兩款IMAP郵件伺服器軟體簡介
在大部分的企業郵件環境中,LDAP(Aactive Directory)與IMAP早已成為標準的基本規格,今天筆者就來介紹兩套常見的Windows IMAP郵件伺服器軟體,以及它們如何與Windows Server Active Directory做帳戶的整合協作.
Mdaemon是來自Alt-N的知名訊息伺服器平台,這樣稱呼的原因是他們認為這一套軟體的框架已經遠遠的大過單純的郵件伺服器了.不過,對我們來說,今天他還是一套郵件伺服器軟體.
參考網站:http://www.altn.com/
EVO郵件伺服器是來自於台灣的鴻潮科技,亮點是多樣性的安全強化措施,強調未來擴充性以及國內唯一純軟體IMAP郵件軟體.當然了,會介紹它也是因為某種程度來說,它可以替代掉Mdaemon的工作,如果您的預算沒有那麼足夠的話.
參考網站:https://www.evo-mailserver.com.tw/
LDAP是減輕系統管理負擔的唯一法寶
我們希望達到的目標是減輕系統管理員的負擔,只需在Windows Server Active Directory內做好使用者帳戶的增減及修改,郵件伺服器這端就能夠自動同步或者更動設定.
使用者帳戶的密碼則可以用來登入郵件服務,想當然的,如果Windows網域帳戶的密碼要透過Internet做傳輸,強大的加密是絕對不可以少,不過讀者們放心,這兩套軟體皆有支援全面性的TLS安全性連線.
實際動手操作看看兩款IMAP郵件伺服器對LDAP的支援方式
安裝及設定這兩套軟體這部分我們就略過了,今天的重點放在LDAP整合的部分.
在Mdaemon設定中,我們先開啟 [Accounts] [Importing] [Import accounts from SAM/AD] 之後可以看到匯入的操作介面,這邊可以簡單地自行選擇要匯入的帳戶,並選擇密碼驗證的方式.值得注意的是這邊並沒有將NT內建的幾個安全性帳戶過濾掉,有些小小的不,此外也只能做一次性的匯入,沒有自動同步的選項.
在EVO Mail Server這邊,我們打開其主控台GUI介面,進入[設定][5. 與LDAP伺服器整合進行帳戶驗證],這邊我們可以看到一共需要填寫的欄位總共有只有幾個,其中大部分均很容易理解,比如伺服器位址,在Port的部分也清楚的標明了預設值,特別注意[帳戶所屬網域dn]這部分,當游標點上之後,有詳細的說明,絕大多數網管人員應該都可以理解,最後一個值得注意的地方是,它與LDAP同步的方式明顯為Polling的方式,因此需要自行斟酌同步檢查的時間間隔,但相當貼心的部分是它可以讓您自己選擇若帳戶於LDAP被刪除了,郵件伺服器端要如何配,比如一樣刪除或是暫時先將之Disable,若AD上帳戶的資料有變更,譬如說全名,EVO這邊也會跟著一起變動.
使用LDAP/AD管理郵件帳戶才是一勞永逸的方案
一旦嘗試過方便的Active Directory帳戶驗證整合,很難相信會再去嘗試任何帳戶匯入匯出的動作,因為那都是沒有必要的,不論是Mdaemon或是EVO都提供了相當方便的AD驗證整合方案,值得參考.
蔥抓餅的BLOG 