在內外網隔離的環境下實現內外部郵件服務器的互通互發方案有多種，如兩臺服務器之間通過UUCP點對點通訊、通過服務器串口PPP通訊、通過雙網卡堡壘主機軟開關方式等。其最根本的要求在于系統運行安全、可靠、實用性強，另外還要自動化程度高，減少人工干預。

　　考察現有的網絡環境，通過堡壘主機+內外部郵件緩存服務器構成郵件系統隔離區，不失為一種好辦法。堡壘主機通過兩塊網卡分別與內網、外網相連，關閉堡壘主機操作系統內核（Linux Kernel）的IP轉發功能（IP Forwarding），使內外網通訊從網絡層徹底斷開。內外網郵件數據由應用程序通過堡壘主機的文件系統實現交換。同時，通過定時器，定時開關內部網卡（eth1）和外部網卡（eth0）構成網絡軟開關，從應用層保障內網的絕對安全。另外，通過內外部郵件緩存服務器構成郵件緩沖區，保證數據的萬無一失。

　　堡壘主機模式不需要改動現有的網絡配置，只需要在現有的一臺IBM xServer232主機上裝上雙網卡即可實現硬件配置，郵件數據交換速度快（依賴于網絡數據傳輸速度），基本上可以滿足目前和未來3-5年內的使用要求。

　　1、概述

　　在內外網隔離的環境下實現內外部郵件服務器的互通互發方案有多種，如兩臺服務器之間通過UUCP點對點通訊、通過服務器串口PPP通訊、通過雙網卡堡壘主機軟開關方式等。其最根本的要求在于系統運行安全、可靠、實用性強，另外還要自動化程度高，減少人工干預。

　　考察現有的網絡環境，通過堡壘主機+內外部郵件緩存服務器構成郵件系統隔離區，不失為一種好辦法。堡壘主機通過兩塊網卡分別與內網、外網相連，關閉堡壘主機操作系統內核（Linux Kernel）的IP轉發功能（IP Forwarding），使內外網通訊從網絡層徹底斷開。內外網郵件數據由應用程序通過堡壘主機的文件系統實現交換。同時，通過定時器，定時開關內部網卡（eth1）和外部網卡（eth0）構成網絡軟開關，從應用層保障內網的絕對安全。另外，通過內外部郵件緩存服務器構成郵件緩沖區，保證數據的萬無一失。

　　堡壘主機模式不需要改動現有的網絡配置，只需要在現有的一臺IBM xServer232主機上裝上雙網卡即可實現硬件配置，郵件數據交換速度快（依賴于網絡數據傳輸速度），基本上可以滿足目前和未來3-5年內的使用要求。

　　2、網絡架構

　　基本架構如下圖：（基本系統環境為：Redhat7.3+qmail）

由3臺服務器構成的郵件隔離區DMZ