討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
閒閒魚仔
閒閒魚仔
4分
樓主
閒閒魚仔
閒閒魚仔
個人積分:4分
文章編號:29810870

[請教]專業的大大如果要拿NAS當公司Mail Server

  • 2011-08-07 1:08
  • 4653
公司有一台MAILL SERVER,是用一台P4等級的電腦請人灌Linux,只要信件過大(數MB以上例如5M),信件就會寄很慢,純文字的信件寄出對方可能只要10秒後就收的到了,檔案過大的信件則會延遲10分~1小時以上...。...



如果要買一台NAS 適合以下幾點需求:
1.當30人左右用,Outlook收信非WebMail,設定簡易..好管理帳號,信件可迅速寄出.
2.可以讓主管或老闆方便上手從遠端共享檔案..
3.方便備份區網上重要的資料.
4.價錢3萬內.
5.簡易...十分簡易上手

小弟對NAS不是很了解...之前有爬文
tyf000大大說:
Synology 的產品跑的是 postfix + Dovecot,配一個 RoundCube WebMail.
QNAP 的產品跑的是 XMail + Dovecot,配 RoundCube, Uebimiau 兩個 WebMail.
...

要麻煩大大推薦了


2011-08-07 1:08 #1
文章關鍵字
NAS 大大 MAIL SERVER 公司
maxcatpuli
maxcatpuli
19分
2樓
maxcatpuli
maxcatpuli
個人積分:19分
文章編號:29811561
我很久沒用NAS了
但是重要經驗提供一下
大概4年前的買一台森久的來用
當時還沒注意到這NAS用特定的磁碟格式.不相容WIN
然後...他的OS對抹些特殊字元會無法辨識
當檔案掛了...整個NAS全掛...拔硬碟又讀不出來...
當時快氣死了

後來公司有出軟體讓這種NAS給自己去拔硬碟讀檔..但是都是後來的事情了

現在應該很少這種設計不良的NAS了
3萬~應該可以買到很不錯的!!

2011-08-07 2:04 #2
若雪
若雪
13分
3樓
若雪
若雪
個人積分:13分
文章編號:29813234
閒閒魚仔 wrote:
簡易...十分簡易上手...(恕刪)


我記得 Synology Mail Server 是內建的,只要輸入 domain name 跟打幾個勾就可以用 pop,smtp 或是 imap server 了。

MailStation2 就是 RoundCube 的 Web Mail,不過比官方的 roundcube 多了可以從外部 pop3 接收郵件。可以用來備份外部郵件。

至於符合你預算的幾種,我可以推薦兩款

DS 411+II 還有 DS 1511+,DS 1511+ 可以裝五顆硬碟,還有 hotswap 跟 兩個網路介面。兩個都是 Intel Atom Dual Core 1.8GHz,1G RAM。

如果沒有 hotswap跟 兩張網路卡的需求, DS411+ II 就夠了,大概你預算的 2/3 就買的到了。
2011-08-07 8:41 #3
Fedora
Fedora
769分
4樓
Fedora
Fedora
個人積分:769分
文章編號:29813246
我建議可以考慮QNAP TS-459 Pro II Turbo NAS,
因為為他使用Intel® Atom™ 1.8GHz Dual-core Processor
2011-08-07 8:42 #4
crusade
crusade
18分
5樓
crusade
crusade
個人積分:18分
文章編號:29813374
閒閒魚仔 wrote:
公司有一台MAILL...(恕刪)


Synology 家的產品你就不用考慮了,因為之前我的mail會被當跳版而濫發廣告信所以我就啟動SMTP 需要身份驗證功能,結果是平均一到兩個禮拜會當機一次,一定要用拔電源的方式才能重開機,解決方式是在mail之前再加上一台防火牆

"在之前的回信當中已經告訴您會造成DS沒有回應的原因,是因為的郵件伺服器受到來自網際網路的惡意連線攻擊所造成。

由於目前DSM的自動封鎖功能,並沒有納入Mail Station所使用的SMTP、POP3、IMAP通訊協定,所以只能夠請您在DS之前另外架設一台防火牆來阻擋這些惡意連線,才能夠有效避免這個問題發生希望您能夠了解。"
2011-08-07 8:57 #5
若雪
若雪
13分
6樓
若雪
若雪
個人積分:13分
文章編號:29813491

crusade wrote:
在mail之前再加上一台防火牆...(恕刪)


