Простой почтовик для рассылки нотификаций

0

1

Нужен совсет, сказали сделать почтовик который будет слать всякие нотификации с внутренних серверов на разные ящики, с почтой особо не работал потому возникает ряд вопросов.

Все машины а ipa, сервера тоже, как я вижу примерно это все: Сервер postfix с доменом ключами, dkim, будет висеть портами в инет, наши локальные машины могут юзать его для отправки почты через cyrus-ldap будет аунтетификация, и вместо $mynetwork юзать его смогуть только избранные которые там добавлены в группу mail к примеру.

Все верно, или я что-то упускаю, может есть что-то попроще для подобных нужд?

Ссылка

←	proxmox восклицательный знак

сетевые адаптеры - vmware - linux eth интерфейс - аппаратная очередь RX TX

→

в целом да, но можно упросить.

Если все нотификационные сервисы умеют в авторизацию, то зачем им локальный релей? Они могут сразу посылать через обычный почтовый сервер компании.

Но если мы не хотим настраивать кучу паролей на куче сервисов,то есть простая схема. В локалке без всяких портов наружу ставится релей сервер. Релей сервер умеет авторизовываться с почтовым сервером компании. Релей сервер принимает любые контакты от любых( или от определенных) машин в локалке без авторизации и отправляет их на почтовый сервер компании. На почтовом сервере компании учетке релея разрешается отправлять письма от любого(или от списка нотификационных мылов) ящика нашего домена.

constin ★★★★
(14.12.17 14:29:47 MSK)
Последнее исправление: constin 14.12.17 14:30:40 MSK (всего исправлений: 1)

Ответ на: комментарий от constin 14.12.17 14:29:47 MSK

ну как такового почтовика нет, все отдано на откуп корпоративному гуглу, и я был очень рад что с почтой возиться не нужно, но тут поставили задачу, говорят что гугл ограничивает кол-во сообщений и т.д, нужен короче свой и все для таких нужд.

Novell-ch ★★★★★
(14.12.17 14:38:08 MSK) автор топика

Ответ на: комментарий от Novell-ch 14.12.17 14:38:08 MSK

ок, но все равно локальному серваку не нужен проброс никаких портов, так как ему не будут слать почту снаружи. Все равно можно убрать авторизацию, так как на него заходят только сервисы с локалки. Ключ DKIM можно сделать отдельным от гугля. в spf добавить внешний айпи конторы, да и вообще можно сделать ему домен третьего уровня типа tech.company.com, пусть себе отправляет. Таким образом MDA ( вы хотели cyrus, хотя dovecot лучше) будет не нужен.

constin ★★★★
(14.12.17 15:18:45 MSK)

Ссылка

Попроще - это заплатить какому-нибудь mailgun за это дело.

vasily_pupkin ★★★★★
(15.12.17 09:35:21 MSK)

Ссылка

Глянь здесь.

TomBOY ★★
(15.12.17 10:40:27 MSK)

Ссылка

Прочто если вам нужны уведомления, то чатики джабберы слаксы и вотсаппы с эти не справятся?

TomBOY ★★
(15.12.17 10:41:56 MSK)

Ссылка

Самое простое - свободно разрешить для MTA $mynetwork и нормально настроить A=mx=ptr=helo (все должны указывать в одно место, в крайнем случае mx может c остальными не сходится). Опционально можно прописать SPF. DKIM и остальная хрень не нужны. Как видишь настроек тут минут на 10 максимум. Для безопасности можно огородиться фаером/и fail2ban'ом в сторону MUA. Работает в режиме настроил - забыл. При этом за последние 10 лет с таким ни разу ни в спам гугла/яндекса не попадал, ни в SBL на объемах ~ 10K писем / на 1 такой MTA в сутки точно.

handbrake ★★★
(15.12.17 11:03:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	proxmox восклицательный знак

Admin

сетевые адаптеры - vmware - linux eth интерфейс - аппаратная очередь RX TX

→

Похожие темы