18.3.1 使用邮件服务器

作者: [美]Evi Nemeth Garth Snyder Trent R.Hein 出处:人民邮电出版社 　2008-04-21 17:07　   砖    好    评论  条 　进入论坛

阅读提示：《linux系统技术手册》第18章为您展示的是电子邮件，本节主要讲述的是使用邮件服务器，以及示意图。

18.3.1  使用邮件服务器

要挑选稳定的、可靠的机器用作邮件服务器。我们在这里概述了一个邮件系统的设计，它看起来大小适当，并且管理和保护起来也相当容易。它把专用于处理传入邮件和传出邮件的服务器的功能集中了起来。图18.3图解说明了该系统的一种形式。

图18.3  邮件系统的体系结构 a．我们并不建议将NFS用于消息库，因为可能会发生上锁问题。

图18.3中描绘的邮件系统对外界只显示为一点：从Internet接收消息的邮件服务器。传出邮件服务器也直接连接到了Internet上，但由于是它发起连接而不是接受从外部站点来的连接，所以可能没有那么明显。传入邮件服务器应该得到认真的监控，应该用安全补丁对它进行升级，还应该运行sendmail的最新版本过滤传入邮件中的垃圾。

处理传出邮件的服务器也必须精心维护。它可以包含自己的垃圾邮件过滤器，以便对本地用户进行验证，使他们不会掺和到垃圾邮件问题中去。如果担心您的站点有信息泄漏，那么建立一个服务器，让所有传出邮件都必须通过它传递，这样可以更容易实现或加强内容管制。如果站点要管理很大的邮递列表，可以配置传出邮件服务器使其利用sendmail某些面向性能的功能，参考18.13节了解详情。

如果邮件负荷量大到需要有多台传入和传出邮件服务器的话，这样做也是可以的。例如，多台传入邮件服务器要藏在一台负载均衡的设备后面或者DNS MX记录粗略地平衡一下负载。不同的客户端机器可以通过不同的传出服务器发送邮件。但是，不要在传入服务器和传出服务器之间直接传递任何邮件，应该用一堵内部防火墙将它们彼此分隔。

在确实非常大的站点上，都会有重复的多台传入和传出邮件服务器。在查找用户邮箱并把邮件送到合适的消息库上，可以多加一层路由功能。有路由功能的这一层也可以在把消息投递到用户的邮箱之前过滤垃圾邮件和病毒。

为客户设计邮件系统的ISP应该添加另一台服务器，让它充当客户备份MX记录的目标主机，并且处理邮递列表。这台机器接受邮件并中转回去，但必须对邮件进行严格过滤，以确保只中转真实客户的邮件。也应该用防火墙将它与传入和传出邮件服务器分隔开。

普通的Linux主机可以给它一个最小的sendmail配置，将传出邮件转发给服务器处理。它们不需要从Internet接收邮件。有些站点可能要放宽松一点，允许任意主机直接向Internet发送邮件。在这两种情况下，不是服务器的机器都可以分享相同的sendmail配置。您可能要用像rdist或rsync这样的工具来分发配置。有关文件分发问题的讨论请参见17.3节。

要使用像Microsoft Exchange和Lotus Notes这样的软件，但又不愿意把这些应用程序直接暴露给Internet的站点，可以使用图18.4中所示的设计。

无论您选择哪种设计方案，都要确保您的sendmail配置、DNS的MX记录、以及防火墙规则在关于邮件方面都实现了相同的策略。

图18.4  邮件系统的第2种体系结构

回书目   上一节   下一节