LINUX.ORG.RU
ФорумAdmin

Простой почтовик для рассылки нотификаций

 , ,


0

1

Нужен совсет, сказали сделать почтовик который будет слать всякие нотификации с внутренних серверов на разные ящики, с почтой особо не работал потому возникает ряд вопросов.

Все машины а ipa, сервера тоже, как я вижу примерно это все: Сервер postfix с доменом ключами, dkim, будет висеть портами в инет, наши локальные машины могут юзать его для отправки почты через cyrus-ldap будет аунтетификация, и вместо $mynetwork юзать его смогуть только избранные которые там добавлены в группу mail к примеру.

Все верно, или я что-то упускаю, может есть что-то попроще для подобных нужд?

★★★★★

в целом да, но можно упросить.

Если все нотификационные сервисы умеют в авторизацию, то зачем им локальный релей? Они могут сразу посылать через обычный почтовый сервер компании.

Но если мы не хотим настраивать кучу паролей на куче сервисов,то есть простая схема. В локалке без всяких портов наружу ставится релей сервер. Релей сервер умеет авторизовываться с почтовым сервером компании. Релей сервер принимает любые контакты от любых( или от определенных) машин в локалке без авторизации и отправляет их на почтовый сервер компании. На почтовом сервере компании учетке релея разрешается отправлять письма от любого(или от списка нотификационных мылов) ящика нашего домена.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

ну как такового почтовика нет, все отдано на откуп корпоративному гуглу, и я был очень рад что с почтой возиться не нужно, но тут поставили задачу, говорят что гугл ограничивает кол-во сообщений и т.д, нужен короче свой и все для таких нужд.

Novell-ch ★★★★★
() автор топика
Ответ на: комментарий от Novell-ch

ок, но все равно локальному серваку не нужен проброс никаких портов, так как ему не будут слать почту снаружи. Все равно можно убрать авторизацию, так как на него заходят только сервисы с локалки. Ключ DKIM можно сделать отдельным от гугля. в spf добавить внешний айпи конторы, да и вообще можно сделать ему домен третьего уровня типа tech.company.com, пусть себе отправляет. Таким образом MDA ( вы хотели cyrus, хотя dovecot лучше) будет не нужен.

constin ★★★★
()

Попроще - это заплатить какому-нибудь mailgun за это дело.

vasily_pupkin ★★★★★
()

Прочто если вам нужны уведомления, то чатики джабберы слаксы и вотсаппы с эти не справятся?

TomBOY ★★
()

Самое простое - свободно разрешить для MTA $mynetwork и нормально настроить A=mx=ptr=helo (все должны указывать в одно место, в крайнем случае mx может c остальными не сходится). Опционально можно прописать SPF. DKIM и остальная хрень не нужны. Как видишь настроек тут минут на 10 максимум. Для безопасности можно огородиться фаером/и fail2ban'ом в сторону MUA. Работает в режиме настроил - забыл. При этом за последние 10 лет с таким ни разу ни в спам гугла/яндекса не попадал, ни в SBL на объемах ~ 10K писем / на 1 такой MTA в сутки точно.

handbrake ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.