Sziasztok!
A következő lenne a problémám: adva van egy vállalkozás, saját domain névvel, legyen mondjuk egykft.hu. A domain névhez email postafiókok is tartoznak, és az egész szolgáltatás egy külső tárhely szolgáltató szerverén fut.
A vállalkozásnak van nagysebességű üzleti előfizetésű internet elérése fix ip-címmel (kábelnet).
Az lenne a cél, hogy a teljes levelezést átpakoljuk házon belülre, egy egységes csoportmunka alkalmazás alá, amit a kollégák cégen belül akár webfelületen, akár kliensalkalmazással érhetnek el; kívülről pedig VPN-en keresztül.
A választás a Zarafa Groupware-re esett, Zentyal alatt. És itt kezdődik a gond, hogy a meglévő email postafiókokat hogyan pakoljam át a helyi szerverre? Mert ugye ha egy helyi levelezőszervert akarok üzemeltetni, kellene hozzá egy domain név is, viszont az egykft.hu nem a mi IP-címünkre mutat, és a webtárhely-szolgáltatás maradna a külső cégnél.
Megoldható a meglévő postafiókok folyamatos lekérdezése, áttöltése a helyi szerverre, de a küldő email cím más lesz, mint amire érkezett. (info@egykft.hu –ra jön, de a válaszcím pl. info@ujegykft.hu lesz). Ilyen és ehhez hasonló problémáim vannak, sajnos nem tudom „hogyan szokás” ilyen esetben eljárni.
Az eddigiekből gondolom kitűnik hogy nem igazán vagyok járatos a levelezéssel kapcsolatos dolgokban, de ha tudnátok irányt mutatni, legalább el tudnék indulni.
Kicsiben otthon a rendszert elkészítettem, tudok leveleket küldeni és fogadni, működik, csak nem tudom hogy hogyan oldjam meg hogy a már bejáratott email-címek ne változzanak.
Lehet hogy így kicsit zavaros mert nem akarok feleslegesen belemenni a részletekbe, de ha kérdeztek talán összeszedettebben tudok válaszolni :)
Minden segítséget előre is köszönök!
- 12100 megtekintés
Hozzászólások
"És itt kezdődik a gond, hogy a meglévő email postafiókokat hogyan pakoljam át a helyi szerverre? "
Elég a DNS szolgáltatódnál az MX rekordot átírni (előtte persze, a helyi smtp-t bekonfigolni és a régi leveleket beimportálni mondjuk egy IMAP alá), a DNS-t hagyd a szolgáltatónál. A DNS módosítás előtt érdemes a TTL-t alacsonyra venni.
Bár, én az egész hübelebancot inkább egy VPS-be tenném, mint otthon őrizgetném.
- A hozzászóláshoz be kell jelentkezni
smtp-re smarthost, pop3-hoz meg fetchmail a barátod. De elgondolkozék azon hogy berakjam coloc-ba az egész hóbelefrancot webtárhelyestől mailszerversetől együtt; vagy kérnék egy publikus IP-t a béreltvonalra.
- A hozzászóláshoz be kell jelentkezni
Ja, smarthost, feltéve ha a szolgáltató biztosít relay szervert. De szerintem az lenne az igazi, ha a mail szerver közvetlenül küldené ki a leveleket. Ehhez persze fix publikus IP kellene, megfelelően beállított PTR rekorddal. Lehet telephelyen vagy lehet szerverhostingban is a szerver.
- A hozzászóláshoz be kell jelentkezni
szerk: törölve.
- A hozzászóláshoz be kell jelentkezni
User portal résznél a felhasználó "magának" tudja beállítani a külső fiókokat ahonnan POP3 al tud leveleket letölteni. De az adott címet vagy aliasként vagy egyéb módon a fióknak ismernie kell. Smarthostal nincs gond, authal szépen küld kifele.
A kézi konfigurálgatást nem javaslom, mert felülírja a központi konfiguráció kezelése miatt.
- A hozzászóláshoz be kell jelentkezni
Köszi a válaszokat!
