Re: [FUG-BR] Servidores de e-mail - DNS x Webmail
Em 19/03/13 01:35, Paulo Henrique escreveu: Em 19 de março de 2013 01:13, Márcio Elias marcioel...@gmail.com escreveu: Bom, pra não misturar no outro tópico que abri sobre o storage, mesmo já tendo mencionado isso lá, preciso fazer o seguinte: registrar o mx1.dominio.com.br e o mx2.dominio.com.br no DNS, onde cada um seria um registro MX (10 e 20 por exemplo). Até ai tudo bem, acredito que o próprio DNS se encarregaria de se cair um MTA, (o do registro MX 10 por exemplo) seria acionado o próximo MTA (do MX 20 neste caso). Até ai tudo bem, mais e no caso de usar webmail, como centralizo as mensagens recebidas nos 2 MTA's? Como vcs fazem isso hoje? Acredito que muitos aqui na lista devam possuir esta solução rodado e gostaria de opiniões suas. vou usar Postfix como MTA. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vejo o geom_gate no seu futuro !!! Paulo acho que o geom_gate não vai servir pra ele porque o device não poderá estar montando para exportar. Acredito que o melhor para ele seria usar um NFS para exportar o que precisa para a máquina com o webmail. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores de e-mail - DNS x Webmail
Em 19/03/13 02:17, Márcio Elias escreveu: 2013/3/19 Paulo Henrique paulo.rd...@bsd.com.br Em 19 de março de 2013 01:13, Márcio Elias marcioel...@gmail.com escreveu: Bom, pra não misturar no outro tópico que abri sobre o storage, mesmo já tendo mencionado isso lá, preciso fazer o seguinte: registrar o mx1.dominio.com.br e o mx2.dominio.com.br no DNS, onde cada um seria um registro MX (10 e 20 por exemplo). Até ai tudo bem, acredito que o próprio DNS se encarregaria de se cair um MTA, (o do registro MX 10 por exemplo) seria acionado o próximo MTA (do MX 20 neste caso). Até ai tudo bem, mais e no caso de usar webmail, como centralizo as mensagens recebidas nos 2 MTA's? Como vcs fazem isso hoje? Acredito que muitos aqui na lista devam possuir esta solução rodado e gostaria de opiniões suas. vou usar Postfix como MTA. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vejo o geom_gate no seu futuro !!! -- :=)(=: Rip NoRm4nD. Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não vamos tão longe ainda, andei pesquisando sobre multiplos MX, e entendi que caso o MX primário não responda, o secundário assume, tão logo o primário volte, o secundário sincroniza as mensagens que recebeu. O que não ficou claro, é se o primário enquanto estiver funcionando faz o mesmo processo, sincronizando sempre as mensagens com o MX secundário. Desta forma a integração entre os MX seria transparente para mim, ou seja, o próprio MTA se encarregaria de trocar as mensagens entre os MX primário e secundário, como acontece com o DNS. Essa afirmação está correta ou eu entendi errado? Márcio, Os MXs não se sincronizam do jeito que você está achando. O que ocorre é o seguinte: quando o MX menor não responde, o outro MX passa à receber os e-mails e lá eles ficam. Quando o primário retorna o secundário pára de receber os e-mails e o primário passa à recebê-los. Eu vejo que você pode fazer isso que você quer de 2 formas: 1º Fazer com que o secundário receba mas deixe em fila para quando o primário voltar, este repassa os e-mails para o primário. Nesse caso o secundário não precisa ter contas de e-mail nele. No postfix você poderia fazer assim: No MX secundário em main.cf você faria algo assim: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination relay_domains = $mydestination, seudominio1.com.br, seudominio2.com.br relay_recipient_maps = Obs: os domínios não podem estar listados nesses caras abaixo: * mydestination * virtual_alias_domains * virtual_mailbox_domains Desse jeito, quando o primário retornar, o secundário vai descarregar os e-mails que ele recebeu no primário. 2º Fazer um sistema de arquivos centralizado usando um NFS da vida ou outro que te permita fazer isso. Dessa forma ambos os MX descarregarão no mesmo lugar. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores de e-mail - DNS x Webmail
2013/3/19 Marcelo Gondim gon...@bsdinfo.com.br Em 19/03/13 02:17, Márcio Elias escreveu: 2013/3/19 Paulo Henrique paulo.rd...@bsd.com.br Em 19 de março de 2013 01:13, Márcio Elias marcioel...@gmail.com escreveu: Bom, pra não misturar no outro tópico que abri sobre o storage, mesmo já tendo mencionado isso lá, preciso fazer o seguinte: registrar o mx1.dominio.com.br e o mx2.dominio.com.br no DNS, onde cada um seria um registro MX (10 e 20 por exemplo). Até ai tudo bem, acredito que o próprio DNS se encarregaria de se cair um MTA, (o do registro MX 10 por exemplo) seria acionado o próximo MTA (do MX 20 neste caso). Até ai tudo bem, mais e no caso de usar webmail, como centralizo as mensagens recebidas nos 2 MTA's? Como vcs fazem isso hoje? Acredito que muitos aqui na lista devam possuir esta solução rodado e gostaria de opiniões suas. vou usar Postfix como MTA. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vejo o geom_gate no seu futuro !!! -- :=)(=: Rip NoRm4nD. Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não vamos tão longe ainda, andei pesquisando sobre multiplos MX, e entendi que caso o MX primário não responda, o secundário assume, tão logo o primário volte, o secundário sincroniza as mensagens que recebeu. O que não ficou claro, é se o primário enquanto estiver funcionando faz o mesmo processo, sincronizando sempre as mensagens com o MX secundário. Desta forma a integração entre os MX seria transparente para mim, ou seja, o próprio MTA se encarregaria de trocar as mensagens entre os MX primário e secundário, como acontece com o DNS. Essa afirmação está correta ou eu entendi errado? Márcio, Os MXs não se sincronizam do jeito que você está achando. O que ocorre é o seguinte: quando o MX menor não responde, o outro MX passa à receber os e-mails e lá eles ficam. Quando o primário retorna o secundário pára de receber os e-mails e o primário passa à recebê-los. Eu vejo que você pode fazer isso que você quer de 2 formas: 1º Fazer com que o secundário receba mas deixe em fila para quando o primário voltar, este repassa os e-mails para o primário. Nesse caso o secundário não precisa ter contas de e-mail nele. No postfix você poderia fazer assim: No MX secundário em main.cf você faria algo assim: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination relay_domains = $mydestination, seudominio1.com.br, seudominio2.com.br relay_recipient_maps = Obs: os domínios não podem estar listados nesses caras abaixo: * mydestination * virtual_alias_domains * virtual_mailbox_domains Desse jeito, quando o primário retornar, o secundário vai descarregar os e-mails que ele recebeu no primário. 2º Fazer um sistema de arquivos centralizado usando um NFS da vida ou outro que te permita fazer isso. Dessa forma ambos os MX descarregarão no mesmo lugar. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito obrigado pelas dicas Marcelo, vc esclareceu muitas das minhas dúvidas. Vou partir para os testes e ver qual das duas opções vai se comportar melhor no meu ambiente. Márcio Elias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores de e-mail - DNS x Webmail
2013/3/19 Márcio Elias marcioel...@gmail.com: Bom, pra não misturar no outro tópico que abri sobre o storage, mesmo já tendo mencionado isso lá, preciso fazer o seguinte: registrar o mx1.dominio.com.br e o mx2.dominio.com.br no DNS, onde cada um seria um registro MX (10 e 20 por exemplo). Até ai tudo bem, acredito que o próprio DNS se encarregaria de se cair um MTA, (o do registro MX 10 por exemplo) seria acionado o próximo MTA (do MX 20 neste caso). Até ai tudo bem, mais e no caso de usar webmail, como centralizo as mensagens recebidas nos 2 MTA's? Como vcs fazem isso hoje? Acredito que muitos aqui na lista devam possuir esta solução rodado e gostaria de opiniões suas. Bom dia Márcio, Existem muitas maneiras diferentes de se planejar um serviço de e-mail. Eu acho que a primeira coisa a ser feita é separar os serviços, nesse caso você tem 3 tipos básicos de serviço: 1. MX - Serve para receber os emails vindos de outros domínios, na porta 25, sem autenticação. 2. SMTP - Serve para que os seus usuários enviem emails para outros domínios. Deve funcionar apenas de forma autenticada e preferencialmente apenas com SSL/TLS, na porta 465 e/ou 587. 3. POP/IMAP - Local onde as mensagens ficam armazenadas nas caixas dos usuários e onde eles irão baixar as mensagens. Também preferencialmente apenas com SSL portas 993 o/ou 995. Todos esses serviços precisam fazer consultas a uma base única de usuários, pode ser um banco de dados ou um LDAP por exemplo. Separados os serviços dessa maneira, você pode começar a desenhar o seu cenário. Por exemplo, se o serviço de POP/IMAP for rodar na mesma máquina do MX primário, então o MX secundário terá que ser configurado para guardar uma fila e aguardar o retorno do MX primário pra enviar os emails. Já se o POP/IMAP ficar em um outro servidor, ambos os MX podem entregar diretamente o e-mail pra ele, e se o MX primário cair, seu serviço de e-mail continuará funcionando normalmente. Aliás, se essa for a sua opção, os MX podem inclusive ser configurados com prioridades iguais no DNS para balancear a carga de recebimento. Meus $0,02 []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores de e-mail - DNS x Webmail
Em 19/03/13 09:57, Adonai Silveira Canez escreveu: Só para complementar a informação do Renato, eu aconselho nas maquinas de MX colocar os serviços responsáveis pelo antivírus e pelo anti-spam. Assim eles verificam as mensagens antes de passar para o usuário. Adonai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd HAHaHa esse já passou de top posting para clean posting Pessoal vamos respeitar as regras da lista. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores de e-mail - DNS x Webmail
