部署最佳化的郵件伺服器
談及郵件伺服器(mail server)最為外界熟知莫過於Sendmail。
1979年,Sendmail程式的原始設計人-Eric Allman首度推出可執行於ARPANET上的Delivermail,三年之後,當ARPANET正式衍生出TPC/IP,Eric也進一步改良Delivermail成為Sendmail的前身。Sendmail持續發展至今已超過二十年歷史,可算是郵件伺服器中歷史最為悠久的老字號。SEO網站優化 廣告公司 多媒體行銷 影像輸出 產品行銷 3D製程
Eric Allman也是Berkeley Unix的長期貢獻者。直至今日,Sendmail仍交付「Sendmail.org」-這個開放社群繼續維護。有趣的是,在1998年Eric另外成立了一家名為「Sendmail,Inc.」的公司,專門幫助企業利用Sendmail建置郵件系統。該公司的投資股東包括摩根史坦利、Redhat、O’Reily、Adobe、Novell等,是相當成功的轉型。恭喜Eric!
自1982年至今,還有不少後起之秀出現,包括Qmail、Exim、Postfix等郵件伺服器軟體。其中,Qmail為Dan Bernstein所開發。由於剛推出幾年間,Sendmail的安全性飽受外界批評(當然,其後Sendmail也做了很多改進)。因此,Qmail在設計時區分為很多模組,每一個模組都可交由不同的User ID管控,有朝一日,就算某個功能模組遭到外界破壞,其它模組也不會隨之遭殃。
在郵件儲存的可靠度方面,Qmail也有改善。例如,將郵件儲存於不同子目錄與紀錄郵件狀態等。Qmail也支援Maildir及Mbox兩種郵件儲存格式。根據Bernstein進行的市場調查,目前郵件伺服器的市場佔有率龍頭乃是Sendmail,佔有率達42%;至於微軟旗下的Exchange Server仍只有18%、Qmail 是17%、Postfix則為2%。
Postfix是郵件伺服器市場中的新兵。Postfix是Wieste Venema在IBM的T.J Watson研究中心所研發而出的軟體,相當強調與Sendmail之間的相容性。在設計上,讓許多執行檔與Sendmail所用名稱相同(如mailq、Sendmail、mailalia等),另外,Postfix也強調以下幾個特點:
執行速度快: Postfix設定檔較於Sendmail更易理解,其設定內容有很多是可以「顧名思義」的,從名稱即能判斷用途為何。
執行速度快 : 根據Venema自己的看法,Postfix幾乎有高於同等級競爭者3倍的速度。Postfix用了不少網頁伺服器(Web Server)的技巧以減少程序上的超載(Overhead)。我曾在一台P4 1.6G的電腦上測試,在一個小時之內可發送6萬封500bytes的郵件。
安全性:Postfix使用一般俗稱「Chroot’d jail」作法,會讓Postfix程式將其執行目錄(通常是/var/spool/postfix)當成是根目錄,因此就算駭客攻破了Postfix防線也無法跳離這個Jail的範圍之外。
有趣的是,雖然Postfix只有2%的市場佔有率,因為有了IBM的光環,似乎提升了能見度,也有越來越多的大廠支援,例如,Mandrake與SuSE已事先預設了Postfix;MAC的OS X原本在10.2版也是內建Sendmail,之後推出的10.3版已改用Postfix。
這樣的轉變對於軟體開發廠商也產生困擾。還記得蘋果電腦的副總裁曾在2002年底,邀請斯其大將LSP移植至OS X,完成之時,OS X還是Sendmail,未料隔年推出的10.3已改用Postfix,我們的工作得重新再來一次。不過,也正是這些改變而讓開放原始碼更有競爭與進步的動力。
最佳化部署
不管企業選擇哪一種郵件伺服器,我相信都是不錯的選擇。以下有幾點淺見提供各位自Exchange Server轉換以上伺服器時參考。這些可能出現的轉換問題對上述郵件伺服器而言,基本上都是大同小異。
開放或不開放Relay?
