Mail server

[Guls]

Imam domenu, imam public IP, imam server. Da li mogu napraviti dedicirani mail server neovisan o ISP-u? Znači, ako nam vezu providea Voljatel, da ne koristim njihov mail server za SMTP već svoj unutar firme?

Hvala

[doublev]

Možeš, naravno. Za inbound mail moraš posložiti MX recorde na domeni da gledaju na tvoj mail server (njegovu public IP adresu) i to je to. Međutim, ja bih ti savjetovao da ne radiš to. Pogotovo ako se radi o manjoj firmi. Vrlo je lako promašiti u konfiguraciji mail servera i tako dobiti open relay server kojeg će ti početi koristiti spammeri pa će ti se naći na crnoj listi i nećeš moći preko njega slati ništa. Osim toga, moraš se dobrano poigrati sa securitiyem. Valjalo bi podići DMZ unutar tvrtke i postaviti firewalle na izlaz. To sve košta i možda ti se ne isplati. Rađe pogledaj neka hostana rješenja. Npr, Gmail For Business.

[Guls]

Pa ovako, za početak već imamo firewall, dns je dobro podešen, pop3 mail server već postoji, samo mi treba smtp. isključivo za slanje. E sad što je to DMZ?

edit: čitam, zanimljiva teorija... nekad smo imali te servere na public adresama i u posebnom subnetu, a interni lan na posebnom subnetu. Sada je to sve na istom subnetu, samo je tim nekim serverima dodijeljena i public ip adresa jer smo imali problema s tim vpn kanalima...

[doublev]

Windows server u sebi ima rudimentarni SMTP server. Teoretski bi ga mogao koristiti. Makar zavisi kakvu konfiguraciju želiš. Ako želiš slanje maila samo iz interne mreže firme, onda bi to i šljakalo. Moraš podesiti firewall tako da blokira sav inbound promet sa interneta a sa interne mreže da propušta promet. Ako bi pak htio da je SMTP dosutpan i sa interneta, nisam baš siguran dali je taj STMP server baš pogodan za to a i to komplicira stvari. Morao bi nekako riješiti autentifikaciju. Ako nemaš Active Directory (ili neki drugi LDAP), moraš smisliti kako će se korisnici autentificirati na sustav. Bez autentifikacije, public SMTP ti nije nešto što bih ti ja savjetovao.

Btw, što misliš pod "nekim serverima dodijeljena i public ip adresa"? Ako imate firewall, to bi trebao biti jedini server/appliance koji ima public adresu i sve bi trebalo ići van preko njega. Ako ste dodjeljivali public IP adrese ostalim serverima, praktički ste zaobišli firewall. Poprilično opasna rabota ako mene pitaš
Zapravo bi idealno bilo kada bi SMTP server bio dostupan samo iz firme. Tada on ne mora uopće imati public IP adresu. Išao bi van preko fw-a. Tada ti teoretski ne bi trebala ni autentifikacija.

[Guls]

Pa koliko sam shvatio želje i pozdrave svojih korisnika, oni bi htjeli smtp serveru pristupati odakle god i kako god. E sad, to bi se dalo riješiti nekakvim vpn-om kojeg bi korisnici pokretali svaki puta kada bi se htjeli igrati mailom. To već i ovako i onako moraju raditi kako bi od doma pristupili postojećem Exchangeu.

Tako da se smtp server može komotno podesiti da promet iz LAN-a šalje van, a ulazni promet blokira. To ću riješiti na firewallu, rabim Mikrotikov prema svojim podešenjima. Grub i priprost, ali s velikim mogućnostima i opcijama.

E sad, kada sam došao u firmu, zatekao sam situaciju gdje su oba DNS-a, www, mail i xy server na public adresama. Oni su se spajali u lokalnu mrežu putem vpn-a preko firewalla (Kerio). Tu je nastajao problem i to je bila moja osnovica da se ta računala vrate u lokalnu mrežu. Prvo sam maknuo taj firewall, nabavili smo Mikrotik, računala ubacili u lokalnu mrežu i samo ih preko firewalla povezali na public adrese. Sada to radi ok (premda dns zeza exchange, pa nemamo exchange web mail, još nisam shvatio zašto, ali valjda budem).

[doublev]

Exchange je sasvim u stanju raditi SMTP. Na žalost, sa administracijom Exchangea nemam iskustva pa ti ne mogu pomoći sa nekim step by step uputama ali siguran sam da bi mogao naći upute kako iskonfigurirati SMTP na exchangeu negdje na netu.
Ali ako bi riješio problem webmaila, to bi ti riješilo i problem SMPT-a iz vana odnosno pristupa mailu u globalu iz vana. Naime, Outlook je u stanju koristiti RPC koji se po defaultu dolazi sa webmailom pa bi ti potreba za spajanjem na VPN prestala. Ta opcija se zove Outlook Anywhere. Samo gledaj da web server na kojem ćeš publishat webmail postaviš neki SSL i koristiš autentifikaciju (autentifikacija preko HTTP-a bez SSLa na internetu je no-no ). Klijentske opcije unutar Outlooka možeš podesiti u Account Settingsima (Connection tab, pri dnu - Connect to Microsoft Exchange using HTTP). E da, usput bi dobio i ActiveSync podšku pa bi mogao syncati mailove i sa svim smartfonovima koje eventualno imate u firmi

[Guls]

Našao sam neke upute kako iskonfigurirati smtp preko exchangea. Ne čini se ni komplicirano ni teško. Samo je moj exchange 2003, trebao bi razmisliti o verziji 2010. No nikad nisam postavljao Exchange na praznu mašinu. How hard can it be?

