MTA relay с фильтром по получателям?

Давайте определимся, по сути вопроса какую MTA вы предлагаете использовать?

MTA relay с фильтром по получателям?

Это всё здорово — общие слова и концепции… по реализации — опциях конфига, transport_maps и прочему предложения есть?

MTA relay с фильтром по получателям?

Первое предложение отметаем т.к. нагрузка на внешний сервер не должна влиять на работу внутри компании. Если валится 100500 тыщь сообщений на внешний сервер, внутренний сервер должен делать pokerface и просто работать.

Про второй пункт напишите, пожалуйста, подробней, а то «postfix + transport_maps» это настолько общий случай, что об этом можно писать до бесконечности…

Postfix+Amavisd-new: «User unknown» или как не пропускать письма с несуществующими получателями

К сожалению сендмаил старенький и даже грэйлистинг на него не прикрутить по-человечески. Буду менять на postfix, который и пользователей будет знать, и DKIM дописывать и за серыми списками следить. Спасибо, что откликнулись.

Postfix+Amavisd-new: «User unknown» или как не пропускать письма с несуществующими получателями

Спасибо и на том :) Если ещё пару слов напишите про postfix relay т.е. на чём надо заострить внимание — буду благодарен.

Postfix+Amavisd-new: «User unknown» или как не пропускать письма с несуществующими получателями

Спасибо, принято. luser_relay не прокатит с virtual_mailboxes, увы он для local (даже Ваша ссылка об этом говорит)
1 вариант отсекаю. т.к. это блокировка конкретных доменов-хостов, которые не должны получать письма, а white_list создатели не придумали (либо я, зелёный, об этом не знаю):

If you use:
FEATURE(`blacklist_recipients')
then you can add entries to the map for local users, hosts in your domains, or addresses in your domain which should not receive mail:
badlocaluser@ ERROR:550 Mailbox disabled for this username
host.mydomain.com ERROR:550 That host does not accept mail
user@otherhost.mydomain.com ERROR:550 Mailbox disabled for this recipient
This would prevent a recipient of badlocaluser@mydomain.com, any user at host.mydomain.com, and the single address user@otherhost.mydomain.com from receiving mail

2 вариант мне ближе по душе, да и я его начал реализовывать, по крайней мере postfix не вызывает плохих эмоций :)
На exim не будет проще релей сделать? Мне важно ваше мнение т.к. судя по комментариям — опыта у вас больше.

Postfix+Amavisd-new: «User unknown» или как не пропускать письма с несуществующими получателями

Есть конфигурация такая:

Стоит старый сервер с sendmail в режиме relay, назовём его mx1.
Рядом стоит сравнительно новый сервер postfix, где пользователи в mysql базе т.е. с virtual_mailbox, а так же прикручены amavisd-new, spamassassin, clam-av… назовём это сервер mail.

На данный момент проблема в следующем. Приходит почта на mx1, он её переправляет на mail, который смотрит, что есть Неизвестные пользователи и обрубает на уровне smtp сессии письмо от mx1. mx1 смотрит на ошибку и отправляет эту ошибку первоначальному отправителю. Естественно, когда приходит спам на косые-кривые имена, то от ответов mx1 страдают ни в чём неповинные сервера, что не есть гуд т.к. они в свою очередь начинают банить

Подскажите, пожалуйста, если есть опыт, следующее:
1. Возможно ли просто получать сервером mail все-все письма, при этом письма для Неизвестных пользователей складывать в какую-нибудь папку (например, /dev/null)
2. Возможно ли фильтровать эти письма так, чтобы, например письма, которые приходят для Неизвестных пользователей с домена mail.ru отправлять в /dev/null, а остальные складывать

Не нашёл я вменяемой документации конкретно в связке postfix + virtual + «unknown user» — это если кому проще ссылку бросить.

Postfix+Amavisd-new: «User unknown» или как не пропускать письма с несуществующими получателями

Есть конфигурация такая:

Стоит старый сервер с sendmail в режиме relay, назовём его mx1.
Рядом стоит сравнительно новый сервер postfix, где пользователи в mysql базе т.е. с virtual_mailbox, а так же прикручены amavisd-new, spamassassin, clam-av… назовём это сервер mail.