有點好奇這種 DOS 攻擊,如何透過一台防火牆來擋?
如果是 IP 規則的話, DSM 已經內建。
看來是要擋在 SMTP 協定那邊去限制連線,我記得 Synology 用的是 Postfix,應該可以進去改設定吧。
2011-08-07 9:11 #6
pctine
pctine
5084分
7樓
pctine
pctine
個人積分:5084分
文章編號:29814344
crusade wrote:
因為之前我的mail會被當跳版而濫發廣告信所以我就啟動SMTP 需要身份驗證功能,結果是平均一到兩個禮拜會當機一次,一定要用拔電源的方式才能重開機,解決方式是在mail之前再加上一台防火牆


要做為 mail server, 啟用 SMTP 需要身份驗證是一定要做的, 至於會當機一事, 不曉得 Synology 客服是否幫你解決過? 另外在 mail server 前面加一台 Firewall, 這是很標準的做法, 不管你用的是那一家的 mail server, 建議都擺在 Firewall 後端. 當然如果要架 mail server, 記住千萬要在 Firewall 做 P2P 控管.


"在之前的回信當中已經告訴您會造成DS沒有回應的原因,是因為的郵件伺服器受到來自網際網路的惡意連線攻擊所造成。


NAS 通常不會做到專業的 Firewall 功能, 你提到的是 DoS, 即使一般的市售 Firewall 你都很少看到針對 SMTP 做 DoS 攻擊的防制, 最主要你較難去分辨進來的 SMTP connection 是不是惡意攻擊, 所以這一塊是 antispam server 做的事, 它會根據來源 IP (RBL), 或利用 Grey List 等技術來做, 在 Antispam 做的大多是寄信行為分析, 或是信件內容的分析(但信件內容分析不能擋 DoS).


由於目前DSM的自動封鎖功能,並沒有納入Mail Station所使用的SMTP、POP3、IMAP通訊協定

如同前述, DSM IP 封鎖本來就不應該封鎖 SMTP, 因為這個連線行為除非是寄信, 不然並不需要帳號密碼, 自然無從判斷是否要封鎖. 至於 POP3 & IMAP 建議用 SSL or VPN 來做會安全些.

另外一般 NAS 上所附的 mail server 套件, 通常只提供基本的功能, 在設定的彈性上不會那麼高, 建議使用在較小的單位上, 如果單位 User 人數較多, 建議另購專業的 mail server 較理想.
FB: Pctine
2011-08-07 10:31 #7
crusade
crusade
18分
8樓
crusade
crusade
個人積分:18分
文章編號:29815419

pctine wrote:
不曉得 Synology 客服是否幫你解決過?...(恕刪)


解決方式就是叫我自行架設一台防火牆來過濾那些連線的IP , 今天我只是買一台 NAS 自用 , 可是在啟動 SMTP身份驗證 這種基本功能會照成NAS當機我跟本無法接受 , 我將NAS放在IP分享器的後面,基本上也只開 PORT:21,25,53,80,110


您好:

在之前的回信當中已經告訴您會造成DS沒有回應的原因,是因為的郵件伺服器受到來自網際網路的惡意連線攻擊所造成。

由於目前DSM的自動封鎖功能,並沒有納入Mail Station所使用的SMTP、POP3、IMAP通訊協定,所以只能夠請您在DS之前另外架設一台防火牆來阻擋這些惡意連線,才能夠有效避免這個問題發生希望您能夠了解。

--------------------
Best Regards,
Jack Chen


2011/8/2

今天我的DS207+又當機了,貴公司的mail系統真的這麼脆弱嗎?還是要我自己換Q牌的機器來試試,再上01跟大家說S牌的機器不能裝mail系統,如何有mail需求的可以不用考慮S家的了



>>>>> Original Message <<<<<
From:
To: "SynologyTechnicalSupport"
Sent: Wed,20 Jul 2011 11:45:27 Asia/Taipei
Subject: Re: Re: Fw: Re: 請問一下
郵件伺服器是我很重要的功能之一,在之前我的郵件伺服器被國外列為黑名單,所以我才會開啟驗證功能,我只是一個小小的user,要裝一台防火牆太困難了,請問還有什麼方法嗎??



