The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Схема идеальной корпоративной почты"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта)
Изначальное сообщение [ Отслеживать ]

"Схема идеальной корпоративной почты"  +/
Сообщение от unixman (ok) on 02-Окт-14, 13:03 
Коллеги, хотелось бы поговорить на тему построения почтовой системы для корпоративного сегмента.
Я молодой юниксовод, и рассмотрел сколько смог найти предлагаемых схем построения почтовой системы на разных ресурсах, но всё-таки хочеться "живым образом", обсудить здесь с вами, коллеги администраторы, гуру.
В данный момент в моей небольшой компании (около 100 хостов) для почты служит Exchange 2010 в домене 2008,всё это внедряли до меня предыдущие админы.
Хотелось бы спланировать плавную схему миграции на СПО.
Думал возможно перейти на Zimbra или Postfix, главное чтобы пользователи могли по прежнему пользоваться своим Outlook и мобильными клиентами на Iphone и Android.
Склоняюсь к Postfix, т.к. наслышен о требованиях к Zimbra.
Сейчас я вижу эту схему приблизительно так, состоящей из двух хостов:
1) внешний антиспам-релей   который принимает почту из мира,сканит на вирусы, режит на спам  и пересылает отфильтрованное на 2) основной почтовый сервер, который уже в свою очередь отдает всю почту пользователям.
Вот как-то так :
1)postfix + policyd + amavisd + clamav + dspam
2) Postfix + MySQL + Apache + PostfixAdmin+ Dovecot

Жду ваших комментариев(критики)...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Схема идеальной корпоративной почты"  +1 +/
Сообщение от StreSS.t (ok) on 02-Окт-14, 13:25 
Exim + DBMail + Amavis-new + Postgres + Clamav + SpamAssasin + GroupOffice
Сейчас даже поиск в кодировках сделали (кирилицу ищет)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Схема идеальной корпоративной почты"  +/
Сообщение от unixman (ok) on 02-Окт-14, 14:09 
> Exim + DBMail + Amavis-new + Postgres + Clamav + SpamAssasin +
> GroupOffice
> Сейчас даже поиск в кодировках сделали (кирилицу ищет)

К AD это у вас прикручено?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Схема идеальной корпоративной почты"  +/
Сообщение от StreSS.t (ok) on 02-Окт-14, 14:20 
> К AD это у вас прикручено?

Авторизация через LDAP


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "Схема идеальной корпоративной почты"  +1 +/
Сообщение от qwertykma email(ok) on 02-Окт-14, 13:44 
Не понимаю зачем два почтовика? Какой в этом сакральный смысл? Поставить постфикс или экзим перед эксченджем - да, в этом смысл есть, про 2010 не скажу, а предыдущие версии в плане борьбы со спамом были далеки от идеала, а тут зачем? Опять-же сам переход, пользователи только почтой пользуются? Нет общего календаря или каких то фич которые есть в эксчендже и для реализации которых вам придется "огород городить"? Вы уверенны в необходимости перехода?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Схема идеальной корпоративной почты"  +/
Сообщение от unixman (ok) on 02-Окт-14, 14:12 
> Не понимаю зачем два почтовика? Какой в этом сакральный смысл? Поставить постфикс
> или экзим перед эксченджем - да, в этом смысл есть, про
> 2010 не скажу, а предыдущие версии в плане борьбы со спамом
> были далеки от идеала, а тут зачем? Опять-же сам переход, пользователи
> только почтой пользуются? Нет общего календаря или каких то фич которые
> есть в эксчендже и для реализации которых вам придется "огород городить"?
> Вы уверенны в необходимости перехода?

Возможно и нет смысла в двух почтовиках, поэтому я и хотел обсудить этот вопрос.
Общим календарем не пользуются, некоторые пользователи используют таск лист и календарь.
Я уверен  точно в том, что ПО не лицензионное, и не хочу иметь проблем с законом.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Схема идеальной корпоративной почты"  +/
Сообщение от qwertykma email(ok) on 02-Окт-14, 14:18 
> Я уверен  точно в том, что ПО не лицензионное, и не
> хочу иметь проблем с законом.

Это хорошее желание, тогда решите зачем вам два почтовика, IMHO достаточно одного. Функционал - каждый выбирает сам. Экзим или постфикс - вопрос "религии", хотя нативно понятные конфиги экзима подкупают свой прозрачностью. Советую задуматься о дополнительном МХ, где-то на стороне на случай проблем с основным. А остальное - куча HOWTO в инете.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Схема идеальной корпоративной почты"  +/
Сообщение от Сергей (??) on 02-Окт-14, 14:29 
>> Я уверен  точно в том, что ПО не лицензионное, и не
>> хочу иметь проблем с законом.
> Это хорошее желание, тогда решите зачем вам два почтовика, IMHO достаточно одного.
> Функционал - каждый выбирает сам. Экзим или постфикс - вопрос "религии",
> хотя нативно понятные конфиги экзима подкупают свой прозрачностью. Советую задуматься
> о дополнительном МХ, где-то на стороне на случай проблем с основным.
> А остальное - куча HOWTO в инете.

