郵件伺服器產品琳瑯滿目，許多第一次碰上這個問題的人都說不知道該如何選擇，今天我們來談談郵件伺服器選購上應該注意的事項．

1. 架構篇
   
   選擇郵件伺服器第一個碰上的問題就是要什麼架構，硬體式？軟體式？其實不管是什麼式，說穿了就是一台x86 PC加上作業系統以及郵件伺服器軟體。
   
   a. 所謂的硬體式大致上可以說是x86 PC加上Linux以及開放原始碼的免費郵件伺服器軟體比如說Dovcot 或是 Exim，再加上廠商客製化的Web操作介面組成的Appliance．
   
   b. 另外一種組合就是Windows Server作業系統加上Windows上的郵件伺服器軟體如MDamon 或 EVO Mail Server．
   
   Linux的作業系統理論上應該佔有很大的價格優勢，因為扣掉了免費的軟體之後其實只是一台x86 PC，但實際上去市面上查看價格後發現並不如所以然，價格並不便宜且範圍變化非常之大，讓人摸不著其中奧秘，打開硬體規格來看看又不很高，那麼郵件伺服器到底需要怎樣的硬體規格呢？讓我們下面接著研究看看．
2. 硬體篇
   
   郵件伺服器上面是否需要追求超高規格?
   
   這個答案絕對是否定的，首先我們以台灣常見的中小企業架構人數100-300人來看，以Windows Server下的EVO做觀察，100人同時上線操作的時候記憶體使用量不超過100MiB，因此我們可以判斷就主機記憶體上來看，包含了作業系統本身使用的份量4GB是很足夠的選擇，中央處理器部分，以平均百人的企業來說，四核的Core i5或是 Xeon是足夠的，若到了200-300人建議使用Core i7 或更快的 Xeon．其實CPU不是很關鍵，
   
   下面將講到一個重點，硬碟的選擇是否重要?
   
   這個在新一代郵件伺服器架設上非常重要，因為現代行動雲端運算必備的郵件協定IMAP他是極其操硬碟的，平均每個帳戶登入檢查新信到登出，會用上幾十到幾百次以上的I/O動作，更別說上百人同時登入的狀況，傳統硬碟只能支援每秒鐘百次以下的IOPS動作(平均隨機存取時間 10-20ms 計算)，這個在架設IMAP郵件伺服器上是完全不敷使用的，建議架構時一定要選購新一代的SSD作為主要的架設硬碟，新一代的SSD平均在多工環境下能夠提供近100000以上的IOPS(每秒鐘I/O次數達十萬)，這個肯定會是選購郵件伺服器時必須注意的項目．除了執行的系統碟之外，我們還會建議安裝一顆最少2TB至4TB的傳統硬碟做週期性的備份，不論是就法務的觀點，或是公司財產的觀點，這個備份都不能少．
3. 軟體篇
   
   作業系統上，分為Linux以及Windows:
   
   a. Linux: 使用一般所謂Appliance的Linux產品要注意廠商是否提供足夠的客戶支援能力，軟體更新是否簡便，否則Linux拿回去了，軟體沒人會更新，從不更新，那麼就資安來說是非常危險的事情，許多的入侵事件都是源自於使用了有安全性漏洞的舊版軟硬體但卻從不更新，而系統管理者若不能簡便的更新軟硬體版本，那絕對是非常大的安全隱憂，Linux的Appliance廠商的支援能力也很重要，因為整個系統除了Web介面以外很可能都是Linux社群開發的，廠商是否有能力看懂裡面的原始碼進行修正？或是滿足客戶的要求？這些都是很重要的事情，
   
   b. Windows: 選擇Windows作業系統上最少在更新的問題上獲得輕易的解決，基本上只要跟著微軟跑，安全性上出問題的機會就很低，除非你公司是屬世界級的公司，能夠吸引上世界級的駭客進行0-day攻擊（使用未發表及未有修正的安全漏洞進行攻擊），否則我們一般小人物小市民是不用擔心這些事情．
4. 功能篇
   
   SMTP/IMAP4/POP3: 郵件伺服器必須要具備什麼樣的功能？不用說別的，收信POP3/IMAP4發信SMTP一定要，許多人還在架設只有POP3的郵件伺服器，這在行動的運算時代是完全不能被接受的，這方面建議要多加考量。
   
   郵件過濾及病毒信掃描及垃圾信過濾: 是否能過濾多種語言的垃圾信？是否能以多種語言設定過濾條件？許多產品都是外國人設計的，除了英文你什麼也打不上去，許多國內的產品也是一樣的問題，除了BIG5你什麼也不能輸入，這樣要怎麼過濾來自全世界的垃圾信？
   