На данный момент проблема в следующем. Приходит почта на mx1, он её переправляет на mail, который смотрит, что есть Неизвестные пользователи и обрубает на уровне smtp сессии письмо от mx1. mx1 смотрит на ошибку и отправляет эту ошибку первоначальному отправителю. Естественно, когда приходит спам на косые-кривые имена, то от ответов mx1 страдают ни в чём неповинные сервера, что не есть гуд т.к. они в свою очередь начинают банить

Подскажите, пожалуйста, если есть опыт, следующее:
1. Возможно ли просто получать сервером mail все-все письма, при этом письма для Неизвестных пользователей складывать в какую-нибудь папку (например, /dev/null)
2. Возможно ли фильтровать эти письма так, чтобы, например письма, которые приходят для Неизвестных пользователей с домена mail.ru отправлять в /dev/null, а остальные складывать

Не нашёл я вменяемой документации конкретно в связке postfix + virtual + «unknown user» — это если кому проще ссылку бросить.

Postfix+Amavisd-new: «User unknown» или как не пропускать письма с несуществующими получателями

там старый-бородатый sendmail… ну неужели postfix не умеет заглушать отлуп «User unknown»?!!! Пусть даже шлёт все неправильные юзеры на отдельный ящик… ну хоть кто-нибудь помогите… :(

Postfix+Amavisd-new: «User unknown» или как не пропускать письма с несуществующими получателями

Почтовый сервер за релеем

Электронная почта для активных пользователей в малой организации

Только 3 пользователя на Windows сидит — это написано в самом вопросе.
Компания маленькая, поэтому «ИТ персонал» это аутсорс, и, естественно, это не мои сотрудники (четвертовал бы их таких).
0day он на то и 0day — нет на него заплаток. Естественно, в могучем домене можно типизировать всех пользователей и урезать им все права и выставлять необходимые уровни безопасности, но тут 3 человека в локальной группе с правами поверюзеров :) Путаете жжосткий корпоратив с маленькими компаниями.

Действительно, нецелесообразно. Решение помечено. Ещё раз спасибо.

Электронная почта для активных пользователей в малой организации

Спасибо, но в данном частном случае негодное решение. Двухфакторная авторизация задалбывает людей любого уровня, да и не должно её быть в корпоративе на почте, ИМХО. Без двухфакторной авторизации пароли, как правило, это дело времени и 0day пакетов. С Гуглопочтой был печальный опыт у одного из ключевых сотрудников — по-тихому утащили пароль через Java 0day и недели 2 сливали информацию о заказах, при этом сотрудник даже об этом не подозревал, пока не свафлились 3 крупные сделки. В истории сессий светился ip из соседней подсети, потому гугл не придавал этому особого значения и молчал, а ip принадлежит поставщику VPN услуг… Печалько.
Про шифрование между серверами — это уже поле деятельности спец. служб и всяческих органов. От них и ни Microsoft, ни Google не спасут, а ещё быстрее подскажут и дадут удобную оснастку для «работы», поэтому на этом не заостряем внимание.

Электронная почта для активных пользователей в малой организации

Как насчёт безопасности на уровне «заход сюда только через этот и это IP»?

Электронная почта для активных пользователей в малой организации

Не хотят менеджеры хранить свои данные где-то в облаке. Тут, наверно, как вопрос веры. Я уже предлагал им подобные варианты :) Всё равно спасибо за Zimbra (хоть и ничего конкретного по ней не написали).

Электронная почта для активных пользователей в малой организации

Спасибо :) Теперь понимаю, что мыслю в нужном направлении.

Где взять прошивки Cisco без заказа?

В итоге к 00:00 помогли добрые люди, один тут и один на руборде :) За что им человеческое спасибо.

Где взять прошивки Cisco без заказа?

На сколько я в теме — мы это делали через партнёра. Естественно, уточню.

Где взять прошивки Cisco без заказа?

1) Спасибо, попробуем, это как вариант…
2) С бухгалтерией заморочки у руководителей какие-то. Желают прошивки покупать отдельно, чтобы всё было по российским полочкам… С багом это вообще отдельная тема, у циско висит кейс по этому поводу — 3 раза уже удаленно специалисты что-то поправить. Более подробно — не в теме т.к. меня это малым краем касается.

Где взять прошивки Cisco без заказа?

Мы через их партнёра пробовали — партнёр сказал, только если у кого есть — брать и пробовать. Иначе — покупайте 1 штуку и пробуйте, ну либо подписку… Поэтому и обратился на хабр т.к. тут есть очень толковые ребята, может кто недавно себе обновлял — так поделятся.

Где взять прошивки Cisco без заказа?

Увы нет, adventerprise по фичам другой, да и версия в вашем ресурсе выше и некоторые с k9… в том и печаль, что найти не можем, а пока не опробуем — покупать на 5 железок коня сфирического в вакууме не хотим.
Но всё равно, спасибо, что откликнулись.