Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» переходим на свой почтовый сервер.

Автор: bombording
Дата сообщения: 13.07.2009 10:30
Имеется организация, 55 рабочих мест. Имется хостинг на hosting centr под сайт. В этот хостинг включено 100 почтовых ящиков. Сейчас организация пользуется ими. Тоесть тупо клиент настроеный на pop и smtp сервер хостера.

Есть идея перейти на свой почтовый сервер Zimbra CS.
Подскажите как, коректно перейти на свой почтовый сервер? И как договориться с хостером?
Имеет ли смысл держать сервер с почтой внутри сети со своим внутренним айпишником. Или же вынести сервер за пределы сети?
Спасибо
Автор: anahaym
Дата сообщения: 13.07.2009 10:56

Цитата:
Имеет ли смысл держать сервер с почтой внутри сети со своим внутренним айпишником. Или же вынести сервер за пределы сети?

в таких случаях ставят два почтовых сервера: один снаружи, один внутри. между ними настраивают транспорт.

Цитата:
И как договориться с хостером?

зону ДНС правите, если она не у хостера то и договариваться не надо.
Автор: tankistua
Дата сообщения: 13.07.2009 11:08
А почему у вас возникла необходимость в этом? что-то не устраивает при текущем порядке вещей?
Автор: eap
Дата сообщения: 13.07.2009 11:20
bombording
Что такое Zimbra CS, не знаю. В аналогичной ситуации переходил на MDaemon. На компе одна сетевуха смотрит в Инет, вторая в локалку.
Причина - медленная почта у провайдера, хранеие всей своей почты на сервере, потребность во внутренней почте - не гонять же письма из одного кабинета во второй через Инет.
1. Делаешь всем Юзерам ящики на своем сервере (те же ящики).
2. Настраиваешь на сервере получение DomainPOP и MultiPOP от хостера.
3. Переключаешь Юзеров на свой сервер.
4. Уничтожаешь их ящики у хостера.
6. Выключаешь MultiPOP.
5. Прописываешь у хостера МХ запись на свой сервер с бОльшим приоритетом, чем почтовик хостера.
В результате твой сервер становится основным, в случае проблем почта будет накапливаться у хостера и потом забираться.
Автор: bombording
Дата сообщения: 13.07.2009 13:08
Неустраивает то что сервер хостера переодически падает. Много спама. Да и вообще хотелось бы почту свести в один бизнес процесс с едиными контактами, календарём, бэйкапом и т.д.

anahaym - Имеется ограниченное количество серверов. Да и вообще, хотелось бы попроще. Думаю один сервер подойдёт.

eap - Так всётаки MX запись править у хостера? или у провайдера? И опять же по поводу сервера.... получается почтовый сервер шёл у тебя в обход шлюза?
У меня в качестве шлюза используется маршрутизатор Telesis. Разумно ли будет сделать так:

Поднять сервер в локалке с локальным ип адресом. На маршрутизаторе прописать роутинг, что бы все исходящие и входящие POP\SMTP запросы осуществлялись с нового внешнего ип адреса который я заранее купил. Ну и у хостера прописать MX запись, что бы почтовые запросы уходили на вот этот новый ип адрес....который будет вести эти запросы на маршрутизатор...который будет ретранслировать их в локалку на почтовый сервер....?
Будет ли это разумно? Или это лишнии заморочки?
Автор: anahaym
Дата сообщения: 13.07.2009 13:15

Цитата:
Так всётаки MX запись править у хостера? или у провайдера?