>>>>> Original Message <<<<<
From: SynologyTechnicalSupport
To:
Sent: Wed,20 Jul 2011 11:25:39 Asia/Taipei
Subject: Re: Fw: Re: 請問一下
您好:

根據您這次所提供的核心訊息來看,我們在其中發現有非常多SMTP連線認證失敗的記錄洗版,如果您的DS有啟動郵件伺服器的話,我們建議您在DS之前另外架設一台防火牆以阻擋這些來自網際網路的惡意連線,以避免這些惡意連線持續浪費系統記憶體影響其他服務的正常運作。

或是您也可以試著將DSM的郵件伺服器關閉,再觀查看看是否依然還會發生當機或是連線沒有回應的問題。

--------------------
Best Regards,
Jack Chen
2011-08-07 11:46 #8
pctine
pctine
5084分
9樓
pctine
pctine
個人積分:5084分
文章編號:29815732
crusade wrote:
解決方式就是叫我自行...(恕刪)


不要把 DS 207+ 直接暴露在 Internet 上是正確的做法, 所以前面再加一台 Firewall 至少少掉很多麻煩, 這台 Firewall 不見得要自已架, 買市面上現成的就可以了, 小弟較慣用的是 Draytek 的產品, 視你單位的規模, 可以考慮 2910/2930/2950 這幾款.

另外看來 Synology 技術支援部門有進去系統 check log, 但還是無法解決你的問題, 但小弟有些實務上遇過的狀況你可以參考看看.

你單位的規模多大? 大致上有多少 email account, 及大致上每天正常 email 流量有多少? DS 207+ 它是一台 500Mhz 的機器, 這種機器它無法應付相當大的 email 流量, 今天和你是否開啟 smtp 認證無關, 開啟SMTP 認證後 mail server 不會被當做跳板, 這是絕對要做的, 而且正常 email 流量是不是就讓你的 DS 207+ 無法招架了, 這些流量包括 SMTP 寄信及 POP3 收信的流量, 如果你曾經在其他 mail server 上觀看過 mail server 的即時流量就會嚇一大跳, 你公司的 mail server 可能一天下來只有 5%~10% 的 email 是正常 mail, 其他 90% 以上都是 spam, 也就是說 mail server 花上 90% 的時間都在處理這些 spam 連線, 這些 spam 連線對 DS 207+ 來說它並無法識別出來(開啟 SMTP 認證並無法判別出這些 spam 連線, 要能即時判斷出這些 spam 連線, 可能要購買專業的 antispam server)

今天你所提 DS207+ 在開啟 mail station 後會停止回應, 此部份有待 Synology RD 去 check, 但回過頭來看, DS 207+ 的硬體等級在貴單位是不是適合做為 mail server 這可以必須先評估過. 雖然廠商在一些入門級的 NAS 提供 mail server 功能, 但在實務上它不見得適合運作在一個流量大的環境下.
FB: Pctine
2011-08-07 12:09 #9
crusade
crusade
18分
10樓
crusade
crusade
個人積分:18分
文章編號:29816069

pctine wrote:
不要把 DS 207...(恕刪)


我的規模是一個人,每天不超過100封mail,所以會當機您可以接受嗎
2011-08-07 12:37 #10
我要回覆

小惡魔廣編特輯

vivo X Fold 5 輕薄只是開始!一款全方位的摺疊生活「指南」
[10月] Mobile01會員獨享丨把最新的 Apple Watch Series 11 戴回家!
Shark FlexBreeze 室內外無線兩用風扇|隨心“變形”、涼感降溫,戶外活動的最佳良伴!
超越視界!LG 2025 極致美學電視體驗會─極透美學登場

小惡魔市集

華芸 ASUSTOR AS3102T+2顆WD NAS專用2TB硬碟
ZyXEL Nas326 + WD 1T
萬由NSC 810A DIY NAS 8 bay FSP FX500G 模組化
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!