Te mit felejtesz el beallitani telepites utan a mail szerveren?

A cikk ugyan exchange-re van kihegyezve (Top 20 things most Exchange Administrators forget to do), de az elfelejtett dolgok egy resze tetszoleges platformra igaz, pl.

- nem monitorozod a mail szervert
- nincs mentesed
- nem allitasz be kvotakat
- nem dokumentalod, hogy mi merre hany meter
- nem dokumentalod, hogy az idok soran mit (es miert) modositasz
- nem figyeled, vannak-e beragadt levelek a queue-ban
- stb.

Elsore furcsa volt a listaban, hogy az exchange ele reverse proxy kell (hogy az owa-t ne kozvetlenul erjek el, mert hogy jellemzoen a belso halon ul az exchange). El tudok kepzelni olyan felallast is, hogy a dmz-be teszik izolalva az exchange-et. Ha pedig az exchange ele egy smtp gw-t is tesznek, akkor a net fele sem kell kiengedni az exchange szervert.

Viszont a cikk javaslataval ellentetben spf helyett inkabb dkim-et kene hasznalni.

Tovabb: http://loadbalancerblog.com/blog/2015/07/top-20-things-most-exchange-ad…

( neutrino v | 2015. 07. 29., sze – 14:47 )

A dokumentálás ami a kinos pont nálam, nem csak mailszervernél, hanem mindenhol. Ha mégis irok akkor az rendben van, de a módositások már nem kerülnek bele soha.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

( hokuszpk | 2015. 07. 29., sze – 21:23 )

kb. elsore mindet + stb.
de nincs is exchangem.
.
.
.
oke, hazudtam van egy orokolt.
exim mogott.

( hrgy84 | 2015. 08. 01., szo – 12:35 )

Az DMZ-be inkabb egy HTS-t vagy meg inkabb egy ETS-t kell tenni, nem egy atlagos SMTP gw-t, ugyanis azt az Exchange nem kezeli olyan szepen, viszont a ezt a ket szerepkort pont erre talaltak ki.

Ami a queue monitoringot illeti, hat tbh valahol meg is ertem a dolgot. Az Exchange meg mindig nagyon eldugja es meg mindig nem ertelmes UI-n mutatja a queue-t. Akkor mar inkabb egy postfix mailq kimenetet bujom, mint azt.

Ami a DKIM-et illeti: azt nem SPF _helyett_ kell hasznalni, hanem _mellett_. A ketto bizonyos szempontbol komplementere egymasnak, azon kivul az SPF-fel le tudod azt is vedeni, ha van olyan kikuldod, ami nem tud DKIM-mel kikuldeni, az ugyanis meg mindig nem alap SMTP szerver kepesseg (sajnos).
--
Blog | @hron84
Üzemeltető macik