郵件伺服器產品琳瑯滿目，許多人都說不知道該如何選擇，今天我們來談談郵件伺服器選購上應該注意的事項．

架構篇

選擇郵件伺服器第一個碰上的問題就是要什麼架構，硬體式？軟體式？其實不管是什麼式，說穿了就是一台x86 PC加上作業系統以及郵件伺服器軟體，所謂的硬體式大致上可以說是x86 PC加上Linux以及開放原始碼的免費郵件伺服器軟體比如說Dovcot，再加上廠商客製化的Web操作介面組成的Appliance．另外一派的組合就是Windows Server作業系統加上Windows上的郵件伺服器軟體如EVO mail server．Linux的作業系統理論上應該佔有很大的價格優勢，因為扣掉了免費的軟體之後其實只是一台x86 PC，但實際上去市面上查看價格後發現並不如所以然，價格並不便宜且範圍變化非常之大，讓人摸不著其中奧秘，打開硬體規格來看看又不很高，那麼郵件伺服器到底需要怎樣的硬體規格呢？讓我們下面接著研究看看．

硬體篇

郵件伺服器上面是否要一昧的追求超高規格，這個答案絕對是否定的，首先我們以台灣常見的中小企業架構人數100-300人來看，以Windows Server下的EVO來觀察，100人同時上線操作的時候記憶體使用量不過一百多MB，因此我們可以判斷就主機記憶體上來看，包含了作業系統本身使用的份量4GB是很足夠的選擇，中央處理器部分，以一百人的企業來說，四核的Core i5是足夠的，若到了200-300人建議使用Core i7．接下來我們將講到一個重點，硬碟的選擇，這個在現代郵件伺服器架設上非常重要，因為現代商務必備的郵件協定IMAP他是極其操硬碟的，平均每個帳戶登入檢查新信到登出，會用上幾十到幾百次以上的I/O動作，更別說上百人同時登入的狀況，傳統硬碟只能應付每秒鐘一百次以下的IOPS動作，這個在架設IMAP郵件伺服器上是完全不敷使用的，建議架設時一定要選購新一代的SSD作為主要的架設硬碟，新一代的SSD平均在多工環境下能夠提供近100000以上的IOPS(每秒鐘I/O次數達十萬)，這個絕對是選購郵件伺服器時必須注意的項目．除了執行的系統碟之外，我們還會建議安裝一顆最少2TB或4TB的傳統硬碟做週期性的備份，不論是就法務的觀點，或是公司財產的觀點，這個備份都不能少．

軟體篇

作業系統上，分為Linux以及Windows，使用一般所謂Appliance的Linux產品要注意是否提供足夠的客戶支援能力，軟體更新是否簡便，否則Linux拿回去了，軟體沒人會更新，從不更新，那麼就資安來說是非常危險的事情，許多的入侵事件都是源自於使用了有安全性漏洞的軟硬體，而系統管理者若不能簡便的更新軟硬體版本，那絕對是非常大的安全隱憂，Linux的Appliance廠商的支援能力也很重要，因為整個系統除了Web介面以外很可能都是Linux社群開發的，廠商是否有能力看懂裡面的原始碼進行修正？或是滿足客戶的要求？這些都是很重要的事情，選擇Windows作業系統上最少在更新的問題上獲得輕易的解決，基本上只要跟著微軟跑，安全性上出問題的機會就很低，除非你公司是屬世界一流的公司如sony，能夠吸引上世界級的駭客進行0-day攻擊（使用未發表及未有修正的安全漏洞進行攻擊），否則我們一般小市民是不用擔心這些事情．

功能篇

郵件伺服器必須要具備什麼樣的功能？不用說別的，收信POP3/IMAP4發信SMTP一定要，許多人還在架設只有POP3的郵件伺服器，這在行動的運算時代是完全不能被接受的，這方面建議要多加考量，接下來，郵件過濾及垃圾信過濾是一關鍵，是否能過濾多種語言的垃圾信？是否能以多種語言設定過濾條件？許多產品都是外國人設計的，除了英文你什麼也打不上去，許多國內的產品也是一樣的問題，除了BIG5你什麼也不能輸入，這樣要怎麼過濾來自全世界的垃圾信？另外，相容度也是非常重要的一件事，IMAP極其複雜，是否產品經過完整的測試，能與所有主要的PC上Mac上，各種智慧手機如iPhone、Android、Windows Mobile、BlackBerry相容，這是不榮樂觀的事情，一定要確認相容才可選購，否則到時候董事長的黑莓機怎麼收不到信，那麼你就糗大了．CardDAV與CalDAV也是不容忽視的功能，有了這兩套，在iPhone或是黑莓上面，直接就可以像gmail一樣引入三大網路服務IMAP郵件，聯絡人，行事曆，整個爽度一級棒，還有斯諾登的教訓你不能裝作沒看到，SSL不是伺服器有提供就夠了還要有SSL外寄的功能，美國已經承認監控了全世界百分之零點幾的流量，若你的郵件寄送過程沒有加密(Outbound SMTP TLS delivery)，那麼你的郵件很可能也成為美國資料庫中的一筆紀錄了．

管理篇

對動輒上百人的企業環境來說，花俏的功能都是沒有用的，９成的員工只使用基本功能，但他們對於基本功能的要求有一定的堅持，不能滿足他們，肯定抱怨連連，是不是能設定收發自動轉寄給主管，是不是能做郵件攔截與監控，是不是能相容Outlook 2003沒辦法使用線上寄件備份與已刪除郵件還有出現刪不掉的刪除線的怪現象，是不是能做到主管審批，是不是能方便查詢沒寄出的郵件的原因，這些最基本功，是選擇郵件伺服器不應看花俏功能反而應該特別留意的地方．

備份篇

郵件伺服器到底要怎麼架構，才安全，才能避免災難的發生，這個問題其實沒有固定的答案，完全是依照你願意花多少錢來決定，花不同額度的錢可以做到不同程度的還原時間，有可能做到半小時內復原，半天，甚至一天至三天，這完全是看你平時的準備以及所花費的金錢而定，以下我們提供一種方案，它的花費不是特別的高，但性價比還不錯，方案１：郵件主機作業系統以VMWARE架設，整顆作業系統影像檔放置在高速SSD之內，確保整顆影像檔可以在十分鐘內完成備份或還原，定期維護替此影像作系統備份，並準備另一台主機也安裝VMWARE軟體，可在主要伺服器發生故障，但SSD沒有損毀的狀況下，快速的將SSD遷移到另一台主機執行服務．另外在VMWARE執行的作業系統之內進行每日離峰時間的資料檔備份，確保每日資料的完整性，此方案需要相同容量的SSD兩顆，備份硬碟一顆，備援主機規格與主要主機規格可不相同，可活用公司現有電腦做調度，VMWARE授權兩套．