» переходим на свой почтовый сервер.

Имеется организация, 55 рабочих мест. Имется хостинг на hosting centr под сайт. В этот хостинг включено 100 почтовых ящиков. Сейчас организация пользуется ими. Тоесть тупо клиент настроеный на pop и smtp сервер хостера.

Есть идея перейти на свой почтовый сервер Zimbra CS.
Подскажите как, коректно перейти на свой почтовый сервер? И как договориться с хостером?
Имеет ли смысл держать сервер с почтой внутри сети со своим внутренним айпишником. Или же вынести сервер за пределы сети?
Спасибо

Цитата:

Имеет ли смысл держать сервер с почтой внутри сети со своим внутренним айпишником. Или же вынести сервер за пределы сети?

в таких случаях ставят два почтовых сервера: один снаружи, один внутри. между ними настраивают транспорт.

Цитата:

И как договориться с хостером?

зону ДНС правите, если она не у хостера то и договариваться не надо.

А почему у вас возникла необходимость в этом? что-то не устраивает при текущем порядке вещей?

bombording
Что такое Zimbra CS, не знаю. В аналогичной ситуации переходил на MDaemon. На компе одна сетевуха смотрит в Инет, вторая в локалку.
Причина - медленная почта у провайдера, хранеие всей своей почты на сервере, потребность во внутренней почте - не гонять же письма из одного кабинета во второй через Инет.
1. Делаешь всем Юзерам ящики на своем сервере (те же ящики).
2. Настраиваешь на сервере получение DomainPOP и MultiPOP от хостера.
3. Переключаешь Юзеров на свой сервер.
4. Уничтожаешь их ящики у хостера.
6. Выключаешь MultiPOP.
5. Прописываешь у хостера МХ запись на свой сервер с бОльшим приоритетом, чем почтовик хостера.
В результате твой сервер становится основным, в случае проблем почта будет накапливаться у хостера и потом забираться.

Неустраивает то что сервер хостера переодически падает. Много спама. Да и вообще хотелось бы почту свести в один бизнес процесс с едиными контактами, календарём, бэйкапом и т.д.

anahaym - Имеется ограниченное количество серверов. Да и вообще, хотелось бы попроще. Думаю один сервер подойдёт.

eap - Так всётаки MX запись править у хостера? или у провайдера? И опять же по поводу сервера.... получается почтовый сервер шёл у тебя в обход шлюза?
У меня в качестве шлюза используется маршрутизатор Telesis. Разумно ли будет сделать так:

Поднять сервер в локалке с локальным ип адресом. На маршрутизаторе прописать роутинг, что бы все исходящие и входящие POP\SMTP запросы осуществлялись с нового внешнего ип адреса который я заранее купил. Ну и у хостера прописать MX запись, что бы почтовые запросы уходили на вот этот новый ип адрес....который будет вести эти запросы на маршрутизатор...который будет ретранслировать их в локалку на почтовый сервер....?
Будет ли это разумно? Или это лишнии заморочки?

Цитата:

Так всётаки MX запись править у хостера? или у провайдера?

а это смотря где она у вас делегирована... на каких ДНС серверах зона домена - там и править. скорее всего у хостера.

1) Вообще выбор решения зависит от задач. Внутренний почтовый сервер нужен, если достаточно большой объем почты пересылаемой внутри организации.
Если проблема только в том, что часто "падает" почтовик у хостера, то смени хостера.
2) Вообще почтовый сервер располагают в DMZ или используют внешний SMTP relay. Т.к. внутренний почтовик напрямую подключать в инет - не очень хорошая идея.
3) То решение которые ты придумал - это фактически комбинация НАТ технологий и проброса портов. Тут многое зависит от рук и оборудования на котором настраиваешь.

