教你輕松組建跨區域企業郵局（圖）

一個具體問題：公司老總說想做個擁有自己公司名的E-MAIL地址，要求如下：

（1）格式為：員工名@公司名. com。
（2）通過一臺電腦可以看到內部員工收到及發出的所有郵件。

公司條件：公司現在共有三十臺左右電腦用戶，其中，第一公司有十幾臺電腦，第二公司有幾臺電腦，第三公司有幾臺電腦（各公司相距約百里）；ADSL單位上網接入。

解決辦法：

首先單就第一個要求，說要擁有自己公司的E-MAIL地址格式為：員工名@公司名.com，當然可以做到，問題是你所指的這個“公司名.com”是指互聯網域名，還是企業內部網域名呢？因為這兩種域名格式的郵箱組建，其條件是完全不同的。還有，你公司有三個分公司，是想用統一的域名，還是分別用不同的域名呢？這也涉及需要不同的條件。

如果是想要統一域名，這就麻煩了，公司就必須有一個合法的互聯網域名，而且這三個公司的網絡必須與這個安裝郵件服務器的服務器能夠進行正常的網絡連接，最好租用NSP的服務器。又因各公司相距較遠，所以只能通過專線或虛擬專用網的方式把三個公司的域控制器與托管在NSP的郵件服務器連接起來。 而如果是想三個公司用各自的域名，則輕松多了，有合法互聯網域名的話則可實現在公司內部郵件服務器上為各員工部署合法互聯網郵箱，當然也可以統一租用NSP的服務器在一臺服務器上實現，這樣更便于工作于管理，因為現在有許多郵件服務器已支持多域名了。如果沒有，則可以在公司內部網絡上為各員工創建企業內部郵箱。各公司間也無需考慮它們之間的網絡連接了。

可是從后面所說的公司現有條件來看，也無法知道這個公司是否具有合法的互聯網域名，因為說是公司以ADSL接入上網，是ADSL專線，還是虛擬撥號呢？沒說清楚。在此我只能以最普通的虛擬撥號方式上網來猜測了。至于是否有合法域名，在此分別考慮了。 至于第二個要求，說要在一臺機上看到所有員工發出、接收的郵件，無論哪種情況，都是完全可以做到的。下面僅以最難配置的一種情況來進行介紹。就是三個公司統一用一個域名格式來配置企業郵局。

準備條件

前面我們分析了，如果三個公司要用統一的互聯網域名為員工創建郵箱，就表示公司已申請了一個合法的互聯網域名，而且是.COM格式的頂級域名，在此以grfwgz.com為例。除此之外，還需要滿足以下條件：

*擁有一臺運行在互聯網上的服務器，有固定IP地址，并將郵件服務器軟件安裝在這臺機器上。

*與你的互聯網域名服務提供商聯系，要求他們將你的域名的郵件交換器(MX)設置成服務器的IP地址。

下面先來解決企業郵局配置的第一個問題，就是在租用NSP（也可不用，自己組建）的服務器上配置郵件服務器。

現在各公司中使用的郵件服務器產品有很多，常見的如Microsoft Exchange和Lotus Notes等，但這些產品的功能過于復雜，且提問網友這個公司有許多功能是用不上的，當然最重要的價格昂貴，企業難以負擔。所以，現在中小型企業通常選用小型的郵件服務器軟件，特別是國產的，如EyouMailServer、CMailServer等。因為這兩款軟件無論從界面和功能上基本上一樣，所以下面僅以其中一款CMailServer來介紹了。

CMailServer是我國北京遙志軟件公司自主開發的，目前的最新版本為5.2。下面介紹安裝后針對單項式一互聯網域名情況下的郵件服務器配置。主界面如圖1所示。

(1）單擊“設置”按鈕，打開如圖2所示對話框。在“服務”欄選擇“作為互聯網郵件服務器”單選項，然后選擇“支持ESMTP”（為客戶端設置身份驗證方式）和“允許郵件代理”（客戶端通過CMailServer代理接收和發送互聯網郵件）兩個復選項。

