• Что необходимо чтобы развернуть своей почты?

    CityCat4
    @CityCat4 Куратор тега Электронная почта
    //COPY01 EXEC PGM=IEBGENER
    1. Прописать A-запись и MX-запись, указывающую на сервер, где стоит (или будет стоять) MTA. Изменения в DNS расползаются медленно, так что этот шаг стоит сделать первым. После этого почтовик способен принимать почту (ну не сразу конечно, различные провайдеры обновляют зону с разной скоростью).
    2. Настроить MTA. Настройка EHLO, SPF, DKIM - это все конечно важно, но это уже частности. После этого почта принимается сервером.
    3. Настроить локальный почтовик - pop3/imap - не на сервере же через команду mail Вы ее будете читать :)
    4. АНТИСПАМ! Тут каждый ССЗБ. Я использую черные списки (spamhaus + sorbs + spamcop + dnsbl) и greylisting. Можно и без него, если нравится 200-300 мусорных сообщений в день :)
    5. Если важна защита среды передачи - настройте SSL в MTA. Если хотите читать почту например с мобилы - подумайте про аутентификацию.
    Ответ написан
    3 комментария
  • Что необходимо чтобы развернуть своей почты?

    Для начала 3 полезных сайта: 24whois.ru для проверки записей, если не хочется возиться с nslookup, mxtoolbox.com для проверки настроек smtp сервера и pdd.yandex.ru бесплатный DNS сервер.
    Предположим, у Вас есть белый IP 50.100.150.200, по которому доступен будущий почтовый сервер и домен homepage.ru.

    1. Создайте A запись для данного IP адреса. Например, это может быть так:
    Хост: mail.homepage.ru
    Тип: A
    Значение: 50.100.150.200

    2. Создайте для @ MX запись с меньшим приоритетом, чем уже существующие (например, для серверов с приоритетом 10 и 20 основным будет 10) и впишите в неё созданный поддомен:
    Хост: @
    Тип: MX
    Значение: mail.homepage.ru
    Приоритет: 5

    На этом этапе уже можно принимать и отправлять почту, но доверия к Вашему почтовому серверу не будет - ищите все тестовые письма среди спама.

    3. Обратитесь к хостеру, у которого стоит сервер или провайдеру, если сервер дома, чтобы он сделал следующую PTR запись (IP должен быть "перевёрнут"):
    200.150.100.50.in-addr.arpa IN PTR mail.homepage.ru

    4. Настройте SPF на DNS сервере. Например, если у Вас 1 IP - можно указать только его, а почту с остальных объявить недоверенной (~all) или вообще советовать сразу отклонять её (-all).
    Хост: @
    Тип: TXT
    Значение: v=spf1 ip4:50.100.150.200 ~all

    Вот как это выглядит у яндекса: 24whois.ru/?data=_spf.yandex.ru&t=nslookup&dns_type=txt и с раскрытыми IP адресами: 24whois.ru/?data=_spf-ipv4.yandex.ru&t=nslookup&dn...

    5. При помощи mxtoolbox или другого сайта проверьте свой IP на нахождение в чёрных списках и подайте заявки на исключения из них. Вы 99,9% будете хотя бы в одном списке, как минимум надо проверить spamhaus - им многие пользуются.

    6. Желательно на сервере настроить правильный ответ HELO/EHLO: mail.homepage.ru
    Ответ написан
    3 комментария
  • В чем смысл дефолтных правил микротика?

    0: специальные правила для fasttrack (передача некоторых пакетов в обход CPU)
    3: Принятие входящих пакетов для роутера в уже существующих соединениях
    5: fasttrack
    6: Принятие транзитных пакетов для уже существующих соединений
    7-8 Блокирование невалидных (подробнее в самом правиле) и не NATируемых пакетов.
    Ответ написан
    3 комментария
  • Что нужно знать для работы сис. Админом?

    При приеме на работу будут необходимы следующие навыки:
    Уверенное понимание Windows
    ActiveDirectory (разверните в виртуальном окружении)
    Настройка почт/принтеров/сетевых шар
    Огромным плюсом будет линукс администртрование:
    Squid
    Postfix/dovecot

    Базовые вещи вроде:
    Понимание работы dhcp
    Настройка wifi роутеров/ap

    Настройка Cisco/mikrotik/управляемых свичей будет большим бонусом.

