Доброе время суток! Сталкнулся с проблемой реализации следующей задачи:Есть внешний почтовый сервер компании (находится у провайдера), клиенты из LAN подключаются к нему через NAT. В связи с недешевым трафиком начальством была поставлена задача сделать внутренюю ротацию почты. Т.е. если получатель письма находится в локальной зоне то не отправлять письмо через и-нет а положить на сервере.
Как я предпологаю это должно работать так:
На локальном сервере (Linux Mandriva) устанавливается почтовый сервер, который при отправке через него письма проверяет относитсяли адрес к локально зоне или нет.
При приеме через него почты долже отдавать локальные письма и получать с внешнего сервера.
почтовый домен к примеру @example.com... проблема еще в том что часть адресов домена @example.com находятся за пределами локально зоны и посылать на них письма следует через интернет.Как с этим быть? Может кто-то сталкивался?!
Ну дык если трафик не дешевый :) то и запретите людям музыку например качать, радио через сеть слушать, почта то тут причем? А посуществу, как сейчас осуществляется доставка почты? Вы об этом ни слова не сказали. Сколько доменов вы обслуживаете? Вкратце задачу можно решить так, переносите почтовый сервер от провайдера к себе. Провайдера просите сделать в DNS MX запись, чтобы при недоступности вашего почтового сервера, почта копилась у провайдера на маршрутизаторе. Соответственно когда будете доступны, все накопившееся у провайдера упадет к вам. Но вообще почта это не метод экономить трафик.
>чтобы при недоступности вашего почтового сервера, почта копилась
>у провайдера на маршрутизаторе.А можно сделать так чтобы при недоступности еще и фильмы копились на маршрутизаторе провайдера?
>часть адресов домена @example.com находятся за пределами локально зоныА вот это забавно. Это вообще как технически выглядит?
>
>>часть адресов домена @example.com находятся за пределами локально зоны
>
>А вот это забавно. Это вообще как технически выглядит?А что не понятного?
Сервер в инете, в нашей локалке лишь часть юзеров домена @example.com есть еще и другие (регионы по всей стране)
>
>>часть адресов домена @example.com находятся за пределами локально зоны
>
>А вот это забавно. Это вообще как технически выглядит?да уж, мозг выеден... не дочитал до конца, походу и писать ничего не надо было...
>Ну дык если трафик не дешевый :) то и запретите людям музыку
>например качать, радио через сеть слушать, почта то тут причем? А
>посуществу, как сейчас осуществляется доставка почты? Вы об этом ни слова
>не сказали. Сколько доменов вы обслуживаете? Вкратце задачу можно решить так,
>переносите почтовый сервер от провайдера к себе. Провайдера просите сделать в
>DNS MX запись, чтобы при недоступности вашего почтового сервера, почта копилась
>у провайдера на маршрутизаторе. Соответственно когда будете доступны, все накопившееся у
>провайдера упадет к вам. Но вообще почта это не метод экономить
>трафик.По почте народ у нас скидывает кучу иноформации друг-другу, хотя для этого у каждого пользователя есть общедоступная шара "обмен".
А музыка, фильмы и прочая муть не относящяяся к работе фильтруется ACL-ами SQUID'a.Насчет доставки - я же писал: щас подключаются к внешнему серваку в инете через NAT (точнее PortMap 192.168.1.7 8110 -> xxx.xxx.xxx.xxx 110 и 192.168.1.7 8025 -> xxx.xxx.xxx.xxx 25). Настроил через iptables правила DNAT / SNAT цепочек PREROATING / POSTROATING .
Перенести сервер к себе не подходит, трафик тогда увеличится....я же писал что трабла в том что наши адреса домена @example.com лишь часть от всех юзеров @examlpe.com. А тех пользователей что не в нашей локалке гараздо больше.
>Перенести сервер к себе не подходит, трафик тогда увеличится....я же писал что
>трабла в том что наши адреса домена @example.com лишь часть от
>всех юзеров @examlpe.com. А тех пользователей что не в нашей локалке
>гараздо больше.А что если поднять во внутренней сети почтовый сервер, обслуживающий точно тот же домен?
И завести на нем только внутренних пользователей.
Почту с внешнего сервера для этих пользователей, забирать.. ну например fetchmail
>>Перенести сервер к себе не подходит, трафик тогда увеличится....я же писал что
>>трабла в том что наши адреса домена @example.com лишь часть от
>>всех юзеров @examlpe.com. А тех пользователей что не в нашей локалке
>>гараздо больше.
>
>А что если поднять во внутренней сети почтовый сервер, обслуживающий точно
>тот же домен?
>И завести на нем только внутренних пользователей.
>Почту с внешнего сервера для этих пользователей, забирать.. ну например fetchmailВот именно так я и хочу сделать...нужно конкретное ПО для этого, какое?
>[оверквотинг удален]
>него письма проверяет относитсяли адрес к локально зоне или нет.
>При приеме через него почты долже отдавать локальные письма и получать с
>внешнего сервера.
>
>
>почтовый домен к примеру @example.com... проблема еще в том что часть адресов
>домена @example.com находятся за пределами локально зоны и посылать на них
>письма следует через интернет.
>
>Как с этим быть? Может кто-то сталкивался?!man transport(?)
в main.cf:
transport_maps = hash:/where is/your postfix/transport
/where is/ your postfix/transport:
user@example.com smtp:[provider.gdetotam.net]:25
user2@example.com smtp:[mymailsystem.gdetotyt.net]:25
p.s. схема корявая, просто жуть, но вы сами извращенец :)
>man transport(?)
