On Mon, May 19, 2008 at 02:34:40PM +0200, Kai Krebber wrote:
> Hi!
>
> Suche nach der Best-Practice für folgendes Szenario:
>
> Firma hat 3 Standorte mit je einem Mailserver pro Standort.
> Alle Mitarbeiter sind unter [EMAIL PROTECTED] erreichbar.
>
> Das ganze soll mit z.B. Linux / Postfix realisiert werden.
>
> Kennt jemand (e)-Literatur zu dem Thema?
> Beispiel-Konfigs der Hauptsite (auf die der öffentliche MX verweisst)
> Und der anderen Standorte?
> Man wird ja wohl kaum umhin kommen, zumindest am Hauptstandort
> jeden user einzeln nachzuschlagen. Setzt man dafür am besten eine
> LDAP-DB auf?
> Schicken die Satelliten alle nicht lokalen @firma.com mails an
> das Mutterschiff ('hub and spoke') oder schauen auch die die User nach
> und stellen direkt zum korrekten Zielserver zu ('fully meshed')?
Zentraler MX - Umschreiben via virtualhost auf
[EMAIL PROTECTED]
und diese haben einen eigenen MX. Bzw wenn der MX nicht gewuenscht ist
kann man das routing auch ueber eine mailertable machen.
Damit kann die virtualhost tabelle auf allen kisten gleich bleiben.
D.h. der postfix hat als
myorigin=filaleX.firma.com
mydestination=filialeX.firma.com
und die virtual sieht dann so aus:
firma.com OK
[EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED] [EMAIL PROTECTED]
aliases dann noch um
postmaster [EMAIL PROTECTED]
ergaenzen.
Damit kann jede filiale selber die "routingentscheidung" treffen
und das fuer die richtige filiale aufqueuen falls diese mal nicht
erreichbar ist. Traffic fuer die lokale filale bleibt wo sie ist denn
nach der virtual bebauung geht das sofort wieder in die lokale
auslieferung. Hat den vorteil das auch ohne netzanbindung jede filiale
bounces fuer nicht existierende user generieren kann bzw mit anbindung
nicht mails angenommen und spaeter gebounced werden.
Mailverteiler wuerde ich dann in der zentrale aufsetzen und dann in der
virtual ein
[EMAIL PROTECTED] [EMAIL PROTECTED]
und mv.firma.com ist ein virtualhost auf der zentrale d.h.
mv.firma.com OK
[EMAIL PROTECTED] [EMAIL PROTECTED],[EMAIL PROTECTED]
oder entsprechend via aliases dann in einen mailman oder aehnliches.
Das umschreiben der e-mail addresse der mitarbeiter ist ja nur in den
Received zeilen zu sehen und fuer die MA unsichtbar d.h. die packen in
den thunderbird stumpf ihre [EMAIL PROTECTED]
Verteilung der virtual tables wuerde ich dann mit sowas wie cfengine
machen damit man nur an einer stelle bauen muss.
LDAP ist sicherlich auch eine alternative aber wenn man nicht gerade
tausende mitarbeiter hat und die alle selber dran rumeditieren d.h. mail
forwards nach extern setzen und loeschen sollen koennen ist das overkill
und nicht besser als eine stumpfe textdatei.
Der vorteil bei dieser stumpfloesung ist das das routing sehr
ueberschaubar bleibt d.h. sollten fehler auftreten findet man die
schnell im mailheader wieder und auch in den logs - und die filialen
sind alle autark und es kann innerhalb einer filiale uneingeschraenkt
gemailt werden auch wenn das netz mal nicht da ist.
Flo
--
Florian Lohoff [EMAIL PROTECTED] +49-171-2280134
Those who would give up a little freedom to get a little
security shall soon have neither - Benjamin Franklin
signature.asc
Description: Digital signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