    В любом случае проблем будет много и разных, всего предварительно не выучишь, главное уметь искать решение. Но будьте готовы что сначала вы будете и щвец и жнец, ни о каком направлении администрирования по началу речи идти не будет, будут поручать все подряд.
    Если стремится к чему-то в администрировании то это devops.
    Также присоединюсь к предыдущим комментаторам, попробуйте пойти в разработку если вам это нравится, должно быть проще, админ в основном не очень благодарная профессия. Младшим в студию разработки вебсайтов вас точно должны взять, да и оплата повыше будет чем у младшего админа-подавана эникейщика.
    Ответ написан
    1 комментарий
  • Mikrotik Hap Lite роутер — как перенастроить Local Network?

    LESHIY_ODESSA
    @LESHIY_ODESSA
    Ни в коем случае не используйте для настройки "Quick Set".

    Поменять IP адрес роутера IP —> Addresses
    Поменять DHCP — IP —> DHCP Server
    Настройка NAT — IP —> Firewall —> NAT НАЖМИТЕ "+" —> chain=srcnatout-interface=WAN (ether1-PPPoE-OUT или что у вас там), переход на вкладку «Action» — action=masquerade

    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=WAN

    j6.png
    Ответ написан
    Комментировать
  • Бесплатное средство удалённой помощи?

    XXX
    @XXX
    Решение где-то рядом
    @Londoner посмотрите TeamViewer
    И еще взгляните на ammyy admin и LiteManager free, может Вам больше понравятся. :)
    Ответ написан
    Комментировать
  • Как разделить интернет в офисе?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Можно. Вот первое, что приходит в голову
    Способ раз: Берем нормальный роутер типа микротика дешевого, делаем две wi-fi сетки (SSID), нужную комнату подключаем к одной, остальные - к другой, на обоих режем скорость шейпером
    Способ два: Берем тот же нормальный роутер, создаем отдельный пул dhcp для нужного помещения (можно с привязкой по mac-ам, а можно просто руками настроить ip-шники на клиентских машинах из другой сети), режем скорости по подсетям
    Способ три: настраиваем маршрутизацию на линуховом сервере, режем скорость на нем (например, проксей), а роутер используем как бридж.
    Способ четрые (с отдельным кабелем): просто на роутере режем скорость на wi-fi, все остальное удет на порт, в который воткнут кабель
    Ответ написан
    2 комментария
  • Какой нужен маршрутизатор для среднего офиса?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Смотря сколько есть бабла. Из цисок можно выбрать что-то из 2800, правда придется воткнуть еще нужную карту расширения, а сравнить производительность можно здесь

    Если грустно с бабками, то лучше глянуть на микротик, например 2011UiAS.

    В пользу микротика цена, в пользу циски больший функционал, масштабируемость, документация и сообщество.

    А с появлением микротиков на маршрутизаторы других производителей уже лучше не смотреть)
    Ответ написан
    Комментировать
  • Какой нужен маршрутизатор для среднего офиса?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Я бы смотрел в сторону microtik, например модель (RB2011UAS-2HnD-IN) самое то для вас, гибкие настройки и богатый функционал за свою цену.
    Ответ написан
    Комментировать
  • Что делать, если начальство не хочет закупать лицензионное ПО?

    fallen8rwtf
    @fallen8rwtf
    Видимо не общались они еще в позе "морды в пол" с однобуквенным отделом =)
    А стоит ли их бизнес таких затрат? Если там стоит 10 пользовательских ПК и суммарно небольшая прибыль у бизнеса, то какой смысл тратиться на лицензирование? (это позиция со стороны начальства)

    Увольняйтесь оттуда. В отделе кадров должна лежать ваша "должностная инструкция" согласно которой, именно ВЫ устанавливаете софт и отвечаете за лицензирование. Следовательно, все шишки и обязанности возлагаются на вас. Вам оно нужно с таким отношением и возможными последствиями?

    *у меня на работе 99% софта лицензировано, а 1% крутится на удаленном виртуализированном сервере, потому в нужном случае, просто отключается машина и все - в офисе на физических носителях пиратского ПО нет, а если смотреть удаленно, то доступа просто не будет.
    Ответ написан
    5 комментариев
  • Что делать, если начальство не хочет закупать лицензионное ПО?

    @tartarelin
    "договора отказа от ответственности"
    такого решения быть не может, также как нельзя например устроиться продавцом и по распоряжению начальства продавать наркотики и оставаться при этом чистым перед законом.
    Ответ написан
    Комментировать