• 4

哪台 NAS 適合當成 Server ?

mail server 真的不難拉

不過使用者的帳號密碼要像樣點 不要弄危險密碼

密碼超過五次錯誤就鎖IP 這樣就NAS就安靜了

然後mail relay功能記得不要開 或是要加驗證

反正架好之後去有提供mail relay測試的網站看看有沒有過

如果可以的話 牽兩條線 一條給使用者 另外一條給NAS

之前公司某位同仁的電腦 中了一支蠕蟲 被當成發垃圾信的跳板

用指令一看 果真精彩 一堆歐洲國家IP跟25PORT的連線

搞的IP整個上國際黑名單...

查了一個禮拜才找出來


bazhe1106 wrote:
mail serve...(恕刪)


我就是怕有類似的人為疏忽或是病毒木馬,
所以才把備援當成大門來內外過濾與檢查.

bazhe1106 wrote:
mail serve...(恕刪)


架設不難 管理難而以-.-


所以小弟有說了 如果輕度或者中度使用MAIL 自己架不會太多問題

如果公司接受所謂的"備援用外部信箱 GMAIL等.."

至少客戶收不到信或者寄不出去的時候可以有備案可以用



如果公司是重度使用MAIL 由其每個人一年下來超過30GB的PST...

一漏信唉唉叫 又不願意用個人信箱當備案

那自架MAIL真的是...壓力很大

一天到晚接到電話說這個收不到 又很急 會很煩...
貓老闆
無論是要用Linux自架,或者用NAS的套件來架Mail Server,
安全性基本上問題並非在軟、硬體上,

以Nas為例,Mail Server的套件已經成熟,
小弟自架不下十年,近年改用NAS也架了2~3年了,
穩定性及效能不用說,安全性把基礎設定勾好幾乎沒什麼問題,
尤其以Synology的安全建議功能,該做的做足其實不會有什麼問題,

唯一會有問題的,是使用者的帳號及密碼太簡單,或被攻破,外流,
那樣即使有百萬級軟硬體設備,還是會被當跳板發垃圾信~

Synology在DSM5.0之後推出的密碼規則很重要,
這在各平台如apple或google也都在推行的要點,

但偏偏使用者自己懶,成為安全性最大的漏洞,
如小弟前公司有一批"老人",不願配合修改密碼,堅持不用複雜的密碼,
結果Mail Server不時被try出密碼,造成大量垃圾信吃掉頻寬及連線數,

不懂的人,都會怪罪Nas的Mail Server差勁,叫MIS換比較好的設備...
其實最差勁的,還不就是人.....



至於Web Server ,可以參考小弟發表的此篇文,
[分享] Qnap網站伺服器及Synology網頁服務web server的比較
以小流量的Web服務而言,Nas在穩定性及安全性絕對不會不夠,
要注意的是自己的網路安全知識,夠不夠充足,有沒有不懂的,
愈簡化的東西,搞錯一個小點,都可能會造成大大的錯誤。
謝謝你九五二七 https://3q.9527.tw
公司打算要自架mail server的時候

我就建議買兩台NAS了 一台主力 一台異地備援

DNS 那邊的MX 記錄先設定好 這樣備援一上線就可以無縫接軌的收信

只是使用者可能要30分鐘-1小時才可以收發信(更動IP DNS要全球更新)

我就趁中午午休時轉換 所以也沒出現太的的問題



之前公司的mail是用GOOGLE APP代管

一開始也是給同仁自訂密碼

結果過一段時間都來跟我說"忘記密碼"要我重設

然後就發他要設定的密碼給我重設 一看差點沒暈倒

設那種一下就被猜到全數字10位數密碼(唉...大家都應該知道是什麼)

我就心一橫 由我統一管理密碼 密碼全改為大小寫英文數字亂數組合

然後用KeePass管理密碼 用到現在因為公司改域名改用S家的NAS都沒啥問題

再搭配5次密碼錯誤鎖定IP就沒啥太大的問題了 S家還算不錯穩定



不過最後還是在多牽一條網路線吧 跟一般使用者分開

這樣使用者出什麼狀況對NAS影響不大

這次出問題就是因為使用者的電腦關係 影響到整個NAS

bazhe1106 wrote:
公司打算要自架mai...(恕刪)


那你可以考慮像我這樣,收發全往ZOHO傳送,
上面的使用者密碼又跟NAS上不同,
所以上面的備份信件不會因此被清空.
接收信件也是會先傳給zoho,問題信會被過濾掉,
沒問題後才透過路由功能複製一份再轉傳到NAS上.

如果出現廣告信動作zoho就會先做阻擋了,
不至於會寄出導致後來列入黑名單的問題.
如果線路異常或停電這類情況,還有WEB可以進行收發.
  • 4
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?