Назад | Перейти на главную страницу

Многодомная электронная почта

Наша основная запись MX указывает на внешний сервер, который обрабатывает фильтрацию спама, после чего почта отправляется на наш внутренний почтовый сервер. Почта никогда не хранится на внешнем сервере дольше, чем требуется для ее обработки и доставки на наш внутренний сервер.

Текущая настройка требует, чтобы мы подключились к нашему внутреннему серверу для получения почты. Проблема с этой настройкой заключается в том, что пользователи в роуминге не могут получить доступ к своей электронной почте, если наше интернет-соединение в офисе выходит из строя. Альтернативой является размещение всей нашей почты на внешнем сервере, но это означает, что пользователи в офисе должны быть подключены к Интернету на время загрузки и отправки всей своей почты, что будет значительно медленнее, чем если бы у нас был почтовый сервер. LAN, обрабатывающая почту. Кроме того, такая настройка будет означать, что даже внутренняя почта должна покидать сеть, что ужасно неэффективно.

Существуют ли какие-либо методы, с помощью которых мы можем иметь как наш внутренний сервер, так и наш внешний сервер, на котором размещается почта, и в зависимости от записи DNS (изнутри офиса запись DNS будет разрешена на наш внутренний сервер, а внешняя запись будет разрешена на наш внешний сервер почтовый сервер) наши пользователи всегда смогут отправлять и получать свою почту? т.е. пользователи должны иметь возможность использовать любой из двух почтовых серверов для получения своей почты. Я подумал об использовании IMAP в этой ситуации, но не приведет ли это к дублированию почты при переключении между серверами?

Архитектура не имеет значения. Я ищу любое решение, независимо от того, основано ли оно на Exim, Exchange или на чем-то еще, что мы можем настроить сами.

Почему бы просто не разместить ваши почтовые серверы в DMZ или хотя бы сервер Exchange с ролью клиентского доступа? Затем они будут проходить через вашу внутреннюю сеть, когда они находятся в офисе (при условии, что ваша маршрутизация и DNS настроены правильно), а внешние клиенты будут иметь доступ на основе любых правил брандмауэра, которые у вас есть.

AFAIK, Microsoft рекомендует разместить пограничный транспортный сервер и клиентский доступ за пределами / DMZ, транспортный сервер-концентратор там, где он вам нужен, в зависимости от вашей инфраструктуры, а почтовые ящики - на доверенной стороне вашего брандмауэра. Это позволяет вам открывать любые сервисы, которые вы считаете нужными, снаружи, сохраняя при этом вашу почту в безопасности внутри.

У вашей проблемы нет решения, так как вы уже отказались от любого варианта. Доступны всего три варианта:

  1. Сервер внутренний. Против: вы не можете получить к нему доступ из внешнего источника, когда ваше интернет-соединение не работает.
  2. Сервер внешний. Противоположности: как указано выше, плюс все письма должны быть переведены из внутреннего во внешнее и даже для чтения обратно.
  3. Сервер бывает внутренний и внешний. Противоположности: все от 1) И 2), плюс то, что синхронизировать вещи непросто.

Так почему бы не выбрать вариант с наименьшим влиянием? Я бы выбрал 1), потому что насколько велик риск сбоя подключения к Интернету?

Я не уверен, что понимаю. Вы говорите, что внутренний сервер является обязательным, потому что он быстрее (потому что он находится в локальной сети), но затем вы говорите, что хотите, чтобы люди имели доступ к своей электронной почте, когда внутренний сервер недоступен. Вы как бы загнали себя в яму. Возможно, вы захотите изучить внешний обменный хостинг. У них может быть решение для того, что вы ищете, с каким-то модулем репликации, который вы можете запустить на «внутреннем» сервере.