BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: [Решено] Перенос почтового сервера (*nix)  (Прочитано 6840 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1193
  • Karma: +51/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
[Решено] Перенос почтового сервера (*nix)
« : Февраль 06, 2013, 09:04:31 pm »
Коллеги прошу помочь. С таким не сталкивался.
Ситуация такая:
Существует сервер (*nix) на котором висит сайт (соответственно на нем висит и домен). У сервака собственно статика выданная провайдером.
На нем же висит и почтовый сервер PostFix

Предлагается перенос почтового сервера на другой сервер (в силу некоторых причин... не спрашивайте долго объяснять)
1) Поднять новый почтовый сервер в локалке и сделать проброску портов с текущего сервера на новый.
2) Поднять новый сервер, отредактировать ДНС зону,  и вывести в интернет (сайт и прочая дребедень останутся на старом)
Изменения вносимые в DNS-зону:
domen.kz MX mail.domen.kz
mail.domen.kz A 81.***.***.238

Вопрос:
1) При проброске портов. Письма поступают по записи DNS-зоны сначала на старый сервер а уж потом перебрасываются на внутренний новый. Будут ли доступны письмо (исходящие/входящие) на старом сервере?
2) Не возникнет ли проблемы с доставкой. Так как вторая запись А т.е. domen.kz A 81.***.***.239 ссылается на сайт? И будет ли доступен веб-интерфейс по адресу 81.***.***.238 - mail.domen.kz?

Вот как то так... уже запутался. И меня тут запутали. Нужна свежая голова и новый взгляд на ситуацию.
Заранее спасибо!
« Последнее редактирование: Май 28, 2013, 09:00:23 pm от sysadmin »
Одной мотивации недостаточно: если у вас есть идиот и вы его мотивировали, то в результате вы получите мотивированного идиота. Джим Рон

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8587
  • Karma: +118/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Почтовый сервер
« Ответ #1 : Февраль 07, 2013, 08:58:58 pm »
Завтра попытаюсь спросить у друга, касательно данного вопроса...
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1193
  • Karma: +51/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Почтовый сервер
« Ответ #2 : Февраль 08, 2013, 12:27:23 am »
Частично знаю ответ на свой вопрос.
При проброске портов (релэй со старого на новый) письма поступают на новый. Вот только сомнения есть кое-какие. Дело в том что старый сервер не наш и доступ к нему я не имею. Почта сейчас подступают на старый сервер. Т.е. переписка доступна совсем чужому человеку. И у него в принципе есть некоторые мотивы читать входящие и исходящие письма. Это очень настораживает и абсолютно неправильно. Если он сделает проброску на новый сервер, может ли он сделать еще одну проброску на другой сервер (тем самым продолжая читать переписку)???

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1193
  • Karma: +51/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Почтовый сервер
« Ответ #3 : Февраль 12, 2013, 01:33:08 am »
Люди! Кто знает?

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8587
  • Karma: +118/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Почтовый сервер
« Ответ #4 : Февраль 12, 2013, 10:36:07 am »
Люди! Кто знает?
Запрос отправил другу, жду...

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8587
  • Karma: +118/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Почтовый сервер
« Ответ #5 : Февраль 12, 2013, 10:47:20 am »
белый IP есть на новом сервере?

151

  • Гость
Re: Почтовый сервер
« Ответ #6 : Февраль 12, 2013, 02:27:45 pm »
раз 5 прочитал  пост автора и понял, только то,  что афтор сам ничего не понял что хочет сделать и еще больше хочет  чтобы его тут никто не понял.
Поэтому первый  и самый важный совет,  задай вопрос правильно и не пытайся на него сам частично ответить. И уж конечно не ищи свежую голову , они тут все замыленные.

Напишу то как надо делать 
ставим почтовый сервер заводим ящики на нем , настраиваем фаирвол(который имеет 2 айпишника, один внешний. второй внутренний в одной сети с почтовиком ) чтобы он 25порт прогонял во внутрь на почтарика, Почтовый сервер имеет 1 шлюз и это внутренний айпи фаирвола.  Поп3 и Имап , если нужны - так же на фаирволе  гоняем на внутрренний почтовик.
 Далее, на днс сервере  заводим  хост МЭЙЛ  и МХ  запись на него -этот айпишник будет внешним, а если быть точным то это внешний, естественно- статичный айпишник файрвола.
после этого договариваемся с провайдером ,  чтобы он у себя прописал реверсную зону.
Про всякие прочие важные вещи , как открытый релэй и  спам фильтры с антивирусами  писать ничего не буду. это и так понятно что надо!