а это смотря где она у вас делегирована... на каких ДНС серверах зона домена - там и править. скорее всего у хостера.
Автор: The Bug
Дата сообщения: 13.07.2009 13:19
1) Вообще выбор решения зависит от задач. Внутренний почтовый сервер нужен, если достаточно большой объем почты пересылаемой внутри организации.
Если проблема только в том, что часто "падает" почтовик у хостера, то смени хостера.
2) Вообще почтовый сервер располагают в DMZ или используют внешний SMTP relay. Т.к. внутренний почтовик напрямую подключать в инет - не очень хорошая идея.
3) То решение которые ты придумал - это фактически комбинация НАТ технологий и проброса портов. Тут многое зависит от рук и оборудования на котором настраиваешь.
Автор: vlary
Дата сообщения: 14.07.2009 00:43
У меня схема, например, такая. Домен свой мы держим сами.
Стоит сервак с двумя сетевухами, локалка и внешняя. Народ с почтовиком работает по локалке, есть веб-морда для доступа извне. Отправляет почту сервер через внешний интерфейс, но ничего не принимает, кроме как от определенных хостов или через SMTP аутентификацию. Для почты извне имеется второй почтовик, на юниксе, на базе Exim, настроеный на защиту от спама. Все то, что он сочтет не спамом, передает первому почтовику через внутренний интерфейс.
В принципе можно убрать у первого почтовика внешний интерфейс вообще, прописав ему отправлять почту наружу через второй почтовик, но я это делать не стал.
Автор: bombording
Дата сообщения: 14.07.2009 13:20
vlary - Ну тогда нужно будет хорошо защитить систему на которой стоит почтовик... т.к. это большая дырка в локалку...получается.
Автор: eap
Дата сообщения: 14.07.2009 13:25
bombording
У хостера делаешь A и MX записи, у провайдера PTR запись.
Настраиваешь проброс портов на свой почтовый сервер.
Вроде все должно работать.
Автор: bombording
Дата сообщения: 14.07.2009 13:48
eap - А запись врятли получится... У хостера ещё держится сайт, который необходимо сохранить у него. А MX
Автор: eap
Дата сообщения: 14.07.2009 16:15
bombording
Что значит - вряд ли получится? Редактирование ДНС записей - одна из услуг, которую тебе предоставляет Хостер. И интерфейс должен быть, чтобы ты сам мог это делать - заходишь на сайт хостера, авторизируешься... Если нет интерфейса - пишешь на Суппорт, что ты хочешь. Они это сделают. И наличие этих дополнительных записей никак не повлияет на Сайт.
Автор: Bamo4ka
Дата сообщения: 04.08.2009 12:24
Прошу помочь начинающему разобраться что к чему! Меня интересует правильно ли я понял принцип роботы. Есть почта которая находится у хостера, поставлена задача поднять на фирме почтовый сервер и почта находилась непосредственно у нас. Что нужно для этого сделать: статический ip, у хостера сделать соответствующие MX записи и поднять почтовик естественно, правильно? Будет ли работать почтовик если доступ к интернету осуществляется через прокси и в настройках почтового сервера нужно указывать только имя домена с личных настроек?
Для поднятия почтового сервера пользуюсь инструкцией по данной ссылке http://forum.worldok.ru/index.php?showtopic=139824.
Очень прошу опытных товарищей помочь.
Автор: turbov1
Дата сообщения: 04.08.2009 15:33
Bamo4ka
Для организации почторя потребуется: поднять домен, статический адрес (лучше заведенный на прокси сервер, там просто делается проброс портов), у хостера сделать МХ и А записи, у провайдера прописать ваш домен в обратной зоне.
Автор: Bamo4ka
Дата сообщения: 04.08.2009 17:00
turbov1
А DNS должен быт поднят обязательно?
Автор: oler2
Дата сообщения: 04.08.2009 17:10
Крайне желательно, кеширующий
Автор: Bamo4ka
Дата сообщения: 04.08.2009 17:29
turbov1
oler2
Спасибо вам ребята, еще есть просьба нет ли у вас ссылок на вспомогательные ресурсы по поднятию этого всего на *NIX системах типа ubuntu.
Автор: oler2
Дата сообщения: 04.08.2009 17:31
http://www.sergeysl.ru/postfix-mail-system/
http://www.sys-adm.org.ua/mail/mail-howto-p1.php
http://linuxopen.ru/2008/08/28/ustanovka-i-nastrojjka-pochtovogo.html

это на постфикс - проще всего.

http://www.howtoforge.com/installing_zimbra_collaboration_suite_on_ubuntu
Автор: Bamo4ka
Дата сообщения: 04.08.2009 18:01
oler2
Спасибо еще раз, вторая ссылка очень полезна!
Автор: tankistua
Дата сообщения: 04.08.2009 18:41
неплохой вариант перенести почту на гугль , 50 адресов бесплатно. я пользуюсь уже 2 месяца - проблем нет.
Автор: Bamo4ka
Дата сообщения: 05.08.2009 14:31
А возможно вместо статического адреса воспользоваться технологией DynDNS или такое решение не подходит для почтового сервера?
Автор: turbov1
Дата сообщения: 05.08.2009 15:16
tankistua

Переносить бизнес на бесплатные сервисы не приемлемо, т.к. случись чего даже претензию предъявить не кому. Пример из жизни: не давно mail.ru не работал 3 дня, а вся почта руководителя была там. И сколько он не тарабанил ногами, ничего не поделаешь, потому что у mail.ru даже телефона нет.

Bamo4ka

Ссылками по поднятию сервака не поделюсь, потому, что поднимал всё на win2003. Не уверен, что почтарь можно настроить на DynamicDNS, но стопроцентно утверждать не берусь. Вопрос только в том, стоит ли всё так усложнять? Готовы ли в случая сбоя продиагностировать все звенья в цепи?
Автор: eap
Дата сообщения: 05.08.2009 15:53
Bamo4ka
Можно и без статического адреса, и без DynDNS забирать почту по DomainPOP от хостера, через него же и отправлять. Но почта будет жить на своем сервере в офисе.
Вопрос - в четкой постановке задачи
Автор: Cheerful_a_bear
Дата сообщения: 02.10.2009 12:53
Приветствую.
Подскажите, с чего начать перенос сервера с хостинга на свой, локальный.
Есть домен на хостинге, сайт пусть там и лежит, а вот почтовый сервер хочу перенести.
IP получил "белый".
PTR у провайдера получил.
Как настроить DNS?

