Your SlideShare is downloading. ×
2009-02 Sharetech MS6X20
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

2009-02 Sharetech MS6X20

2,159
views

Published on

2009-02 ShareTech Mail Server …

2009-02 ShareTech Mail Server
郵件MS6X20伺服器教育訓練簡報
Peter WWT

Published in: Self Improvement

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,159
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 郵件伺服器教育訓練 翁 維 聰 [email_address] MSN:tsungwei@mail.speed.net.tw
  • 2. 前言
    • 電子郵件早已成為企業運作不可或缺的溝通方式,大量的垃圾郵件不僅浪費工作時間,也在無形浪費企業 IT 成本。還有郵件病毒蟲的猖獗,更讓企業郵件成為資訊安全防護中重要的部分。
    • 表示大量的垃圾郵件將會危害到企業生產力,無形中浪費企業的 IT 成本。
    • 但目前垃圾郵件過濾的產品價格偏高 , 如何在有限的經費預算下過濾垃圾郵件與攔阻病毒信件一直成為中小企業主難以抉擇的課題。
  • 3. 郵件伺服器特色
    • 硬體架構的郵件伺服器。
    • 整合垃圾郵件過濾、防毒於一體。
    • 郵件紀錄、郵件閘道器雙機一體。
    • 具有郵件稽核功能。
    • POP3 、 smtp 代理。
    • 支援多網域。
    • 內建郵件防火牆。
    • 完整備份機制,包含整機還原備份、紀錄郵件備份。
    • 整合 Windows AD 、 LDAP 帳號 / 密碼。
    • 郵件追蹤系統,提供完整的郵件通聯紀錄及事件查詢,確保郵件的傳送、接收過程 [ 有跡可循 ] 。
    • 完善的郵件工具、管理郵件伺服器輕鬆簡單。
  • 4. 安裝 ShareTech MS 硬體
  • 5. ShareTech MS 功能
    • MS6015 單網域
    • MS6015,6020 無此功能
    • MS6015,6020,6120 無此功能
    • MS6015,6020,6120 無此功能
    • MS6015 無此功能
  • 6. MS-6015 郵件主機外觀
    • 正面
    • 單網域、無 POP3 代理、郵件記錄、 AD 認證 LDAP 功能
    • 背面 console 網卡介面 電源插座 開關
  • 7. MS-6020 硬體外觀
    • 正面
    • 無郵件記錄、 AD 認證 LDAP 功能
    • 背面
  • 8. MS-6120 硬體外觀
    • 正面
    • 無 AD 認證 LDAP 功能
    • 背面
  • 9. MS-6220 郵件主機外觀
    • 正面 燈
    • console 網卡介面
    • 背面 電源插座 開關
  • 10. MS-6320 郵件主機外觀
    • 正面
    • 燈號
    • 電源開關
    • 背面 電源插座 網卡介面 VGA PS/2
  • 11. 安裝簡單、迅速
    • 4 大步驟搞定你的郵件伺服器
    • 1 :設定郵件主機的 IP/Gateway 。
    • 2 :設定郵件主機的網域名稱。
    • 3 :建立或是匯入郵件帳號。
    • 4 :測試收、送信件。
  • 12. 系統特性: 簡 單
    • 嵌入式 Linux 系統 Postfix 核心晶片模組技術,無系統毀損之風險,設定簡單,無需複雜的軟體安裝程序,可快速建置上線運作。當硬體故障、更換硬體後利用備份檔快速回復,大大縮短停機時間,完成安裝架設。
    • 硬體平台 all-in-one 整合式郵件系統(郵件伺服器、網頁郵件介面、信件垃圾過濾器、信件病毒過濾器、名稱伺服器、閘道伺服器、郵件記錄器)
