|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Глюкодром > Почтовый шлюз для Exchange |
| Posted by: Lab on 21-03-2005, 15:55 |
|
Я не забросил попыток поставить в локалку почтовый шлюз. и так имеем: пень первый ММХ 200Мгц, на борту 64Мб, винт 540 метров, сидирома нету, но если ОЧЕНЬ надо - можно попробовать подключить. флоп есть. нужно поставить почтовый шлюз, на вирусы почту я проверяю на эксчендже, а вот от спама хорошо бы защититься на шлюзе. что посоветуете? |
| Posted by: Lab on 21-03-2005, 23:53 |
ну помогите плз  Фил тут заронил зерно сомнения и оно даже проросло... хрен с ним, со спамом... первая задача, которую нужно решить - закрыть Exchange от внешнего инета. комп слабенький - поэтому смотрим в сторону *никсовых систем, да? что ставим? Фри? Дебиан? или все равно? а что интересней, с точки зрения админских вопросов? про какие пакеты не забыть при установке? какую прогу ставить? |
| Posted by: heineken man on 22-03-2005, 01:18 |
|
Любой *никс имеющий в своем составе Sendmail или Postfix, желательно поновее. Заявленные ресурсы не оставляют иного выбора. Конфигурация будет очень простая - определение "своих" доменов и маршрута в transport/mailertable. При отсутствии СД, я в свое время ставил Шапки через ФТП, который открывал на одном из компов, понадобится загрузочная дискета. Но проще временно подцепить сидишник. |
| Posted by: Brait on 22-03-2005, 04:56 |
| Вот-вот, проще на время подцепить, CD-ROM. |
| Posted by: FiL on 22-03-2005, 09:04 |
|
я-бы советовал фрю. Sendmail не надо. Лучше постфикс или qmail. Qmail несколько странен в своей конфигурации, но нам-же его только как шлюз. Зато о нем известно, что его еще ни разу не поломали. ставить можно и по ftp с соседнего компа. Напряг с загрузкой с дискеты примерно сравним с напрягом по подключению сидюка. Но исключается железячная работа. А это не может не радовать. |
| Posted by: heineken man on 22-03-2005, 12:29 |
Нда, глянул еще раз на имеющиеся ресурсы - диск на 500 мегов, задача перестает быть тривиальной. Взгромоздить туда систему - тут придется забыть о всяких "Сервер", "Воркстейшн" и пр. инсталяциях по дефолту и ставить, выбирая пакеты индивидуально. И еще, рутовский спул довольно серьезно засерается всякими сообщениями которые система шлет ему, неотправленными НДР например, там за три-четыре месяца в серьезной организации гиг отожраться вполне может. Все конфигурируется конечно (/dev/null никто не отменял  ), да и ручками стирать можно, но вот легкой жизни ожидать не приходится.
|
| Posted by: Lab on 22-03-2005, 16:48 |
|
сетевуха там ведь есть, я могу загрузиться с дискеты и поставить все через сеть. канал 2 мбита. диски от фришки у меня есть (спасибо тебе Фил), пятая.1 подойдет? кто может грубо определить какие пакеты мне ставить (ставить то в ручном выборе системы прийдется) |
| Posted by: FiL on 22-03-2005, 17:57 |
|
heineken man, А такого рода шлюз по-любому лучше ставить индивидуально. Нахрена нагромождать сотни пакетов, которые не будут использоваться. Ну а на счет спулов и логов - или сразу посылать на соседнюю машину, или по крону куда-то сбрасывать вчерашние логи и прочее, или сразу убивать. Ибо места таки да, будет мало. P.S. И как у меня почтовый сервер работал на винте в 80 мегов, не представляю Юзеров было мало - человек 10. Но все-таки...