  Вы сначала разберитесь с лицензиями и бизнес процессами... Почта - это всего один нюанс применения Exchange

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Схема идеальной корпоративной почты"  +/
Сообщение от unixman (ok) on 02-Окт-14, 14:47 
>>> Я уверен  точно в том, что ПО не лицензионное, и не
>>> хочу иметь проблем с законом.
>> Это хорошее желание, тогда решите зачем вам два почтовика, IMHO достаточно одного.
>> Функционал - каждый выбирает сам. Экзим или постфикс - вопрос "религии",
>> хотя нативно понятные конфиги экзима подкупают свой прозрачностью. Советую задуматься
>> о дополнительном МХ, где-то на стороне на случай проблем с основным.
>> А остальное - куча HOWTO в инете.
>   Вы сначала разберитесь с лицензиями и бизнес процессами... Почта -
> это всего один нюанс применения Exchange

Лицензии покупать руководство не будет, менять работу в моем положении не вариант, поэтому думаю перейти на СПО.
По поводу отлаженных бизнес процессов задач нет и видимо отлаживать их кроме меня одного в штате админа не будет, то чем пользуются сегодня это:БД:Access,MySQL,почта ( включая адресную книгу,общие папки),юзер шары и на клиентской стороне M$ Office.
О бизнес процессах размышлял, если смигрировать с БД Access например на MySQL, то тогда можно было бы сменить пользовательские ОС на Linux, но еще остается вопрос офисного ПО, в основном пользуются Word для договоров, насколько будет совместим с Libre Office.
Но это всё выходит за рамки сабжа...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Схема идеальной корпоративной почты"  +/
Сообщение от unixman (ok) on 02-Окт-14, 14:53 
>> Я уверен  точно в том, что ПО не лицензионное, и не
>> хочу иметь проблем с законом.
> Это хорошее желание, тогда решите зачем вам два почтовика, IMHO достаточно одного.
> Функционал - каждый выбирает сам. Экзим или постфикс - вопрос "религии",
> хотя нативно понятные конфиги экзима подкупают свой прозрачностью. Советую задуматься
> о дополнительном МХ, где-то на стороне на случай проблем с основным.
> А остальное - куча HOWTO в инете.

В принципе у нас 2 канала, вероятность того что упадут сразу оба не велика, есть ли смысл делатать дополнительный МХ (если я правильно понимаю это можно сделать у почтовых хостеров?) ?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Схема идеальной корпоративной почты"  +1 +/
Сообщение от qwertykma email(ok) on 02-Окт-14, 15:18 
> В принципе у нас 2 канала, вероятность того что упадут сразу оба
> не велика, есть ли смысл делатать дополнительный МХ (если я правильно
> понимаю это можно сделать у почтовых хостеров?) ?

У меня то-же 2 канала, но внешний релей добавляет уверенности. Да он поднят на хостинге, настройка простейшая.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Схема идеальной корпоративной почты"  +/
Сообщение от unixman (ok) on 02-Окт-14, 15:49 
>> В принципе у нас 2 канала, вероятность того что упадут сразу оба
>> не велика, есть ли смысл делатать дополнительный МХ (если я правильно
>> понимаю это можно сделать у почтовых хостеров?) ?
> У меня то-же 2 канала, но внешний релей добавляет уверенности. Да он
> поднят на хостинге, настройка простейшая.

Т.е. если у вас недоступен первичный MX, почта идет на ваш внешний релей и вся очередь писем висит на нем, а как только становится доступным ваш основной, то пулит на него всю очередь? И еще вопрос, в момент недоступности,реализовано ли у вас, что ваши пользователи как внутренние так и внешние могут подключится к вашему внешнему релею, и посмотреть свою почту, или это тяжело реализуемо/или нет смысла в этом?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Схема идеальной корпоративной почты"  +/
Сообщение от qwertykma email(ok) on 02-Окт-14, 16:28 
> Т.е. если у вас недоступен первичный MX, почта идет на ваш внешний
> релей и вся очередь писем висит на нем, а как только
> становится доступным ваш основной, то пулит на него всю очередь? И
> еще вопрос, в момент недоступности,реализовано ли у вас, что ваши пользователи
> как внутренние так и внешние могут подключится к вашему внешнему релею,
> и посмотреть свою почту, или это тяжело реализуемо/или нет смысла в
> этом?

