tout ca parrait assez classique, kk tips:
- ca serait bien de mettre 2 servers relay mail redondant si tout est redondant (via 2 MX ou VRRP pour partager une interface virtuelle) - En se qui concerne la configuration du server mail, c'est fortement dependant de quel MTA tu utilise (mon ordre de preference etant postfix / exim / le reste). Postfix est facile a configurer, ca vaut donc la peine de relooker. - Le probleme de NAT est different de celui de relay, il suffit d'envoyer les mails relayer a l'addresse publique des sites remote. - Finalement, surtout si c'est pour de l'international, le prix du traffic pour tout le mail d'un domaine peut monter tres vite, ca serait probablement une bonne idee de directement diriger le mail via internet vers les sites remote (bref faire pointer toto.com vers le site toto et tutu.com vers le site tutu). (a long terme et vu le prix du hardware (si tu veux de la marque, un cisco 2600 pour la connectique et un PIX pour le firewall), sera tres vite rentabilise par rapport au prix du traffic). JeF On Wed, 2003-02-05 at 19:20, NDV wrote: > Bonjour, > > Ma question porte sur les serveurs Emails. > > Imaginez 5 sites interconnect�s aux travers d'un r�seau Frame-Relay. Sur > un site central (disons Zurich), nous avons la connectivit� Internet � du > 2x2 M�gabits. > > Derri�re les deux routeurs nous donnant cette connectivit�, il y a un pare-feux > hardware de type Netscreen 104 (+1 fail-over). Le "cluster" de routeurs est > sur l'interface untrusted de ce pare-feux, sur DMZ1 j'ai mes serveurs Apache, > sur l'interface trusted, un autre cluster mais de Multilayer Switches et > un paquets de VLAN, sur DMZ2... un serveur Mail-Relay Linux. > > Le serveur Mail-Relay a une adresse IP routable sur Internet (style 212.217.xx.xx) > Dynamiquement NAT�e sur 192.168.10.10. > > Les serveurs DNS de mon fournisseur connaissent 212.217.xx.xx comme �tant > le serveur Mail des domaines toto.ch, toto.net, toto.org & toto.com > > Derri�re l'interface "trusted" du pare-feux, j'ai un VLAN avec une batterie > de serveurs de type Microsoft Exchange (svp, pas la pol�mique ici 8)). > > Comment configurer le serveur Mail-Relay pour qu'il: > > 1. Forwarde aux serveurs Exchange interne � Zurich les Emails pour les domaines > toto.ch & toto.net? > 2. Forwarde de l'autre c�t� du Frame-Relay � l'adresse IP 192.168.45.20 (Ottawa) > les Emails pour le domaine toto.com? et toto.org sur 192.168.85.25 (Helsinki)? > > Je sais que c'est un peu lourd. Il me manque vraiment du vocabulaire pour > faire mes recherches sur Google. J'esp�re que vos r�ponses m'indiqueront > ces mots clefs. > > Auriez-vous un bon bouquin papier ou pdf � m'indiquer? > > Merci par avance, > > NDV > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[email protected] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - Marquis de LaPlace - deterministic Principles - _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[email protected] IRC: efnet.unixtech.be:6667 - #unixtech
