LINUX.ORG.RU
решено ФорумAdmin

Посоветуйте как организовать офисный почтовик

 , , ,


0

1

Доброго времени суток уважаемому Сообществу.

Дано: Офисная сеточка на 50+ компов под виндами. Скоростной инет. Провайдерская почта без web-морды.

Надо: Построить что-то вроде локального почтовичка, который будет забирать почту с ящиков у провайдера, перекладывать к себе и выдавать юзерским Thunderbird`ам. При этом, крайне желательно, чтобы почтовичёк, будучи оборудован двумя сетевыми интерфейсами, забирал почту интерфейсом смотрящим в нэт, а раздавал - интерфейсом смотрящим в локалку. DHCP в локалке нету, IP прописаны по маске 192.168.0.0, есть Debian-шлюз раздающий инэт и чуток фильтрующий методом iptables.

Вопросы: Где поискать (яндексо\гугло не предлагать, ибо к ним нет доступа из-за настроек верховного регионального провайдера) инструкцию по установке\настройке такого почтовичка? Как, хотя бы примерно, должно выглядеть правило для iptables, которое будет перенаправлять запросы к pop3\smtp на почтовичёк по локалке, не выпуская оные запросы в нэт?

Заранее благодарен за помощь и полезные замечания.


яндексо\гугло не предлагать, ибо к ним нет доступа из-за настроек верховного регионального провайдера

Даже если предположить, что ты не врёшь, то человек, знающий, что такое iptables, вряд ли может не знать, как обойти какие-то жалкие ограничения.

anonymous
()

Поставить мелкий фронтенд-сервер с exim/sendmail + fetchmail (можно виртуальный под какой-нибудь hyperv). Ящики хранить в exchange в локалке. Локалке разрешить только локальные сервисы.

Также можно развернуть что-нибудь типа Zimbra или Communigate Pro, но там уже надо мозг напрягать, exchange дешевле обслуживать.

slapin ★★★★★
()
Ответ на: комментарий от anonymous

Я не претендую на звание «знающего что такое iptables», а пользоваться ТОРом не всегда есть возможность.

Nehtez
() автор топика
Ответ на: комментарий от slapin

exchange дешевле обслуживать.

Да ладно ? Вот если от него надо будет что-то из его возможностей сверх почты, то может быть. А как чистый почтовик его использовать - это вот точно лишняя головная боль против того же Sendmail + Cyrus-IMAP + Fetchmail.

Nehtez: в общем, тебе надо MTA + IMAP-сервер + Fetchmail.

MTA: Postfisx, Exim, Sendmail
IMAP: Cyrus-IMAP, Courier-IMAP, Dovecot

Бывают и другие, но эти наиболее на слуху. Выбирай по возможностям/удобству/разное.

Fetchmail - это Fetchmail. Для «забрать почту там и положить сюда» без него сложно, а кто будет MTA - это ему без разницы.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Да ладно ?

Его может распинывать помощник админа. Можно сторы размазать по 5 x хламоPC или просто вообще снять с себя головную боль по его сервису. А свой сетап с цирусом придется микроменеджить самому. Цирус нонешние админы очень плохо осиливают, Dovecot ещё туда-сюда, благо в большинстве дистров дефолтная установка в общем работает. Но вот это всё советовать у меня рука не поднимается, только если есть реальное желание и время разбираться. Если времени/желания нет, то Exchange/Zimbra/CGPro.

Так как контора, наверняка адресбук захотят, там OpenLDAP поднимать, ещё захотят в AD авторизоваться и валидность адресов проверять, это всё начнет обрастать, а при неопытном админе тут точек потенциального сбоя будет очень много и нервов будет потрачено изрядно.

slapin ★★★★★
()
Последнее исправление: slapin (всего исправлений: 1)

А зачем вообще городить этот огород? Почему нельзя раскачать свой почтовик и хранить почту у себя, а не у провайдера?

afanasiy ★★★★
()
Ответ на: комментарий от afanasiy

о том и речь... Просто я пришёл сюда за советом - как лучше это сделать. В принципе, тот же юзерский Thunderbird можно настроить на провайдерские pop3\smtp и забыть об этом. Но, у нас нередко бывают перебои со связью в мир, в смысле за пределы страны. А хостинг-провайдер - на Украине... Посему и подумалось мне - лучше таки почту оттуда забирать и хранить на машинке в офисе. Можно конеш попросту свой почто-сервер поднять, но не уверен что осилю. Хотя время и желание учиться\разбираться - есть. Но опять же - инструкции противоречивы, а тут спрашивать у людей «как мне поднять офисный почтовый сервер» - это будет либо холивар, либо «учи матчасть». А мне ни то, ни другое не нужно. Мне бы пару советов - куда копать и, если можно, инструкцию. Нет - и на том спасибо. Буду сам ковыряться.