（2）在“郵箱域名設置”欄，選擇“單域名”，然后把統一域名輸入到后面的文本框中（此例為grfwgz.com）。

（3）單擊“高級”按鈕，在打開的對話框中選擇“帳號”選項卡，如圖3所示。在這個對話框中可以設置用戶申請帳號的方式，以及是否可以簡化帳號輸入，檢測郵件時間間隔。最重要的是要選擇“所有的郵件都保存在此郵件地址”復選項，然后在后面的文本框中輸入一個郵箱地址（一樣可以是本郵件服務器創建的郵箱），另還需選擇“保存發送的郵件”和“保存接收的郵件”這兩個復選項。這樣管理員就可以在郵件接收客戶端通過這個郵箱查看公司所有用戶發送、接收的郵件，實現提問網友的第二個要求。然后單擊“確定”按鈕即完成郵件服務器的域名設置了。其它選項按默認設置即可，讀者朋友也可自己設置。

（4）在主界面上單擊“新帳號”按鈕，打開如圖4所示對話框。在其中就可以輸入或配置要創建的郵箱帳號、密碼、郵箱大小、郵箱類型等信息，只需輸入帳號@符號前的部分。單擊“確定”按鈕，即可把新建的帳號加入了郵件服務器中了。

（5）殺毒軟件和防火墻的配置。因為如果不進行正確配置的話，就可能不能正常啟動POP、SMTP服務，因為它們的通信會與殺毒軟件或防火墻的相應通信端口發生沖突。除此之外，如果要用到Web Mial功能，則還需要用到一些其他端口，總之在防火墻上要開放以下端口：25(SMTP), 110(POP3), 53(DNS), 80(HTTP), 8011(Admin), 5353(MX)。在一些個人防火墻中，通常通過一些簡單的設置即可打開這些端口。如諾頓防火墻的配置界面如圖5所示。瑞星防火墻的相應配置界面如圖6所示。

郵件服務器端的設置就基本上差不多了，現在再來看客戶端如何設置了。其實客戶端的設置與一般的互聯網郵箱設置是一樣的?，F以OutLook Express為例。

在圖7所示對話框中配置相應郵箱的帳號和完整的電子郵件地址。在圖8所示對話框中要配置在NSP上的郵件服務器POP和SMTP服務器地址（或IP地址，通常為同一地址）和帳號、密碼信息。同時也要選擇“我的服務器要求身份驗證”復選項。

郵件服務器配置好后，下面來解決三個公司局域網與郵件服務器的連接。前面介紹了，這種網絡的連接可以有專線和虛擬局域網連接兩種方式，但后者更為實惠。只需在三個局域網的域控制器上配置VPN連接即可，網絡結構如圖9所示。

首先在郵件服務器中同時配置VPN服務器。VPN服務器的配置根據具體軟、硬件配置情況來選擇，有采用第三專門的VPN硬件和軟件來實現的，性能非常高，但價格太貴，估計不太適用于提問網友所在公司的實際。還有一種方法就是選擇微軟件Windows 2000 Server /Server 2003服務器軟件來配置，雖然配置起來復雜些，而且性能也遠不如前者，但幾乎不用任何其他額外開支，而且對于這類小公司的應用需求還是可以滿足的，最大可支持上千并發VPN通信的連接。具體的配置方法在此不作介紹了。

在客戶端，各公司服務器上還要建立與VPN服務器的客戶端連接，具體方法比較簡單，在此也不作介紹了。 在網絡配置上，需要對網絡中各路由器和客房戶機的默認路由器進行配置。在各路由器的路由表中添加其他路由器的IP地址。同時要求各路由器均支持VPN通信。而在客戶端的客戶機上配置默認網關為對應網絡的路由器IP地址即可。對于殺毒和防火墻的配置與服務器上的配置一樣，只需打開所需端口即可。

對于多互聯網域名服務器配置方法是一樣的，網絡也可采取如圖所示的結構，但此時就不必進行VPN通信了，因為它們各自都有合法的互聯網域名，只需利用一般的互聯網接入方法，如ADSL、Cable Modem等接入方法。注重要更改的是在圖2所示對話框中選擇“多域名”單選項，然后把三個公司的域名都加進去即可。這樣在一個郵件服務器上就可以同時監控三個公司的郵件服務器了。

還有一種就是局域網內部的郵件服務器配置，那就簡單了，只需分別在圖2所示對話框中選擇“作為局域網郵件服務器”單選項，然后在域名中選擇“單域名”（因為三個公司相距太遠，不在一個局域網內），然后輸入公司郵件服務器域名即可，格式當然可以是員工名@公司域名.com了，配置方法基本類似，只是不用對三個公司網絡進行連接了，具體在此不作詳細介紹了。