1. да, все так и происходит.
2. нет, это ЧП, и на нем нет демона доставки почты. Просто что-бы внешняя почта не потерялась.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Схема идеальной корпоративной почты"  +/
Сообщение от i.krouglyi (ok) on 13-Ноя-14, 18:18 
>> Т.е. если у вас недоступен первичный MX, почта идет на ваш внешний
>> релей и вся очередь писем висит на нем, а как только
>> становится доступным ваш основной, то пулит на него всю очередь? И
>> еще вопрос, в момент недоступности,реализовано ли у вас, что ваши пользователи
>> как внутренние так и внешние могут подключится к вашему внешнему релею,
>> и посмотреть свою почту, или это тяжело реализуемо/или нет смысла в
>> этом?
> 1. да, все так и происходит.
> 2. нет, это ЧП, и на нем нет демона доставки почты. Просто
> что-бы внешняя почта не потерялась.

Не подскажете инструкцию по реализации на основе которой делали? Если нет, не затруднит описать примерную схему и настройки?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Схема идеальной корпоративной почты"  +/
Сообщение от Raven77 email(ok) on 02-Окт-14, 16:55 

> хотя нативно понятные конфиги экзима подкупают свой прозрачностью. Советую задуматься

  Когда выбирал между Postfix и Exim остановился на первом причине прозрачности  документации.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Схема идеальной корпоративной почты"  +/
Сообщение от unixman (ok) on 02-Окт-14, 22:37 
>> хотя нативно понятные конфиги экзима подкупают свой прозрачностью. Советую задуматься
>   Когда выбирал между Postfix и Exim остановился на первом причине
> прозрачности  документации.

Выбираю первый тоже  по той же причине, хотя по функционалу и производительности если верить гуру-админам, ничто не может победить могучий Sendmail, но к сожалению нет времени на его изучение, а на Zimbra жалко ресурсов железа, зная что Postfix это может делать потребляя в десять раз меньше.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Схема идеальной корпоративной почты"  +/
Сообщение от siverko (ok) on 03-Окт-14, 15:57 
> Выбираю первый тоже  по той же причине, хотя по функционалу и
> производительности если верить гуру-админам, ничто не может победить могучий Sendmail,
> но к сожалению нет времени на его изучение, а на Zimbra
> жалко ресурсов железа, зная что Postfix это может делать потребляя в
> десять раз меньше.

Postfix - это просто MTA агент.
Вы не задумывались, а если вашему начальству или сотрудникам взбредет в голову использовать общие календари, планировать встречи и т. д. Могу привести свой пример:
как то обслуживал одну фирму и изначально им была нужна просто почта. Потом начальник где-то увидел у своего знакомого коллеги почту(календари, планирование встреч, общие ящики и т.д) и захотелось тоже самое. В итоге пришлось все переводить на зимбру. И теперь они жить не могут без этих плюшек.
Так что 10 раз подумайте
  

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Схема идеальной корпоративной почты"  +1 +/
Сообщение от Raven77 email(ok) on 04-Окт-14, 12:07 
>[оверквотинг удален]
> Postfix - это просто MTA агент.
>  Вы не задумывались, а если вашему начальству или сотрудникам взбредет в
> голову использовать общие календари, планировать встречи и т. д. Могу привести
> свой пример:
> как то обслуживал одну фирму и изначально им была нужна просто почта.
> Потом начальник где-то увидел у своего знакомого коллеги почту(календари, планирование
> встреч, общие ящики и т.д) и захотелось тоже самое. В итоге
> пришлось все переводить на зимбру. И теперь они жить не могут
> без этих плюшек.
> Так что 10 раз подумайте

  На одном предприятии у нас почти все пользовались календарями, встречами - Google.
Правда, мной замечена жесткая закономерность - тот, кто был действительно занят -   пользовался только почтой, стационарным или моб. телефоном, в зависимости от характера работы.  
Все остальное чаще всего превращается в игрушки - внутрикорпоративный чат, видео-чат и т.д., видеовстречи, совместные документы, всеобщее файлохранилище, внутрений ip-телефон. И управление всеми этими игрушками, кнопочками отнимает время кучу времени.  


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 04-Окт-14, 19:46 
> Все остальное чаще всего превращается в игрушки...
> ...И управление всеми этими игрушками, кнопочками отнимает время кучу времени.

+10е6


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

16. "Схема идеальной корпоративной почты"  +1 +/
Сообщение от DeadLoco (ok) on 03-Окт-14, 20:47 
> если верить гуру-админам, ничто не может победить могучий Sendmail

Экзим способен на все. Единственно, что изучать его конфиг нужно не по дистро-специфичному конфетти из инклудов, а по простому однофайловому тривиальному варианту. Тогда постигается дхарма и открываются чакры.

