Mail Server架構問題請教

[roger_hse]

Dear 素大
目前在公司有一台中華數位的「郵件稽核(MSE)」機器

原本公司的架構如下：
192.168.1.250(雷電，做為SPAM、掃毒、攻擊IP收集)，然後 Relay 到 192.168.1.251進行郵件稽核並且抄寫備份，然後在Relay到192.168.1.210 ExChange

現在因一些考量所以老闆要我們把ExChange停掉，用雷電當Mail Server就行了。

調整後架構：
郵件稽核(192.168.1.251)→Relay→雷電(192.168.1.210)
此架構執行後發生了一個問題就是連線到210的IP都會變成251，如果一但外部的攻擊或是圾垃信太多，最後就變成192.168.1.251被鎖IP，然後就什麼信都不用收了，所以後來我是把郵件稽核的機器拿掉，讓信直接進到210雷電主機，但是這樣子目前有關郵件稽核的機器就會沒有資料。

目前在思考新的架構如下

雷電(SPAM、掃毒、封鎖攻擊及廣告IP)192.168.1.250→Relay→稽核(192.168.1.251)→雷電(192.168.1.210)
這個架構個人認為是可行的，但是在架設上有以下幾個疑慮：
1：因為192.168.1.250跟192.168.1.210都是使用雷電，那我是否可以使用雙網卡的模式進行設定及架設？
2：如果需要兩台實體機器，那麼是不是我就需要使用兩個授權？還是就只要一個授權就行了？

以上為小弟個人淺見，或是素大能給更好的架設建議
PS：之所以一定要這台稽核設備是因為公司對於內外、外發的信件針對其主旨、內容、附件只要符合一定的規則就會被Hold而發不出去，需要待他的主管審核完該後郵件後，並且放行，該郵件才會被寄入或是發出。

[Arnor]

1. 理應用在同一台使用雙SMTP 就好.
比如: SMTP1 開在 25 port, 這是不會變的,
SMTP2 開在 26 port.
所以是 INTERNET -> SMTP1 (設定郵件網域列表把網域指向251) -> 稽核 -> SMTP2 -> 把信存進信箱

2. 兩台機器安裝需要兩個授權.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/