EVO Software Production
EVO Mail Server \ 教學文件 \ NAT(IP分享器)設定
free Mail Server download

推薦『EVO Mail Server v3.0.73』

現在下載並啟動可免費試用14天
超穩 EVO 郵件伺服器,郵件備份監控一把罩,適合發送會員電子報及大流量環境
以群組軟體核心 IMAP、POP3、SMTP、CardDAV、CalDAV 提供雲端郵件服務

推薦 recommend

NAT(IP分享器)設定

快速分類速查 NAT Loop Back 固定內部IP位址 開通IP分享器連接埠 自動檢測IP分享器連接埠

A. IP分享器角色和功能

在郵件發送之間扮演著類似防火牆防護機制的角色。請參考下圖:(範例網段:192.168.11.x)

IP分享器設定

為了讓在IP分享器的內網中能正常運作,請注意下列事項:(各品牌IP分享器設定方式有些許出入,可參照IP分享器的使用手冊。):

B. NAT Loop Back

在做設定之前,探討一個和IP分享器功能有關的問題 → 部分IP分享器無法處理NAT Loop Back。

此問題的現象:使用者在內網(由IP分享器管理的網段)無法透過的外部IP位址或網域名與其連線。

因此,在採購IP分享器之前,請確認IP分享器有NAT Loop Back的功能。

若是手上的IP分享器沒有NAT Loop Back功能時,以下提供幾種替代的解決方法:

問題解決方案:

1. 另外採購一台支援NAT Loop Back功能的IP分享器。
缺點:無缺點。相較之下,建置成本最低,只需稍做設定即可。需經常外出同事也不用作任何特殊設定。
※此為最省時省力省錢的方案,建議不用再往下看了,因為其他方案需花很多時間和建置成本


2. 網域需分別建置對內和對外DNS伺服器,必須再架設Winows Server內建的DNS伺服器。如此才能在內網解析成功。
缺點: 僅適用Windows Server環境且建置成本高不易維護。


3. 在內網的電腦裡尋找:'c:\windows\system32\drivers\etc\hosts',在檔案中加入一筆內部IP位址對應網域名的紀錄,例:192.168.11.254 mail.xyz.com 此紀錄,之後必須重新開機方能生效。
缺點:不適用經常攜帶筆電進出的同事,因為hosts檔內的解析僅該電腦在內網有效。外出時,必須手動將該筆紀錄刪除。


4. 提醒同事若是人在公司內網時,在收信端軟體將的值填入該的內部IP位址。
缺點:此方案不適用攜帶筆電進出的同事,因為設定值必須改來改去,非常不方便。


結論:建議採用方法 A,省時省事。經過測試,支援NAT Loop Back的品牌:D-Link(友訊)SMC

C. 設定固定內部IP位址

為電腦主機設一個固定的內部IP位址,原因有兩個:

1. 將此IP位址從IP分享器DHCP分發的內部IP位址隔開,不要衝突;

2. 確保重開機後或IP分享器重啟之後,始終保持在同一IP位址。

請參考下面的教學短片如何在不同的作業系統中做此設定:(以下範例中的內部網段為192.168.11.x;的IP位址為192.168.11.254並確認此IP位址不在DHCP的配發範圍中:192.168.11.10-192.168.11.100)

1. Windows XP SP3
2. Windows 2003 R2 with SP2
3. Windows Vista with SP2
4. Windows 2008 R2 with SP1
5. Windows 7 with SP1

D. 需要開通的連接埠

在IP分享器上開通由網際網路往內部網路中電腦主機上的對應連接埠(一般稱做轉址)。

以下為需要開通的連接埠:

1. SMTP / SMTP STARTTLS - TCP 25 / SMTP & SMTP STARTTLS共用一個連接埠。

2. SMTP Submission - TCP 587 / SMTP寄信協定連接埠25之外的另一個選擇

3. SMTP SSL - TCP 465 / SMTP寄信協定加密模式使用此連接埠

4. POP3 - TCP 110 / POP3收信協定使用此連接埠

5. POP3 SSL - TCP 995 / POP3收信協定加密模式使用此連接埠

6. IMAP v4rev1 - TCP 143 / IMAP4收信協定使用此連接埠

7. IMAP v4rev1 SSL - TCP 993 / IMAP4收信協定加密模式使用此連接埠

8. HTTP (WebMail) - TCP 80 / WebMail使用此連接埠

9. HTTP SSL(WebMail) - TCP 443 / WebMail加密模式使用此連接埠

a. CalDAV & CardDAV - TCP 8008 / CalDAV & CardDAV 協定使用此連接埠

b. CalDAV - TCP 8443 / CalDAV 協定加密模式使用此連接埠

c. CardDAV - TCP 8843 / CardDAV 協定加密模式使用此連接埠

注意事項

1. 開啟HTTP 80和HTTP SSL 443可提供 WebMail服務,為選項設定,非必要
2. RDP 3389可提供日後遠端協助服務,為選項設定,非必要

E. D-Link & SMC 設定示範教學

1. Asus IP Router - NAT IP地址:192.168.11.1, 为192.168.11.254

2. D-Link DIR-600 - NAT IP位址:192.168.11.253, 為192.168.11.254

3. D-Link DI-604 - NAT IP位址:192.168.0.1, 為192.168.0.254,重複步驟開啟其他連接埠

4. SMC smcwbr14s-n2 - NAT IP位址:192.168.1.1, 為192.168.1.102

5. SMC smcwgbr14s-n - NAT IP位址:192.168.2.1, 為192.168.2.254

F. 自動檢測IP分享器連接埠:安裝EVO郵件伺服器後適用

EVO 內建「自動檢測連接埠開通狀態」功能,檢查結果位於[摘要/3.電腦組態/NAT(IP分享器)]:

auto_check_nat_status

耐心地確實做好開通動作,往後問題除錯時就可以剔除「轉址不正確」這個容易令人忽略的動作。


舉報錯誤 聯繫我們 名詞解釋

防毒軟體 免費信箱申請 IMAP
反向網站互聯: Mail Server Mail Server軟體