如何搭建一个内网使用的邮件系统

搭建邮件服务器首要条件：

1服务器：现在市面上的主流服务器的硬件配置都能支持邮件系统的运行，硬件最低配置:CPU为Pentium，硬盘3G,内存256M。软件要求:中英

文Win2003/2008 *** 作系统，需打最新的补丁，英文版 *** 作系统需安装亚洲字库。，对于拥有大量用户的企业而言，可以考虑双机架构或者做集群、分布
式方案。

2域名：任何能进行公网收发的邮件系统，都需要一个可以解析的域名，基于稳定性考虑，不推荐用户用免费域名来搭建邮件系统，国际域名为最佳选择。

3IP地址：尽量用静态IP；如果是动态IP，安装花生壳、88IP类似的软件，通过网关可以访问互联网。

4 邮件系统：根据搭建服务器的环境安装相应版本的U-Mail邮件系统。

将服务器放置在企业局域网内，采用双网卡结构，一端连接公网，另一端链接企业内部网。

端口映射：

部署好邮件服务器后，接着修改路由器的端口映射，将以下端口映射到邮件服务器上：

1 80端口：提供邮件WEB服务；

2 110端口：提供POP3邮件读信服务；

3 25端口：提供客户端smtp发信服务和接收外网邮件服务；

4 143端口：提供IMAP收件协议，可以将web所有的文件夹和客户端同步。

外网设置：

包括DNS解析、MX记录、A记录等，调整外网。

其它：

邮件系统需要SSL服务(非必须),需要在IIS里的主域名网站设置好SSL(默认端口443),如果您没有证书，我们将为U-Mail商业版用户提供一 个服务器安全证书；请先安装好 U-Mail系统再进行SSL配置。

检测：

端口映射好后，开始检测U-Mail邮件系统的各项服务是否运行正常。可以登录系统后台了，或者直接从开始菜单里面选择管理员登录，进入后台管理平台，建立域和用户账号，进行内网和外网邮件收发检测。测试WebMail、OutLook等客户端方式收发邮件是否正常。

至此，一台能与外网通信的局域网邮件服务器就搭建完毕，使用时：

内网用户：只需要通过局域网内部IP地址，就可以实现内外网邮件的收发。

外网用户：无论用户出差或者在家，都可以通过公网地址访问到自己的企业邮箱。

最后建议备份下umail安装目录下的重要目录，如app、mysql、SpamAssassin和worldclient目录，以便以后使用。

•使用Web方式和OutLook等邮件客户端方式分别接收邮件。
•使用外部免费邮箱（如腾讯，网易等）发送一封邮件给域内用户，并尝试使用Web方式接收。
1、使用Web方式可以正常接收邮件，但使用Outlook等客户端无法接收邮件。
U-Mail邮件服务器所在的服务器安装了其他杀毒软件，监控或干涉了POP服务的正常连接。
防火墙或者路由器等网络层的设置不正确，导致POP服务无法连接。
Outlook的设置不正确。
2、可以接收本域用户互相发送的所有邮件，但是无法接收所有外部域发来的邮件。
a、请检查是否可以从公网地址访问邮件服务器25端口是否开放。
b、请检查是否可以从域名访问，域名解析是否正确。
c、分析日志，查看外域邮件是否被某些策略阻挡。
d、部分邮件无法接收，部分邮件可以正常接收。
通常这种情况下，U-Mail服务器可以正常工作，只是由于反垃圾策略的设置问题导致部分邮件被拦截或拒收。出现这样的情况时，需要进行相关日志分析。 还有可能是对方服务器问题导致邮件并没有发送过来。

如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务，一个用于内网地址转换,另一个用于对外网提供服务 Interface fastethernet0/0 Ip address 19216811 2552552550 Duplex auto Speed auto Ip nat inside No shutdown Interface fastethernet0/1 Ip address 21182220129 255255255248 Duplex auto Speed auto Ip nat outside No shutdown Access-list 1 permit 19216810 000255 Ip nat inside source list1 interface fastethernet0/1 overload Ip nat inside source static tcp 19216812 80 20299220130 80 Ip nat inside source static tcp 19216813 21 20299220130 21 Ip nat inside source static tcp 19216814 25 20299220130 25 Ip nat inside source static tcp 19216815 110 20299220130 110 ADSL路由方式的NAT(端口映射)专题 NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61177。 而内部的IP是人为设置的，比如ADSL设为19216801,下面的电脑就依次设为1921680(表示1,2,3,）。 如何实现NAT功能呢？一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置：进入“虚拟服务器”，在端口填入 25, 协议中选择： TCP, IP地址：19216816x(安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口 另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址，取消防火墙的功能，将该局域网的IP地址直接映射到外部IP之上，采用开放主机(DMZ)的方式，不必管端口是多少。这种方式只支持一台内部电脑。 使用 ADSL 端口映射 + 动态域名 + Winmail 让您轻松架设邮件系统! 几款ADSL Modem的端口映射做法 以在内部pc 19216812 上架设 mail server 为例，mail server 的 SMTP 默认端口是25 阿尔卡特 SpeedTouch HomePlus511 中设置端口映射 进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT" 进入NAT的设置界面后，点右边的New创建新的端口映射 Protocol选Tcp，Inside IP填19216812，Outside IP填0000 Inside Port和Outside IP都填成 25 按Apply确认。 设置的 25 端口映射就出现在NAPT Settings下方。 点左上角的Save All保存设置，否则Modem的NAT会自动清空，还要再进行设置。 阿尔卡特Speed Touch 515 设置端口映射 先进入Modem的Web设置页面。 打开左边的“Configuration”菜单，点击“Security”项。 点击右下方格中的“Configure NAT to internal interfaces”。 点击中间的“Configure Global Address Pools and Reserved Mappings”。 点击第四项“Add Reserved Mappings” “Global IP Address”
希望采纳

要性能稳定的话，买一个合适的路由器比较好，在路由器上接入公网，对内网服务器做NAT，并映射邮件服务器应用。
要简单的话，直接用一台服务器来实现软路由也可以，装双网卡，需要有交换机配合，结构和上面差不多。
防火墙就是放在出口就可以了，没有什么特别的地方，如果是带路由功能防火墙，也可以用来做路由器用。

---