Nehtez
() автор топика

При наличие быстрого инета - это ненужный головняк. Закачивайте почту в локальные клиенты и все дела.
Но еслу уж очень хочется, то:
1. Локальный DNS (фековый локальный домен);
2.МТА - Sendmail (работает из коробки).
Единственное, в опциях на отправку снаружи выстави маскировать по домен реальный почтовый (masquerade что-то таке), пропиши свой домен и там по желанию SASL, чтобы вирусы с писюков не срали через твой почтовик в инет.
3.Cyrus-IMAP, Dovecot, dbmail - это проще там и так из коробки
Dovecot - понравился там imap по каталогам раскидывается по папочкам (это бэкапы делать потом проще и расширять хранилище.(Maildir называется))
Забирать - Fetchmail вполне справляется + можно контролировать централизованно, что и как он там скачивает.
4.Убитый в хлам писюк с такой задачей справится
5. Проблема будет в сопутствующих делах:
Диски и бэкапы, т.к. почта круглосуточно и бесперебойно + ИБП, чтобы летом не умирал от перегрева и чтобы диски от перегрева не умирали. Иначе жизнь превратится в ожидание засады.
5. Систему лучше ставить на флеш или виртуалочку и регулярно бэкапится. Проблема будет с хранилищем, т.к. писки визги, что почта пятилетней давности пропала будут регулярными, если дашь много плюшек пользователям.

TomBOY ★★
()
Последнее исправление: TomBOY (всего исправлений: 1)
Ответ на: комментарий от TomBOY

воооот... это уже кое-что. В принципе всё понял. До мелочей уже дойду сам. Всем спасибо за помощь.

Nehtez
() автор топика
Ответ на: комментарий от TomBOY

Еще могут быть проблемы с выбором формата хранения писем. Вообще, почтовый сервер требует внимания. Помимо указанного выше - можно внезапно попадать в разные списки, в итоге почта может не доходить до адресатов, или доходить сутками. Ещё есть такие вещи как spamd (SpamAssassin) и greylisting, а также DKIM, SPF (а то почта может вообще ни до кого не доходить).

slapin ★★★★★
()
Ответ на: комментарий от slapin

Да, и убытый в хлам не надо - лучше взять дохлый, но новый, или в виртуалку.

slapin ★★★★★
()
Ответ на: комментарий от slapin

Если будут пробивать почту по SPF DKIM (mail.ru, gmail, yahoo e.t.c.), то да, будет улетать в спам у адресата или вообще отбиваться. Тогда перенаправлять Sendmail через прова почты или отправку на клиентах делать через прова, а не через локальный Sendmail.

TomBOY ★★
()
Ответ на: комментарий от Nehtez

а пользоваться ТОРом не всегда есть возможность.

Домохозяйки смотрят с недоумением. Зачем нам каккой-то тор? Все уже в браузер встроили.

anc ★★★★★
()
Ответ на: комментарий от slapin

Ящики хранить в exchange в локалке.
Его может распинывать помощник админа. Можно сторы размазать по 5 x хламоPC или просто вообще снять с себя головную боль по его сервису.

А денег он сколько стоит?

anc ★★★★★
()
Ответ на: комментарий от anc

Этот вопрос не относится к теме. Я же его не продаю и не рекламирую. Просто можно сэкономить на персонале и заплатить за софт. Просто обслуживание других выриантов может оказаться всё равно дороже (учитывая время и зарплаты). Если работа людей дешёвая/есть бесплатное время и желание/просто так хочется, можно брать другие решения, рассмотренные в теме.

slapin ★★★★★
()
Ответ на: комментарий от anc

Не, вроде как достаточно обычного фронтенда, это очень частая конфигурация.

slapin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.