Hirdetés

Új hozzászólás Aktív témák

  • Madwe

    nagyúr

    válasz noorbertt #23525 üzenetére

    Higy Availabality - van egy második eszközöd HAba kötve ugyanazokkal a paraméterekkel ami ha lehal az első eszköz átveszi a szerepét.

    Backup internet kapcsolat is illik ilyenkor ugyanakkor ha már HA is van...

    Mailserver: teljesen stabil, fix, jól használható.

    Amit érdemes hozzá tudnod: szolgáltatódnál a 25-ös portot ki kell nyittassátok. Fix ip cím kell nektek. Dns, mx és spf rekordokat jól be kell állítsátok a domain oldalon. reverse dns-t be kell állítsátok a szolgáltatónál. Ha ez nincs meg semmilyen külső mailserver nem fogja elfogadni a leveleiteket.

    Érdemes erős biztonsági intézkedéseket hozni (amiket a mailserver ad + auto block az elég) mert azért napi pár próbálkozás lesz másoktól. Esetleg érdemes a nas-t dmzbe tenni, saját hálón kívülre. Érdemes másik nast használni mint amin a fontos érzékeny adatokat tárolod.

    Mail server - mail log - export postfixet eleinte gyakran nézd, h mi a gond. Pl legrondább hiba, amiről senki se értesül ha itt nem keresed: feladó elküldöttnek látja a levelet, ti semmit nem láttok belőle. Ha feladó nem szól h mi van a levéllel, akkor az örökre elveszett. Feladó saját mail servert használ rossz spf és mx rekordokkal ezért eldobja a mailservered a levelet. Ilyenkor whitelistbe kell tenni amíg náluk meg nem oldják a problémát.
    (Amikor te oldaladon rossz az spf mx vagy hasonló, akkor azért látod, mert előszöür deferred lesz a queban majd gyakran resend-eli a mail logban. (ugyanakkor nem minden resend jelenti azt h a végén nem sikerült, van olyan ahol rossz kicsit az mx rekord fogadónál de 3jára pl odatalál)

    Saját mail servert csak akkor vállalj, ha eleinte hajlnadó vagy sok munkaórát a problémák fixálására költeni, s naponta azért félszemmel ránézel h minden rendben megy e. Egyik legnehezebb IT-s feladat.

    Nekünk 40 embert szolgál ki 2 domainen is hónapok óta hibátlanul. Ha esetleg 2 domaint használtok (@xy.hu és @gf.hu) azt is meg lehet oldani, de ha külön fiókot akarsz a leveleknek akkor ssh-n kell virtual usereket létrehozni, ha ilyenre szükséged van szólj s kifejtem azt is bővebben :D

Új hozzászólás Aktív témák