А про то что будет доступен ли веб интерфейс - зависит от того кто будет это дело настраивать. А вообще проблем с этим  я  не вижу.
ТМГ и Эксчендж в паре все это сделают без проблем.

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1193
  • Karma: +51/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Почтовый сервер
« Ответ #7 : Февраль 12, 2013, 08:12:30 pm »
раз 5 прочитал  пост автора и понял, только то,  что афтор сам ничего не понял что хочет сделать и еще больше хочет  чтобы его тут никто не понял.
Поэтому первый  и самый важный совет,  задай вопрос правильно и не пытайся на него сам частично ответить. И уж конечно не ищи свежую голову , они тут все замыленные.

Напишу то как надо делать 
ставим почтовый сервер заводим ящики на нем , настраиваем фаирвол(который имеет 2 айпишника, один внешний. второй внутренний в одной сети с почтовиком ) чтобы он 25порт прогонял во внутрь на почтарика, Почтовый сервер имеет 1 шлюз и это внутренний айпи фаирвола.  Поп3 и Имап , если нужны - так же на фаирволе  гоняем на внутрренний почтовик.
 Далее, на днс сервере  заводим  хост МЭЙЛ  и МХ  запись на него -этот айпишник будет внешним, а если быть точным то это внешний, естественно- статичный айпишник файрвола.
после этого договариваемся с провайдером ,  чтобы он у себя прописал реверсную зону.
Про всякие прочие важные вещи , как открытый релэй и  спам фильтры с антивирусами  писать ничего не буду. это и так понятно что надо!

А про то что будет доступен ли веб интерфейс - зависит от того кто будет это дело настраивать. А вообще проблем с этим  я  не вижу.
ТМГ и Эксчендж в паре все это сделают без проблем.

Да ты прав. Запутал Вас. Белеберду написал. Словами иногда трудно объяснить. Все что ты написал я понял и так.
Меня интересовал только один единственный вопрос. Сначала взглянем на схему!



Как Вы поняли у меня нет ни пароля ни логина на сервер. Сейчас там почтовый сервер. Владелец предлагает сделать релей и все. Вопрос был в том что возможно ли сделать релей на еще один почтовый сервер (о котором я собственно не знаю). Вот и все. Просто тупил не по детски ))) бывает!

Во втором случае вопрос был еще тупее. Имелось ввиду разделить сайт и веб интерфейс почты при всем при том что они будут на разных серверах и с разными ip-адресами.
Прилагаю схему. Нарисовал канеш коряво но как то так (вроде все правильно)



В итоге в первом случае я не могу знать наверняка не уходит ли моя почта куда нибудь еще (ну можно ковыряться, слушать порты, соединения и т.п. но нафиг эт надо)
Так что подходит только второй. И да во втором случае у сервака №2 тоже есть подключение к локальной сети, просто забыл стрелочку )))
« Последнее редактирование: Февраль 12, 2013, 08:14:30 pm от Aristes »

151

  • Гость
Re: Почтовый сервер
« Ответ #8 : Февраль 13, 2013, 03:21:15 pm »
Вообщем дружище. Да вот так вот  и ни как иначе , потому что  нарисован какой то опять не понятный хаос.
Ну кто же сервера облачками рисует ?
пиши уже что ли свой рабочий телефон  может словами получится донести  суть.
« Последнее редактирование: Февраль 13, 2013, 06:10:06 pm от NasOrda »

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1193
  • Karma: +51/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Почтовый сервер
« Ответ #9 : Февраль 14, 2013, 08:01:52 am »
 :lol: :lol: :lol: :good:
ладно ребят проехали. я в теме разобрался. а схему не для красоты рисовал. когда рисуешь и при этом комментируешь тогда и понятно все! Всем спасибо за старание помочь!

