> А постфікси вміє мільйон речей, які Exchange'у і не снилися.
> І сервер групваре (що б це не було) я ніколи не виставлю у відкритий інтернет.
сховайте його за фаєрволом
> З цього-то, ІМХО, ці два продукти вельми органічно друг-друга доповнюють.
Re: Postfix як поштовий шлюз для MS Exchange Server.
> Ну по перше пощастило
Пощастило. Мене проламали quick'n'dirty через дірку в Exchange, про яку я дізнався тільки через місяць. Правда ще в Exchange 2k.
На сьогоднішній день Cisco + Linux / FreeBSD + оффтопик, хто б що не говорив, є з усіх боків оптимальної зв'язкою. Кожному своє. Я не проти Линух на робочих станціях наших бухов і манагеров. Але ще не час.
Re: Postfix як поштовий шлюз для MS Exchange Server.
> Пощастило. Мене проламали quick'n'dirty через дірку в Exchange, про яку я дізнався тільки через місяць. Правда ще в Exchange 2
не думаю що справа в везінні :) cisco NAT + IP / FWPlus Feature, і ваш ексчандж буде здоровий :) використовував ексчандж ще з часів п'ятої версії :)
Re: Postfix як поштовий шлюз для MS Exchange Server.
> Не думаю що справа в везінні :)
Відповів, собсно, в тому ж пості. Наскільки я пам'ятаю атака полягала в malformed message, проти якого IP / FWPlus не допоможе. Вірніше не допоможе проти злому. Від встановленого тоді мені FTP-сервера врятувало б. Тут потрібен PIX, як content-filtering, як мінімум. Або Postfix =)
(Ну десь же завсідники ЛОРа, які б зараз нас з вами, шановний, закидали б ганчірками за обговорення пропрієтарних платформ?)
Re: Postfix як поштовий шлюз для MS Exchange Server.
Re: Postfix як поштовий шлюз для MS Exchange Server.
Можна свою лепту внести в обговорення? У мене стоїть зв'язка Freebsd + Postfix + amavis + spamassasin + clamav + greylist для маршрутизації зовнішньої пошти на 9 exchange-серверів у внутрішній розподіленої корпоративної сітці (по одному сервера в кожному домені АТ). Статистика показує що на postfix повністю блокуються листи з вірусам і майже повністю листи зі спамом (Кількість заблокованих листів ежедевно становить до 100 тисяч). Налаштування всього господарства на фряхе зайняла 2 дні. Адмін перший раз встановлював бойової сервер і тим більше все перераховане ПО. Як тут кажуть, Аптайм-системи близько року. Вся система робота близько 3 років. Перейшли без проблем з 4.10 на 4.11, потім на 5.2 зараз на 6.2 Зупиняли за цей час всього 3 рази. Адміни часто змінювалися, поки зрозуміє як оновлювати правильно. Зате з exchange-серверами все в дер. І начебто два адміна (це зовсім інші люди - еліта :)) не по-дурному і сертифікатами справжніми обвешен з ніг до голови і робили все по документації від мелкомяхкіх. Практично кожен день проблеми з внутрішньою поштою. То у них разсінхронізація домену, то сервса exchangей самі відвалюються, то черги починають збиратися. Історія триває вже 3 роки - причин назвати не можуть. Спочатку валили на канали зв'язку - зробили 10 Мбіт / сек. Зараз взагалі всякаую ахінею несуть. І що дивно, не можуть навіть запропонувати план локалізації проблеми. ) Валять на глюки дрібном'який :) Але чути ні очем крім дрібном'який не хочуть - хай і лайно за щось своє рідне. ) І вигнати начальство їх погоджується.
Я ні на кого не наїжджаю (не приведи Господи), просто розповів що наболіло. ) А можу ще розповісти як протягом 1 року вирішували проблеми з Розшарені принтерами та роботою на сервері по термінальному доступу :)
Re: Postfix як поштовий шлюз для MS Exchange Server.
Можна свою лепту внести в обговорення? У мене стоїть зв'язка Freebsd + Postfix + amavis + spamassasin + clamav + greylist для маршрутизації зовнішньої пошти на 9 exchange-серверів у внутрішній розподіленої корпоративної сітці (по одному сервера в кожному домені АТ). Статистика показує що на postfix повністю блокуються листи з вірусам і майже повністю листи зі спамом (Кількість заблокованих листів ежедевно становить до 100 тисяч). Налаштування всього господарства на фряхе зайняла 2 дні. Адмін перший раз встановлював бойової сервер і тим більше все перераховане ПО. Як тут кажуть, Аптайм-системи близько року. Вся система робота близько 3 років. Перейшли без проблем з 4.10 на 4.11, потім на 5.2 зараз на 6.2 Зупиняли за цей час всього 3 рази. Адміни часто змінювалися (студентів садили для підробітку), поки зрозуміє як оновлювати правильно. Зате з exchange-серверами все в дер. І начебто два адміна (це зовсім інші люди - еліта :)) не по-дурному і сертифікатами справжніми обвешен з ніг до голови і робили все по документації від мелкомяхкіх. Практично кожен день проблеми з внутрішньою поштою. То у них разсінхронізація домену, то сервса exchangей самі відвалюються, то черги починають збиратися. Історія триває вже 3 роки - причин назвати не можуть. Спочатку валили на канали зв'язку - зробили 10 Мбіт / сек. Зараз взагалі всякаую ахінею несуть. І що дивно, не можуть навіть запропонувати план локалізації проблеми. ) Валять на глюки дрібном'який :) Але чути ні очем крім дрібном'який не хочуть - хай і лайно за щось своє рідне. ) І вигнати начальство їх не погоджується. Престижно мати обвішаний сертифікатами адмінів :)
Я ні на кого не наїжджаю (не приведи Господи), просто розповів що наболіло. ) А можу ще розповісти як протягом 1 року вирішували проблеми з Розшарені принтерами та роботою на сервері по термінальному доступу :)
Re: Postfix як поштовий шлюз для MS Exchange Server.
> І начебто два адміна (це зовсім інші люди - еліта :)) не по-дурному і сертифікатами справжніми обвешен з ніг до голови
Чим відрізняється сертифікований фахівець від несертифікованого? Несертифікований фахівець вирішить завдання, але ніхто не буде знати як. Сертифікований фахівець, грунтуючись на своїх сертифікатах, розповість, чому цю ж задачу вирішити неможливо.
Умоіх колег один дуже і неодноразово сертифікований фахівець з однієї дуже великої компанії (лідер серед компаній-інтеграторів, не буду тикати пальцем, здогадайтеся самі) апгрейдив домен NT4 до 2k3. За великі гроші причому.
Вся інформаційна система і критично важливі програми лежали три дня в лежання.
Гнати треба таких в шию.
У мене ж живе FreeBSD + postfix <-> AD (4 сайта, на кожному сайті свій exchange)
Третій рік політ нормальний.
Re: Postfix як поштовий шлюз для MS Exchange Server.
> Як поставити Postfix з початкових кодів Для виконання функцій транзитного релея в будь-якому дистрибутиві підійде штатно зібраний постфікси.
> Задаємо імена доменів, для яких ми будемо приймати пошту:> mydestination = $ myhostname, localhost. $ Mydomain, $ mydomain, faq-cisco.ru, firma.ru
mydestination - це домени, для яких MTA буде _конечной_ точкою. Правильно буде перерахувати ці домени в relay_domains, тоді не доведеться робити (див. Далі)
> Local_recipient_maps = Прощайте, аліаси, прощай, нормальне ходіння пошти користувачам на цій машині.