IP分享器角色和功能

在電子郵件發送之間扮演著類似防火牆防護機制的角色。請參考下圖：（範例網段：192.168.11.x）

在做設定之前，探討一個和IP分享器功能有關的問題→部分IP分享器無法處理NAT Loop Back。

此問題的現象：使用者在內網（由IP分享器管理的網段）無法透過郵件伺服器的外部IP位址或網域名與其連線。

因此，在採購IP分享器之前，請確認IP分享器有NAT Loop Back的功能。

若是手上的IP分享器沒有NAT Loop Back功能時，以下提供幾種替代的解決方法：

A. 另外採購一台支援NAT Loop Back功能的IP分享器。
缺點：無缺點。相較之下，建置成本最低，只需稍做設定即可。需經常外出同事也不用作任何特殊設定。
※此為最省時省力省錢的方案，建議不用再往下看了，因為其他方案需花很多時間和建置成本

B. 網域需分別建置對內和對外DNS伺服器，必須再架設Winows Server內建的DNS伺服器。如此才能在內網解析成功。
缺點： 僅適用Windows Server環境且建置成本高不易維護。

C. 在內網的電腦裡尋找：'c:\windows\system32\drivers\etc\hosts'，在檔案中加入一筆郵件伺服器內部IP位址對應網域名的紀錄，例：192.168.11.254 mail.xyz.com 此紀錄，之後必須重新開機方能生效。
缺點：不適用經常攜帶筆電進出的同事，因為hosts檔內的解析僅該電腦在內網有效。外出時，必須手動將該筆紀錄刪除。

D. 提醒同事若是人在公司內網時，在收信端軟體將郵件伺服器的值填入該郵件伺服器的內部IP位址。
缺點：此方案不適用攜帶筆電進出的同事，因為設定值必須改來改去，非常不方便。

結論：建議採用方法A，一勞永逸且無後顧之憂。經過測試，支援NAT Loop Back的品牌：D-Link（友訊）和SMC。

1. 設定固定內部IP位址

為郵件伺服器電腦主機設一個固定的內部IP位址，原因有兩個：

a. 將此IP位址從IP分享器DHCP分發的內部IP位址隔開，不要衝突；

b. 確保郵件伺服器重開機後或IP分享器重啟之後，郵件伺服器始終保持在同一IP位址。

請參考下面的教學短片如何在不同的作業系統中做此設定：（以下範例中的內部網段為192.168.11.x；郵件伺服器的IP位址為192.168.11.254並確認此IP位址不在DHCP的配發
範圍中：192.168.11.10-192.168.11.100）

a. Windows XP SP3
b. Windows 2003 R2 with SP2
c. Windows Vista with SP2
d. Windows 2008 R2 with SP1
e. Windows 7 with SP1

2. 開通連接埠

在IP分享器上開通由網際網路往內部網路中郵件伺服器電腦主機上的對應連接埠（一般稱做轉址）。

以下為需要開通的連接埠：

SMTP / SMTP STARTTLS - TCP 25 / SMTP & SMTP STARTTLS共用一個連接埠。

SMTP Submission - TCP 587 / SMTP寄信協定連接埠25之外的另一個選擇

SMTP SSL - TCP 465 / SMTP寄信協定加密模式使用此連接埠

POP3 - TCP 110 / POP3收信協定使用此連接埠

POP3 SSL - TCP 995 / POP3收信協定加密模式使用此連接埠

IMAP v4rev1 - TCP 143 / IMAP4收信協定使用此連接埠

IMAP v4rev1 SSL - TCP 993 / IMAP4收信協定加密模式使用此連接埠

HTTP (Webmail) - TCP 80 / WebMail使用此連接埠

HTTP SSL(Webmail) - TCP 443 / Webmail加密模式使用此連接埠

D-Link & SMC 設定示範教學：

D-Link DIR-600 - IP分享器IP位址：192.168.11.253, 郵件伺服器為192.168.11.254

D-Link DI-604 - IP分享器IP位址：192.168.0.1, 郵件伺服器為192.168.0.254，重複教學中步驟開啟其他連接埠

SMC smcwbr14s-n2 - IP分享器IP位址：192.168.1.1, 郵件伺服器為192.168.1.102

SMC smcwgbr14s-n - IP分享器IP位址：192.168.2.1, 郵件伺服器為192.168.2.254