有人要求我研究在远程“分支机构”(总经理的住所)添加邮件服务器。唯一的实际要求是,我这样做时不能在该站点添加任何计算机。目前有一台运行 Smoothwall 的机器和一台 PC。邮件服务器可以是任何支持 SMTP 和 POP3 或 IMAP 的服务器。由于 PC 每天只开机约 12 小时,因此运行邮件服务器并不合适。剩下的就是 Smoothwall 盒子。
我不认为添加邮件服务器之类的东西会削弱防火墙,因此我正在考虑是否使用 VMware ESXi 将现有的 Smoothwall 盒替换为运行 Smoothwall 的盒子,并将邮件服务器作为虚拟机。顺便说一句,我以前从未使用过裸机虚拟化。计划是安装 3 个 NIC。一个用于 Internet 端,一个用于 LAN,一个用于 ESXi 本身,它将连接到 LAN。DMZ 接口大概可以由虚拟 NIC 处理。
鉴于机器距离约为 700 公里(直线距离),所有管理都必须远程进行。考虑到如果防火墙瘫痪,我也会失去对主机的访问权限,这可行吗?
编辑:该邮件服务器将完全独立于公司邮件系统,并作为其补充。我不知道也不理解所有原因。无论如何,这是我被赋予的任务。
答案1
几个问题:公司办公室如何处理电子邮件?这种情况会给主管接收公司电子邮件带来麻烦吗?如果@company.com 的电子邮件发送到公司办公室电子邮件服务器(假设有一个),您打算如何将@company.com 的电子邮件发送给主管?为什么要求不向站点添加任何其他计算机?您所说的“站点”是指主管的家吗?他们希望您添加电子邮件服务器而不添加任何新计算机?
除此之外,我认为您的计划会奏效,而且在我看来是一个很好的行动方案。我无法具体说明在 ESXi 中使用多个 NIC 的具体情况,但使用 ESXi 似乎是正确的选择。至于防火墙故障,这对任何网络上的任何主机来说都是一个问题,因此它与您的计划无关,而且如果不实施冗余连接、防火墙、VM 等,您实际上无法对此采取任何措施。
答案2
ESXi 解决方案很有创意,而且会起作用,是个好主意。至于实际问题,设计要求不是很实际,因此很难使结果实用。
这感觉就像是方枘圆凿;根据最终需求,廉价的托管服务器、在电子邮件主机上购买邮箱或使用邮件服务似乎是更好的选择。