Trenutno imam Exchange mašinu i connector na pop3 mašinu koja ima Kerio mail server. Tako da incoming mail imamo podešen lokalno, on se forwarda na Exchange gdje se storeaju mailovi. Da li Exchange sam po sebi može primati mailove, bez connectora i pop3 mašine?

Jer ako da, onda bi na exchange utrpao i pop3 i smtp i anti spam zaštitu... nekako.

[doublev]

Kako ne, samo što opet dolazi moj problem sa nedostatkom iskustva u toj grani. Konkretno, mi u firmi imamo Exchange (2007) koji obavlja sve poslove. Školski primjer. Vrti se na ukupno 4 stroja (od čega su dva client access servera + hub transport server rola u NLB clusteru a dva su active-pasive mailbox serveri na kojima je baza). Da bi skenirao mailove za virusima i spamom treba ti još i edge rola koju onda staviš prema van. Mi ju nemamo jer imamo neki trash McAfee appliance koji to obavlja za nas.
Zapravo ti ne treba tako puno servera, teoretski možeš sve strpati na jedan (osim edgea, kojeg bi ja definitivno izdvojio) ali onda nemaš ni failover (odnosno fault tolerance) niti load balancing. Zavisno što želiš odnosno trebaš, jel...

Svakako razmisli o 2010 varijanti. Ne vjerujem da je pretjerano teško
Napravi si virtualni lab, podigni exchange i migriraj nekoliko mailboxova...

Zašto uopće imate Kerio mail na odvojenoj mašini? Zašto u startu nije sve na Exchangeu?

[Guls]

E nažalost ti ne mogu objasniti zašto je to sve tako ispalo jer sam došao na gotovo. Možda su prvo imali pop3 kerio mail pa poslije prešli na exchange. To je prilično tulava solucija jer se frajeru valjda nije dalo jebat s migracijom inboxa i postavki. Ovako praktički sve radi connector. Exchange je tu samo radi šminke.

Malo mi je to megalomanski da se mora vrtjeti na 4 stroja. Mislim, ok ,ja mogu smisliti 4 virtualke al će mi to pojesti pol servera. Mi tu imamo 20 inboxa u firmi nema smisla. Dvije virtualke - jedna exchange, druga antispam i ćao đaci. Čisto dosta. Morat ću se pozezati s time i sa samim backupom inboxa jer polako ovaj postojeći exchange gazi vrijeme, a i svi u firmi imaju te smartphoneove pa me jebu da bi htjeli automatsko ažuriranje mailova dok ih ja blijedo gledam i smišljam raznorazne gluposti koje - ne rade.

[doublev]

Ma da, za 20 mailboxova definitivno jedan host sa dvije virtualke. Zaboravi priču sa 4 stroja, mi imamo malo više mailboxova

Kreni u migraciju! Riješit ćeš si apsolutno sve probleme. Vidiš da sam i ja nanjušio smartfonove a nemam pojma kakva ti je konfiguracija

Pomalo ti zavidim. Naučit ćeš gro stvari. Dobro se da prodat to znanje, vjeruj mi...

[tech]

Ako možeš birati, obavezno na Exchange 2010.
Zadaje manje glavobolje, a i ljepši je.

Imaš odmah sve spremno za "smartfonove", složiš si OWA i mir(doduše ne znam kak funkcionira priča sa certifikatima za web access).

[Guls]

Pa vidiš, za takve male stvari se ne isplati previše kemijati. Ja kad sam vidio situaciju kod sebe u firmi za vrijeme dolaska sam pao na guzicu. Ono WTF je ovo? Čemu toliko kompliciranja?? Sada su stvari u mojoj mreži puno jednostavnije i lakše za baratati i razumjeti i dokumentirati i sve ostalo kaj završava na -ti.

Exchange 2010 - vjerujem da je skup. To bi mogao biti presudan faktor kod mog direktora Vjerujem da će on inzistirati na Linux opciji... Eh, ti direktori No jedna "neplaćena" kopija će definitivno sjesti na virtualku, da vidim kako diše. Moj mailbox će ići na nju. Možda uspijem nagovoriti dišu na promjene jer zbilja nemam toliko iskustva s linuxom, a pogotovo ne da bi mogao postavljati mail server. Premda vjerujem da je i to piece of cake.

Što se tiče migracije, nisam siguran da ću ići tim putem. Mailovi i kontakti idu u arhive, a Exchange 2003 na shutdown. Instalira se nova kopija na novi OS na novu virtualku.