> на Zimbra жалко ресурсов железа, зная что Postfix это может делать

Зимбра - это всего лишь комплекс для коллаборации, который включает в себя МТА, которым может быть и постфикс. Вам следует освоиться с базовыми понятиями и терминологией.

Лично я для офисных нужд ставлю следующий набор:
- exim = MTA
- dovecot = LDA/POP/IMAP/SIEVE/AUTH
- spamassassin = угу
- postfixadmin = управление почтовыми доменами, юзерами, алиасами, квотами етц
- roundcube = вебмейл/общая адресная книга/managesieve/календарь
- mysql = бэкенд для всего вышележащего, кроме спамассассина.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Схема идеальной корпоративной почты"  +/
Сообщение от unixman (ok) on 07-Окт-14, 22:02 
>[оверквотинг удален]
> Зимбра - это всего лишь комплекс для коллаборации, который включает в себя
> МТА, которым может быть и постфикс. Вам следует освоиться с базовыми
> понятиями и терминологией.
> Лично я для офисных нужд ставлю следующий набор:
> - exim = MTA
> - dovecot = LDA/POP/IMAP/SIEVE/AUTH
> - spamassassin = угу
> - postfixadmin = управление почтовыми доменами, юзерами, алиасами, квотами етц
> - roundcube = вебмейл/общая адресная книга/managesieve/календарь
> - mysql = бэкенд для всего вышележащего, кроме спамассассина.

А как по поводу open-xchange, что скажете?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 07-Окт-14, 22:07 
> А как по поводу open-xchange, что скажете?

Ничего.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

34. "Схема идеальной корпоративной почты"  +/
Сообщение от fantom (??) on 10-Дек-14, 16:55 
>>> хотя нативно понятные конфиги экзима подкупают свой прозрачностью. Советую задуматься
>>   Когда выбирал между Postfix и Exim остановился на первом причине
>> прозрачности  документации.
> Выбираю первый тоже  по той же причине, хотя по функционалу и
> производительности если верить гуру-админам, ничто не может победить могучий Sendmail,
> но к сожалению нет времени на его изучение, а на Zimbra
> жалко ресурсов железа, зная что Postfix это может делать потребляя в
> десять раз меньше.

Вы не поверите, но внутри Zimbra живет Postfix..... :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Схема идеальной корпоративной почты"  +/
Сообщение от onlite (ok) on 16-Ноя-14, 12:01 
>[оверквотинг удален]
> прежнему пользоваться своим Outlook и мобильными клиентами на Iphone и Android.
> Склоняюсь к Postfix, т.к. наслышен о требованиях к Zimbra.
> Сейчас я вижу эту схему приблизительно так, состоящей из двух хостов:
> 1) внешний антиспам-релей   который принимает почту из мира,сканит на вирусы,
> режит на спам  и пересылает отфильтрованное на 2) основной почтовый
> сервер, который уже в свою очередь отдает всю почту пользователям.
> Вот как-то так :
> 1)postfix + policyd + amavisd + clamav + dspam
> 2) Postfix + MySQL + Apache + PostfixAdmin+ Dovecot
> Жду ваших комментариев(критики)...

Как новичку посоветую приобрести книгу - Корпоративный интернет сервер на базе FreeBSD http://freebsdbook.com.ua/ большинство моментов решений описано в кратце, мне помогло настроить полноценный почтовый сервер с нуля, работает как уже год без сбоев.
расписано  2)Postfix + MySQL + Apache + php + PostfixAdmin+ Dovecot + RoundCube + dspam + clamav + bach скрипты полезные. Не сочтите за рекламу. Ну и конечно от вас требуется : мозги + прямые руки + постановка реальной цели + терпение  = успешный результат.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Схема идеальной корпоративной почты"  +/
Сообщение от oleg_skat (ok) on 21-Ноя-14, 10:39 

> расписано  2)Postfix + MySQL + Apache + php + PostfixAdmin+ Dovecot
> + RoundCube + dspam + clamav + bach скрипты полезные. Не

обязательно Apache? Может заменить его на Nginx+FPM/FastCGI? Кто нибудь пробовал?


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Схема идеальной корпоративной почты"  +/
Сообщение от Ingoa on 21-Ноя-14, 16:19 
>> расписано  2)Postfix + MySQL + Apache + php + PostfixAdmin+ Dovecot
>> + RoundCube + dspam + clamav + bach скрипты полезные. Не
>  обязательно Apache? Может заменить его на Nginx+FPM/FastCGI? Кто нибудь пробовал?

Roundcube работает, postfixadmin тоже работает

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Схема идеальной корпоративной почты"  –1 +/
Сообщение от Аноним (??) on 21-Ноя-14, 18:14 
> Roundcube работает, postfixadmin тоже работает

Вот хоть режте меня, еикогда не понимал ну напуркуа нужен postfixadmin?!?!
Ну НЕУДОБНО же! :)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Схема идеальной корпоративной почты"  +/
Сообщение от PavelR (??) on 21-Ноя-14, 18:50 
>> Roundcube работает, postfixadmin тоже работает
> Вот хоть режте меня, еикогда не понимал ну напуркуа нужен postfixadmin?!?!
> Ну НЕУДОБНО же! :)

критикуя-предлагай)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 21-Ноя-14, 22:36 
> Вот хоть режте меня, еикогда не понимал ну напуркуа нужен postfixadmin?!?!
> Ну НЕУДОБНО же! :)

Неудобно чем?
Создал суперадмина, создал обычных админов, раздал им домены, каждому свои, назначил квоты и забыл. Дальше рядовые админы сами себе колбасятся, юзерам ящики заводят, квоты назначают, пароли меняют - чего еще надо?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Схема идеальной корпоративной почты"  +/
Сообщение от Ano email on 22-Ноя-14, 17:00 
>> Вот хоть режте меня, еикогда не понимал ну напуркуа нужен postfixadmin?!?!
>> Ну НЕУДОБНО же! :)
> Неудобно чем?
> Создал суперадмина, создал обычных админов, раздал им домены, каждому свои, назначил квоты
> и забыл. Дальше рядовые админы сами себе колбасятся, юзерам ящики заводят,
> квоты назначают, пароли меняют - чего еще надо?

А вы квоты через Dovecot делаете?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 22-Ноя-14, 17:24 
> А вы квоты через Dovecot делаете?

А чем еще? Довекот квоту при LDA проверяет, если заполнена на 75% - кладет в ящик укоризненное письмо с просьбой пересмотреть свои почтовые ценности. Когда заполнена на 90% - кладется письмо ругательное с предупреждением, мол, еще совсем чучуть, и письма не будут доставляться вообще. А если уже все, квота исчерпана, то отправителю шлется письмо с пояснением, что адресат - дятел, и нужно искать других путей для связи с ним.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Схема идеальной корпоративной почты"  +/
Сообщение от Ano email on 22-Ноя-14, 18:42 
>> А вы квоты через Dovecot делаете?
> А чем еще? Довекот квоту при LDA проверяет, если заполнена на 75%
> - кладет в ящик укоризненное письмо с просьбой пересмотреть свои почтовые
> ценности. Когда заполнена на 90% - кладется письмо ругательное с предупреждением,
> мол, еще совсем чучуть, и письма не будут доставляться вообще. А
> если уже все, квота исчерпана, то отправителю шлется письмо с пояснением,
> что адресат - дятел, и нужно искать других путей для связи
> с ним.

Просто можно добавить такую функцию с помощью VDA патча в сам Postfix.
Но у вас Exim, поэтому мое сообщение не в тему.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 24-Ноя-14, 16:37 
> Просто можно добавить такую функцию с помощью VDA патча в сам Postfix.

Это некрасиво из чисто архитектурных соображений.

Поп/имап-сервер безусловно обязан иметь доступ к локальному хранилищу. С другой стороны, МТА, если он выполняет ЛДА, тоже вынужден иметь доступ к хранилищу. При этом возникает коллизия, когда приходится согласовывать пермишны хранилища, чтобы обеспечить доступ к нему нескольких уидов. Большинство добрых советов в энторнете сводится к установке пермишнов хранилища в 777. Очень мило, вери найс.

Если  же ЛДА вынести на dovecot-lda, МТА оказывается тотально свободен от необходимости что-то знать о доставке. Ни пермишны, ни пути, ни фильтрация, ни сортировка его больше не колышут. Всем занимается довекот, который для всего имеет штатные средства, а не какие-то патчи.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Схема идеальной корпоративной почты"  +/
Сообщение от ALex_hha (??) on 09-Дек-14, 00:12 
>> Roundcube работает, postfixadmin тоже работает
> Вот хоть режте меня, еикогда не понимал ну напуркуа нужен postfixadmin?!?!
> Ну НЕУДОБНО же! :)

а есть альтернативы?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 10-Дек-14, 19:46 
> а есть альтернативы?

Для экзима есть vexim, но это ужас-ужас. Во всяком случае - был на тот момент, когда я его щупал, а это было давно.

