企业中的电子邮件

电子邮件在企业中至少扮演两个重要角色。一个角色是明显的内部和外部通信。另一种是使用电子邮件进行基础设施管理。

在基础架构管理中使用电子邮件的一些示例包括： 对于使用Nagios等监控工具的公司，电子邮件是提供警报的一种方式。 来自系统服务（例如cron）的电子邮件可以在中央位置收集并进行故障排除分析。 服务器上的应用程序可以使用电子邮件网关来中继特定于应用程序的信息。 安全团队可能希望分析与系统相关的电子邮件，以确定是否有任何服务器或应用程序遭到入侵。企业在处理来自服务器的邮件时有不同的策略。其中一些策略是 将所有与系统相关的电子邮件发送到/ dev / null并使用广泛的带外服务监控以及基于SMS的警报 将系统相关的电子邮件留在各自的系统上，对其进行处理以确保安全性，对系统本身进行故障排除，然后根据需要进行修剪 将来自系统的所有电子邮件转发到电子邮件网关，然后存储和处理电子邮件作为站点可靠性工程师，您的行动选择应至少考虑以下因素： 您拥有的系统数量，因为如果您管理数千个服务器，从每个服务器接收电子邮件可能不太实际 系统相关电子邮件对您来说有多重要，因为您可以通过全面的监控架构获得与系统相关的电子邮件提供的相同信息 在应用程序中配置MTA而不是依赖系统提供的MTA。如果应用程序可以在不依赖系统邮件程序的情况下将电子邮件发送到网关，则此选项可以省去在服务器上配置电子邮件的麻烦。电子邮件解决方案策略

有效的企业电子邮件解决方案策略对业务至关重要。在电子邮件解决方案方面有两个主要选择：

使用开源软件或商业软件在内部设置电子邮件;一个例子是使用Postfix或Microsoft Exchange

使用云提供商提供电子邮件，例如Google，Microsoft或Rackspace

内部构建或使用公共云的选择取决于许多因素。在决策过程中，花费大量时间分析利弊，然后做出决定。

要记住的一些事项如下： 组织受到的任何法规都将阻止其在云提供商中托管电子邮件 云解决方案的成本与内部解决方案的成本（例如，Gmail for Work每个月每月约5美元的定价） 现有解决方案是否在内部，因为迁移到云的努力可能太痛苦 云电子邮件提供商的客户端访问方法（例如，如果您的用户希望将电子邮件/日历与智能手机同步）

托管电子邮件提供商众多，成本差异很大。其中许多提供电子邮件，日历和智能手机同步功能。 Exchange托管也非常受欢迎，并且有许多Microsoft合作伙伴提供托管Exchange帐户。托管电子邮件的一些选项是：

Google Gmail for Work（） 托管交换（） Rackspace托管的电子邮件（）将您的电子邮件放在公共云中非常方便。使用托管电子邮件的一些优点是 没有硬件或软件的资本支出 工程人员不需要维护邮件基础设施 托管的总拥有成本可能低于内部基础设施将您的电子邮件放在公共云中并不是一切都很美好。 托管电子邮件的缺点包括： 您的电子邮件安全性掌握在其他人手中。 经常性运营成本可能高于内部解决方案。 并非所有电子邮件要求（例如归档）都可能与托管服务提供商一起提供。 公司办公室失去互联网连接也可能导致电子邮件访问丢失。企业邮件传输代理

MTA是在服务器之间传输邮件的软件。 邮件用户代理是最终用户用于下载和阅读电子邮件的软件。 MTA的选择是巨大的; 一些更受欢迎的包括以下内容：

SendmailPostfixQmailApache JamesExim

Sendmail曾经是CentOS上的默认MTA，直到CentOS 6.x发布，此时Postfix成为默认的MTA。 在决定为您的组织选择MTA时，请记住以下几点：

开源还是商业？ 如果是开源的，您需要商业支持吗？ 最终用户社区的活跃程度如何？ 安全漏洞堵塞的速度有多快？ 这个产品的发布周期是什么样的？ MTA是否满足组织的速度和可靠性技术需求？Postfix企业设计

