|
Настройка дополнительного mail сервера
Уважаемые обитатели осзоны.
Подскажите, каким образом можно завести дополнительный мэйл-сервер. Дело вот в чём. В локальной сети есть сервер Exchang, видный снаружи по адресу firma.ru (выход в нет через ИСУ по одному адресу). Возникла потребность в использовании mail-сервера как транспортного звена, но объёмы планируемых для пересылки файлов таковы, что есть опасения, что будет сервер будет положен. Поэтому было принято решение завести ещё один mail-сервер в локалке и использовать его для транспорта файлов. Однако, всё бы ничего, но пересылка будет извне. Как сделать, что бы в интернет мы смотрели одним ip-адресом, но получение почты было бы реализовано двумя серверами? Были мысли дописать в DNS дополнительную MX запись на этот адрес как file.firma.ru, но не могу понять, как письмо, идущие на этот дополнительный адрес поддомена будут маршрутиться? |
ничего не понятно из такого "описания", но вместо раздумий об DNS/MX вы лучше бы подумали как вы с одного внешнего IP будете пробрасываться SMTP на разные серверы.
|
Цитата:
|
Цитата:
В *nix можно прописать на основном сервере транспорт (relay) для какого-либо домена. Т.е. если письмо направлено для сервера firma.ru то его обработает сам сервер. А если письмо направлено для file.firma.ru, то его сервер передаёт на обработку куда-то ещё (выбираете сами). Но учтите, нагрузка на первый сервер всё равно будет. |
Цитата:
это, в общем-то, не имеет никакого отношения в Win/Nix =) |
Цитата:
Если иса умеет разруливать SMTP трафик адресованный разным доменам - то всё может получится. Пример: в заголовках SMTP анализируется сервер адресант - если это firma.ru - то перенаправлять на внутренний сервер 192.168.0.111 (к примеру) - если это mail.firma.ru - то перенаправлять на внутренний сервер 192.168.0.222 (к примеру) но я не уверен - бывает ли вообще такое или похожее. Цитата:
|
Цитата:
да ещё и прозрачно для уже установленной сессии. |
Цитата:
Цитата:
Цитата:
Я думаю можно попробовать поставить одну чистую от всего машину, может не очень производительную и заставить её работать в режиме mail relay для двух доменов. И поставить два сервера: один ваш а второй, тот что вы хотите приобрести. Поработать недельку и оценить нагрузку на эту машину. Если машинка выдержит - перенесите обязанности mail relay на один из почтовых серверов, как я описывал выше. |
Ладно, давайте отрешимся от деталей вышеозвученной задачи и сформулируем её немного упрощённо.
Итак, есть мыльник mail.firma.ru, надо ещё один мыльник сделать add_mail.firma.ru Насколько я успел вкурить манов и тырнетов, мне нужен ещё 1 ip-адрес в интернете и дополнительная mx-запись в DNS, что бы мыльники в тырнетах могли меня находить. Правильно я это дело понимаю? Если сейчас в DNS есть такие записи firma.ru. 78532 IN A 66.66.66.66 firma.ru. 86238 IN MX 10 mail.firma.ru. ;; ADDITIONAL SECTION: mail.firma.ru. 86238 IN A 66.66.66.66 то надо добавить firma.ru 86238 IN MX 20 add_mail.firma.ru add_mail.firma.ru. 86238 IN A 77.77.77.77 ? Где 66.66.66.66 - это работающий сейчас айпишник, а 77.77.77.77 - это второй айпи адрес в интернетах. В правильном направлении думаю? |
Цитата:
думаю, вы можете разделить нагрузку если один сервер - только получает почту, а второй сервер - только отправляет почту. |
exo, может имеет смысл завести отдельный домен, например:
files.firma.ru 86238 IN MX 20 add_mail.firma.ru, тогда при отправке 'тяжелой' почты на 'name@files.firma.ru' их будет обрабатывать сервер 77.77.77.77 |
Цитата:
на сколько тяжёлая почта? |
Т.е., что бы всё работало мне надо вот эти 2 строки в DNS прописать:
add_mail.firma.ru 86238 IN MX 20 add_mail.firma.ru add_mail.firma.ru. 86238 IN A 77.77.77.77 ? |
Плохой вариант с поднятием второго почтового сервера. Какого объема будут вложения и какое кол-во таких писем?
|
Цитата:
Цитата:
Но прецедент, когда одна девочка переслала соседке по кабинету компашку с "прикольной музЫчкой", был. Вот и сейчас наметились перспективы DoS-а Exchange'а, следовательно надо минимизировать риски того, что кто-то из начальства не будет своевременно оповещён о том, что к нему на "Одноклассники" заходили прекрасные незнакомки :-) |
Цитата:
Цитата:
Иду значит я гуляю такой, на свидании значит. Тут начальник звонит - не могу почту отправить, Почтовый клиент грит - вложение большое. 50 МБ всего... Я ему - да у нас 500 пропускает (начальник сказал - я сделал) Он мне - не фига, не пропускает. Пошёл я значит с девушкой домой... А там... я когда уходил стиралку включил бельё стирать... ну так у меня шланг от машинку оторвался... короче минут 30 я воду убирал.... Я короче всё проверил - всё ок. Должно пропускать. Звоню значит начальнику - говорю, попробуй через OWA отправить. Он говорит - ушло. А до этого он через МАСовский клиент отправлял - он отлуп давал. А дальше самое забавное - через 5 минут ему снова отлуп пришёл - на той стороне стоит ограничение 25 МБ..... так что прежде чем устанавливать второй сервер - правильно сформулируйте свои задачи. я пока не вижу надобности во втором сервере. Единственный провал сервера который у меня случился от реальной перегрузки - это в последний рабочий день перед Новым годом... / |
Цитата:
|
Цитата:
Цитата:
Цитата:
|
при недоступности хоста с весом 10 почта будет отправляться на хост с весом 20 (снаружи).
|
Цитата:
|
| Время: 18:50. |
Время: 18:50.
© OSzone.net 2001-