    • 企業無須花費時間找尋考量系統平台安全、軟體、硬體建置整合等等的問題,也節省後續維護成本。
    • 系統硬碟、記憶體、軔體更新費用、新增功能、售後服務
  • 13. 系統特性: 方 便
    • 排程自動系統備份,將系統設定資料,使用者郵件帳號密碼、系統日誌做完整備份。
  • 14. 系統特性: 方 便
    • 排程自動郵件備份,將所有寄出接收的所有信件,連同夾帶檔案,全部記錄備份到本機
  • 15. 系統特性: 方 便
    • 或是網路芳鄰或是 FTP 伺服器做備份以 .eml 格式留存。
  • 16. 系統特性: 方 便
    • 單帳號 / 密碼登入整合 Windows AD 、 LDAP 帳號 / 密碼
  • 17. 系統特性: 方 便
    • SMTP 代理、 POP3 代理、自動轉寄 / 自動回覆信件功能
    • 使用 Web 方式設定和更新韌體;操作畫面可隨時切換為繁體中文/簡體中文/英文。
  • 18. 系統特性: 方 便
    • 免更動舊有郵件主機架構 僅需修改舊有郵件主機 Domain Name 指向( MX Record )眾至郵件主機並設定成閘道器模式。
    • 郵件主機備援 採用 Mail Gateway 架構 , 相當於企業擁有一台電子郵件備援主機,郵件多了一層保障。
  • 19. 系統特性: 安全
  • 20. 系統特性: 安全
    • 完整的郵件通聯紀錄,一種為整封郵件的通聯記錄,一種為郵件主機間 (SMTP) 的通聯記錄。
  • 21. 系統特性: 安全
    • 採用國際知名大廠 Sophos 技術防毒引擎(選購)或是使用免費內建 CLAM AV 防毒引擎阻擋病毒。
  • 22. 系統特性: 安全
    • 及 ST-IP 網路信評、快速 ST-PIC 多維圖形辨識技術、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單 (AWL) 機制、垃圾信特徵過濾、系統黑白名單、個人黑白名單、指紋辨識法、灰名單機制、 ip 反解反查機制等等垃圾郵件防堵技術。
  • 23. 系統特性: 好用
    • 詳細的首頁資訊提供系統時間、郵件伺服器系統資源、郵件伺服器系統效能、軟體版本與服務是否啟動資訊
  • 24. 系統特性: 好用
    • 支援接收多重郵件網域與多種郵件帳號新增模式,且無使用者人數的限制。
  • 25. 系統特性: 好用
    • 提供個人使用者垃圾通知隔離清單及個人黑白名單設定。
    • 所有垃圾郵件在過濾攔下之後 , 不用再花時間去分辨刪除垃圾信件,大幅增加企業使用者可用時間。
  • 26. 系統特性: 好用
    • 操作介面 區分管理者及個人使用者介面,提供企業管理者查詢郵件寄收日誌,跟使用者寄收信件。
  • 27. 系統特性: 好用
    • 郵件稽核條件設定,似防火牆規則設定,信件進入郵件主機後,管理者可以針對信件,輸入條件管制,決定信件處理方式。
  • 28. 系統特性: 好用
    • 內送外寄稽核
    • 外寄禁止:只能內部互寄信,
    • 簡單阻擋特定帳號 無法寄發信給外部
    • 內送禁止:只能收內部信件,
    • 簡單阻擋特定帳號無法接收外面寄來的信件
  • 29. 系統特性: 好用
    • WEB 介面的郵件流量報表 提供以日、週、月、年為時間單位的郵件收發統計報表。
  • 30. 系統特性: 服務
    • 設備彈性切入使用操作環境規劃架構,透過使用者操作反應交流,專業工程團隊持續蒐集分析、新增郵件安全防護技術。
    • 推出後續整合新技術的軔體更新服務。將郵件主機服務功能、管理及性能,運作更便利更有效率。
  • 31.
    • 以上為軟體介面相關特色功能說明
  • 32. D omain N ame S erver 系統介紹
    • DNS 系統基礎概念
    • DNS 名稱表示法
    • DNS 樹狀結構
    • DNS 運作模式
    • DNS nslookup 查詢方式
    • DNS 其他的資訊
    • DNS Running ? 除錯問題排除
  • 33. DNS 基礎概念
    • Q: 網域名稱( Domain name service) 是什麼 ?