У меня схема, например, такая. Домен свой мы держим сами.
Стоит сервак с двумя сетевухами, локалка и внешняя. Народ с почтовиком работает по локалке, есть веб-морда для доступа извне. Отправляет почту сервер через внешний интерфейс, но ничего не принимает, кроме как от определенных хостов или через SMTP аутентификацию. Для почты извне имеется второй почтовик, на юниксе, на базе Exim, настроеный на защиту от спама. Все то, что он сочтет не спамом, передает первому почтовику через внутренний интерфейс.
В принципе можно убрать у первого почтовика внешний интерфейс вообще, прописав ему отправлять почту наружу через второй почтовик, но я это делать не стал.

vlary - Ну тогда нужно будет хорошо защитить систему на которой стоит почтовик... т.к. это большая дырка в локалку...получается.

bombording
У хостера делаешь A и MX записи, у провайдера PTR запись.
Настраиваешь проброс портов на свой почтовый сервер.
Вроде все должно работать.

eap - А запись врятли получится... У хостера ещё держится сайт, который необходимо сохранить у него. А MX

bombording
Что значит - вряд ли получится? Редактирование ДНС записей - одна из услуг, которую тебе предоставляет Хостер. И интерфейс должен быть, чтобы ты сам мог это делать - заходишь на сайт хостера, авторизируешься... Если нет интерфейса - пишешь на Суппорт, что ты хочешь. Они это сделают. И наличие этих дополнительных записей никак не повлияет на Сайт.

Прошу помочь начинающему разобраться что к чему! Меня интересует правильно ли я понял принцип роботы. Есть почта которая находится у хостера, поставлена задача поднять на фирме почтовый сервер и почта находилась непосредственно у нас. Что нужно для этого сделать: статический ip, у хостера сделать соответствующие MX записи и поднять почтовик естественно, правильно? Будет ли работать почтовик если доступ к интернету осуществляется через прокси и в настройках почтового сервера нужно указывать только имя домена с личных настроек?
Для поднятия почтового сервера пользуюсь инструкцией по данной ссылке http://forum.worldok.ru/index.php?showtopic=139824.
Очень прошу опытных товарищей помочь.

Bamo4ka
Для организации почторя потребуется: поднять домен, статический адрес (лучше заведенный на прокси сервер, там просто делается проброс портов), у хостера сделать МХ и А записи, у провайдера прописать ваш домен в обратной зоне.

turbov1
А DNS должен быт поднят обязательно?

Крайне желательно, кеширующий

turbov1
oler2
Спасибо вам ребята, еще есть просьба нет ли у вас ссылок на вспомогательные ресурсы по поднятию этого всего на *NIX системах типа ubuntu.

http://www.sergeysl.ru/postfix-mail-system/
http://www.sys-adm.org.ua/mail/mail-howto-p1.php
http://linuxopen.ru/2008/08/28/ustanovka-i-nastrojjka-pochtovogo.html

это на постфикс - проще всего.

http://www.howtoforge.com/installing_zimbra_collaboration_suite_on_ubuntu

oler2
Спасибо еще раз, вторая ссылка очень полезна!

неплохой вариант перенести почту на гугль , 50 адресов бесплатно. я пользуюсь уже 2 месяца - проблем нет.

А возможно вместо статического адреса воспользоваться технологией DynDNS или такое решение не подходит для почтового сервера?

tankistua

Переносить бизнес на бесплатные сервисы не приемлемо, т.к. случись чего даже претензию предъявить не кому. Пример из жизни: не давно mail.ru не работал 3 дня, а вся почта руководителя была там. И сколько он не тарабанил ногами, ничего не поделаешь, потому что у mail.ru даже телефона нет.

Bamo4ka

Ссылками по поднятию сервака не поделюсь, потому, что поднимал всё на win2003. Не уверен, что почтарь можно настроить на DynamicDNS, но стопроцентно утверждать не берусь. Вопрос только в том, стоит ли всё так усложнять? Готовы ли в случая сбоя продиагностировать все звенья в цепи?

Bamo4ka
Можно и без статического адреса, и без DynDNS забирать почту по DomainPOP от хостера, через него же и отправлять. Но почта будет жить на своем сервере в офисе.
Вопрос - в четкой постановке задачи

Приветствую.
Подскажите, с чего начать перенос сервера с хостинга на свой, локальный.
Есть домен на хостинге, сайт пусть там и лежит, а вот почтовый сервер хочу перенести.
IP получил "белый".
PTR у провайдера получил.
Как настроить DNS?