相信有很多郵件伺服器管理員都曾為了Relay而傷透腦筋,Relay是轉寄的設定,業界不乏聽到某些駭客利用某些企業的郵件伺服器為「跳板」,進而轉發大量的垃圾郵件。在設定上,如Postfix已預設不開放Relay功能。
如果不打開Relay功能,使用者就無法在家中收發信件,有些管理員怕麻煩而大開門戶,慘遭駭客利用導致網路速度奇慢且經常當機,建議管理人員應多注意Relay功能,例如,在Postfix之上,就必須注意mynetwork、relay_domains等功能的設定。
釐清Domain/Host名稱
Linux/Unix的Domain/Host名稱有時容易令人混淆,別忘了留意如「hosts」,或是Postfix所用「mydomain」等選項。另外,不管是Sendmail或Postfix大多支援Alias(別名)。例如,Linux的User ID是alan,但是郵件帳號使用alan.lee,這個問題可利用Alias來完成。當然,你也可設定一個電子郵件帳號同時被不同的使用者使用。
郵件容量妥善管控
我曾有過一個客戶,公司規模其實也才不過30人,容量達40GB的硬碟在自行安裝某個Webmail與Postfix之後,不到2個月時間之內,整個系統已近乎癱瘓。後來,我們的顧問進駐檢查,發現不得不佩服他們的員工,因為某些員工在系統上存放超過10GB以上檔案,硬碟幾乎快塞爆。
在Linux/Unix等作業平台中,基本上是可以限制使用者的信箱大小,如系統指令「setquota」 (不過,之前有人爭論,這是使用者所有的空間大小而不是郵件的容量)。使用者也可將同屬於開放原始碼軟體的「maildirmake」考慮在內,另如LMAIL及LSP事先預設的User Quota功能,也可讓系統每新增一個使用者,即自動限制信箱容量。
勤檢查事件檔與郵件佇列
另一個使用建議是多檢查事件檔與郵件佇列。曾有個自認對郵件伺服器設定已是滴水不漏的客戶,號稱他們所用的Postfix從未被駭客當作跳板。老實說,這家公司的設定似乎真的無懈可擊,但駭客還是有辦法滲透,當他們檢查maillog時才發顯公司的郵件伺服器早被當成跳板一個多星期的時間。
建議不管是使用哪一種自由軟體,在轉換的過程中,完整搬遷郵件資料之外,事後的運作與維護工作同樣重要,系統人員只有勤快得檢查maillog及mailg,才能儘早知道是否存有漏洞。
性能時刻調校
性能調校(Tuning)永遠都不是件簡單的工具。對大部分中、小企業而言或許還不是大問題,但對於電子郵件傳輸量龐大的企業而言,可能就會十分頭痛。舉例來說,在Postfix中(master.cf),其預設最大且同時的傳送(SMTP)程序(Process)通常是50個。如果設定值過大,結果會是所有的SMTP都被卡住。如果使用的機器較為低階,「50」都嫌太大。
曾有一個客戶利用PIII 300的PC,我們利用Postfix 所提供的SMTP-SOURCE,及SMTP_SINK指令為他們進行一些性能的測試,未料最佳值竟然只有「5」。換句話說,如果您的機器夠快,設定得太小也是浪費資源,而且郵件流量成長時,也變成了自己製造的系統效能瓶頸。
群組軟體功能
前文中曾提到,相對於Exchange完善的群組軟體功能,如公用郵件夾、行事曆、通信錄等功能,不論是Sendmail、Qmail、Postfix都沒有類似功能。不過,市場上還是有部分軟體可供選擇。如SuSE的Open Exchange(已被Novell收購,後續發展有待觀察)或是Notes/Domino、LMAIL等商業軟體。如LMAIL即能將Exchange 伺服器上的公用項目轉換至Linux之上,包括Outlook、Outlook Express等終端電腦的郵件與通訊錄。
從微軟平台轉換至開放的作業環境,一路上有許多困難必須克服,首先是成功妥善的轉移原先的資料,其次是選擇一個容易上手且功能足敷使用的應用軟體,最後才是每日重要的系統設定、維護與性能調校工作。
雖然本文提及不少關於郵件伺服器管理設定與管理的困難,然而這些問題幾乎是所有郵件伺服器都無法避免,包括微軟Exchange Server在內。相信管理人員只要能事前留意得規劃每一個執行細節,不僅可以早日脫離高價軟體的授權捆綁,還可以真正將系統管理與控制的自由留在手中。
引用自: http://blog.sina.com.tw/2384/article.php?entryid=2391
留言列表
