Hi, Florian! Danke für den ausführlichen HoTwo! Ich denke, hiermit komme ich weiter.
Gruß, Kai -----Ursprüngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 20. Mai 2008 05:51 An: Kai Krebber Cc: [email protected] Betreff: Re: Mailserver für eine domain mit mehreren sites On Mon, May 19, 2008 at 02:34:40PM +0200, Kai Krebber wrote: > Hi! > > Suche nach der Best-Practice für folgendes Szenario: > > Firma hat 3 Standorte mit je einem Mailserver pro Standort. > Alle Mitarbeiter sind unter [EMAIL PROTECTED] erreichbar. > > Das ganze soll mit z.B. Linux / Postfix realisiert werden. > > Kennt jemand (e)-Literatur zu dem Thema? > Beispiel-Konfigs der Hauptsite (auf die der öffentliche MX verweisst) > Und der anderen Standorte? > Man wird ja wohl kaum umhin kommen, zumindest am Hauptstandort > jeden user einzeln nachzuschlagen. Setzt man dafür am besten eine > LDAP-DB auf? > Schicken die Satelliten alle nicht lokalen @firma.com mails an > das Mutterschiff ('hub and spoke') oder schauen auch die die User nach > und stellen direkt zum korrekten Zielserver zu ('fully meshed')? Zentraler MX - Umschreiben via virtualhost auf [EMAIL PROTECTED] und diese haben einen eigenen MX. Bzw wenn der MX nicht gewuenscht ist kann man das routing auch ueber eine mailertable machen. Damit kann die virtualhost tabelle auf allen kisten gleich bleiben. D.h. der postfix hat als myorigin=filaleX.firma.com mydestination=filialeX.firma.com und die virtual sieht dann so aus: firma.com OK [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] aliases dann noch um postmaster [EMAIL PROTECTED] ergaenzen. Damit kann jede filiale selber die "routingentscheidung" treffen und das fuer die richtige filiale aufqueuen falls diese mal nicht erreichbar ist. Traffic fuer die lokale filale bleibt wo sie ist denn nach der virtual bebauung geht das sofort wieder in die lokale auslieferung. Hat den vorteil das auch ohne netzanbindung jede filiale bounces fuer nicht existierende user generieren kann bzw mit anbindung nicht mails angenommen und spaeter gebounced werden. Mailverteiler wuerde ich dann in der zentrale aufsetzen und dann in der virtual ein [EMAIL PROTECTED] [EMAIL PROTECTED] und mv.firma.com ist ein virtualhost auf der zentrale d.h. mv.firma.com OK [EMAIL PROTECTED] [EMAIL PROTECTED],[EMAIL PROTECTED] oder entsprechend via aliases dann in einen mailman oder aehnliches. Das umschreiben der e-mail addresse der mitarbeiter ist ja nur in den Received zeilen zu sehen und fuer die MA unsichtbar d.h. die packen in den thunderbird stumpf ihre [EMAIL PROTECTED] Verteilung der virtual tables wuerde ich dann mit sowas wie cfengine machen damit man nur an einer stelle bauen muss. LDAP ist sicherlich auch eine alternative aber wenn man nicht gerade tausende mitarbeiter hat und die alle selber dran rumeditieren d.h. mail forwards nach extern setzen und loeschen sollen koennen ist das overkill und nicht besser als eine stumpfe textdatei. Der vorteil bei dieser stumpfloesung ist das das routing sehr ueberschaubar bleibt d.h. sollten fehler auftreten findet man die schnell im mailheader wieder und auch in den logs - und die filialen sind alle autark und es kann innerhalb einer filiale uneingeschraenkt gemailt werden auch wenn das netz mal nicht da ist. Flo -- Florian Lohoff [EMAIL PROTECTED] +49-171-2280134 Those who would give up a little freedom to get a little security shall soon have neither - Benjamin Franklin -- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
