乍看之下, 您可能會問: 標題有沒有錯? 先回答一下, 沒錯! 就是要把 Google 應用服務, 當成 Internet 上的防毒郵件主機用.
一般公司行號, 通常為了 Internet 流傳的各種病毒信, 廣告信而困擾, 一台好的防毒主機就要數萬到數十萬, 而且每年還要購買更新授權. 如果要改用 Google 應用服務, 那又要擔心使用者偷用 Google Talk , 或者老闆要求看郵件 log , 怎麼辦? 套句星爺的老梗: "笨蛋, 混在一起做~"; 所以....就有這篇心得了.
需要的環境:
0. Internet ....
1. 公司有管理權的郵件主機.
2. 公司有管理權的 DNS 主機: 需要能修改 MX 及 A 記錄功能.
架構:
其他 MTA -> 查詢 DNS -> MX 記錄指向 Google Apps -> Google Apps 收信 -> 用篩選器轉寄 -> 查詢 A 記錄 -> 公司的主機
安裝步驟:
1. 申請一組公司用的 Domain Name : 以 slime.mobile01.lab 為例(以下所有 Domain / Host Name純屬虛構, 請自行調整)
2. 架好一台公司的郵件主機, 主機的名字不能用 Domain Name , 以 mail.slime.mobile01.lab 為例, 不能用 slime.mobile01.lab
2a. 開設好同事的帳號. 例如 user1, user2
3. 在 DNS 主機上設定 mail.slime.mobile01.lab 的 A 記錄.
4. 申請 Google 應用服務, Domain Name 為 slime.mobile01.lab
4a. 啟用 Google 應用服務的電子郵件服務
4b. 設定電子郵件服務中的"全部接收的地址", 將"如果收到的電子郵件與任何現有地址不符:"設定為"將電子郵件轉寄至:(取一個代表帳號, 或者直接用管理員的帳號)".
5. 以 4b. 的代表帳號登入使用 Google 應用服務: 電子郵件.
5a. 設定 -> 篩選器 -> 建立新的篩選器
符合"包含此字詞: user1@slime.mobile01.lab", 選擇動作"轉寄至: user1@mail.slime.mobile01.lab"
符合"包含此字詞: user2@slime.mobile01.lab", 選擇動作"轉寄至: user2@mail.slime.mobile01.lab"
(注意: 絕不能選"刪除郵件")
6. 在 DNS 主機上設定 slime.mobile01.lab 的 MX 記錄, 指向 Google Apps (參考這篇)
7. 完成
這樣寄送給 user1@slime.mobile01.lab 的信件, 會依照這個流程:
1. MTA 查詢 slime.mobile01.lab , MX 記錄為 Google Apps , 所以將信件送往 Google Apps
2. Google Apps 的代表帳號收下, 過濾垃圾及病毒
3. Google Apps 的篩選器, 發現信件有 user1@slime.mobile01.lab 字串, 因此轉寄給 user1@mail.slime.mobile01.lab
4. Google Apps 查詢 mail.slime.mobile01.lab , 沒有 MX 記錄, 因此直接送往 A 記錄的 IP
5. mail.slime.mobile01.lab 收下該信件.
維護郵件主機時, 就記得除了公司所管理的主機外, 在 Google Apps 要新增對應的篩選器, 不想用時, 把 MX 記錄改為 mail.slime.mobile01.lab 即可.
優點:
1. 老闆要看 log ? 主機上還是有~
2. 怕有些信被防毒主機誤刪? Google 的垃圾信會保留 30 天, 記得偶爾去撈撈信.
3. 要花錢維護防毒主機? 要嗎?
4. 同事要求開放上 Google Mail ? 請上自家的郵件主機, 以免同事偷偷用 Google Talk 聊天.
缺點:
1. 開帳號時要同時維護兩個地方.
2. 如果信件內容有 user2, 則收件人雖然沒有 user2, user2 卻還是會收到該信件.
註:
1. 我只用了自己的一組 Domain Name 測試成功, 如果有興趣的網友, 請先自行測試, 我的經驗不代表其他人也可以順利設定, 並不擔保任何成效及失敗的處理.
2. 另外一種做法, 是在 Google Apps 直接開設 user1, user2 兩個帳號, 分別設定轉寄功能.