    • A: 網域名稱是企業在網路上的身份,
      • 具有唯一的特性 比 IP 好記
      • 使用網域名稱讓系統更具移值性,當 IP 變動,只需更改 DNS 設定即可,程式 網頁等不需更改
  • 34. DNS 名稱表示法
    • Fully Qualified Domain Name (FQDN)
    • WWW.SHARETECH.COM.TW .
    • 每一層用 dot(.) 分隔 , 層級從 root 開始 , 自右往左擴展
    • 一個 FQDN 可以對應到不同的位置或服務
      • 一個名稱對應到多個 IP 稱為 Round Robin 輪詢
      • 一個名稱對應到不同的服務如 MX
    • 每個 FQDN 如同 IP 一般皆具有唯一性
    • 其限制
      • 最多 127 層
      • 每個分支最長 63 字元 (a-z , 0-9 , -)
      • 總長 255 字元
  • 35. DNS 樹狀結構 根網域 ( Root Domain ) 子網域 ( Subdomains ) 下層網域 ( Second-Level Domain ) 上層網域 ( Top-Level Domain ) FQDN: www.hnk.com.cn Host: www TW CN Root JP com sina hnk nike www COM
  • 36. DNS 運作模式
    • 名稱查詢之服務
    • 分散式
      • 自己的資料由自己維護,而其他人的資料則分散在全球
      • 沒有一台電腦會有全部的 DNS 資料
      • 全球最大的分散式資料庫系統
      • 以樹狀結構的方式找到目的位址 ( 每個結點需要授權 )
      • http://www.root-servers.org / 目前 Root Server 分布情形
    • 穩定
      • 負載平衡 : 可由 Master 主機自由的複製到 Slave 主機
      • 備援 : 一個網域名稱可有多台主機共同服務 ( 輸流查詢 )
    • 樹狀結構
      • 經由全球唯一的 Root Server 達到正確搜尋的目的
      • Root Server 共十三部,每一部可能都有許多 Mirror ( 如 f.root-servers.net 有二三十部 )
    • 效率
      • 使用 UDP 封包
      • 查詢速度基本上都在 100 msec 內
      • 經由 Cache 來加快 DNS 的查詢
  • 37. 啥叫 Delegation !?
    • 將本來屬於自己所管的資料授予別的資料庫來管理 , 謂之
    • “ 委任 / 授權” (Delegation).
    • 授權的絕對性與權威性 (Athoritative)
    • 例如 :
    • xxx.idv.tw
    • xxx.co.jp
    • xxx.ac.uk
    • 委任的未知性
    • Delegation 就是將 sub domain 給指定的 ns 來管理
    • 一經委任 , 上層就不管 , 也不知 .
    • 所謂的註冊 , 就是獲得合法的授權 :
    • 先搶先贏 ; 刷卡了事 ; 指定主機
  • 38. 台灣地區 IP 分配管理與 .tw 網域註冊 - http://www.twnic.net.tw
  • 39. 啥是 Query 詢問流程
    • Query 就是對 Resource Records 資源記錄 的查詢
    • Query 流程 (interative 來回查詢 vs
    • recursive 遞回查詢 )
    • Cache 之影響 (non-authoritavtive answer)
  • 40. 遞回查詢 vs 來回查詢
    • 遞回查詢 (recursive query)
      • 由被聯絡的伺服器擔負名稱解析之責任
    • 來回查詢 (iterated query)
      • 被聯絡的伺服器,當它無法解析位址時,只提供可徵詢之另一名稱伺服器位址
    requesting host Peter.sharetech.com.tw giga.cs.test.tw 1 2 3 4 5 6 authoritative name server dns.cs.test.tw 7 8 iterated query intermediate name server dns.test.tw local name server Dns.sharetech.com.tw
  • 41. 暫存 (caching) 及更新記錄 一旦 ( 任何 ) 名稱伺服器知道位址對應關係,則將該對應關係暫存 (cache) 暫存項目經一段時間後 (timeout) 自動消失 TTL (Time to Live) Cache 的作用與影響 - 降低查詢頻寬 - 提升回應速度 - 但 , 不能及時更新 ( 非權威 ) TTL 取值的高低取捨 - 低值 : 查詢量過重 - 高值 : 更新不及時 (cached)