Создал пробную сеть
3 компьютера
1-й Windows 2003 DC (DNS,DHCP и т.п.),
2-й Windows 2003 Kerio WinRoute+Kerio MailServer
3-й просто Windows XP

Подскажите.... Не получается...

Автор: vlary
Дата сообщения: 02.10.2009 17:13

Цитата:
IP получил "белый".
PTR у провайдера получил.
Как настроить DNS?

Поставить почтовый сервер, чтобы он мог принимать и отправлять почту, пользуясь белым айпи.
И пусть хостер пропишет у себя для вашего ДНС MX запись, соответствующую вашему белому айпи.
Однако, ИМХО, судя по тому, что вы задаете такие вопросы, иметь свой сервер вам пока рано.
Либо вас завалят спамом, либо через вас завалят остальных.
Автор: alexeySTP
Дата сообщения: 02.10.2009 21:18
Bamo4ka

DynDNS для почтового сервера вполне приемлем.
Как-то решил извратиться и сделать домашнюю почту. MDaemon+W2k3 в одноранговой сети с динамическим IP - не смейтесь, но уже почти год крутится. Ничего не падает, с доставкой проблем нет.
Хотя, конечно, статический адрес сильно удобнее. На отправку я должен использовать SMTP провайдера, ибо в противном случае письма футболятся назад - типа, спам.
Автор: yakostik
Дата сообщения: 02.10.2009 21:33
А я всегда юзал релей от прова для приема почты, помоему очень удобно и при напряге с железом частично заменят то что обычно возлогают на транспортный сервер.
А тем кто пытается впервый раз поднять все на *nix могу посоветовать поставте webmin и будет Вам счастье особенно если это и первые *nix через его морду что сендмайл что постфикс поднимаются очень и очень быстро, а потом уже со временем напильником обработаете.

Автор: tankistua
Дата сообщения: 02.10.2009 22:18

Цитата:
Переносить бизнес на бесплатные сервисы не приемлемо, т.к. случись чего даже претензию предъявить не кому. Пример из жизни: не давно mail.ru не работал 3 дня, а вся почта руководителя была там. И сколько он не тарабанил ногами, ничего не поделаешь, потому что у mail.ru даже телефона нет.

а переносить на сервак , который админиться впервые и ставиться с такими же знаниями - приемлимо для бизнеса оказывается. Я лучше доверюсь гугль, чем человеку, который никогда этого не делал.

Я конечно ничего не имею против - всегда нужно с чего-то начинать, только учеба - это долго.


Цитата:
DynDNS для почтового сервера вполне приемлем.

фиг я от такого сервака почту приму. Только смысл от такого сервера пропадает полность, ибо чаще всего вопросы возникают по недоставке почты из офиса, чем наоборот.
Автор: turkmen
Дата сообщения: 03.10.2009 09:26

Цитата:
неплохой вариант перенести почту на гугль , 50 адресов бесплатно. я пользуюсь уже 2 месяца - проблем нет.


2 tankistua


а ткните если можно
просто я слышал что халяву то пркирыли ..
Автор: slackerman
Дата сообщения: 03.10.2009 23:14
не уверен что все одобрят подобный ответ но все же не удержусь.

1. Перевод на внутренний сервер на 50 ящиках - по мне так самоубийство. Вот почему я так думаю:
-Спам генерит кучу траффика это накладно и забивает канал
-Необходимо следить за безопасностью
-Если падает инет - почта не дойдет никуда.
-Необходимо следить за спам листами spf record и тд.
-Бекапы
-ну и многое другое.
2. По поводу гугла - очень хороший вариант. Почта за последние 1.5 года на гугле падала раза 3 на час - два. И то только IMAP и POP3, веб морда работала.

3. Если уж решили перейти на свой сервер - советую сделать следующим образом:
1 catch all ящик на хостинге вашего провайдера а с него сбор почты локальным почтовиком и раскидывание по папкам.
Плюсы:
+ при отвалившемся в офисе инете - почта все равно будет получена сервером провайдера
+ Первичная фильтация спама на сервере.
+ некая мнимая надежность.

В общем Очень Очень Очень хорошо подумайте прежде чем перейти на свой сервер. Лишняя головная боль и ко всему прочему в случае поломки - шишки на Вас.

Страницы: 123

Предыдущая тема: Печать на сервере терминалов Windows 2008 Server


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.