測試Abocom MG2450

跟廠商借測了 Abocom MG 2450 的 MailServer 主機, 預備更換公司使用多年的郵件伺服器, 同時配合公司未來的高成長性, 能同時容納超過 1000 人的伺服器也是必須要的.

MG2450 Login畫面
MG2450 Login畫面

首先這台機器看起來有兩個 Lan Port 實際上只有一個是可以用的, 另外一個是拿來做 HA 機制 (High Availability).  所以如果想要偷懶直接把 Mail Server 丟到防火牆之外是不可行的

設定介面中有幾個有趣的設定跟大家分享一下, 第一個是有說明放置在防火牆之後必須要如何的設定, 應該要開放的 Protocol 及 Port Number 都寫的一清二楚.

Port Setting
Port Setting

第二, 由於系統不是存放在機器的硬碟內, 所以可以隨時的 format 掉HD的空間, 也可以定時的備份到其他主機上面去, 設定管理介面的 Port Number, 等等設定.

系統è¨å®š
系統設定

第三, 主機也提供快速設定的精靈

è¨å®šç²¾éˆ
設定精靈

第四, 軔體升級也是省不了的, 在保固期間內可以免費的升級.

Firmware 更新
Firmware 更新

第五, 附贈一個 DNS Server, 可以肩負公司對外 DNS 的責任

DNSè¨å®š
DNS設定

第六, 設定幾個郵件相關的 Protocol.

Mail用的Protocolè¨å®š
Mail用的Protocol設定

第七, 可以更換 WebMail 的 Logo 畫面.. 讓公司同事登入時可以看到是自己公司的 Logo.

更換Logo
更換Logo

第八, 也可以指定MailGateway 的位置, 剛好拿來測試前一陣子裝好的機器.

指定 MailGateway
指定 MailGateway

第九, 這個就比較有趣了, 帳號的設定可以由很多種不同的方式來產生,
( A)自動新增, 連上去就自動幫你增加一個帳號, 有點危險的作法
( B )詢問原郵件伺服器, 這個最方便的設定是先前玩 MailServer 沒有的功能, 只要使用者第一次登入到這台主機, MG2450會自動的去詢問另一台主機去比對帳號密碼, 如果符合就自動的新增這個 User, 並且可以把該使用者的 Mail 抓到本機存放.
( C ) 可以直接由AD 把帳號匯入, 可以設定其查詢的條件

帳號è¨å®š
帳號設定

其中 ( B ) 的這個功能蠻適合我們公司使用的, 公司原先的 MailServer 沒有綁定 AD 帳號, 所以可以執行的步驟:
<1> 把 MG2450 架設好之後, 設定一個內部的 IP, 把公司原先的MailServer (OldMail) 的內部帳號改掉, 由MG2450 取代
<2> 設定原郵件伺服器的 IP 到 OldMail, 這樣 MG2450 就可以漸漸的自己把帳號設定好並且移植到新的主機
<3> 此時記得 Firewall 的設定也要注意
<4> 連結用 Fedora Core 9 設定起來的 MailGateway, 在 MG2450 也要先設定好 Mailgateay 的指向問題.
<5> 一~二週後, 就可以把 Firewall 上面的 ip / port Mapping rule 由指向 OldMail 的主機, 移轉到 MailGateway 上. 就可以完成移轉過程.
<6> 在這段期間內野必須要對使用者做教育訓練, 主要是因為WebMail 的介面不同, 以及登錄的方式不同讓使用者可以有機會習慣.

第十, 新增帳號有 Default 設定的值, 這個值要留意一下 MG2450 主機的HD大小以及使用者人數, 來做一個平衡, 之後可以針對特別的使用者可以給更大的空間, 注意的是因為公司不允許有網路硬碟, 所以其空間大小要設定為 0

帳號Default值
帳號Default值

第十一, 設定使用者帳號, 每個 Default 參數都可以設定, 並且可以設定指定轉寄到其他帳號

個別Userè¨å®š
個別User設定

第十二, 病毒引擎可以採用 Sophos 或是 Clamav 兩種

防毒è¨å®š
防毒設定

第十三, 可定期發送報告, 當然要先設定好報告的內容

定期報告
å®šæœŸå ±å‘Š

第十四, 統計資料介面還很活潑的. 不會像舊有的 MRTG 的死板的畫面.

統計資料
統計資料

第十五, Push Mail的設定畫面, 目前這個功能還沒有成功的啟動, 會PDA上會出現同步錯誤的訊息.

PushMailè¨å®š
PushMail設定

第十六, 設定備份到遠端的機器上, 方便未來統一的維護.

備份è¨å®š
備份設定

第十七, 設定HA的機制, 只要指定另一台主機的 IP 就可以啟動, 非常方便, 但是沒有借另外一台所以無法測試.

HAè¨å®š
HA設定

發表迴響