Меня попросили изучить возможность добавления почтового сервера в удаленный «филиал» (дом управляющего директора). Единственное реальное требование - я делаю это без добавления дополнительных компьютеров на сайт. В настоящее время Smoothwall работает на одной машине и на одном ПК. Почтовый сервер может быть любым, поддерживающим SMTP и POP3 или IMAP. Поскольку компьютер включен только около 12 часов в день, запускать почтовый сервер нецелесообразно. Это оставляет коробку Smoothwall.
Поскольку я не верю, что брандмауэр следует ослаблять, добавляя что-то вроде почтового сервера, я рассматриваю вопрос о замене существующего модуля Smoothwall на один работающий Smoothwall и почтовый сервер в качестве виртуальных машин с использованием VMware ESXi. Между прочим, я никогда раньше не использовал виртуализацию с нуля. Планируется установить 3 сетевых адаптера. Один для стороны Интернета, один для локальной сети и один для самого ESXi, который будет подключен к локальной сети. Предположительно, интерфейс DMZ может обрабатываться виртуальной сетевой картой.
Учитывая, что машина будет находиться на расстоянии около 700 км (по прямой), все управление должно осуществляться удаленно. Практично ли это, учитывая, что если брандмауэр выйдет из строя, я потеряю доступ и к хост-машине?
Редактировать: Этот почтовый сервер должен быть полностью независимым от корпоративной почтовой системы и дополнять ее. Я не знаю и не понимаю всех причин. Тем не менее, это задача, которую мне дали.
Пара вопросов: как электронная почта обрабатывается в корпоративном офисе? Не вызовет ли этот сценарий проблем с получением директором корпоративной электронной почты? Если электронная почта для @ company.com отправляется на почтовый сервер корпоративного офиса (при условии, что он есть), как вы предлагаете получить электронное письмо @ company.com для директора? Почему требуется не добавлять на сайт дополнительные компьютеры? Под «участком» вы подразумеваете дом директора? Они хотят, чтобы вы добавили почтовый сервер без добавления новых компьютеров?
В остальном я думаю, что ваш план сработает, и мне кажется, что это хороший курс действий. Я не могу говорить о специфике использования нескольких сетевых адаптеров в ESXi, но использование ESXi кажется правильным путем. Что касается выхода из строя брандмауэра, это будет проблемой для любого хоста в любой сети, поэтому это не относится к вашему плану и на самом деле не является чем-то, с чем вы можете что-либо сделать без реализации избыточных соединений, брандмауэров, виртуальных машин и т. Д.
Решение ESXi креативное и будет работать, хорошая идея. Что касается практического вопроса, требования к дизайну не очень практичны, поэтому трудно добиться практического результата.
Это похоже на квадратный колышек в круглом отверстии; дешевый хостинг-сервер, покупка почтовых ящиков на почтовом сервере или использование почтовой службы кажутся лучшими альтернативами в зависимости от конечной потребности.