|
| Posted by: Brait on 23-03-2005, 04:48 |
|
Помоему, ви ест слышком мнёго кушшат... В смысле зажрались! (с) Ширли-Мырли. 500Mb им мало?!? Для почтового ШЛЮЗА?! Мдаааа... |
| Posted by: Lab on 23-03-2005, 09:43 |
| Брайт - LOL!!! ROFLMAO!!! |
| Posted by: Lab on 23-03-2005, 09:46 |
|
Я кстати, сам хотел предложить сбрасывать логи на соседнюю машину. Так что насчет необходимых пакетов? |
| Posted by: FiL on 23-03-2005, 10:14 |
|
lab, a ВРН РЮЙНЕ ROLFMAO? оН ОНФНДС 500 ЛЕЦ - ФЯЕ ГЮБХЯХР... ъ СФЕ СОНЛХМЮК, ВРН С ЛЕМЪ ЯЕПБЕП МЮ 80 ЛЕЦЮУ ФХК. б 95-Л. MoФМН Х ЯЕИВЮЯ ОНОШРЮРЭЯЪ СФЮРЭЯЪ. мН РЕПЪЧРЯЪ ЙЮЙХЕ-РН БНГЛНФМНЯРХ. мЮОПХЛЕП, ЕЯКХ КЮА ОНКНФХР ЯФНИ exchange МЮ ОЮПС ВЮЯНБ, РН ОНВРЮ ДНКФМЮ ЯЙКЮДШБЮРЭЯЪ МЮ ЬКЧГЕ. ю ГЮ ОЮПС ВЮЯНБ ЛМНЦН ЛНФЕР МЮАЕФЮРЭ. кНЦНБ Б ЖЕКНЛ ОНВРНБХЙ ЛМНЦН МЕ ЦЕМЕПХР (ГЮБХЯХР НР ЙНКХВЕЯРБЮ ОНВРШ, ЕЯРЕЯРБЕММН) - С ЛЕМЪ ЛЕЦНБ 4-5 Б ЯСРЙХ. еЯКХ РНКЭЙН ОНВРНБШЕ КНЦХ ЦЕМЕПХРЭ. Ю РН С ЛЕМЪ ЕЫЕ ТЮЕПБНК КНЙЮКЭМШИ ЦЕМЕПХР, ЕЫЕ БЯЪЙЮЪ ТХЦМЪ... мН ЩРН РЮЙ, ЛЕКНВХ. ю БНР ЯХЯРЕЛЮ ЯЮЛЮ... ХЯУНДМХЙХ ЪДПЮ... мС Б НАЫЕЛ МЮДН ЯРЮБХРЭ Х ЯЛНРПЕРЭ. ю ХГ ОЮЙЕРНБ.... ДЮ ЯНАЯРБЕММН МХВЕЦН ЙПНЛЕ basic ЯХЯРЕЛШ, sshd Х ОНВРНБХЙЮ МЕ МЮДН. imho. |
| Posted by: Lab on 23-03-2005, 10:22 |
| ась? |
| Posted by: FiL on 23-03-2005, 10:29 |
|
Сам прочитать не могу
|
| Posted by: irage on 23-03-2005, 10:41 |
| Лаб, поставь действительно фрю и qmail, машины и места должно хватить за глаза, да и работать будет на ура... если настроишь. А еще можешь поставить фрю и Communigate, он правда коммерческий, но ломается, и настройка полегче. |
| Posted by: FiL on 23-03-2005, 10:42 |
|
lab, a что такое ROLFMAO? По пожоду 500 мег - жсе зависит... Я уже упоминал, что у меня сервер на 80 мегах жил. В 95-м. Moжно и сейчас попытаться ужаться. Но теряются какие-то возможности. Например, если лаб положит сжой exchange на пару часов, то почта должна складываться на шлюзе. А за пару часов много может набежать. Логов в целом почтовик много не генерит (зависит от количества почты, естественно) - у меня мегов 4-5 в сутки. Если только почтовые логи генерить. а то у меня еще фаервол локальный генерит, еще всякая фигня... Но это так, мелочи. А вот система сама... исходники ядра... Ну в общем надо ставить и смотреть. А из пакетов.... да собственно ничего кроме basic системы, sshd и почтовика не надо. imho. |
| Posted by: Lab on 23-03-2005, 10:47 |
|
я там исправил ROFLMAO - Rolling On the Floor Laughing My Ass Off. по поводу qmail - а тут по инету начитал, что postfix лучше. по поводу логов и почты - почты у нас не очень много... 100 метров за сутки не набежит.. и за неделю не набежит 
|
| Posted by: heineken man on 23-03-2005, 13:30 |
|
Я говорил, что при 500 мега установка перестает быть тривиальной - и не вижу почему это не так. Зажрались говорите.  Может и зажрались, да только назад в 95 уже совсем не хочется. Конечно можно, поборя сопротивление системы впихнуть всю установку мегабайт в 100-150, по ходу дела обнаруживая необходимость доставки новых пакетов и очистки места для них путем удаления остальных из списка, и посфтикс с кьюмейлом отконфигить на простой релеинг, логи со спулами форвардить-стирать - да только встает вопрос - а зачем? Что, перцу в жизни не хватает? Тогда да - и фря, и ручной подбор пакетов. Можно еще и ядро перекомпилировать, вреда точно не будет. А лучше ОПЕНБСД поставить - ее точно не поломают.