  • 42. 常見的 資源記錄 Resource Records
    • Domain Record
    • SOA Start Of Authority 記錄 zone 的授權資訊
    • NS (Name Server) 為管轄該網域的伺服器
    • MX 記錄 Mail Exchange
    • 主機名稱記錄 Host Record
    • 反查記錄 Reverse Lookup
  • 43. NS (Name Server) 為管轄該網域的伺服器
  • 44. MX 記錄 Mail Exchange
  • 45. 主機名稱記錄 Host Record 正解 (forward): Hostname to IP A Address(IPv4) 為主機名稱 CNAME Alias 代替真實名稱的一個別名
  • 46. 反查記錄 Reverse Lookup
    • 反解 (reverse): IP to Hostname
    • PTR Pointer 查詢 IP 位址所對應的主機名稱
    • 向 ISP 提出 IP 建立反解 Reverse Lookup 的需求
    • 有部分 Mail Server 也會使用正反解確認機制來減少 SPAM 的問題
  • 47. nslookup 命令
    • nslookup
    • Default Server: dns.hinet.net
    • Address: 168.95.1.1
    • > www.kimo.com.tw
    • Server: dns.hinet.net
    • Address: 168.95.1.1
    • Non-authoritative answer:
    • Name: w2.rd.vip.tw1.yahoo.com
    • Address: 119.160.246.23
    • Aliases: www.kimo.com.tw, rc.tpe.yahoo.com
  • 48. nslookup 命令 ( 續 )
    • > 60.199.244.6 ( 由 IP 位址查詢名稱位址 )
    • Server: dns.hinet.net
    • Address: 168.95.1.1
    • Name: 6.60-199-244.yam.com
    • Address: 60.199.244.6
    • > set q=mx ( 查詢 mail server)
    • > seed.net.tw ( 網域 )
  • 49. nslookup 命令 ( 續 )
    • > set q=mx ( 查詢 mail server)
    • > yam.com.tw ( 網域 )
    • Server: dns.hinet.net
    • Address: 168.95.1.1
    • Non-authoritative answer:
    • yam.com.tw MX preference = 1, mail exchanger = ASPMX.L.GOOGLE.COM
    • yam.com.tw MX preference = 5, mail exchanger = ALT1.ASPMX.L.GOOGLE.COM
    • yam.com.tw MX preference = 5, mail exchanger = ALT2.ASPMX.L.GOOGLE.COM
    • yam.com.tw MX preference = 10, mail exchanger = ASPMX2.GOOGLEMAIL.COM
    • yam.com.tw MX preference = 10, mail exchanger = ASPMX3.GOOGLEMAIL.COM
    • yam.com.tw MX preference = 10, mail exchanger = ASPMX4.GOOGLEMAIL.COM
    • yam.com.tw MX preference = 10, mail exchanger = ASPMX5.GOOGLEMAIL.COM
  • 50. nslookup 命令 ( 續 )
    • > set q=ns ( 查詢名稱伺服器 )
    • > yam.com.tw
    • Server: dns.hinet.net
    • Address: 168.95.1.1
    • Non-authoritative answer:
    • yam.com.tw nameserver = dns1.yam.com
    • yam.com.tw nameserver = dns2.yam.com
    • dns1.yam.com internet address = 60.199.244.5
    • dns2.yam.com internet address = 60.199.244.4
  • 51.  
