On Fri, Jul 05, 2002 at 08:00:15AM +0800 Sergey Rusakov wrote:
> Есть довольно классическая ситуация: большая внутренняя сеть, один почтовый
> сервер, несколько сотен почтовых пользователей. Задача такая, надо одной
> части пользователей писать/получать почту куда/откуда угодно, а все прочие
> должны быть ограничены одним доменом (внутри ЛВС) как по отправке так и по
> приему.
> Имя домена у всех одинаковое, завести второй почтовый сервер не могу, да и
> по технологии не хочется бегать перенастраивать почтовых клиентов при
> подключении/отклучении выхода наружу.
> Также необходимо иметь POP before SMTP, причем не тольно на уровне "сделал
> POP с хоста, можешь слать с него", а так: сделал POP с хоста под именем,
> можешь слать с этого хоста от этого имени.
> Сейчас это все решено на уровне sendmail + ruleset checking. Получается
> довольно забубенно, конфиг довольно большой, прежде чем что-то изменить
> приходится по пол-дня вспоминать что и где. Есть пара хостов (терминальные
> сервера) откуда могут слать почту сразу много юзеров, список разрешения
> получается длинный и ruleset checking иногда глючит (нечасто).
> Да, еще. Юзера все прописаны в Novell Netware, списки юзеров экспортятся в
> passwd и далее отдаются на mail hub по NIS. POP3 пароли надо проверять в NDS
> Netware.
> Файловая система для хранения почтовых ящиков доступна по NFS, т.е.
> имеющаяся система хранения /var/spool/mail для этого плохо подходит, хотя
> пока еще работает нормально. Лучше бы /home/user/mbox или
> /home/user/Maildir/.
>
> Внимание, вопрос! Есть ли еще какие-то варианты для решения такой задачи?
> Принимаются любые предложения, даже на первый взгляд бредовые. В общем,
> нужен мозговой штурм, дабы получить систему, простую как утюг вместо
> нынешнего космического корабля ;-) Надеюсь на то, что я не одинок в своей
> проблеме...
Не нужно космических кораблей и мозговых штурмов для такой простой задачи.
Тем более, что sendmail вовсе не космический корабль, а старинная телега с
мотором от газонокосилки и тормозами от велосипеда. Нужно потратить немного
денег на нормальный коммерческий почтовый сервер. И все будет хорошо.
Наверно уже понятно, что будем говорить про CommuniGatePro. Лучше всего
делать это в рассылке CGatePro@mx.ru, архив доступен по адресу:
Ответы на письмо и прочую дискуссию лучше сразу туда.
Предварительно стоит прочитать доку:
, и если заинтересует скачать и поставить полнофункциональную trial
версию.
Немного ответов на поставленные вопросы:
1. POP before SMTP - гонево. В CGP работает уже давно и нормально, но
сегодня пора забыть про это фичу. Во всех современных почтовых клиентах есть
SMTP auth. Вот им и нужно пользоваться, чтобы не было проблем с
терминальными серверами.
2. Ограничения по отправке (точне по релеингу) решается через фичу Mobile
Users. Т.е. все юзера обязаны авторизоваться (SMTP или POP3/IMAP/Web), после
этого хорошим разрешают релеить почту, ибо в их настройках стоит соответсвующая
галочка, а плохие могут слать почту только юзерам своего почтового сервера.
3. Ограничение по приемке. Довольно странный тезис, поэтому решается
перечислением плохих юзеров в router table. Не очень красиво, но достаточно
просто и в едином месте.
4. Авторизация пользователей. LDAP есть. Все установки эккаунтов можно
хранить на чужом LDAP сервере. Но если к новеловскуму LDAP доверия нет, то
лучше не связываться. Можно написать скрипт, который будет делать прямой
запрос в NDS через ейное API. Соответсвующая фича CGP называется External
Auth.
5. NFS - гонево. Лучше не связываться без особой нужды. Правильное слово в
данном контексте - IMAP4. Вот им и нужно пользоваться для доступа к почтовым
ящикам на сервере.
6. mbox/mdir - все есть. Но без особой нужды mdir использовать не стоит -
не всякая файловая система хорошо потянет огромное количество файлов. Да и
открытие файла - дорогая операция, так что на маленьких письмах будет
замедление. mdir нужно использовать для фолдеров с многомегабайтными
аттачами.
Boris.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
