邮件服务器从选购到网络调试 |
|---|
|
| 2003-04-10 |
| |
笔者单位的邮件服务器(Exchange 5.0)两年来一直运行良好,有一次在事件查看器中发现一错误,详细信息如下:
日期:00-5-11;
时间:下午07:07:58;
用户(U):N/A;
计算机:ABC ;
事件:4132;
来源(R):MISExchange IMC;
类型:错误;
种类:Internal Processing;
描述(D):The Internal Mail Server has failed attempping to deliver a report or system message and is deleting it.The spool file name can be found in the data section of this event and this file can be found in the ARCHIVE directory.
根据描述,查看ARCHIVE目录,发现收件人地址为mibr@sina.com的邮件很可疑,邮件服务器无法将信送到mibr@sina.com,因为sina.com邮局上没有mibr这个帐号,所以出错。但在这种情况下并不能排除用户偶尔写错邮件地址的可能。
但接着邮件服务器ABC就几乎不工作了,查看ABC的IMS,在Outbound Message Awaiting Delivery中发现有许多待发送的邮件队列,这些邮件的原地址都是aaegh234_234@163.net,而目的地址的邮局是sina.com,账号是qcqu、quqv、qcqw等,或者是mibr、mibs、mibt等。
分析其原因可知,只要Internet上有黑客侦测到ABC是邮件服务器,就可以利用此邮件服务器发信。因为邮件服务器软件是Exchange 5.0,它本身没有验证功能,所以无法识别用户的合法性。
一、邮件服务器的选购
1. 方案论证
为解决问题,首先考虑到邮件系统的升级,并提出了两个方案:
方案一:
购买Exchange 2000(标准版,25个并发用户)邮件服务器软件,因Exchange 2000必须安装在Windows 2000上,故需购买Windows 2000,价格估算如下:
Exchange 2000(25用户): 17000元
Windows 2000:8100元
200个Exchange 客户许可:200个×400元/个=80000元
小计:105100元
方案二:
购买Lotus的Domino/Notes邮件服务器软件,价格估算如下:
Domino Application Server:17770元
Notes with Collaboration License:740元/客户×200客户=148000元
小计:165770元
考虑到已有不少网站添加了用户验证(认证)功能,只有注册用户才能使用该网站的邮件服务器发送邮件。而要想防止非法用户发送垃圾邮件,必须在Exchange 2000 server里指定允许使用该邮件服务器的IP addresses、subnets或者domains。虽然Exchange 2000有验证功能,比Exchange 5.0前进了一步,但也只能验证IP地址、子网或域,并没有在Internet上的邮件用户账号验证的功能,依然无法满足需要。
再考虑Lotus产品,Domino的用户认为其和Exchange 2000类似,也只能验证IP地址、子网或域。
据此,笔者认为,Exchange 2000和Domino更适合做企业内部网的邮件服务器。
2. 问题的解决
在调研了国内的邮件服务器产品后,笔者发现有些产品完全能满足需要,最后选购了时力永联科技有限公司的产品For-mail。该产品按用户数购买,1000个用户9980元,3000个用户约25000元,考虑到预计未来两年内的用户数将在1000以内,因此购买了1000用户的邮件服务器软件,节约资金10多万元。
安装后发邮件测试,经确认对方并没有收到。过了一个星期,收到邮件服务器发来的退信,信中说,由于在邮件队列中等待时间太长,服务器已放弃。
二、网络调试
1. 问题的查找
(1)邮件服务器有问题?
经测试,邮件服务器提供商可以用该产品发送邮件至测试地址,邮件产品没问题。进一步查找,发现邮件服务器无法ping通测试地址的邮件服务器,由此考虑按照路由器、防火墙、邮件服务器的顺序查找问题。
(2)路由器有问题?
先查路由器,只能ping通局域网网段的IP地址,Internet上的任何一个IP也无法ping通,而此前是完全可以的,据此怀疑路由器有问题。咨询Cisco的技术支持后,得到的答复是与ISP有关,又联系ISP的技术支持,将ping功能开通,经过调整后,路由器可以ping通测试地址的邮件服务器,可邮件服务器依然不行。至此,认为问题出在防火墙上。
(3)防火墙有问题?
找到防火墙的技术支持,在防火墙上加一条命令,将所有禁止都取消,问题依旧。考虑不用防火墙,在路由器的LAN口连接一台计算机组建一局域网,在局域网内ping测试地址的邮件服务器,还是不通,这说明问题与防火墙无关,难道问题与路由器有关?
2. 问题的解决
查看路由器配置,发现并无异常。路由器能ping通测试地址的邮件服务器,而与路由器组成的局域网却不能,只能认为是路由器的LAN口有问题。再跟踪测试地址的邮件服务器,发现是到达Internet主网后才不通的,考虑到主网不会有问题,问题只能出在测试地址的网段上。
咨询测试地址的网管员,反映网络一直正常,也并没有禁止笔者单位的IP,但在跟踪笔者单位的局域网地址后,发现路由在172.20.20.1与172.20.20.2之间循环,经过双方ISP的调整,问题终于得以解决。
|
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