Постфиксадмин изначально плохо умел работать с нетривиальными путями к почте, вроде /mail/domain/user/, но после добавления maildir_name_hook все стало просто и прозрачно.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "Схема идеальной корпоративной почты"  +/
Сообщение от fantom (??) on 11-Дек-14, 12:22 
>>> Roundcube работает, postfixadmin тоже работает
>> Вот хоть режте меня, еикогда не понимал ну напуркуа нужен postfixadmin?!?!
>> Ну НЕУДОБНО же! :)
> а есть альтернативы?

Все зависит от целей и задач.
Например
postfix+dbmail+dbmailadmin+horde  
В отличие от Roundcube - horde умеет и фильтры, и заметки и еще вагон и тележку...

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Схема идеальной корпоративной почты"  +/
Сообщение от Ano email on 11-Дек-14, 18:07 
>>>> Roundcube работает, postfixadmin тоже работает
>>> Вот хоть режте меня, еикогда не понимал ну напуркуа нужен postfixadmin?!?!
>>> Ну НЕУДОБНО же! :)
>> а есть альтернативы?
> Все зависит от целей и задач.
> Например
> postfix+dbmail+dbmailadmin+horde
> В отличие от Roundcube - horde умеет и фильтры, и заметки и
> еще вагон и тележку...

Так у РаундКуба есть репозиторий с плагинами, нарастить функционал можно.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 12-Дек-14, 17:28 
> В отличие от Roundcube - horde умеет и фильтры, и заметки и еще вагон и тележку...

Чочо??? Это у раундкуба-то нету фильтров???

Да у РК лучшая по фичастости реализация managesieve из всего, что я видел, а мне пришлось перерыть вообще все почтовые клиенты. Что же касаемо юзер-интерфейса, то в РК фильтрами пользуются даже те, кто ниасиливал гугловые метки, сортировщики зебата и хардкорный sieve-кодинг в цундерберде.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Схема идеальной корпоративной почты"  +/
Сообщение от fantom (ok) on 15-Дек-14, 12:54 
>> В отличие от Roundcube - horde умеет и фильтры, и заметки и еще вагон и тележку...
> Чочо??? Это у раундкуба-то нету фильтров???
> Да у РК лучшая по фичастости реализация managesieve из всего, что я
> видел, а мне пришлось перерыть вообще все почтовые клиенты. Что же
> касаемо юзер-интерфейса, то в РК фильтрами пользуются даже те, кто ниасиливал
> гугловые метки, сортировщики зебата и хардкорный sieve-кодинг в цундерберде.

Не sieve единым фильтры делаются...

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 15-Дек-14, 15:04 
> Не sieve единым фильтры делаются...

Ну, если вы мне покажете, как _НЕ_ сивом сделать, чтобы письма с определенного домена при наличии в теле некоего регекспа автоматически бцц-лись на список адресов, отправителю слался автореспонд по шаблону, а получателю письмо в ящик клалось с добавлением флага - тогда я вам поверю.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Схема идеальной корпоративной почты"  +/
Сообщение от fantom (??) on 15-Дек-14, 16:03 
>> Не sieve единым фильтры делаются...
> Ну, если вы мне покажете, как _НЕ_ сивом сделать, чтобы письма с
> определенного домена при наличии в теле некоего регекспа автоматически бцц-лись на
> список адресов, отправителю слался автореспонд по шаблону, а получателю письмо в
> ящик клалось с добавлением флага - тогда я вам поверю.

Просто раскидайте по папкам письма по разным признакам при закрытом на серваке sieve....
Оставив при себе все высказывания на тему "заставить админа разрешить sieve".

Но это уже тема для другой дискуссии.

Я свое мнение высказал, принимать его во внимание ТС или нет - ему решать.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 15-Дек-14, 16:16 
> Просто раскидайте по папкам письма по разным признакам при закрытом на серваке sieve...

Да чего уж мелочиться :) Попробуйте раскидать письма при обесточенном серваке!

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Схема идеальной корпоративной почты"  +/
Сообщение от ALex_hha (ok) on 21-Дек-14, 14:39 
>>> В отличие от Roundcube - horde умеет и фильтры, и заметки и еще вагон и тележку...
>> Чочо??? Это у раундкуба-то нету фильтров???
>> Да у РК лучшая по фичастости реализация managesieve из всего, что я
>> видел, а мне пришлось перерыть вообще все почтовые клиенты. Что же
>> касаемо юзер-интерфейса, то в РК фильтрами пользуются даже те, кто ниасиливал
>> гугловые метки, сортировщики зебата и хардкорный sieve-кодинг в цундерберде.
> Не sieve единым фильтры делаются...

