Все журналы > Журнал Системный Администратор

Журнал Системный Администратор

Март 2007

Цена: $4.5 US

Как купить ПО от Microsoft? Часть 3. Приобретаем в рассрочку Создаём VPN с ViPNet Строим сетевую инфраструктуру на основе VMware Server VirtualBox – виртуализация под GPL Система контроля версий RCS на службе сисадмина Используйте преимущества файловой системы ZFS в Solaris Устанавливаем eGroupware KolibriOS: дайте ей шанс полетать на вашем компьютере Корпоративный MAIL RELAY-сервис E-mail + UNIX + Exchange Советы Джона Чемберса Большие гонки веб-серверов Решаем типичные проблемы безопасности домашних сетей Auditor Collection: проверяем безопасность вашей сети Ruby – язык завтрашнего дня Обзор Ruby on Rails Google: история лучшей поисковой системы

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

Корпоративный MAIL RELAY-сервис E-mail + UNIX + Exchange

E-mail + UNIX + Exchange

Яков Коваленко

Ваша почтовая система основана на MS Exchange, и вы опасаетесь подключать его напрямую в Интернет? Или вам требуется большая гибкость в маршрутизации и фильтрации почты, чего не может обеспечить упомянутый продукт? Так или иначе – UNIX-сервер и Sendmail с правильной настройкой избавят вас от головной боли и дадут мощные инструменты для работы с почтой.

В российских компаниях в большинстве случаев главным почтовым сервером является MS Exchange. Я не буду говорить ни плохих, ни хороших слов в его адрес, возьмем за данность, что он доминирует.

Как известно, продукты от MS часто подвергаются нападениям и становятся жертвами взломов, если они выставлены напрямую в Интернет. В связи с этим позиции UNIX-систем выглядят более чем привлекательно, и крупные компании стараются сделать front-end именно из UNIX-систем.

Как это реализуется?

Схема очень проста. Exchange-сервер устанавливается в изолированной от внешнего Интернета локальной сети. Обычно Exchange устанавливают на Высоконадежный Кластер, во избежание простоев из-за аппаратных сбоев. Поток почты поступает на Exchange через MX-серверы (Mail Exchangers, от названия DNS-записи, указывающей, какому серверу следует передавать почту), которые находятся под управлением UNIX-систем, не важно каких, Solaris, Linux, FreeBSD. Я советую ставить 3 MX-сервера для средней нагрузки в 20 000 – 50 000 сообщений в день.

Сломать UNIX-сервер в общем случае сложнее, чем Windows-сервер, при должном администрировании задача взломщика усложняется в разы.

В описываемом случае на UNIX-сервере работает MTA Sendmail, хотя общие принципы применимы к Postfix, Exim или другому MTA. Sendmail является на сегодняшний день одним из наиболее популярных агентов передачи сообщений в UNIX-подобных операционных системах. Кроме того, многие авторитетные люди признают его наиболее надежным и универсальным MTA из доступных в настоящее время.

MX-серверы устанавливаются либо в DMZ, либо одним сетевым интерфейсом подключены к Интернету, а другим – в приватную сеть. Так или иначе, у сервера должно быть соединение с Интернетом и с приватной сетью.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке