erlug
[Top] [All Lists]

Re: [Erlug] Mail server distribuiti

To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] Mail server distribuiti
From: Luca Villani <villo@xxxxxxxxxxxxxxxx>
Date: Tue, 13 Oct 2009 14:06:50 +0200
Riccardo Riva ha scritto:


> Dovrei affrontare l'implementazione di alcuni mail server per un dominio
> unico.
> In pratica avrei (o potrei avere) una o più macchine di relay per fare
> da frontend e per svolgere compiti di sanitizzazione della mail
> (Antivirus, AntiSpam, GreyList e chi più ne ha più ne metta), e almeno
> due backend su cui effettuare lo store delle mailbox.

Allora, intervengo decisamente poco, è qualche anno che lurko solo.
Però questi aspetti li conosco un po', posso dire la mia.


Ho letto un po' tutta la discussione, e secondo me si sta andando in una
direzione che aggiunge solo complessità e basta.



Non è necessario avere GFS, DRDB, ecc.., basta usare con oculatezza la
struttura stessa del servizio e-mail.


Sui frontend (che a DNS saranno gli MX) metti RBL, antispam, antivirus,
greylisting, macinacaffè, ricchi premi e cotillons.

E un bel po' di alias.

Si, alias, del tipo

        barbara.jensen@xxxxxxxxxxx -> barbara.jensen@xxxxxxxxxxxxxxxxx
        john.doe@xxxxxxxxxxx -> john.doe@xxxxxxxxxxxxxxxxx

Poi nelle due sedi piazzi due mail/imap/storage server, *dedicati*, uno
per @sedeA.example.com e uno per @sedeB.example.com.

Magari butti gli alias su openldap, con un master interno e slaves sui
frontend, così i postfix sui frontend parlano con LDAP su localhost.

Gli utenti di ogni sede, quindi, scaricheranno posta in LAN dal proprio
IMAP/POP server.


Pro:
- se uno dei due IMAP/POP server va giù, si fa in fretta a ripristinarlo
  e il down interessa solo metà degli utenti
- scegli quello che vuoi tu per lo storage (dischi sul server, NFS,
  ecc...), senza problemi e backuppi come vuoi tu
- il traffico infra sede è zero (se metti pure IMAP/POP su LDAP, solo la
  replica LDAP)
- se la connettività fra le due sedi va giù, chi se ne frega
- se la connettività fra gli MX e le sedi va giù, per due giorni chi se
  ne frega, gli MX si tengono tutto in pancia, idem i mail server locali
- varie ed eventuali

Contro:
- se qualcuno cambia sede, devi migrare la sua mailbox da un server
  all'altro
- non è hi-tech, e la nostra intrinseca geekitudine non è soddisfatta




Just my 2 ¢.




P.S.: però è vero, in questi casi la birra è necessaria.


-- 
Ciao da Villo  -  GPG public key available

                  Ferrara Linux Users Group
                  http://www.ferrara.linux.it

<Prev in Thread] Current Thread [Next in Thread>