   相容度:IMAP極其複雜，是否產品經過完整的測試，能與所有主要的PC上Mac上，各種智慧手機如iPhone、Android、Windows Mobile、BlackBerry相容，這是不容樂觀的事情，一定要確認相容才可選購，否則到時候董事長的黑莓機怎麼看不到半封信，那麼你就糗大了．
   
   CardDAV與CalDAV: 有了這兩套功能，在iPhone或是黑莓上面，直接就可以像 iCloud與Gmail一樣引入三大網路服務IMAP郵件，聯絡人，行事曆，整個爽度一級棒，
   
   SSL/TLS: 還有斯諾登的教訓你不能裝作沒看到，SSL不是伺服器有提供就夠了還要有SSL外寄的功能，美國已經承認監控了全世界百分之零點幾的流量，若你的郵件寄送過程沒有加密(Outbound SMTP TLS delivery)，那麼你的郵件很可能也成為美國資料庫中的一筆紀錄了，
   
   郵件備份: 全方位的郵件備份也不能少，這是符合國家法令與保護公司資產所必須要的．
5. 管理篇
   
   對動輒上百人的企業環境來說，花俏的功能都是沒有用的，９成９的員工只使用基本功能，但他們對於基本功能的要求有一定的堅持，不能滿足他們，肯定抱怨連連，使用者的願望清單大致如下:
   
   a. 是不是能設定收發自動轉寄給主管?
   b. 是不是能做郵件攔截與監控?
   c. 是不是能相容Outlook 2003沒辦法使用線上寄件備份與已刪除郵件資料夾還有出現刪不掉的刪除線的怪現象?
   d. 是不是能做到主管審批?
   e. 是不是能方便查詢沒寄出的郵件的原因?
   
   這些最基本功，是選擇郵件伺服器不應看花俏功能反而應該特別留意的地方．
6. 備份篇
   
   郵件伺服器到底要怎麼架構，才安全? 才能避免災難的發生? 這個問題其實沒有固定的答案，完全是依照你願意花多少錢來決定，花不同額度的錢可以做到不同程度的還原時間，有可能做到半小時內復原，半天，甚至一天至三天，這完全是看你平時的準備以及所花費的金錢而定，以下我們提供一種方案，它的花費不是特別的高，但性價比還不錯．此方案需採購VMWARE授權兩套。
   
   a. 郵件主機作業系統以VMWARE架設，整顆作業系統影像檔放置在高速SSD之內，確保整顆影像檔可以在十分鐘內完成備份或還原，定期維護替此影像作系統備份。
   b. 準備另一台主機也安裝VMWARE軟體，可在主要伺服器發生故障，但SSD沒有損毀的狀況下，快速的將SSD遷移到另一台主機執行服務。
   c. 在VMWARE執行的作業系統之內進行每日離峰時間的資料檔備份，確保每日資料的完整性，此方案需要相同容量的SSD兩顆，備份硬碟一顆。
   d. 備援主機規格與主要主機規格可不相同，可活用公司現有電腦做調度。
7. 趨勢篇
   
   不管您喜不喜歡，時代的潮流與趨勢總是沒有任何人可以擋得住的，在郵件伺服器選購上我們要注意什麼樣的趨勢呢？
   
   a. POP3 out, IMAP in: 這個是最明顯的趨勢，Windows 8 內建的郵件軟體上，我們根本找不到 pop3 的選項，它根本不支援，還有在即將上市的 FireFox OS 的郵件軟體上，同樣也是對 pop3 不予支援．
    
   b. 明碼 out, TLS in: 使用 SSL(TLS)因為需要金錢及時間申請，對許多公司來說變成是一種選擇性且麻煩的選項，但最新的 Outlook 已經不讓你信任未經簽名的憑證，就已經充分表明，未來將是 SSL 的時代，且使用未經簽屬的憑證將會是一件不容許的事情．
    
   c. ActiveSync out, CalDAV&CardDAV in: 微軟的 Active Sync 隨然仍是一方的霸主，但這道銅牆已經出現了裂痕，隨著gmail與iCloud提供類似的服務且使用了CardDAV&CalDAV來取代 ActiveSync，這個趨勢也不容忽視．

本文作者為 EVO郵件伺服器 工作團隊

延伸閱讀: outlook 同步 google 行事曆 Android TV 撥放照片幻燈片