в явном виде нигде не пишется почему "нельзя" один
Про “нельзя” у MS не сказано примерно нигде. И точно так же примерно нигде у них не рассказывается про SPOF. Наверное, потому, что сколько-нибудь разумному человеку не надо говорить “Дважды два — четыре”, достаточно сказать “Дважды два”.
А в чём её энтерпрайзность-то? Самый что ни на есть small business / home office :)
Нет, не решить. Ещё раз повторюсь — достигнутым 300Mbps радоваться нужно.
CityCat4, SMART_HOST для домашнего почтового сервера — скорее норма.
А с учётом того, сколько нынче жопоголовых админов, провайдеров, плюющих на reverse dns (а встречаются и такие экземпляры, которые вообще об этом не знают), а так же безбашенных борцунов со спамом, для которых отсутствие ptr является однозначным признаком спамера — SMART_HOST вообще спасение :)
CityCat4, SMART_HOST лишает MTA полноценности? Хм... Всегда думал (и продолжаю так думать :), что это всего лишь говорит ему “Не надо искать MX для dst-domain, просто свали почту на SMART_HOST, пусть он разбирается”.
Допускаю, что смутил директивой из sendmail.m4, в контексте, например, postfix это будет relayhost. Но термин smarthost — повсеместен.
CityCat4, Да речь-то не о том, как легко настроить TLS, а о том, что это мало кто делает. Это во-первых. А во-вторых, поднял Вася TLS от себя до SMART_HOST — и что с того, когда на всех релейных MTA до конечного получателя бегает голый текст?
Осталось уговорить регистратора доменов pgp-шифровать письма :)
единственный способ хранения почты без вмешательства в переписку
Давно ли товарщи майор стал искать способы проникнуть на почтовый сервер Васи Пупкина, который решил воспользоваться "единственным способом хранения почты без вмешательства в переписку"? 999,999 из 1,000,000 передач MTA ←→ MTA происходит без всякого шифрования. Товарищу майору по сигналу “три зелёных свистка” всю переписку Васи Пупкина приносит на блюдечке с голубой каёмочкой оператор.
Есть одна существенная ошибка — пробивальщицы дырок в перфокартах к кодерам ну никак не могли быть отнесены. Хотя бы по той причине, что знать язык программирования они вовсе не были обязаны. Им вообще всегда было всё равно, какой код дырявить. Более того, если даже они знали язык и видели очевидную ошибку, им категорически запрещалось её исправлять. То есть дырки они в картах делали как самые примитивные роботы — литерально.
Нет, это противоречит действующему законодательству, а Ростехнадзор яростно выискивает всякие лазейки для того, чтобы стричь за ГОСТы бабло. ИРСИ давно ведёт с ними судебную войнушку по этому поводу.
Этим ты не сделал свою подсеть, ведь и в твоей, и во внешней сети используется один префикс — 172.15/16. С точки зрения ip — одна сеть, один broadcast domain. И за это тебе администраторы внешней сети уже имеют право дать в репу :) Равно как и за выставление в их сеть своего DHCP (за это вообще расстреливать надо).
Вариантов у тебя три:
1. Честная маршрутизация.
2. proxy-arp
3. NAT