2013/3/19 Renato Botelho rbga...@gmail.com 2013/3/19 Márcio Elias marcioel...@gmail.com: Bom, pra não misturar no outro tópico que abri sobre o storage, mesmo já tendo mencionado isso lá, preciso fazer o seguinte: registrar o mx1.dominio.com.br e o mx2.dominio.com.br no DNS, onde cada um seria um registro MX (10 e 20 por exemplo). Até ai tudo bem, acredito que o próprio DNS se encarregaria de se cair um MTA, (o do registro MX 10 por exemplo) seria acionado o próximo MTA (do MX 20 neste caso). Até ai tudo bem, mais e no caso de usar webmail, como centralizo as mensagens recebidas nos 2 MTA's? Como vcs fazem isso hoje? Acredito que muitos aqui na lista devam possuir esta solução rodado e gostaria de opiniões suas. Bom dia Márcio, Existem muitas maneiras diferentes de se planejar um serviço de e-mail. Eu acho que a primeira coisa a ser feita é separar os serviços, nesse caso você tem 3 tipos básicos de serviço: 1. MX - Serve para receber os emails vindos de outros domínios, na porta 25, sem autenticação. 2. SMTP - Serve para que os seus usuários enviem emails para outros domínios. Deve funcionar apenas de forma autenticada e preferencialmente apenas com SSL/TLS, na porta 465 e/ou 587. 3. POP/IMAP - Local onde as mensagens ficam armazenadas nas caixas dos usuários e onde eles irão baixar as mensagens. Também preferencialmente apenas com SSL portas 993 o/ou 995. Todos esses serviços precisam fazer consultas a uma base única de usuários, pode ser um banco de dados ou um LDAP por exemplo. Separados os serviços dessa maneira, você pode começar a desenhar o seu cenário. Por exemplo, se o serviço de POP/IMAP for rodar na mesma máquina do MX primário, então o MX secundário terá que ser configurado para guardar uma fila e aguardar o retorno do MX primário pra enviar os emails. Já se o POP/IMAP ficar em um outro servidor, ambos os MX podem entregar diretamente o e-mail pra ele, e se o MX primário cair, seu serviço de e-mail continuará funcionando normalmente. Aliás, se essa for a sua opção, os MX podem inclusive ser configurados com prioridades iguais no DNS para balancear a carga de recebimento. Meus $0,02 []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ok, muito obrigado pelos esclarecimentos. Acho que com o que foi me passado aqui, já tenho o que fazer por uns dias. Obrigado a todos que contribuiram. Márcio Elias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores de e-mail - DNS x Webmail
Em 19 de março de 2013 01:13, Márcio Elias marcioel...@gmail.com escreveu: Bom, pra não misturar no outro tópico que abri sobre o storage, mesmo já tendo mencionado isso lá, preciso fazer o seguinte: registrar o mx1.dominio.com.br e o mx2.dominio.com.br no DNS, onde cada um seria um registro MX (10 e 20 por exemplo). Até ai tudo bem, acredito que o próprio DNS se encarregaria de se cair um MTA, (o do registro MX 10 por exemplo) seria acionado o próximo MTA (do MX 20 neste caso). Até ai tudo bem, mais e no caso de usar webmail, como centralizo as mensagens recebidas nos 2 MTA's? Como vcs fazem isso hoje? Acredito que muitos aqui na lista devam possuir esta solução rodado e gostaria de opiniões suas. vou usar Postfix como MTA. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vejo o geom_gate no seu futuro !!! -- :=)(=: Rip NoRm4nD. Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores de e-mail - DNS x Webmail
2013/3/19 Paulo Henrique paulo.rd...@bsd.com.br Em 19 de março de 2013 01:13, Márcio Elias marcioel...@gmail.com escreveu: Bom, pra não misturar no outro tópico que abri sobre o storage, mesmo já tendo mencionado isso lá, preciso fazer o seguinte: registrar o mx1.dominio.com.br e o mx2.dominio.com.br no DNS, onde cada um seria um registro MX (10 e 20 por exemplo). Até ai tudo bem, acredito que o próprio DNS se encarregaria de se cair um MTA, (o do registro MX 10 por exemplo) seria acionado o próximo MTA (do MX 20 neste caso). Até ai tudo bem, mais e no caso de usar webmail, como centralizo as mensagens recebidas nos 2 MTA's? Como vcs fazem isso hoje? Acredito que muitos aqui na lista devam possuir esta solução rodado e gostaria de opiniões suas. vou usar Postfix como MTA. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vejo o geom_gate no seu futuro !!! -- :=)(=: Rip NoRm4nD. Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não vamos tão longe ainda, andei pesquisando sobre multiplos MX, e entendi que caso o MX primário não responda, o secundário assume, tão logo o primário volte, o secundário sincroniza as mensagens que recebeu. O que não ficou claro, é se o primário enquanto estiver funcionando faz o mesmo processo, sincronizando sempre as mensagens com o MX secundário. Desta forma a integração entre os MX seria transparente para mim, ou seja, o próprio MTA se encarregaria de trocar as mensagens entre os MX primário e secundário, como acontece com o DNS. Essa afirmação está correta ou eu entendi errado? Márcio Elias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
