Ciprian Niculescu wrote: > La firma unde lucrez cei ce se ocupa de mail doresc sa schimbe "sistemul" > si sunt deschisi la solutii. > Firma are cam 3000 useri ce primesc cam 20 mailuri pe zii de vreo 5M, > deci vine 60K mail/zii si 300G/zi (daca nu am gresit la calcule :-)) eu > m-am gandit la urmatoarea solutie si vreau sa stiu daca este functionala > total sau partial si ce masini trebuie sa fie ca sa suporte asemenea > trafic/prelucrare. > Momentan se foloseste postfix+lmtp+secure_smtp+imaps+pops pe o masina > (linux) si antivir (symantec) pe un windoze. > Userii sunt pe ldap.(auth&stuff), iar antivirusul nu este definit, doar > de linux sa fie, in prima faza cred ca o sa fie ceva free, clamav parca e > bun. > Firma este una de stat (franceza), si deci userii au multe drepturi, si > ei trebuie sa fie in control deplin asupra mailului. > Pe fiecare statie de lucru din firma ruleaza un antivirus (symantec). > > Eu propun: > - O masina (smtp-ext) in dmz, linux+postfix+spamassasin+..., care > primeste/trimite mailurile spre/dinspre exterior, are baza userilor > locali, plus spamassasin, deci verifica daca mailul are destinatar si > daca emitentul este "valid" (se uita in baza spamerilor si masinilor > open_relay) si daca nu e spam. Face numai tagare, nu sterge nimic. Dupa > ce termina trimite spre un server din intranet pe un port aiurea.
O sa-ti moara masina aia cu spamassassin la nivelul de mail-uri pe care l-ai estimat. > - o masina (smtp-int) in intranet, > linux+postfix+<antivir>+imaps/pops+webmail, care primeste mailul de la > smtp-ext, il scaneaza, daca gaseste ceva suspect, taguieste headerul cu > numele virusului, atachementul..., adauga la inceputul mailului un text > cum ca a gasit bla bla. Il paseaza mai departe la deliveriul local, unde > este un sistem de filtrare (procmail,sieve-actual) unde fiecare user > poate sa defineasca (se face pagina pe web bla bla) pe baza tagurilor ce > se intampla cu mailurile (spam,virusate). Daca ai 3000 useri ce folosesc in mod curent webmail-ul sau imap/pop3 o sa ai o incarcare destul de mare si daca mai pui si AV pe el... o sa-ti moara pe genunchi daca n-ai I/O bine pus la punct. Sugestia mea: 1) 1 postfix pentru smtp inbound care stie de user-ii locali. sfatul meu e sa faci un scriptulet care sa-ti ia user-ii din ldap si sa ti-i puna intr-un fisier local pe care-ul folosesti ca local_recipients_map. Avand in vedere ca user-ii nu se prea schimba des nu are rost sa iei local_recipients_map direct prin ldap:ldap.... (ca map). Mailurile le transmiti prin smtp mai departe la amavisd. 2) o masina pe care sa pui webmail-ul cu serverul de imap/pop3. Hdd-ul SCSI de preferat pentru ca la volumul de mailuri si de useri care o sa-si acceseze casutele postale o sa ai nevoie. Mailurile le poti primi prin lmtp de la amavisd, sau mai pui un postfix si le primesti prin smtp. 3) 1 postfix pentru smtp outbound. Nu mai faci nici o verificare, nici un AV (daca ai AV pe statii nu prea ai nevoie) si nici spamassassin, doar canonical_maps (luate eventual iar din ldap si puse intr-un fisier text). Pui pe el amavisd cu spamassassin si AV-ul de rigoare cu care scanezi mailurile primite de postfix-ul de la 1). O sa ai nevoie de un hdd rapid si aici, AV si amavis. Aici ai putea sa tii si serverul de ldap. hm, cam asta ar fi. hth, mitu --- Detalii despre listele noastre de mail: http://www.lug.ro/