  • 52. DNS 其他資訊
    • SPF (Sender Policy Framework)
    • DNS RBL (DNS Realtime Black List)
    • DDNS (Dynamic Domain Name Service )
  • 53. S ender P olicy F ramework 寄件者策略架構
    • 主要使用 dns 的 TXT 記錄說明這網域發信 source 有哪些
    • SPF 目前巳是標準 RFC 4408
    • 可以使用精靈幫您產生 SPF 資料
      • http:// www.openspf.org/wizard.html
      • 這個資料要放到自己的 zone file 中
      • 如果是代管則代管業者需提供 TXT 記錄
  • 54. SPF 運作原理
    • Sender 寄信給 Recipient
    • 收件人郵件主機收到信後檢查 Sender 的 Doamin 的 SPF 記錄
      • [email_address] ==> 查詢 twnic.net.tw TXT 記錄
    • 如果來源的發信 IP 不在 SPF 的記錄中 , 則退信 , 若有則接收
  • 55. DNS RBL 黑名單機制
    • RBL 涵義
    • RBL DNS Realtime Black List (dnsrbl)
    • 通常用於用於郵件主機之 IP 連線時即時查詢 , 以驗證該主機是否為黑名單主機 , 若是則拒絕連接
    • 網路上之接受公開查詢之 RBL 很多 , 也有需要付費的 , 需視情況使用之
      • 有的 RBL 雖然 active 但巳經不維護了 , 故資料正確性可能有問題
      • 有的 RBL 只是單向的添加 , 但並不允許移除
      • 有的 RBL 有很高的準確度 , 但也可能存在較高的誤判率
      • 有的 RBL 只是針對地區性 , 而沒有考慮到合理性
      • 有的 RBL 有很高的準確度 , 也有很好的政策機制 ( 如舉報 , 移除 , 通知等 ), 建議多採用這類 RBL
      • 有的 RBL 是其他幾個 RBL 的集合 , 是否好用應視自己的情況來考慮
  • 56. RBL 檢查自己是否被列入
    • 可以用 google 找 rbl check 可以找到很多
    • http://www.robtex.com/rbl/
  • 57. RBL 檢查自己是否被列入
    • 若自己被列入 RBL 有什麼現象
      • 寄出的信可能被退回 , 一般而言退信訊息上會有相關連結 ( 連接時就拒絕 )
      • > -bash-3.00# telnet mta-v1.mail.vip.cnb.yahoo.com 25
      • Trying 203.209.228.230...
      • Connected to mta-v1.mail.vip.cnb.yahoo.com.
      • Escape character is '^]'.
      • 421 4.7.0 [TS01] Messages from 118.69.211.98 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html
      • Connection closed by foreign host.
      • 寄出的信可能會被對方歸為 Spam, 而致使對方可能沒有看見 ( 收下來後才檢查 )
  • 58. 動態更新相關問題 – 動態 DNS
    • Q :架設郵件主機只能使用固定 IP 嗎?
    • A :可以藉由相關免費網域提供者,註冊名稱後動態 IP
    • 也可以架設郵件伺服器。
    • 缺點:當 pppoe 變更 IP 時,會有名稱更新間隔時間。
    • 寄出的信件容易被對方當做垃圾信件隔離。
    • 優點:可以馬上建立使用、且免費快速、方便管理。
  • 59. 動態更新相關問題 – 動態 DNS
    • 免費網域 www.dyndns.org/www.no-ip.com
    • 透過他的 Client/Server 程式,向其 Server 發送註冊資訊 (hostname,id,passwd) 來修改 DNS 的 resource records.
  • 60. DNS Running ? 除錯問題排除
    • 如何確定 DNS 是否運行呢 ?
