息的插件)、Relayfax等。
五、MDaemon与Exchange的比较
| 对比项 | MDaemon | Exchange |
| 安装 | 通过一个安装包即可完成安装,并且备份和迁移都很方便。 | 安装需要复杂操作,如果不是专业人员会花费大量的时间。 |
| 维护 | MDaemon的维护人员只需要基础的IT知识和邮件知识即可,在用户管理、日志管理、邮件备份和恢复等方面都很简单。 | 需要专业的Exchange运维人员, 否则在碰到问题时将会是一件很头疼的事情。由于恢复麻烦, Exchange搭建最好要使用DAG架构。 |
| 防病毒/反垃圾 | 内置插件提供两种防病毒引擎,同时也提供SpamAssassin和贝叶斯垃圾邮件过滤。 | Exchange需要使用第三方的杀毒软件来进行邮件杀毒过滤。 |
| 费用 | 只需要投入MDaemon序列号和服务器的费用,对相关硬件和软件的需求更加灵活,日常的操作更加简单,无需大量的技术支持,整体的运营费用更低, 约为Exchange费用的八分之一。 | 除了Exchange自身的价格高昂外, 专门运维Exchange的运维人员也是一笔不小的投入。 |
综合考虑,MDaemon 性价比全面优于Exchange,更值得用户考虑使用。想要了解更多MDaemon资讯欢迎企微或电话咨询客服小姐姐。