Fix IP van, tehát ez nem akadály.
A Zentyal szerveren (Ubuntu alapú szerver disztró kisvállalati környezetbe) létre hoznék egy levelezési domaint, létrehoznám benne az összes jelenlegi postafiókot "tükrét", és minden postafiókba a neki megfelelő külső fiók tartalmát fetchmail-lal lekérdezném.
pl. kovacs.jozsef@egykft.hu -> kovacs.jozsef@egykft.local
Így a kollégák látnák a leveleiket, működne a Zarafa-féle címtár, naptár stb. Ha "cégen belül" küldenének levelet, az házon belül megoldódik. Ha külső címre megy, akkor a saját smtp (postfix) továbbítja.
Csak azt nem tudom megoldani, hogy a kimenő levelek látszólag a külső postafiókok domain-jéről származzanak.
Nyilván nincs ilyen gond, ha a teljes levelezés átkerül házon belülre, mert akkor kimarad a fetchmail-os történet, a levelezési domain egykft.hu lesz, az MX-rekord ráállítva a levelező IP-jére és kész. De nekem azért tetszene jobban az első öszvér megoldás, mert biztonságosabbnak tűnik: ha bármi gond van a saját szerverrel, vissza lehet térni a korábbi hagyományos megoldáshoz.
Mondom nem vagyok felkészült, de szívesen küzdök! :)
- A hozzászóláshoz be kell jelentkezni
"Csak azt nem tudom megoldani, hogy a kimenő levelek látszólag a külső postafiókok domain-jéről származzanak."
Olyan címről küld levelet, amilyenről akarod.
"ha bármi gond van a saját szerverrel, vissza lehet térni a korábbi hagyományos megoldáshoz."
Én fordítva csinálnám, az MX-ben kisebb preferenciával a külső smtp-t adnám meg, a belső maradna tarcsiba, ha kiesne az előbbi.
- A hozzászóláshoz be kell jelentkezni
Én fordítva csinálnám, az MX-ben kisebb preferenciával a külső smtp-t adnám meg, a belső maradna tarcsiba, ha kiesne az előbbi.
Ez gyakorlatban is működik? Mert én azt tapasztalom, hogy ha az elsődleges nem elérhető, akkor a legtöbb hely meg sem próbálja a másodlagos smtp-re küldeni.
- A hozzászóláshoz be kell jelentkezni
Mint felhasználó tudok ehhez hozzászólni. Van egy e-mail címem egy internetszolgáltatónál, melynek a legkisebb preferenciájú MX-e már hónapok óta nem működik. 4 MX rekord van, melyek közül csak a 2. preferált érhető el. A leveleket ezért kb. 1-2 perces késéssel kapom meg. Azt nem tudom, hogy volt-e olyan levél, amit emiatt nem kaptam meg? Nagyon remélem, hogy nem.
- A hozzászóláshoz be kell jelentkezni
Elvileg nem lehet olyan levél amit nem kapsz meg, mert ha egy MX nem elérhető, akkor a sorban következőre kell ugrania az MX-nek. A 2-3x-i névfeloldás timeoutja miatt csúszhat egy kicsit a levél.
- A hozzászóláshoz be kell jelentkezni
gyakorlatilag nekem az elsőt kihagyva egyből a másodikra is dobálgatnak spam-eket, bízva abban, hogy ott gyengébb a szűrő :)
- A hozzászóláshoz be kell jelentkezni
Több előzőhöz szólnék hozzá, úgyhogy inkább külön. Én ugyanezt a következőképpen oldom meg:
- DNS kint (esetemben saját szerveren, neked a szolgáltatónál)
- www.egykft.hu a külsö webserver, mail.egykft.hu a külső (jelenlegi) mail server, office.egykft.hu az irodai publikus IP cím (ezeket a szolgáltató beállítja neked)
- mivel az irodai LAN router mögött van, ezért a LAN-on külön névszerver üzemel, amin az office.egykft.hu a levelezőszerver belső IP-jére mutat (egyszerűbb, mint a routeren visszaforgatni a belső hálóról a saját külső IP-re címzett csomagokat), természetesen az egykft.hu többi host-ját a külső DNS-nek megfelelően le kell másolni.