а чем же еще? Если речь идет о фильтрации на стороне сервера, а не клиента.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Схема идеальной корпоративной почты"  +/
Сообщение от ALex_hha (ok) on 21-Дек-14, 14:41 
>>>> Roundcube работает, postfixadmin тоже работает
>>> Вот хоть режте меня, еикогда не понимал ну напуркуа нужен postfixadmin?!?!
>>> Ну НЕУДОБНО же! :)
>> а есть альтернативы?
> Все зависит от целей и задач.
> Например

dbmail - нет уж спасибо
horde - еще тот монстр.

> В отличие от Roundcube - horde умеет и фильтры, и заметки и еще вагон и тележку...

В Roundcube отличная фильтрация + пользователи сами могут настраивать фильтры.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

31. "Схема идеальной корпоративной почты"  +/
Сообщение от oleg_skat (ok) on 23-Ноя-14, 10:06 

> Как новичку посоветую приобрести книгу - Корпоративный интернет сервер на базе FreeBSD
> http://freebsdbook.com.ua/ большинство моментов решений описано в кратце, мне помогло
> настроить полноценный почтовый сервер с нуля, работает как уже год без
> сбоев.
> расписано  2)Postfix + MySQL + Apache + php + PostfixAdmin+ Dovecot
> + RoundCube + dspam + clamav + bach скрипты полезные. Не
> сочтите за рекламу. Ну и конечно от вас требуется : мозги
> + прямые руки + постановка реальной цели + терпение  =
> успешный результат.

Ознакомился с изданием. Неплохое пособие для начала, но только для изучения и дальнейшей серьёзной доработки. .... как HOW TO я бы не советовал.  

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

39. "Схема идеальной корпоративной почты"  +/
Сообщение от tiv (??) on 14-Дек-14, 21:19 
> Коллеги, хотелось бы поговорить на тему построения почтовой системы для корпоративного
> сегмента.
> Я молодой юниксовод, и рассмотрел сколько смог найти предлагаемых схем построения почтовой
> системы на разных ресурсах, но всё-таки хочеться "живым образом", обсудить здесь
> с вами, коллеги администраторы, гуру.
>  В данный момент в моей небольшой компании (около 100 хостов) для
> почты служит Exchange 2010 в домене 2008,всё это внедряли до меня
> предыдущие админы.

Возможно вы полностью не вошли в курс дела, там где используется Exchange, обычно происходит интеграция с другими продуктами ms, такими как sharepoint, project, ms office и все завязывается на outlook и перейти на СПО вам доставит массу приключений.
Та же Zimbra для полноценной поддержки Outlook, требует Zimbra Collaboration Suite Connector for Outlook, а это уже платная лицензия.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Схема идеальной корпоративной почты"  +/
Сообщение от ALex_hha (ok) on 21-Дек-14, 14:42 
>[оверквотинг удален]
>> с вами, коллеги администраторы, гуру.
>>  В данный момент в моей небольшой компании (около 100 хостов) для
>> почты служит Exchange 2010 в домене 2008,всё это внедряли до меня
>> предыдущие админы.
> Возможно вы полностью не вошли в курс дела, там где используется Exchange,
> обычно происходит интеграция с другими продуктами ms, такими как sharepoint, project,
> ms office и все завязывается на outlook и перейти на СПО
> вам доставит массу приключений.
> Та же Zimbra для полноценной поддержки Outlook, требует Zimbra Collaboration Suite Connector
> for Outlook, а это уже платная лицензия.

но цена будет отличаться на порядок от цен M$ ;)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "Схема идеальной корпоративной почты"  +/
Сообщение от Павел Самсонов on 02-Янв-15, 11:29 
>[оверквотинг удален]
> Думал возможно перейти на Zimbra или Postfix, главное чтобы пользователи могли по
> прежнему пользоваться своим Outlook и мобильными клиентами на Iphone и Android.
> Склоняюсь к Postfix, т.к. наслышен о требованиях к Zimbra.
> Сейчас я вижу эту схему приблизительно так, состоящей из двух хостов:
> 1) внешний антиспам-релей   который принимает почту из мира,сканит на вирусы,
> режит на спам  и пересылает отфильтрованное на 2) основной почтовый
> сервер, который уже в свою очередь отдает всю почту пользователям.
> Вот как-то так :
> 1)postfix + policyd + amavisd + clamav + dspam
> 2) Postfix + MySQL + Apache + PostfixAdmin+ Dovecot

Я работал постмастером в организации на 400человек.
У меня был домен вин и аутентификацию на линукс сервер я брал через winbindd nsswitch.conf и pam winbinnd.
Я использовал exim и dovecot.
У меня был очень заспамленный домен и мне пришлось отштудировать назубок rfc2822 русский перевод на предмет check hello, collout sender, spf
Я не использовал базы данных, вся почта на файлах, для 400 пользователей этого хватит.
Я крайне негативно относился к просьбам прикрутить эксченджевские фичи к почте, это мозгодробилка. Почта это только почта и все, максимум общие папки в довекот, этот функционал нативен для него.
У вас если есть андроид, есть и стандартный почтовый клиент. Если вы хотите сменить сервера и никто даже не заметит, это просто крайне нереально, такого высшего пилотажа я даже не представяю.