最基本的Postfix设计是为每个需要它的服务器提供直接邮件传递，用于出站和入站邮件传递。 这种设计的优点如下：

如果接收传入邮件的服务器数量少于少数，则很简单。 不会遇到路由并发症，因为每个服务器都处理自己的邮件，或邮件负责它负责的域。 它是独立的。 一台服务器不依赖于另一台服务器; 可以在一台服务器上进行更改而不影响另一台服务器。 它很快。 由于路由更直接且不需要代理，因此可以快速传递邮件。设计等缺点包括： 它不可扩展。 除了少数服务器之外，它可能很难管理。 这不安全。 处理邮件的每个服务器都必须有一个来自Internet的开放端口。 因此，服务器很容易受到来自Internet的攻击。 很难维持。 每个服务器都必须单独更新并单独管理。

尽管直邮设计很简单，但它并不适合大型企业，因为它允许多个进入企业的点（图4-9）。

另一种方法是让邮件进入企业的单一入口和出口点。 这是一种更常见的方法。 这种方法的优点如下：

它很容易维护，因为只有一个阻塞点。 电子邮件流量的监控很简单，因为所有流量都通过一个网关。 报告是准确的，因为只有一个进入/退出。 安全性得到增强，因为只有一台服务器可以通过Internet打开邮件。 由于需要的邮件服务器较少，因此降低了成本，如果使用商业解决方案，也可以降低许可成本。

该解决方案比直接交付解决方案更受欢迎，因为与直接邮件传递相比具有众多优势（图4-10）。 企业还可以使用专用的反垃圾邮件和防病毒解决方案，例如Barracuda网络（）或Mailfoundry（）。 对于开源解决方案，可以设置运行SpamAssassin（）和ClamAV（）的服务器。

另一种方法是使用第三方供应商，例如Websense（）来处理反垃圾邮件和防病毒（图4-11）。 该解决方案的优点如下：

没有硬件或软件可供维护。 反垃圾邮件和防病毒定义的更新是自动的。 利用自动缩放功能可以充分利用云的强大功能。 只允许云提供商访问您的网络，即可保护您的网络。安装Postfix

Postfix是CentOS / RedHat上的默认MTA，因此它存在于大多数服务器安装上，除非您将其删除。

使用yum进行安装非常简单。 只需运行yum install postfix。

# yum install postfix -yLoaded plugins: fastestmirror...[SNIP]...--> Running transaction check---> Package postfix.x86_64 2:2.6.6-6.el6_5 will be installed--> Finished Dependency Resolution...[SNIP]...Installed: postfix.x86_64 2:2.6.6-6.el6_5Complete!

如果您想要的版本与yum存储库中的版本不同，请先下载该版本。

# wget  23:40:37-- ...[SNIP]...2014-09-11 23:40:39 (3.42 MB/s) - “postfix-2.10.3.tar.gz” saved [3828808/3828808]

Untar and make to compile.

# tar xvfz postfix-2.10.3.tar.gzpostfix-2.10.3/...[SNIP]...postfix-2.10.3/README_FILES/XFORWARD_README# makemake -f Makefile.in MAKELEVEL= Makefiles...[SNIP]...gcc -Wmissing-prototypes -Wformat -Wno-comment -g -O -I. -I../../include -DLINUX2 -o tlsproxy tlsproxy.o tlsproxy_state.o ../../lib/libtls.a ../../lib/libmaster.a ../../lib/libglobal.a ../../lib/libutil.a -ldb -lnsl -lresolvcp tlsproxy ../../libexec

make install to install. This will install with the prefix /, so it replaces your system Postfix.

# make installset -e; for i in src/util src/global src/dns src/tls src/xsasl src/milter src/master src/postfix src/fsstone src/smtpstone src/sendmail src/error src/pickup src/cleanup src/smtpd src/local src/trivial-rewrite src/qmgr src/oqmgr src/smtp src/bounce src/pipe src/showq src/postalias src/postcat src/postconf src/postdrop src/postkick src/postlock src/postlog src/postmap src/postqueue src/postsuper src/qmqpd src/spawn src/flush src/verify src/virtual src/proxymap src/anvil src/scache src/discard src/tlsmgr src/postmulti src/postscreen src/dnsblog src/tlsproxy; do \ (set -e; echo "[$i]"; cd $i; make 'CC=gcc -Wmissing-prototypes -Wformat -Wno-comment ' update MAKELEVEL=) || exit 1; \ done...[SNIP]...Editing /etc/postfix/master.cf, adding missing entry for tlsproxy unix-domain service