- Az egykft.hu domain MX recordja 10 prioritással az office.egykft.hu, 20 prioritással a mail.egykft.hu
- A mail.egykft.hu csak mail relay a bejövő levelek számára, amennyiben az office cím éppen valami miatt nem lenne elérhető, valamint smarthost a kimenő levelek számára, mert kihelyezett kábeles fix IP tartomány bizonyos fogadó szervereknél tiltva lehet, valamint reverse NS-t már bajos lehet neki beállíttatni.
Ami neked itt gondot jelenthet: A szolgáltatóddal kell lebusiness-elni a mail relay és a smarthost lehetőségét (illetve smarthost-nak minden további nélkül használhatod a kapcsolat szolgáltató mail serverét)
Én ezt jobb, korrektebb megoldásnak tartom, mint fetchmail-el szedegetni le a külső címekre becsapódó leveleket. Valamint veled értek egyet abban, hogy mindezt az irodában intéznéd, nem VPS-en, hiszen minek menjen az irodán belüli mail-forgalom egyszer ki, majd vissza be (nálunk időnként több-száz megás csatolmányok mozognak e-mail-ben)
- A hozzászóláshoz be kell jelentkezni
+1
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
"Valamint veled értek egyet abban, hogy mindezt az irodában intéznéd, nem VPS-en, hiszen minek menjen az irodán belüli mail-forgalom egyszer ki,"
Mert nincs kedve szórakozni/felelősséget vállalni a vasért, éjszaka befáradni, alaplapcserére várni..stb.
Kell, hogy legyen jobb megoldás a fájlok helyi megosztására, mint levélben küldözgetni őket. :)
- A hozzászóláshoz be kell jelentkezni
[...]kihelyezett kábeles fix IP tartomány bizonyos fogadó szervereknél tiltva lehet[...]
Ez nekem újdonság. Még nem láttam olyan feketelistát, amin a fix IP-s tartományok is szerepeltek volna.
- A hozzászóláshoz be kell jelentkezni
Elsősorban a reverse DNS hiánya miatt pl. a T-s mx-ek helyből nem veszik át a leveleket. Hogy RBL-eken vannak-e ilyen tartományok azt én sem állítom biztosra, de szerintem lehetnek.
Reverse DNS-t persze be lehet állíttatni, ha megfelelően rugalmas szolgáltatód van.
- A hozzászóláshoz be kell jelentkezni
Ez miért akadály? Nem találkoztam olyan szolgálatóval, aki ne állítaná be - kérésre.
- A hozzászóláshoz be kell jelentkezni
Kb ez a felállás nálam is otthon. A családi domain megy Zentyal 2.0.3 alatt, és épp a régi Zentyal-ról (Ebox 1.4-es) migrálok Zarafa alá. Írtam hozzá egy kis HowTo-t (sajna még nincs teljesen kész, de kérdezz, ha vmi nem világos), mert én is öregszem, és nem akarom az összes beállítást elfelejteni - a migráció is benne van.
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/ZarafaSetupW…
Az egész már szépen müködik Outlook-al, Thunderbird-el, Android-al és iPhone-nal (bár néhány dolog még buggy)
- A hozzászóláshoz be kell jelentkezni
Nagyon köszönöm a segítséget, hozzászólásokat!
Azt hiszem még egy kicsit kísérletezem a különböző megoldásokkal "helyi járatban", mert nem szeretem a meglepetéseket;de most már látom hogy menni fog.
- A hozzászóláshoz be kell jelentkezni
subscribe
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
feliratkozás
----------
Az Örömtündér minden évben ellátogat a Földre és akit megérint a pálcájával az Boldog lesz! De esetleg az is megtörténhet, hogy kiveri belőled még a sz*rt is... (by radcsong)
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni