К чему все это
Итак, снова о вечном, об организации почтового сервера в организации средних размеров. Казалось бы, что в этом сложного, берешь любой линукс дистибутив, ставишь любой проверенный временем пакет почтовых программ (MTA, MDA, антивирус, антиспам) и забываешь про него. Но вместо сладкой жизни сразу получаешь потоки спама как на входе, так и на выходе (если здоровье вашей внутренней сети оставляет желать лучшего). А вместе с тем жалобы пользователей на спам, на неотправляющуюся почту и пр. У системных администраторов-новичков здесь могут опустится руки. Но, есть простой и достаточно элегантный выход из сложившейся ситуации — позвать на помощь Большого Брата, то есть Google и спрятаться за его широкими плечами. В предлагаемом решении службы Google используются как резервное хранилище почты, спамфильтр и антивирус, с чем они прекрасно и справляются, что вам может подтвердить любой пользователь gmail.Этот путь также может быть интересен организациям, осуществляющим переход на СПО. Действительно, к чему платить за лишнюю Windows лицензию и лицензию за Office на компьютере сотрудника если тот же функционал можно организовать на свободном ПО (работу с почтой мы будем строить с помощью Mozilla ThunderBird и адресной книгой на LDAP). К тому же это не единственная статья экономии, не забудем об экономии на антивирусном и антиспам ПО. Про возрастающую надежность почтовой системы я не говорю — количество звонков о проблемах с почтой было существенно снижено.
Одним из важнейших ингредиентов нашего рецепта является доменное имя и возможность менять его DNS записи. Думаю, в большинстве случаев, этот вопрос является решенным, иначе что это за организация, которая отправляет почту с почтовых ящиков общего пользования. А доменное имя нам нужно, чтобы изменить MX запись и пропустить нашу почту через Google, у которого есть для этого любопытные сервисы . Для средних организаций бесплатного пакета хватает за глаза, пусть вас не беспокоит ограничение на 50 аккаунтов- есть еще механизм почтовых алиасов, которых можно создавать до 30 штук на аккаунт. Итого количество допустимых названий почтовых ящиков 30*50=1500. А это уже что-то.
С чего начать
А начать стоит с определения своих желаний. Во многом они конечно диктуются историческим развитием IT инфраструктуры предприятия, но я думаю, что предложенный ниже вариант будет иметь достаточную общность.Итак, раделим пользователей на группы:
- 1.Офисные пользователи — это постоянные пользователи локальной сети головного офиса.
- 2.Пользователи в офисах филиалов- обычно внешние малочисленные группы пользователей организации численностью от 5 — 20 человек, обьединенных в свою локальную сеть.
- 3.Мобильные пользователи- пользователи организации, которые должны мочь получить доступ к своей почте из любого места, используя как можно более гибкую и надежную технологию.
- 4.Внешние пользователи — пользователи других организаций, контрагенты нашей почтовой системы.
Для моей организации подошла система с централизованным хранением всей почты организации, использованием почтовых клиентов (ThunderBird) и резервным доступом к почте по веб-интерфейсу (IlohaMail). Для масштабируемости, пришлось хранить почтовый каталог на LVM разделе, чтобы была возможность подключения новых дисков для увеличения размера хранилища.
Общая схема решения
Локальный почтовый сервер настроен с авторизацией по всем протоколам (POP или IMAP, SMTP). Его задача доставлять локальную почту и релеить исходящую на почтовый сервер провайдера. Внешняя почта для домена забирается посредством Fetchmail с серверов Google. База пользователей лежит на Ldap сервере, который может быть вынесен отдельно. Доступ как на отправку, так и на получение писем с локального почтового сервера имеют только авторизованые пользователи, что полностью исключает возможность спамерам слать нам почту.Схема предусматривает наличие мобильных пользователей почты, которые взаимодействуют с внутренним сервером Postfix посредством проброшенных POP3 или IMAP портов. Для известных ip-адресов (филиалов) может быть открыть SMTP доступ на внутренний сервер.
