邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: EX2003如何只允许在内部使用? [打印本页]

作者: Raptor 时间: 2008-3-10 11:53
标题: EX2003如何只允许在内部使用?
公司邮件系统是对外的.设有内部IP及公网IP
针对公司内的部分用户已通过建立连接器限制只能收发内部邮件.
但碰到了一个新问题是:无法限制收发邮件的地点!
具体情况如下:在公司内部Outlook里POP及SMTP填写的是EX2003的内部地址.192.168.X.X,收发正常.
但是这个用户回家后在自己家电脑Outlook里POP及SMTP填写的是EX2003的外部地址,222.X.X.X又可以收发公司内部邮件了.真是百密一疏啊?很是困扰.
请问有没有办法限制用户只能在内部使用呢?
注: POP3要启用.

[ 本帖最后由 Raptor 于 2008-3-11 15:52 编辑 ]

作者: 钉子 时间: 2008-3-11 00:29
建议所有使用使用outlook+exchange server的模式。这样可以将pop3服务禁用。或是只开通允许使用的用户。

作者: Raptor 时间: 2008-3-11 15:51
钉子大哥你好,这个方法我想过.但是这个方式感觉要慢一点啊.如果要求POP3启用,怎么办呢?

作者: liuxiaoin 时间: 2008-3-11 16:01
你是不是不让公司职员在外面使用邮箱？你不能把服务放内部吗？把公网IP去掉。

作者: twtyyvj 时间: 2008-3-11 17:09
二楼方法了。。。

作者: Raptor 时间: 2008-3-11 17:25

原帖由 liuxiaoin 于 2008-3-11 16:01 发表
你是不是不让公司职员在外面使用邮箱？你不能把服务放内部吗？把公网IP去掉。

公网也要用的.比如说经理级的.

作者: roytocn 时间: 2008-3-11 21:12
做二個域名，
一個做內網，(local.com)
內網員工.
一個做外網。(domail.com)
经理级以上。

這行嗎？

作者: Raptor 时间: 2008-3-11 21:28

原帖由 roytocn 于 2008-3-11 21:12 发表
做二個域名，
一個做內網，(local.com)
內網員工.
一個做外網。(domail.com)
经理级以上。

這行嗎？

创意挺好，不过好像没有这么干的。

作者: 钉子 时间: 2008-3-12 00:43
标题: 回复 3楼的帖子
outlook+exchange server的模式慢吗？应该不会的。而且这种模式有很多好处。

作者: Raptor 时间: 2008-3-12 08:23
收信的时候不慢啊.
只是用POP3时,点发送/接收那一闪而过的感觉不一样啊!

虽然说有些偏执,但是谁不想更快一点呢?
因为看到他们有时没事的时候就在点发送/接收玩.
那嗖嗖的感觉看来好像也挺爽~!
别的没什么,现在就在乎这个感觉了,钉子大哥!

[ 本帖最后由 Raptor 于 2008-3-12 08:24 编辑 ]

作者: roytocn 时间: 2008-3-12 09:07
outlook+exchange server的模式开始启动时会慢！！！过一会都正常了，我觉得还不错。

作者: feitianxiang 时间: 2008-3-12 09:57
个人建议在公司内部使用exchange方式收发邮件，这样才能使用到outlook的很多功能。
速度不会慢的，没什么区别的。

钉子大哥的方法是个不错的解决方法，可以试试。

作者: 钉子 时间: 2008-3-13 01:56
标题: 回复 10楼的帖子
其实，只要是Exchange Server 模式，你的用户根本就不需要点“发送/接收”,因为有新邮件自动会显示.我建议你试过后再下结论。

说句题外话：搞IT，也不能完全为了一个爽,而放弃了好。

作者: Freemikej 时间: 2008-3-13 02:11
EXCHANGE 模式何只是不需要点“收/发”来收邮件这一点好处。用EXCHANGE SERVER就这模式才能体现N多好处。本来他设计的时候就不只是一个简单的邮件系统。否则跟其他普通的邮件系统就没区别了。

作者: Freemikej 时间: 2008-3-13 02:13
我提另一种方法，你可以考虑。既然你有公网IP，何不打开VPN，让经理们VPN进来，就能获得内部地址。啥问题都没了呀？

作者: 钉子 时间: 2008-3-13 02:31
标题: 回复 15楼的帖子
这个动作有点大，不过说到这里，应该可以换一个方法，比如关掉POP3，只告诉有权在外部使用的用户，用ROH的方式来收发。

作者: Freemikej 时间: 2008-3-13 02:38
VPN又不复杂。在经理们的用户上点上允许远程拨入，然后在路由器/防火墙（如果有的话）上打开端口即可。也不算太大动作。
我们公司我就都这样做。从来不用pop3的。出差全部都要拨VPN进来，才能收发EMAIL。

作者: 钉子 时间: 2008-3-13 02:42
标题: 回复 17楼的帖子
主要是考虑如果楼主公司没有VPN应用，因为要实现这样一个小需求，而动用VPN。无论VPN的实现方式，软件成本还是硬件成本？应该都是要成本的。

作者: Freemikej 时间: 2008-3-13 02:48
不是LAN 对 LAN的 VPN。不要加硬件设备了。是点对LAN的VPN。我想既然装了EXCHANGE了。DC总有吧？就在现有的DC上打开远程拨入就可以了。就是点点鼠标的事情了。不需要做什么其他事情了。

不过看具体情况了，我个人还是蛮推荐的。看楼主自己的罗。

作者: 钉子 时间: 2008-3-13 02:51
标题: 回复 19楼的帖子
哪就是系统自带的VPN功能。属于软件的了。IT维护成本。

作者: Freemikej 时间: 2008-3-13 02:53

那是，点鼠标也要力气，看屏幕还损眼神。。。。。。

作者: 钉子 时间: 2008-3-13 02:58
标题: 回复 21楼的帖子
是后期管理员的维护和支持成本。要不然IT人成了活雷锋了。

作者: Freemikej 时间: 2008-3-13 03:02
后期我倒是觉得没什么了，我反而觉得模式简化了，不是更容易维护。对于VPN的维护基本上等同于对DC的日常维护了。我出过VPN最大的问题也就是拨进来密码错误太多，帐户被缩定了。

作者: 钉子 时间: 2008-3-13 03:04
可能我说的太严重了。早豆了。

作者: feitianxiang 时间: 2008-3-13 09:59
这个要看对方的网络情况的。
很多情况是老板出差到外面，而且那里的网络情况很差，vpn拨不进来或者很慢。收发邮件就可能出现问题。

公司有的老板把笔记本通过手机GPRS上网，速度很慢，根本就不能VPN进来。

如果可以用POP3的话，个人感觉还是POP3比较好。可以应付一些特殊情况。呵呵

我给老板配置都准备了几种方法让他选择。不然出差到外面这样那样的问题，就麻烦了。

作者: Raptor 时间: 2008-3-13 17:18
VPN是一种方法.不过碰到网络质量比较差的时候比较难办.
ROH没试过.效果不知.
讨论到目前,看来最好的办法还是关掉POP3,使用Exchange Server模式.

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)