Места говорите много, да. А вот вопрос Лаборанту - а как твои ексченжевые юзвера посылают почту из дому/гостей/аеропортов со своих Аутлук Експрессов через Ексченж, именно посылают а не читают? Если сегодня они этого не делают, то завтра точно захотят, уж поверь мне. Сейчас они это делать могут, потому что коннектятся сразу к Ексченжу, а тот при попытке релеинга на чужие домейны сразу спрашивает пароль. А чтобы переделать Униксовский простой шлюз в контролируемый, который такое умеет, может надо что-то доставить, и дай догадаюсь - место может понадобиться для всяких там САСЛОВ. Опять же, скомпилить чего-нибудь - пжалте соответствующий компайлер, а хде он? SNMP опять же - трафик через шлюз мерять - откуда место? А что, Спамассасин не хочется? А сканиривание на вирусы прямо на шлюзе через CLAM AV? А контент-инспекшн (обрезание всяких там исполняемых файлов типа scr, блокировки там видео-аудио и пр.)? Да мало ли что завтра понадобится - поди знай, аппетиты как известно не до еды зашкаливают. Да что там завтра - тебе вот антиспам УЖЕ хочется.  Можно конечно и в 95 оставаться, но уж больно не хочется. Пару слов о простом шлюзе. У нас тут одно время постановка таковых на потоке была, называется это в Израиле стандартным термином mail relay. Ставили их техники в юниксе почти ничего не понимавшие, ну штук пять команд из vi пришлось выучить. Использовались Шапки разных версий, вся установка, конфигурация, апдейт, тестирование и hardening за вычетом времени жужжания диска во время собственно установки занимала минут десять-двадцать включая перерыв на кофе и сигарету и п#$%ж по телефону с подругой. Используется дефолтный МТА - sendmail конечно, только не надо насчет его дырявости, он не дырявее всего остального. Вся информация о проблемах с ним относится ко времени когда в интернете вообше один только сендмейл был, т.е. достаточно давно. С тех пор многое изменилось - хотя бы то, что он уже не под рутом бегает.  Апдейты и фиксы выходят вовремя, проапдейтить его занимает секунд 30 даже для выпускника курсов MCSE.  Места нужно где-то между пол-гига и гига, установка custom, но без ныряния в выбор индивидуальных пакетов. За несколько лет еще жалоб не было. Точнее были - на Ексченжи, которые затыкаются под потоком пересылаемых на них сообщений.  Да, ставятся лишние пакеты - ну и что? Зато мороки в разы меньше, и требования к квалификации минимальные. Не знаю как там у вас, а у нас работа по установке таких вещей оплачивается почасово. Связываться с qmail ИМХО не стоит - знания по его конфигурации нигде не пригодятся. Сегодня хит сезона - постфикс, и ИМХО - по праву.  
|
| Posted by: Lab on 23-03-2005, 16:49 |
| heineken man - я тебя понял. ну нет у меня пока винта... может будет. в общем так обстоит ситуация |
| Posted by: FiL on 23-03-2005, 17:17 |
|
heineken man, на пень 200 все то добро, что ты перечислил поставить можно. Тогда точно ни один вирь не пролезет. И письма тоже. Система будет занята собой. Будет комп современный - будет современный линукс. А пока - welcome to 1995 С custom-установкой. А против постфикса я ничего не имею У самого везде именно он.
|
| Posted by: Lab on 23-03-2005, 17:23 |
| а версия? 5.1 фриибсд - подойдет? |