      • Port Scan 目標 53/UDP ( 敏感動作 )
      • telnet 53 port
      • nslookup –q=ns . Dns_server ( 查詢其 Root 記錄 )
    • DNS 不正常原因 :
      • 語法錯誤造成 DNS 未啟動
      • 觀念錯誤造成運作不正常
      • 網路是否正常 ( 流量,斷線… )
      • 是否被 Router/Firewall 等檔掉了 53 port
      • 被入侵或欺騙
      • 判別密碼被猜出或離職員工惡意或其他非故意而被人為的改變了 DNS 的指向
      • 是不是 TWNIC 的關係造成解析上的問題
      • 版本差異與認知上之問題
  • 61. ShareTech MS 維護
    • 使用 console 方式
    • 進入安全模式
    • 進入還原模式
    • 更新軔體
    • 檢測服務
  • 62. 使用 console 方式
    • 使用 RS-232 纜線連接郵件主機 COM PORT 跟電腦連結,使用超級終端機連結,連接速率 9600,n,8,1 ,正常運作的話是會出現 MS# 的提示符號。
  • 63. 進入安全模式
    • 重新開機郵件主機,接 VGA 或是連接 console ,過程出現
    • press S or s key into safe mode 請按下 S 之後
    • 再將電腦設定 192.168.168.X 的區段 開啟網頁
  • 64. 進入安全模式
  • 65. 進入安全模式
  • 66. 進入安全模式
  • 67. 進入還原模式
    • 系統管理 > 系統備份
  • 68. 進入還原模式
  • 69. 更新軔體
    • 系統管理 > 系統更新
    • 選入韌體存放位置,按下確定
  • 70. 更新軔體 當檔案上傳完成,會先出現此訊息 再來會出現此訊息,接下來系統會自動重新啟動
  • 71. 檢測服務
    • 郵件運作異常利用下面方式,檢查相關服務是否正常運作
    • 一、硬體部分:電源燈號、硬碟燈號、網卡燈號
    • 二、韌體部分: console 、 VGA 畫面、 IP 設定
    • 三、搭配部分:網域狀態 DNS 服務( nslookup) 、
    • 有無列在黑名單( RBL LIST)
    • SMTP,POP3,HTTP 服務 (telnet) 、
    • 防火牆 (VIP,Transparent )
    • 四、其他部分:聯繫客服 0800666188
  • 72.  
  • 73. 電子郵件系統自動切換備援機制
    • 「打造永不斷線的網路」,企業隨著網路資訊化的快速發達,對網路的依賴性越來越重,往往線路中斷影響企業營運運作,造成營運損失。
    • 因此,企業在網路建構上面多需要要求有負載平衡與備援機制。當其中一條對外線路中斷時,能有另外一條對外線路可以自動切換,成為企業對外聯絡通道。
    • 而當使用設備當機無法運作時,相對的也有另外一台設備可自動切換代替原本主機繼續運作。這些防護措施往往就是要保護企業能正常運作。
    • 那麼,肩負企業對客戶最大溝通聯絡方式─電子郵件系統是否也有類似的備用機制呢?
  • 74. 好 消 息 !! 備援的機制( HA 功能)
    • 企業不僅注重郵件紀錄與備份的要求,同時也希望郵件系統能有備援的機制( HA 功能),以防哪天郵件主機當機時,還能有備用郵件主機可繼續運作,避免所有業務工作因郵件主機停擺而造成營運上的損失。
    • 什麼是 HA 呢?簡單來說就是雙主機備援機制,當平日運作的郵件主機發生了不可預期的問題(例如:當機、硬碟損毀、電源老舊… . ),讓主機無法運作,這時候備援的郵件主機會立刻取代原本發生問題之郵件主機,成為主要運作郵件主機,讓企業還可維持原本電子郵件系統運作。
  • 75. 好 消 息 !! 備援的機制( HA 功能)
    • 一般架構 HA 架構
  • 76. 好 消 息 !! 備援的機制( HA 功能)
    • 註:以單 WAN PORT 進行 HA 雙機備援功能,可能會造成郵件系統高負荷量,因為它除了必需與備份郵件主機 (BACKUP) 連系之外,還要負責所有信件寄發之動作,所以郵件主機流量會較高。
  • 77. 好 消 息 !! 備援的機制( HA 功能)
    • 註:以雙 WAN PORT 進行 HA 雙機備援功能,不會影響原本郵件主機的運作的效能,因為兩機 HA 聯繫機制是從另外一個 eth1PORT 串接聯繫。
  • 78. HA 實機測試
    • HA 實機測試 DEMO
  • 79. 問題討論

×