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8587
  • Karma: +118/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Почтовый сервер
« Ответ #10 : Февраль 14, 2013, 12:26:39 pm »
я в теме разобрался...
Расскажи что сделал в конечном итоге?

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1193
  • Karma: +51/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Почтовый сервер
« Ответ #11 : Февраль 15, 2013, 08:28:40 am »
Короче существует некий домен qwerty123.kz. Было необходимо что бы веб-сайт продолжал висеть на одном сайте а почта поступала на другой.
Для этого нужно отредактировать DNS зону. Записи A mail.qwerty123.kz присваиваем IP-адрес второго сервера (для того что бы был доступен Веб-интерфейс почты). Вот и все. И к стати не забываем прописать PTR запись.

   qwerty123.kz.            A             ***.***.**.57 (сервер №1)
   mail.qwerty123.kz.    A             **.**.**.212 (сервер №2)
   ftp.qwerty123.kz.    CNAME    qwerty123.kz.
   www.qwerty123.kz.    CNAME    qwerty123.kz.
   qwerty123.kz.            MX (10)    mail.qwerty123.kz.
   qwerty123.kz.            NS            ns.ps.kz.
   qwerty123.kz.            NS            ns1.ps.kz.
   qwerty123.kz.            SOA            ns.ps.kz support.ps.kz 2013021204 28800 7200 604800 86400
   qwerty123.kz.            TXT            v=spf1 +a +mx -all

Почтовый сервер кстати поднял Zimbra Open Source Edition. Скрины прилагаю!
№1

№2

№3

№4

№5

№6


Сейчас пока идет тестирование! Полет нормальный. Ошибок не нашел! Если до конца месяца будет работать без сбоев ввожу в бой!

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8587
  • Karma: +118/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Почтовый сервер
« Ответ #12 : Февраль 15, 2013, 09:11:47 am »
Отпишись, как введешь в эксплуатацию...

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1193
  • Karma: +51/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Почтовый сервер
« Ответ #13 : Март 05, 2013, 09:08:03 am »
Вопрос тупой. Но все же такая схема не работет.

Настройка DNS
A domen.kz 192.168.0.1
A zimbra.domen.kz 192.168.0.2
MX 10 zimbra.domen.kz

Почта не поступает. 192.168.0.1 и 192.168.0.2 разные сервера. По адресу 192.168.0.1 висит сайт и NameServer
По адресу 192.168.0.2 расположен веб интерфейс Zimbra.
Почтовый сервер Zimbra Open Source Edition 8.0.2 + Open SSH и больше ничего лишнего

Монитор Zimbra показывает входящие письма но складывает в отложенные.
Лог:
Отправитель: xxx@mail.ru
От узла: localhost
C IP: 127.0.0.1
Получатели: xxx@domen.kz
В домен: domen.kz
Фильтр содержимого:
Размер: 2976
Причина: connect to domen.kz[192.168.0.1]:7025: connection timeout

Настораживает причина. В чем ошибка?
« Последнее редактирование: Март 05, 2013, 09:42:44 am от Aristes »

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1193
  • Karma: +51/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Почтовый сервер
« Ответ #14 : Март 05, 2013, 09:41:47 am »
Собственно ввожу продукт в эксплуатацию. Тестирование проведено. Система устраивает.


moved
Перенесено: [Решено] Перенос почтового сервера (*nix)

Автор sysadmin

0 Ответов
1 Просмотров
Последний ответ Сентябрь 24, 2013, 12:44:46 pm
от sysadmin
xx
Установка почтового сервера + FTP + мобильный интернет

Автор sysadmin

3 Ответов
1554 Просмотров
Последний ответ Январь 15, 2014, 09:42:46 am
от CyberPunk 2050
clip
пересылка из внутреннего почтового сервера на внешний

Автор bessmertnyi_poni

10 Ответов
655 Просмотров
Последний ответ Октябрь 28, 2016, 12:58:06 pm
от around
moved
Перенесено: Установка почтового сервера + FTP + мобильный интернет

Автор sysadmin

0 Ответов
1 Просмотров
Последний ответ Февраль 15, 2014, 09:34:15 pm
от sysadmin