AbcLinuxu:/ Blogy / Majales / mailserver / Malé dilema ohledně nastavení mailového serveru

Malé dilema ohledně nastavení mailového serveru

24.5.2007 17:29 | Přečteno: 1416× | mailserver

Tak jsem se konečně dal do zprovoznění mailového serveru v naší firmě. Jsem ve stavu kdy mi vše nádherně chodí, maily co přicházejí, jsou fitrovány, hlavičky přepisovány, spam tagován a případně zahazován, zavirované emaily zahazovány, rozpracovaný greylisting a rbl checking, když jsem narazil na podstatnou otázku která mě dříve vůbec nenapadla. Jde o to že moje přestava byla zcela přesunout funkci mailserveru z ISP na interní mailserver což samosebou obnáší úpravu mx záznamu. Nedomyslel jsem ale jaká bude asi spolehlivost mailserveru připojeného k internetu pomocí ADSL (modem má uptime asi 4 měsíce, odpojení jsem už dlouho nezaznamenal) v porovnání s tím jak je připojený ISP (na páteři).

Po kratším uvažování jsem dospěl k tomu že mám dvě možnosti, buď to udělat jak jsem původně zamýšlel, tj. zcela se oprostit od ISP a překopat mx záznam a nebo ponechat mx záznam takový jaký je a stahovat poštu z doménového koše fetchmailem na lokální mailserver. Každé z těchto dvou řešení má své výhody a nevýhody ketré se pokusím shrnout v následujícím výčtu:

Řešení první - lokální mailserver bez připění ISP

Výhody:

• možnost zakomponovat SMTP restrikce na obranu proti SPAMu
• plná kontrola nad tím co bylo doručeno a co odmítnuto

• nutno změnit A a mx záznam pro mail.doména.něco
• možnost problému s doručováním na ADSL lince (výpadky)
• nutnost zabezpečení SMTP portu (mail relay v DMZ?)

Řešení druhé - ISP mailserver pro příjem pošty + fetchmail

Výhody:

• není nutno změnit A a mx záznam pro doménu
• Větší spolehlivost doručování pošty???
• Není potřeba mailrelay kvůli bezpečnosti

• nemožnost zakomponovat SMTP restrikce na obranu proti SPAMu
• přenechání kontroly nad tím co je doručeno a co odmítnuto na mailserveru ISP

A co teď? Teď asi babo raď? Jak byste řešili dané dilema Vy? Případně uvítám každý komentář k mému "neodborně odbornému" posouzení problému.

Tiskni Sdílej:

Komentáře

Vložit další komentář

24.5.2007 18:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Link | Blokovat | Admin

Ještě připomenu další dvě nevýhody prvního řešení. Reverzní DNS záznam se nebude shodovat s A záznamem (pokud by ho ISP nezměnil, což u ale ADSL není moc pravděpodobné), čili některé servery budou poštu odsud odmítat. Další problém je se samotnou adresou, může být považována za nedůvěryhodnou (a umístěna v některých databázích typu DUL).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

24.5.2007 20:21 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

jedna sa IMHO o dost podstatne nevyhody, bohuzial

24.5.2007 22:04 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jak už níže řekli jiní diskutéři, je to v zásadě řešitelné, ale pochopitelně jen ve spolupráci s providerem. Záleží na tom, jak bude ochotný např. změnit reverzní záznam.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

24.5.2007 21:50 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jenže se tu řeší příjem, nikoliv odesílání.

24.5.2007 22:07 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jenže pokud by se měl server používat plnohodnotně, pak by se přes něj i odesílalo. Jinak totiž stále přetrvává závislost na nějakém dalším serveru (např. u ISP), kam by se buď odesílaná pošta předávala nebo by se odesílalo z klientů přímo přes něj.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.5.2007 10:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jistě. Do hlavy tazatele nevidím, ale na ADLS je velmi rozumné odesílat přes ISP už jen kvůli nízké rychlosti při uploadu.

25.5.2007 21:20 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

O2 (nevím jak ostatní poskytovatelé) nastaví u ADSL požadovaný reverzní záznam za nějaký jednorázový poplatek, tuším 100 Kč.

Tohle se opravdu běžně řeší pomocí dvou MX záznamů, kdy server u ISP má v MX záznamu vyšší číslo (nižší prioritu). Odesílatel zprávy potom zkouší zprávu doručit od serveru z nejvyšší prioritou až po server s nejnižší. Server ISP má potom nastaveno, že pro daný server dělá backup MX, tedy že poštu přijímá a pravidelně jí zkouší doručit na server s vyšší prioritou... Zeptej se Gůgla na backup mx a podobně, určitě toho najde víc než dost :=)

Radek

25.5.2007 14:52 beko
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ano, presne takto to mame vo firme a musim povedat ze je to z mojho pohladu najlepsie mozne riesenie..

MX zanzam, resp. reverzny MX zaznam sa nastavia raz a je to. Ale nastavenie SMTP (greylisting, overovanie voci spam databazam a podobne) su veci, ktore sa raz za cas zmenia, resp. je lepsie mat ich pod dohladom.. takze z mojho pohladu urcite vlastne SMTP.

Inac ked sa to tu tak spomenulo tak to vyuzijem ;) Ake mate skusenosti s greylistingom? Ja som bol na zaciatku dost zhrozeny.. Dobu akceptovania som nastavil na 1 minutu. Ale druhy pokus o dorucenie dosiel dost casto az za 4-5 hodin, vynimocne aj za 10.. Takze som sa musel celkom dlho zabavat s WHITELISTOM aby to bolo pouzitelne..