[doublev]

Citiraj:

Autor tech

doduše ne znam kak funkcionira priča sa certifikatima za web access

Izdaš si certifikat na lokalnom CA i zdravo. Ajfon i Android će te upozoriti da mu ne vjeruju ali će ti omogućiti da nastaviš.

[Bubba]

Ako time ne gubis posao (a vrlo vjerojatno ne gubis), za $1k godisnje mozes odhendlati 20 mailboxeva na Google Appsu, uz jos 101 drugu prednost (25GB mailbox, 1GB Docs storage, 11GB kumulativni site storage, Postini, Outlook, KaraBero i ostale interoperabilnosti, 24/7 support, 99.9% SLA...).

To ce te definitivno kostati manje neko Ekščejnđ, migracije, makinacije i ostale acije...

[doublev]

A i to što ti Bubba kaže. Eno ti link u mojem prvom odgovoru
Samo gdje je tu izazov, uzbuđenje, strah...

[Guls]

Citiraj:

Autor Bubba

...za $1k godisnje mozes...

E da, za te pare možeš svašta, samo odakle mi te pare... ne da diša lovu... on bi jebeno i pošteno

[Bubba]

Citiraj:

Autor doublev

A i to što ti Bubba kaže. Eno ti link u mojem prvom odgovoru
Samo gdje je tu izazov, uzbuđenje, strah...

Eh, nisam ni vidio da je netko vec preporucio to, sorry.

Citiraj:

Autor Guls

E da, za te pare možeš svašta, samo odakle mi te pare... ne da diša lovu... on bi jebeno i pošteno

Ocekivano.

S druge strane, probaj onda "obican" Google Apps. Za Đ je, a ipak funkcionalan. Osobno sam implementirao isti takvima "jebo bi al da ne udje" likoviam (cak i u institucijama ciji su celnici danasnji ministri, no to je sasvim druga prica...) i so far, so good.

[Guls]

Ovo se čini kao zanimljiva stvar i definitivno zahvaljujem na prijedlozima!

No, što je.

Gazda želi imati slijedeće:

- mail server na jednoj virtualki da ne mora plaćati novu mašinu, a da se pritom ne zaguše postojeći resursi servera
- mail server na linuxu ili bilo čemu drugome, samo da je besplatan
- kompletni backup mail servera lokalno
- pristup mail serveru u bilo koje vrijeme kako bi se imalo uvid u sve detalje
- osjećaj kontrole i nadmoćnosti



E sad vam je valjda jasnije u kakvim sam govnima

[gnjepar]

Evo da malo ukradem temu...

Koja bi bila linux alternativa MS Exchange-u ali da ima dobru podršku za smartpone uređaje? Uzeti ću si domenu i složiti doma neki server malo da se igram, imam tonu s370 hardvera koji bi trebao biti i više nego dovoljan da to gura (ako mi win XP radi na P II 400MHz onda će i Ubuntu ili neka druga distra također dobro raditi ).

[Guls]

To bi i mene zanimalo svakako.

Ja sam dobio recimo konkretno ovaj odgovor:


Linux E-mail server ?

preporuka PostFix & SpamAssassin on Ubuntu server, Suse Linux ili sl. – to ti je odmah AntiSPAM rješenje:

http://www.freespamfilter.org/FC4.html#_Toc110999157
http://www.intuitive.com/spam-assass...elp.html#intro
http://spamassassin.apache.org/full/...Conf.html#name

[tor]

Još jedan glas za gugl, milijon muha riješiš jednim udarcem. Od pristupa izvana, mobitela i svih onih sranja kojih se sad ni ne možeš sjetiti. Da ne pričam koliko pojednostavljuje stvari, od samog početka, a pogotovo kasnije kad poželiš neke nove stvari itd.

[gnjepar]

Evo, i ja sam našao par zanimljivih linkova:

http://www.pcmech.com/article/is-the...soft-exchange/
http://www.hypexr.org/linux_mail_server.php
http://www.linux.com/learn/tutorials...ives-for-linux

Izgleda da ima dosta toga ali se ipak za neke naprednije opcije treba platiti

[n E v E n]

Citiraj:

Autor Guls

To bi i mene zanimalo svakako.

Ja sam dobio recimo konkretno ovaj odgovor:


Linux E-mail server ?

preporuka PostFix & SpamAssassin on Ubuntu server, Suse Linux ili sl. – to ti je odmah AntiSPAM rješenje:

http://www.freespamfilter.org/FC4.html#_Toc110999157
http://www.intuitive.com/spam-assass...elp.html#intro
http://spamassassin.apache.org/full/...Conf.html#name

Pozdrav,

Evo OVAJ tutorijal je meni posluzio za moj email server (MTA i MDA) jos sam instalirao Squirrel webmail, i sve radi 5+.

[Guls]

Ima jako lijepih stvari na linuxu, a velika je prednost što za SOHO upotrebu, sve što vam treba je besplatno... Jedva čekam da dovršim svoj linux mail server, pa ću baciti nekakve dojmove i reakcije ovdje.