Есть вопрос!Почтовый сервер

В общем нужно поднять почтовый сервер ориентировочно на 4-5 доменов, порядка 500-600 учеток, ориентировочно 2000-5000 писем в день, адресная книга для каждого домена, списки рассылок.
Для этих целей была выкурена книга «Postfix. Подробное руководство»- ясности дала, но одурманила еще больше.

В качестве системы использую centos(знаю, привык к ней, работает стабильно, не боюсь за то, что что -то рухнет при авто обновлении)
Пока остановился на такой связки postfix(postgrey)-amavisd(clamav)-dovecot-mysql (смотрю еще с той стороны чтобы основное ПО была в стандартных репозитариях CentOS)
в качестве админки для postfix выбрал postfixadmin(пользователей заводить буду не только я — нужна вебка- этим обусловлено и хранение пользователей в mysql)
Не определился с веб мордой(roundcube последний требует php 5.2- на centos не ставиться, squerrimail — слишком топорный ) и со способом хранения писем(mbox, maildir) — тут боюсь, что винты быстро затрутся( знакомый гуру советует в mysql почтовые ящики пихать, но вот тут я в раздумьях), не придумал как сделать адресную книгу.
Хотел в начале хранить пользователей в openldap — но тут нет вменяемой вебки, по этому отказался от этой затеи.
Буду благодарен за любой совет по теме реализации, подводные камни, на что обратить внимание.
PS Про Iredmail знаю- это мой первый почтовик- хочется(да имхо и нужно)- пройти весь путь самому.
  • +4
  • CraDem
  • 07 ноября 2010, 13:16

Комментарии (18)

  • avatar
  • Guf
  • 07 ноября 2010, 16:26
  • #
  • 1
Как вариант iRedMail
смотрим PS)
Упс, сорри, не внимательно прочел…
zimbra можт?
Пробовал, понравилось, но жрет много ресурсов и нам просто не нужен такой монстр( да и сервер его не потянет)
А может урезать ее возможности и сервер потянет? Она ж на 512Мб оперативы нормально живет… А на 5-6 доменов все равно этот функционал придется реализовывать. Я Zimbra использую, довольна… Ну да, ест много, зато на вырост. А главное, удобная админка…
показывал вчера его начальнику — тот загорелся(есть желание использовать), а функционал как раз полный и привлекает, а урезать, ну хз, тогда проще самому поднять простенький вариант, также думаю посмотреть openexchange и zafara
хм- кстати, какую версию на 512 пробовали гонять и от чего избавились? у меня в виртуалки 6.0.8 с гигом памяти отправляла сервер в даун после попыток работы с веб мордой и настройками и начинал работать oom-killer
На RHEL5/Centos5 6.0.7 нормально работала. Не ставила кучу зимлетов, отключила документы и блокноты. На машинке крутится только зимбра, сервер без графоболочки.
У нас конечно не слишком активно используется почта, спама не очень много сыпется, но все же.
ясно, спасибо, я пробовал тоже без граф оболочки, но вот возможность портфеля и общего ежедневника начальнику очень понравилась.
Насколько я знаю, Zimbra очень популярный почтовый сервер для предприятий, не в последнюю очередь из-за того, что достаточно нетребователен в сопровождении. Я считаю, что лучше один раз заплатить за апгрейт сервера и не парится, чем потом искать специалиста, который сможет «в этом всём» разобраться. ;-) Железо приходит и уходит, а вот грамотно первоначально выбранный софт может избавить от кучи проблем в будущем.
Google Apps Mail
Уже хранили почту на стороне, сейчас идет обратный процес…
1. Если нужен доступ к вебмейлу, то, в любом случае, доступ к нему надо делать НЕ стандартным. То есть НЕ site.com/mail или site.com/webmail, или site.com/email, или site.com/roundcubemail или другое. А, например, site.com/em58 или site.com/emm, или другое, но, в лубом случае, не стандартным, потому что спам боты активно активно гадят, используя стандартные пути;
2. На странице ввода логина и пароля для вебмейла желательно поставить еще и капчу;
3. Работу в вебмейл лучше делать через https протокол;
4. Если доступ к вебмейлу нужен только на работе, то вообще заблокировать доступ к вейбмейлу не локальным IP.
в большей части не согласен, но спасибо.
Объясните, пожалуйста, в чём не согласны?
1- тут относительно, отчасти согласен, что нужно делать не стандартно, но и не что-то слишком хитрожопое, чтобы прежде чем залезть в вебку вспоминать где она находиться(закладки в браузере отлетают- вебка и делаеться чтобы из любого места доступ был)
2- капча перебор, тут лучше ставить запрет на попытки неудачного входа и количество одновременных подключений и не ставить простых паролей.
3- тут полностью согласен
4- ну имхо на работе( рабочем месте) как разе веб мейл и не нужен
Написали, что «в большей части не согласен». А получилось только со 2 пунктом не согласны.

1. В этом пункте есть слово «например». Главная мысль пункта — должен быть не стандартный путь входа;
2. С Вашим мнением про капчу согласен. И про «лучше ставить запрет на попытки неудачного входа и количество одновременных подключений» тоже согласен. С «и не ставить простых паролей» тоже согласен, но есть проблема, так как не все сотрудники хотят запоминать сложные, для них, пароли. Учитывая кол-во учетных записей, которые Вы упомянули в посте, точно найдутся те кто не захочет;
3. Тут Вы согласны :)
4. Бывает что сотрудники берут работу на дом и им необходим доступ к корпоративной почте. Тогда уж лучше доступ извне к корп. почте сделать через SMTP-серевер, а на работе — через вебмпейл. И уж точно ставить доступ к вебмейлу только через локальные IP.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.