26.5.2007 01:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ake mate skusenosti s greylistingom? Ja som bol na zaciatku dost zhrozeny.. Dobu akceptovania som nastavil na 1 minutu. Ale druhy pokus o dorucenie dosiel dost casto az za 4-5 hodin, vynimocne aj za 10.. Takze som sa musel celkom dlho zabavat s WHITELISTOM aby to bolo pouzitelne..

Zkušenosti s greylistingem mám výborné. Odrazí cca 95 % spamu. Zatím nebyly problémy s tím, že by něco nedošlo. Občas se nějaká zpráva zpozdí i o několik hodin, ale to je výjimka. Většina serverů ale opakuje pokus o doručení do 10 minut (mám nastavené 2 minuty).

V praxi většinu provozu tak jako tak tvoří zprávy od známých odesílatelů, takže drtivá většina pošty prochází bez zpoždění. Kdysi jsem o tom něco napsal - tehdy ještě s malými zkušenostmi, ale i dnes se o greylistingu mohu vyjádřit pouze v dobrém.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

Ja spravuju mail server na obycejnem ADSL a problem s tim neni. Je tam i zalozni MX zaznam, ale z neho postu ani nestahuju. Problemy s vypadky nejsou. Jedinej problem muze byt ten odlisnej reverzni zaznam (coz je IMHO zcela bezna vec) a IP v poolu neduveryhodnych adres. Ale to je IMHO problem pitomyho prijemce nez toho adsl.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

25.5.2007 14:06 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Problemy s vypadky nejsou.

Výpadky ADSL jsou spíš bájné příběhy než skutečná realita. Když nepočítám několikadenní výpadek při přechodu od kyslíku k Radiokomunikacím (o kterém jsem psal), zažil jsem za 3 roky požívání ADSL jen 2 několikahodinové výpadky a pak určitý počet několikaminutových (ne víc než 20).

Pokud už by výpadek nastal, tak si to prostě odesílající server chvíli podrží, není to tragédie. Jen to dojde s určitým zpožděním.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.5.2007 16:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Problemy s vypadky nejsou.

Výpadky ADSL jsou spíš bájné příběhy než skutečná realita.

V tom případě mám asi velmi dobrou představivost, a se mnou i mnoho učitelů a studentů. Přípojka byla asi 300 m od ústředny, ale údajně tam byl slabý signál. Spojení se docela často rozpadalo, bylo nutné modem restartovat. Po reklamaci jsme dostali jiný modem, který se se slabším signálem prý lépe vyrovná. Nějakou dobu to byla pravda, ale pak se paušálně všem zvýšila rychlost, a problémy začaly znova. Nepříznivě působila na modem vyšší teplota v létě, ale padal i v chladnějších obdobích. Někdy v té době už byly resety plně automatické, takže pokud router za modemem přes něj v pravidelných intervalech pinkal, pokud nedostal několik odpovědí, připojil se telnetem na modem a resetnul ho. Ovšem výpadky byly čím dál častější, takže nakonec další reklamace – a informace, že tato značka má prozměnu problémy s rychlým připojením. Následoval další modem, ten pak běžel několik měsíců bez problémů.

A ještě mezi tím jsme stihli skoro týdenní výpadek, jehož příčinu nám nikdo nikdy nevysvětlil, prostě stejně, jako to najednou přestalo jít, se to zase rozběhlo. Ale náš ISP po několika dnech nefunkčnosti zjistil, že se z našeho čísla pokouší autorizovat někdo přístupovým jménem, které evidentně patřilo zcela jinému ISP. Takže technici ČTc zřejmě zaváděli ADSL někomu jinému, a někde se uklepli…

Takže za to, že sám nemáte zkušenosti s výpadky ADSL, buďte rád…

26.5.2007 01:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Špatné zkušenosti mám jen s modemy Lucent Cellpipe - odešly mi postupně dva (oba naštěstí pronajaté, takže výměna nic nestála). Jinak vlastní služba bude asi dost závislá na kvalitě vedení a ústředny.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

28.5.2007 12:10 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Až na administrativní chybu na straně ČTc jste měl chybný modem. Za to ADSL opravdu nemůže. Možná tak provider, který zázkaníkům nabízí neodladěné šmejdy.

Já jsem taky chvíli používat automatické restartování dokud jsem i z jiných důvodu nevyvedl PPPoE přímo na PC router. Chyba byla v modemu-routeru. Proces, který měl na starost hlídat stav jiných procesů sám umíral a tak modem nedovedl obnovit PPP spojení.

28.5.2007 12:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Modem asi není povinen se vyrovnat s libovolně špatným signálem. A vzhledem k tomu, že byla období, kdy běžel bez problémů, a pak období, kdy se spojení rozpadalo každou chvíli, asi to nebude modem. Zvlášť když ta období nefunkčnosti se nápadně kryla s obdobím, kdy buď dlouhodobě pršelo, nebo bylo naopak dlouhodobě sucho…

31.5.2007 13:29 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Upnul jsem se na restartování modemu. Osobně považuji za nepřijatelné, když produkční zařízení je nutné restartovat, protože se nevyrovná se zcela běžnou situací (např. ztráta DSL nosný u modemu nebo zarušené pásmo u WiFi karet).

25.5.2007 16:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je tam i zalozni MX zaznam, ale z neho postu ani nestahuju.

Záložní server (pokud ví o tom, že je záložní), odesílá e-maily na primární server sám od sebe (přes SMTP), není třeba je odnikud stahovat.

26.5.2007 01:21 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Malé dilema ohledně nastavení mailového serveru

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Záložní server ovšem může podporovat příkaz ETRN, kterým si lze vyžádat okamžité předání čekajících zpráv a urychlit tak doručení.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

Založit nové vlákno • Nahoru