Как правильно организовать работу внутренней почты в офисе?
Всем привет.
Есть вот такое наследство:
В организации есть Exchange 2013 в качестве внутреннего почтового сервера, но наружу он не смотрит.
Вообще сейчас там странная схема, есть внешний почтавик купленный у сторонней организации, MX на него настроен, далее он пересылает все письма на внутренний адрес, который слушает специальная программа сортировщик на Exchange и с этого адреса все забирает складывая все в нужную папку которую слушает уже сам Exchange.
в общем схема такая:
Внешний почтавик => сортировщик => Exchange
Схема довольно таки кривая и еще проблема в том, что этот сортировщик иногда падает и почта перестает ходить наружу, чего пользователи не сразу замечают.
Хочу отказаться от всех посредников и сразу наружу поставить Exchange, но где то краем уха слышал, что так делать не рекомендуется.
Посоветуйте, что почитать, по тому, какую схему лучше организовать, что бы и удобно было и если что диагностика проблем не превращалась в ад.
Опубликовать порт 25 на пограничном роутере ничего страшного в этом по сути нет. (майкрософт ранее предлагала продукт TMG, теперь он признан устаревшим и в блоге Exchange на Technet, сами разработчики уверяют что инфраструктура почтовая MS работает под управлением Exchange 2013 и опубликована без дополнительных средств типа TMG, простым пробросом порта, конечно верить я бы им не стал, но думаю в ваших условиях перестраховываться так не имеет смысла.)
Грубо схема такая:
1. Публикуете (делаете портфорвардинг) 25 порта с белого IP на внутренний IP адрес Exchange 2013 на 25 порт. Для теста можете с домашней машины "telnet myserver.ru 25"
2. У провайдера который держит вашу зону DNS меняете MX запись на свой белый IP (в п.1) ( - тут конечно возможна схема VPS Linux + Postfix -> и только для него открыть порт 25 - но это уже вы реализуете когда отработаете эту схему)
3. В Exchange 2013 - добавляете домен в Accepted Domain, настраиваете Email Address Policy для пользователей
Конечно для всех трёх пунктов не мешает почитать теорию, но в целом схему я вам набросал. Если есть вопросы - задавайте, постараюсь ответить.
Как раз таки я слышал о схеме с использованием Postfix в промежутке! Вроде как сначала почта валится на него, а с него уже на ексчейндж, но не совсем понимаю в чем смысл ?
Как устроена работа почты (Mx и т.д.) я в курсе, с линуксом дружу, с сетью тоже, о пробросе порта догодаюсь и сам.
Мне интересует именно архитерктура и алгоритм в внутреннем устройстве ...
Просто так близко именно с огранизацией почты лично не сталкивался.
Что посоветуете почитать ?
На какие примеры стоит оприться ?
Чего бояться(какие есть грабли) ?
jidckii: смысл в том что публикуется postfix для всех, а он уже единственный подключается к вашему Exchange. Всю грязную, первичную работу делает он, т.е. даже если его кто-то и заддосит (например по заказу конкурентов) ваш эксчендж будет стоять и работать внутри. Опять же Windows сервер + Exchange не будет экспонироваться в интернет, т.е. недоступен извне.
Почитать можно и книжку по Postfix + Exchange - будет многое понятнее =) Postfix попроще, Exchange посложнее.
Примеры привести сложно, их полно в интернете думаю, на сайте itband.ru много интересного по Windows технологиям.
Боятся - нужно боятся простоя, если нет уверенности как это все работает, если вы случайно нарушите поток почты, а восстановить не сможете (в течении вменяемого времени которое равно либо терпению заказчика либо согласно договора максимального времени простоя для данного сервиса) - то наверное будет мало приятного.
Вообще совет - сделать все в виртуальной среде, сэмулировать систему - как оно есть сейчас у вас, спланировать все - подготовить, эмуляция должна быть полной. Сторонний сервер в одной подсети эмулирующей интернет, роутер имитирующий маршрутизатор, вторая подсеть как бы ваш белый IP, эксчендж в третьей подсети за Router/NAT... Ну и методом проб и ошибок, снапшотов и ревертов - у вас всё получится.
akelsey: Слушай, еще такой вопрос.
Допустим я настроил схему с postfix, он по сути является промежуточным релеем.
Ящики на нем создавать я так понял не надо, просто как промежуточный smtp.
Допустим мой конечный exchange недоступен(ну там профилактика у меня) все письма отправленные мне будут агрегироваться на промежуточном postfix или в виду недоступности конечного отправляться обратно к отправителю с пометкой не удалось доставить ?
jidckii: корректно настроенный постфикс (а из коробки он сразу в такой конфигурации находится) - будет ждать пока поднимется Exchange в течении по моему 3х суток.
Простой
Простой