>
>в main.cf:
>transport_maps = hash:/where is/your postfix/transport
>/where is/ your postfix/transport:
>user@example.com smtp:[provider.gdetotam.net]:25
>user2@example.com smtp:[mymailsystem.gdetotyt.net]:25
>
>
>p.s. схема корявая, просто жуть, но вы сами извращенец :)нифига не понял :)))
>[оверквотинг удален]
>>в main.cf:
>>transport_maps = hash:/where is/your postfix/transport
>>/where is/ your postfix/transport:
>>user@example.com smtp:[provider.gdetotam.net]:25
>>user2@example.com smtp:[mymailsystem.gdetotyt.net]:25
>>
>>
>>p.s. схема корявая, просто жуть, но вы сами извращенец :)
>
>нифига не понял :)))Товарищ Вам все правильно написал. Это конфиг Вашего внутреннего сервера, MTA Postfix, при попадании на сервер сообщения для юзверя user@example.com, почта будет используя демон smtp засылать мыло на удаленный сервер, иначе на другой какой-нибудь, возможно локальный сервис.
Подробнее по данным параметрам можно почитать книгу Ральфа Гильдербрандта Postfix, она бродит в интернетах в pdf. Единственное если вы используете имена хостов, а не адреса нужно убрать квадратные скобки.
>[оверквотинг удален]
>>
>>нифига не понял :)))
>
>Товарищ Вам все правильно написал. Это конфиг Вашего внутреннего сервера, MTA Postfix,
>при попадании на сервер сообщения для юзверя user@example.com, почта будет используя
>демон smtp засылать мыло на удаленный сервер, иначе на другой какой-нибудь,
>возможно локальный сервис.
>Подробнее по данным параметрам можно почитать книгу Ральфа Гильдербрандта Postfix, она бродит
>в интернетах в pdf. Единственное если вы используете имена хостов, а
>не адреса нужно убрать квадратные скобки.Попробую найти эту книгу... спасибо!
>
>почтовый домен к примеру @example.com... проблема еще в том что часть адресов
>домена @example.com находятся за пределами локально зоны и посылать на них
>письма следует через интернет.
>
>Как с этим быть? Может кто-то сталкивался?!Если я правильно понял, то у нас подобная ситуация. Часть почтовых ящиков домена на внешнем хостинге.
Локальный почтовый сервер на exim. В конфиге дополнительный маршрут по списку outside_users (формат user@domain). маршрут с более высоким приоритетом, чем локальная доставка (прописан выше в конфиге). Маршрут указывает прямо на релей хостера. Если нужна помощь конкретно по конфигурации могу выложить пример (для exim).
>[оверквотинг удален]
>>
>>Как с этим быть? Может кто-то сталкивался?!
>
>Если я правильно понял, то у нас подобная ситуация. Часть почтовых ящиков
>домена на внешнем хостинге.
>
>Локальный почтовый сервер на exim. В конфиге дополнительный маршрут по списку outside_users
>(формат user@domain). маршрут с более высоким приоритетом, чем локальная доставка (прописан
>выше в конфиге). Маршрут указывает прямо на релей хостера. Если нужна
>помощь конкретно по конфигурации могу выложить пример (для exim).Да было бы очень хорошо! Желательно с самого начала, что нужно ставить а потом уже конфиг. Заранее благодарен!
>Да было бы очень хорошо! Желательно с самого начала, что нужно ставить
>а потом уже конфиг. Заранее благодарен!Я использую exim+dovecot+spamassasin+clamav. Всё это Вы найдёте например в Debian.
>>Да было бы очень хорошо! Желательно с самого начала, что нужно ставить
>>а потом уже конфиг. Заранее благодарен!
>
>Я использую exim+dovecot+spamassasin+clamav. Всё это Вы найдёте например в Debian.У меня Madriva Linux 2007. Можно по подробней? Exim я так понял это MTA, devocot для чего нужен? Почту как вы забираете для пользователя который в локалке?
Жду обещанный конфиг!
>[оверквотинг удален]
>него письма проверяет относитсяли адрес к локально зоне или нет.
>При приеме через него почты долже отдавать локальные письма и получать с
>внешнего сервера.
>
>
>почтовый домен к примеру @example.com... проблема еще в том что часть адресов
>домена @example.com находятся за пределами локально зоны и посылать на них
>письма следует через интернет.
>
>Как с этим быть? Может кто-то сталкивался?!Привет!
была у меня похожая ситуация, почтовик был на хостинге. По ряду причин было принято решение перенести почтовый сервис на территорию компании. Тут самое главное определиться с функциями почтового сервиса, определиться где и как будут храниться учетные записи пользователей, правильно настроить DNS, особенно разобраться с обратной зоной :).
На данный момент почтовый сервис обслуживает 8 доменов, пользователи и домены добавляются через веб-интерфейс и единственная проблема, это СПАМ :))), но и это решаемо.
Все построенно на базе Postfix+Dovecot. Данные о пользователях хранятся в LDAP. Админка - Phamm. Так же присутствует проверка на вирусы и фильтрация спама, но последний надо еще допиливать :)если что обращайся.
>[оверквотинг удален]
>храниться учетные записи пользователей, правильно настроить DNS, особенно разобраться с обратной
>зоной :).
>На данный момент почтовый сервис обслуживает 8 доменов, пользователи и домены добавляются
>через веб-интерфейс и единственная проблема, это СПАМ :))), но и это
>решаемо.
>Все построенно на базе Postfix+Dovecot. Данные о пользователях хранятся в LDAP. Админка
>- Phamm. Так же присутствует проверка на вирусы и фильтрация спама,
>но последний надо еще допиливать :)
>
>если что обращайся.Такое решение к сожалению не подходит к моей задаче, но спасибо!