Riccardo Riva ha scritto:
> Dovrei affrontare l'implementazione di alcuni mail server per un dominio
> unico.
> In pratica avrei (o potrei avere) una o più macchine di relay per fare
> da frontend e per svolgere compiti di sanitizzazione della mail
> (Antivirus, AntiSpam, GreyList e chi più ne ha più ne metta), e almeno
> due backend su cui effettuare lo store delle mailbox.
Allora, intervengo decisamente poco, è qualche anno che lurko solo.
Però questi aspetti li conosco un po', posso dire la mia.
Ho letto un po' tutta la discussione, e secondo me si sta andando in una
direzione che aggiunge solo complessità e basta.
Non è necessario avere GFS, DRDB, ecc.., basta usare con oculatezza la
struttura stessa del servizio e-mail.
Sui frontend (che a DNS saranno gli MX) metti RBL, antispam, antivirus,
greylisting, macinacaffè, ricchi premi e cotillons.
E un bel po' di alias.
Si, alias, del tipo
barbara.jensen@xxxxxxxxxxx -> barbara.jensen@xxxxxxxxxxxxxxxxx
john.doe@xxxxxxxxxxx -> john.doe@xxxxxxxxxxxxxxxxx
Poi nelle due sedi piazzi due mail/imap/storage server, *dedicati*, uno
per @sedeA.example.com e uno per @sedeB.example.com.
Magari butti gli alias su openldap, con un master interno e slaves sui
frontend, così i postfix sui frontend parlano con LDAP su localhost.
Gli utenti di ogni sede, quindi, scaricheranno posta in LAN dal proprio
IMAP/POP server.
Pro:
- se uno dei due IMAP/POP server va giù, si fa in fretta a ripristinarlo
e il down interessa solo metà degli utenti
- scegli quello che vuoi tu per lo storage (dischi sul server, NFS,
ecc...), senza problemi e backuppi come vuoi tu
- il traffico infra sede è zero (se metti pure IMAP/POP su LDAP, solo la
replica LDAP)
- se la connettività fra le due sedi va giù, chi se ne frega
- se la connettività fra gli MX e le sedi va giù, per due giorni chi se
ne frega, gli MX si tengono tutto in pancia, idem i mail server locali
- varie ed eventuali
Contro:
- se qualcuno cambia sede, devi migrare la sua mailbox da un server
all'altro
- non è hi-tech, e la nostra intrinseca geekitudine non è soddisfatta
Just my 2 ¢.
P.S.: però è vero, in questi casi la birra è necessaria.
--
Ciao da Villo - GPG public key available
Ferrara Linux Users Group
http://www.ferrara.linux.it
|