Создал пробную сеть
3 компьютера
1-й Windows 2003 DC (DNS,DHCP и т.п.),
2-й Windows 2003 Kerio WinRoute+Kerio MailServer
3-й просто Windows XP

Подскажите.... Не получается...

Цитата:

IP получил "белый".
PTR у провайдера получил.
Как настроить DNS?

Поставить почтовый сервер, чтобы он мог принимать и отправлять почту, пользуясь белым айпи.
И пусть хостер пропишет у себя для вашего ДНС MX запись, соответствующую вашему белому айпи.
Однако, ИМХО, судя по тому, что вы задаете такие вопросы, иметь свой сервер вам пока рано.
Либо вас завалят спамом, либо через вас завалят остальных.

Bamo4ka

DynDNS для почтового сервера вполне приемлем.
Как-то решил извратиться и сделать домашнюю почту. MDaemon+W2k3 в одноранговой сети с динамическим IP - не смейтесь, но уже почти год крутится. Ничего не падает, с доставкой проблем нет.
Хотя, конечно, статический адрес сильно удобнее. На отправку я должен использовать SMTP провайдера, ибо в противном случае письма футболятся назад - типа, спам.

А я всегда юзал релей от прова для приема почты, помоему очень удобно и при напряге с железом частично заменят то что обычно возлогают на транспортный сервер.
А тем кто пытается впервый раз поднять все на *nix могу посоветовать поставте webmin и будет Вам счастье особенно если это и первые *nix через его морду что сендмайл что постфикс поднимаются очень и очень быстро, а потом уже со временем напильником обработаете.

Цитата:

Переносить бизнес на бесплатные сервисы не приемлемо, т.к. случись чего даже претензию предъявить не кому. Пример из жизни: не давно mail.ru не работал 3 дня, а вся почта руководителя была там. И сколько он не тарабанил ногами, ничего не поделаешь, потому что у mail.ru даже телефона нет.

а переносить на сервак , который админиться впервые и ставиться с такими же знаниями - приемлимо для бизнеса оказывается. Я лучше доверюсь гугль, чем человеку, который никогда этого не делал.

Я конечно ничего не имею против - всегда нужно с чего-то начинать, только учеба - это долго.


Цитата:

DynDNS для почтового сервера вполне приемлем.

фиг я от такого сервака почту приму. Только смысл от такого сервера пропадает полность, ибо чаще всего вопросы возникают по недоставке почты из офиса, чем наоборот.

Цитата:

неплохой вариант перенести почту на гугль , 50 адресов бесплатно. я пользуюсь уже 2 месяца - проблем нет.

2 tankistua


а ткните если можно
просто я слышал что халяву то пркирыли ..

не уверен что все одобрят подобный ответ но все же не удержусь.

1. Перевод на внутренний сервер на 50 ящиках - по мне так самоубийство. Вот почему я так думаю:
-Спам генерит кучу траффика это накладно и забивает канал
-Необходимо следить за безопасностью
-Если падает инет - почта не дойдет никуда.
-Необходимо следить за спам листами spf record и тд.
-Бекапы
-ну и многое другое.
2. По поводу гугла - очень хороший вариант. Почта за последние 1.5 года на гугле падала раза 3 на час - два. И то только IMAP и POP3, веб морда работала.

3. Если уж решили перейти на свой сервер - советую сделать следующим образом:
1 catch all ящик на хостинге вашего провайдера а с него сбор почты локальным почтовиком и раскидывание по папкам.
Плюсы:
+ при отвалившемся в офисе инете - почта все равно будет получена сервером провайдера
+ Первичная фильтация спама на сервере.
+ некая мнимая надежность.

В общем Очень Очень Очень хорошо подумайте прежде чем перейти на свой сервер. Лишняя головная боль и ко всему прочему в случае поломки - шишки на Вас.