EVO Software Production
EVO Mail Server \ 教學文件 \ NAT(IP分享器)設定
free Mail Server download

郵件伺服器推薦『EVO Mail Server v3.0.39』

現在下載並啟動可免費試用14天
超穩 EVO 郵件伺服器,郵件備份監控一把罩,適合發送會員電子報及大流量環境
以群組軟體核心 IMAP、POP3、SMTP、CardDAV、CalDAV 提供雲端郵件服務

推薦 recommend

NAT(IP分享器)設定

快速分類速查 NAT Loop Back 固定內部IP位址 開通IP分享器連接埠 自動檢測IP分享器連接埠

A. IP分享器角色和功能

在郵件發送之間扮演著類似防火牆防護機制的角色。請參考下圖:(範例網段:192.168.11.x)

IP分享器設定

為了讓郵件伺服器在IP分享器的內網中能正常運作,請注意下列事項:(各品牌IP分享器設定方式有些許出入,可參照IP分享器的使用手冊。):

B. NAT Loop Back

在做設定之前,探討一個和IP分享器功能有關的問題 → 部分IP分享器無法處理NAT Loop Back。

此問題的現象:使用者在內網(由IP分享器管理的網段)無法透過郵件伺服器的外部IP位址或網域名與其連線。

因此,在採購IP分享器之前,請確認IP分享器有NAT Loop Back的功能。

若是手上的IP分享器沒有NAT Loop Back功能時,以下提供幾種替代的解決方法:

問題解決方案:

1. 另外採購一台支援NAT Loop Back功能的IP分享器。
缺點:無缺點。相較之下,建置成本最低,只需稍做設定即可。需經常外出同事也不用作任何特殊設定。
※此為最省時省力省錢的方案,建議不用再往下看了,因為其他方案需花很多時間和建置成本


2. 網域需分別建置對內和對外DNS伺服器,必須再架設Winows Server內建的DNS伺服器。如此才能在內網解析成功。
缺點: 僅適用Windows Server環境且建置成本高不易維護。


3. 在內網的電腦裡尋找:'c:\windows\system32\drivers\etc\hosts',在檔案中加入一筆郵件伺服器內部IP位址對應網域名的紀錄,例:192.168.11.254 mail.xyz.com 此紀錄,之後必須重新開機方能生效。
缺點:不適用經常攜帶筆電進出的同事,因為hosts檔內的解析僅該電腦在內網有效。外出時,必須手動將該筆紀錄刪除。


4. 提醒同事若是人在公司內網時,在收信端軟體將郵件伺服器的值填入該郵件伺服器的內部IP位址。
缺點:此方案不適用攜帶筆電進出的同事,因為設定值必須改來改去,非常不方便。


結論:建議採用方法 A,省時省事。經過測試,支援NAT Loop Back的品牌:D-Link(友訊)SMC

C. 設定固定內部IP位址

為郵件伺服器電腦主機設一個固定的內部IP位址,原因有兩個:

1. 將此IP位址從IP分享器DHCP分發的內部IP位址隔開,不要衝突;

2. 確保郵件伺服器重開機後或IP分享器重啟之後,郵件伺服器始終保持在同一IP位址。

請參考下面的教學短片如何在不同的作業系統中做此設定:(以下範例中的內部網段為192.168.11.x;郵件伺服器的IP位址為192.168.11.254並確認此IP位址不在DHCP的配發範圍中:192.168.11.10-192.168.11.100)

1. Windows XP SP3
2. Windows 2003 R2 with SP2
3. Windows Vista with SP2
4. Windows 2008 R2 with SP1
5. Windows 7 with SP1

D. 郵件伺服器需要開通的連接埠

在IP分享器上開通由網際網路往內部網路中郵件伺服器電腦主機上的對應連接埠(一般稱做轉址)。

以下為需要開通的連接埠:

1. SMTP / SMTP STARTTLS - TCP 25 / SMTP & SMTP STARTTLS共用一個連接埠。

2. SMTP Submission - TCP 587 / SMTP寄信協定連接埠25之外的另一個選擇

3. SMTP SSL - TCP 465 / SMTP寄信協定加密模式使用此連接埠

4. POP3 - TCP 110 / POP3收信協定使用此連接埠

5. POP3 SSL - TCP 995 / POP3收信協定加密模式使用此連接埠

6. IMAP v4rev1 - TCP 143 / IMAP4收信協定使用此連接埠

7. IMAP v4rev1 SSL - TCP 993 / IMAP4收信協定加密模式使用此連接埠

8. HTTP (WebMail) - TCP 80 / WebMail使用此連接埠

9. HTTP SSL(WebMail) - TCP 443 / WebMail加密模式使用此連接埠

a. CalDAV & CardDAV - TCP 8008 / CalDAV & CardDAV 協定使用此連接埠

b. CalDAV - TCP 8443 / CalDAV 協定加密模式使用此連接埠

c. CardDAV - TCP 8843 / CardDAV 協定加密模式使用此連接埠

注意事項

1. 開啟HTTP 80和HTTP SSL 443可提供 WebMail服務,為選項設定,非必要
2. RDP 3389可提供日後遠端協助服務,為選項設定,非必要

E. D-Link & SMC 設定示範教學

1. Asus IP Router - NAT IP地址:192.168.11.1, 郵件伺服器为192.168.11.254

2. D-Link DIR-600 - NAT IP位址:192.168.11.253, 郵件伺服器為192.168.11.254

3. D-Link DI-604 - NAT IP位址:192.168.0.1, 郵件伺服器為192.168.0.254,重複步驟開啟其他連接埠

4. SMC smcwbr14s-n2 - NAT IP位址:192.168.1.1, 郵件伺服器為192.168.1.102

5. SMC smcwgbr14s-n - NAT IP位址:192.168.2.1, 郵件伺服器為192.168.2.254

F. 自動檢測IP分享器連接埠:安裝EVO郵件伺服器後適用

EVO 郵件伺服器內建「自動檢測連接埠開通狀態」功能,檢查結果位於[摘要/3.電腦組態/NAT(IP分享器)]:

auto_check_nat_status

耐心地確實做好開通動作,往後問題除錯時就可以剔除「轉址不正確」這個容易令人忽略的動作。


使用條款 舉報錯誤 聯繫我們 名詞解釋

防毒軟體 遠端桌面連線 郵件伺服器設定
反向網站互聯: 郵件伺服器 Mail Server Mail Server軟體