近日，工作中遇到一個(gè)奇怪的需求，所以記錄下來跟大家一起分享，項(xiàng)目背景如下

背景需求：

每年外發(fā)郵件量在一億封郵件;

發(fā)送時(shí)間不固定,主要用戶注冊(cè)用戶確認(rèn)信以及廣告外發(fā);

每封郵件大約30k左右;

希望做到相對(duì)于安全;

提供服務(wù)器后,剩下其他工作均由我方承擔(dān),包括前期實(shí)施,后期維護(hù),定期巡檢;

郵件外發(fā)需要保留副本,并且保留三年

完成此需求,需要服務(wù)器配置以及帶寬需求如何？

滿足條件：

當(dāng)然看到這個(gè)需求后，大家都很清晰的確認(rèn)，這個(gè)需求只是一個(gè)單純的SMTP服務(wù)的應(yīng)用，而且也沒必要使用Exchange部署，那么既然我們接到CASE了，就要考慮用微軟Exchange來如何實(shí)現(xiàn)客戶的需求，解決方案

有圖有真相，先上圖說明吧，一共兩個(gè)示意圖，分別是為了照顧用戶的預(yù)算問題。

圖一

Exchange解決方案

郵件系統(tǒng)：

CAS角色：采用NLB進(jìn)行負(fù)載均衡，雖然客戶需求沒有用戶進(jìn)行OWA Outlook連接需求，但是考慮到Web Services需調(diào)用郵件系統(tǒng)，避免單點(diǎn)故障問題。

HUB角色：采用四臺(tái)，第一避免單點(diǎn)故障問題，第二可以進(jìn)行外發(fā)郵件的負(fù)載，以保證郵件外發(fā)過多的時(shí)候，發(fā)送的效率問題；

MBX角色：傳統(tǒng)方式，進(jìn)行DAG數(shù)據(jù)高可用，避免單點(diǎn)故障，以及數(shù)據(jù)的"備份"

AD：做為郵件系統(tǒng)不可缺少的組成部分，這里設(shè)計(jì)了兩臺(tái)也是避免單點(diǎn)故障，兩臺(tái)互為備份，方案中AD的壓力相對(duì)來說很小，所以將MBX和AD進(jìn)行虛擬化操作，使用Hyper-V進(jìn)行部署。

安全系統(tǒng)：

BE：做為業(yè)界享譽(yù)盛名的備份軟件，承載郵件系統(tǒng)的數(shù)據(jù)備份工作。

圖二

郵件系統(tǒng)：

CAS角色：采用NLB進(jìn)行負(fù)載均衡，雖然客戶需求沒有用戶進(jìn)行OWA Outlook連接需求，但是考慮到Web Server需調(diào)用郵件系統(tǒng)，避免單點(diǎn)故障問題。

HUB角色：采用四臺(tái)，第一避免單點(diǎn)故障問題，第二可以進(jìn)行外發(fā)郵件的負(fù)載，以保證郵件外發(fā)過多的時(shí)候，發(fā)送的效率問題；

MBX角色：傳統(tǒng)方式，進(jìn)行DAG數(shù)據(jù)高可用，避免單點(diǎn)故障，以及數(shù)據(jù)的"備份"

AD：做為郵件系統(tǒng)不可缺少的組成部分，這里設(shè)計(jì)了兩臺(tái)也是避免單點(diǎn)故障，兩臺(tái)互為備份；

安全系統(tǒng)：

BE：做為業(yè)界享譽(yù)盛名的備份軟件，承載郵件系統(tǒng)的數(shù)據(jù)備份工作。

SMG：做為賽門鐵克的當(dāng)家花旦，擔(dān)任本系統(tǒng)中的郵件反垃圾角色，本方案中，此處搭配此設(shè)備可以認(rèn)為是雞肋的方法，具體原因如下：

1. 整套系統(tǒng)運(yùn)行在IDC中心，無Client；
2. 郵件外發(fā)通過Web Server承擔(dān)；
3. 由于郵件系統(tǒng)不接收任何外來郵件，所以在防火墻無需做NAT策略，關(guān)閉無用端口；

上述情況，我們基本可以判斷，我們的郵件服務(wù)器不會(huì)遭受郵件層面上的攻擊。

原文：http://www.jerrysay.com/2012/06/592.html