中小企业如何搭建属于自己的邮件服务
器
想要搭建一台属于自己公司的邮件服务器，就要首先了解企业邮箱。

所谓企业邮箱，就是一种类似于虚拟主机的服务，将一台邮件服务器划分为若干区域，分别出租给不同的企业，一个企业可以租用一定的空间作为自己的邮件服务器。

从使用的角度来看，拥有自己的邮件服务器，可以为自己的员工设置电子邮箱，还可以根据需要设置不同的管理权限，以及部门成员之间或者公司全体员工之间的群发功能等等，并且，除了一般的终端邮件程序方式（如outlook）收发E-mail之外，还可以实现WEB方式收发和管理邮件，比一般ISP提供的电子邮箱和虚拟主机提供的信箱更为方便。

企业拥有自己的邮箱系统，不仅能够提升企业形象，而且能为企业的内外部沟通和市场推广带来各种实际效益。

当有员工离职时，企业邮箱可以顺利收回，从而将所有业务联系保留和延续下来。

企业邮箱也可以方便地自行管理，可自由命名，分配容量，自行群发，分组，修改密码，设定功能限制等。

除此之外，自己搭建邮件服务器还可以有效控制垃圾邮件和防病毒攻击。

说了这么多自己搭建邮件服务器的好处，作为公司的网管，该如何建立一台自己的邮件服务器呢?
对于不同规模的公司，上网的方式有不多的选择，规模大的公司一般选择光纤，而众多的中小企业仍然还是选择ADSL上网。

下面我们就讲一下用ADSL方式上网的用户怎么做一台邮件服务器吧。

首先，一个SERVER版的操作系统是必不可少的，虽然其他操作系统也可以担任此项工作，但为了整个系统的稳定，还是建议选择SERVER版的操作系统为上，其次要装好花生壳并申请一个顶级域名，第三，安装好邮件服务器软件以及IIS，这里以CmailServer为例。

OK，具备了以上三点就可以进行下一步的设置了。

这里需要注意的是：如果服务器在局域网内的话，那么需要在路由器里面把DMZ（Demilitarized Zone）开起来，IP地址填服务器的IP地址即可。

设置花生壳
注册并登陆花生壳
这里，用户可以根据自己的需要选择注册顶级域名或免费域名。

注册好域名后重新登陆一下就可以看到域名已经在列表里了。

看到了吧，现在域名已经搞定了：）
开启DMZ
为什么要开启DMZ呢，我们先对DMZ做一个了解吧。

DMZ可以理解为一个不同于外网或内网的特殊网络区域。

DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。

这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。

即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

当规划一个拥有DMZ的网络时候，我们可以明确各个网络之间的访问关系，可以确定以下六条访问控制策略。

1.内网可以访问外网
内网的用户显然需要自由地访问外网。

在这一策略中，防火墙需要进行源地址转换。

2.内网可以访问DMZ
此策略是为了方便内网用户使用和管理DMZ中的服务器。

3.外网不能访问内网
很显然，内网中存放的是公司内部数据，这些数据不允许外网的用户进行访问。

4.外网可以访问DMZ
DMZ中的服务器本身就是要给外界提供服务的，所以外网必须可以访问DMZ。

同时，外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。

5.DMZ不能访问内网
很明显，如果违背此策略，则当入侵者攻陷DMZ时，就可以进一步进攻到内网的重要数据。

6.DMZ不能访问外网
此条策略也有例外，比如DMZ中放置邮件服务器时，就需要访问外网，否则将不能正常工作。

看了以上的说明，应该明白为什么要开启DMZ了吧。

要开启DMZ，首先得进入路由器，(我们公司用的TP-LINK的，不同的路由，设置DMZ 时也不一样)
在转发规则中选择DMZ主机
启用DMZ
在这里IP地址填服务器的IP，启用前打上勾，最后点一下保存，这样DMZ就开启了。

设置CMailServer
主界面
主界面包括帐号建立、设置、状态查询等常用工具。

系统设置
系统设置内包含服务设置及邮箱域名设置。

作为局域网邮件服务器：将CMailServer用作局域网或企业内部网邮件通讯。

作为互联网邮件服务器：将CMailServer用作互联网邮件服务器，可以实现互联网邮件收发。

要求服务器本身具有互联网有效IP和域名。

作为局域网/拨号邮件服务器：将CMailServer用作局域网或企业内部网邮件通讯，同时支持互联网邮件收发。

允许ESMTP：用来设置客户端发送邮件身份认证，可以有效的防止非法用户利用CMailServer发送垃圾邮件。

允许邮件代理：用来设置是否开放邮件代理功能，可以实现客户端通过CMailServer 代理接收和发送互联网邮件。

作为NT服务运行：用来设置CMailServer是否做为NT服务后台运行，此功能对WinNT/2000/XP有效。

单域名：将CMailServer设置成唯一域名的邮件服务器。

多域名：将CMailServer设置成可以同时支持多个域名的邮件服务器。

高级系统设置
点击工具条上的设置->高级，可以对邮件系统的高级属性进行设置。

主互联网DNS：用来设置互联网邮件发送的DNS，向互联网的其他邮件服务器发送邮件，需要通过互联网DNS解析邮箱域名，这里可以直接填写我们申请的域名。

副互联网DNS：用来设置副互联网DNS，当主DNS解析域名失败时，可以通过副DNS来完成解析。

(可以不设置)
最大重发次数：用来设置邮件发送失败时重新发送的次数。

互联网发送邮件受网络诸多因素影响，不一定一次就能发送成功，需要多次试验。

邮件重发时间间隔：用来设置邮件发送失败时，隔多长时间重发。

帐号属性页
允许通过网页申请帐号：用来设置是否开放主页。

帐号申请时需要授权：这主要是用来管理用户帐号申请的。

如果选择了这项设置，用户虽然可以申请帐号，但是并不能马上开通。

需要管理员修改帐号设置，才能开通该邮箱帐号。

默认邮箱大小：用来设置新用户邮箱缺省大小。

本地邮件地址可以简写：如果选择了这项设置，向本地用户发送邮件，可以只填写用户帐号，不需要写@邮箱域名。

邮件过滤属性页
邮件过滤列表可以将已知的黑名单填入此列表，从服务器控制垃圾邮件。

同样，也可以将不想接受邮件的IP地址填入屏蔽列表。

以上设置好了后，就可以添加账号了，单击“帐号→新建账号”。

新建帐号
现有帐号列表
注册用户
首先打开IE，在地址栏里输入:/mail 这里写你自己用花生壳注册的域名.（注意后面要加上/mail哟）
注册个人信息
马上登录吧
这就是邮箱系统了
邮箱测试
我们现在测试一下能不能发到外面去。

点“写新邮件”。

填好后，点发送吧
现在已经发出去了，但是我们不知道是不是真的发到了，登录一下163的邮箱看看(我是用的163的)
测试结果
现在已经收到邮件了，哈哈，大功告成了，一个邮箱系统就做好了。

注意，由于开启了DMZ的话，就会使整个电脑暴露在网络中，这样就对企业数据安全构成了威胁，解决方法也很简单，加装一个防火墙即可大大提高安全性，相对于企业的安全来说，这点成本投入还是有必要的。