> Жду ваших комментариев(критики)...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Схема идеальной корпоративной почты"  +/
Сообщение от Павел Самсонов on 02-Янв-15, 11:34 
>[оверквотинг удален]
>> 1)postfix + policyd + amavisd + clamav + dspam
>> 2) Postfix + MySQL + Apache + PostfixAdmin+ Dovecot
> Я работал постмастером в организации на 400человек.
> У меня был домен вин и аутентификацию на линукс сервер я брал
> через winbindd nsswitch.conf и pam winbinnd.
> Я использовал exim и dovecot.
> У меня был очень заспамленный домен и мне пришлось отштудировать назубок rfc2822
> русский перевод на предмет check hello, collout sender, spf
> Я не использовал базы данных, вся почта на файлах, для 400 пользователей
> этого хватит.

Зы лучше не связваться, пусть оплатят. Когда пользователи ходят у меня работало а теперь не работает, это нарезанные по сантиметру нервы сисадмина.

> Я крайне негативно относился к просьбам прикрутить эксченджевские фичи к почте, это
> мозгодробилка. Почта это только почта и все, максимум общие папки в
> довекот, этот функционал нативен для него.
> У вас если есть андроид, есть и стандартный почтовый клиент. Если вы
> хотите сменить сервера и никто даже не заметит, это просто крайне
> нереально, такого высшего пилотажа я даже не представяю.
>> Жду ваших комментариев(критики)...

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

50. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 04-Янв-15, 21:25 
> Если вы хотите сменить сервера и никто даже не заметит, это просто крайне
> нереально, такого высшего пилотажа я даже не представяю.

Тю. Это обычная ботва, которой приходится заниматься всякий раз, беря на обслуживание очередное поделие криворукого одмина. Пока никто не жаловался, хотя, конечно, в каждом конкретном случае глубина ж^Wпроблемы разная.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

51. "Схема идеальной корпоративной почты"  +/
Сообщение от fantom (ok) on 05-Янв-15, 10:21 
>> Если вы хотите сменить сервера и никто даже не заметит, это просто крайне
>> нереально, такого высшего пилотажа я даже не представяю.

Кончайте ползать и попытайтесь взлететь :)

> Тю. Это обычная ботва, которой приходится заниматься всякий раз, беря на обслуживание
> очередное поделие криворукого одмина. Пока никто не жаловался, хотя, конечно, в
> каждом конкретном случае глубина ж^Wпроблемы разная.

Если "на сейчас" старый почтовик фунциклирует, то прозрачная для пользователей замена вполне осуществима. [Разве что заметят определенные улучшения :) ]
Это может потребовать гораздо больше усилий мозга, но тут уж вам решать ;)


Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

52. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 05-Янв-15, 10:32 
> Это может потребовать гораздо больше усилий мозга, но тут уж вам решать
> ;)

Вы это мне говорите?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

53. "Схема идеальной корпоративной почты"  +/
Сообщение от fantom (ok) on 05-Янв-15, 10:41 
>> Это может потребовать гораздо больше усилий мозга, но тут уж вам решать
>> ;)
> Вы это мне говорите?

Тому, для кого прозрачная подмена почтовика - непредставимый высший пилотаж....

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

54. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 05-Янв-15, 10:47 
>> Вы это мне говорите?
> Тому, для кого прозрачная подмена почтовика - непредставимый высший пилотаж....

Так может быть, следует освоить высший пилотаж отвечания нужному собеседнику? А то уведомления об ответе получаю я, а не тот, кому вы хотите возразить.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

55. "Схема идеальной корпоративной почты"  +/
Сообщение от fantom (ok) on 05-Янв-15, 10:59 
>>> Вы это мне говорите?
>> Тому, для кого прозрачная подмена почтовика - непредставимый высший пилотаж....
> Так может быть, следует освоить высший пилотаж отвечания нужному собеседнику? А то
> уведомления об ответе получаю я, а не тот, кому вы хотите
> возразить.

Мне казалось, что уведомления получают все, кто принимал участие в дискуссии или отслеживает ее состояние.
Если ошибаюсь - приношу свои извинения за нечаянное введение в заблуждение не того участника обсуждения.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "Схема идеальной корпоративной почты"  +/
Сообщение от DeadLoco (ok) on 05-Янв-15, 11:13 
> Мне казалось

Вам казалось

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру