Mailserver für eine domain mit mehreren sites

Florian Lohoff flo at rfc822.org
Tue May 20 05:51:23 CEST 2008 

On Mon, May 19, 2008 at 02:34:40PM +0200, Kai Krebber wrote:
> Hi!
> 
> Suche nach der Best-Practice für folgendes Szenario:
> 
> Firma hat 3 Standorte mit je einem Mailserver pro Standort.
> Alle Mitarbeiter sind unter ... at firma.com erreichbar.
> 
> Das ganze soll mit z.B. Linux / Postfix realisiert werden.
> 
> Kennt jemand (e)-Literatur zu dem Thema?
> Beispiel-Konfigs der Hauptsite (auf die der öffentliche MX verweisst)
> Und der anderen Standorte?
> Man wird ja wohl kaum umhin kommen, zumindest am Hauptstandort 
> jeden user einzeln nachzuschlagen. Setzt man dafür am besten eine
> LDAP-DB auf?
> Schicken die Satelliten alle nicht lokalen @firma.com mails an
> das Mutterschiff ('hub and spoke') oder schauen auch die die User nach
> und stellen direkt zum korrekten Zielserver zu ('fully meshed')?

Zentraler MX - Umschreiben via virtualhost auf 

	user at filaleX.firma.com

und diese haben einen eigenen MX. Bzw wenn der MX nicht gewuenscht ist
kann man das routing auch ueber eine mailertable machen.

Damit kann die virtualhost tabelle auf allen kisten gleich bleiben.
D.h. der postfix hat als 

	myorigin=filaleX.firma.com
	mydestination=filialeX.firma.com

und die virtual sieht dann so aus:

	firma.com			OK
	postmaster at firma.com		florian.lohoff at firma.com
	florian.lohoff at firma.com	flo47 at bloedelfeld.firma.com

aliases dann noch um
	
	postmaster			postmaster at firma.com

ergaenzen.

Damit kann jede filiale selber die "routingentscheidung" treffen 
und das fuer die richtige filiale aufqueuen falls diese mal nicht
erreichbar ist. Traffic fuer die lokale filale bleibt wo sie ist denn
nach der virtual bebauung geht das sofort wieder in die lokale
auslieferung. Hat den vorteil das auch ohne netzanbindung jede filiale
bounces fuer nicht existierende user generieren kann bzw mit anbindung
nicht mails angenommen und spaeter gebounced werden.

Mailverteiler wuerde ich dann in der zentrale aufsetzen und dann in der
virtual ein

	mailverteiler1 at firma.com	mailverteiler1 at mv.firma.com

und mv.firma.com ist ein virtualhost auf der zentrale d.h.

	mv.firma.com			OK
	mailverteiler1 at mv.firma.com	florian.lohoff at firma.com,derdummechef at firma.com

oder entsprechend via aliases dann in einen mailman oder aehnliches.

Das umschreiben der e-mail addresse der mitarbeiter ist ja nur in den
Received zeilen zu sehen und fuer die MA unsichtbar d.h. die packen in
den thunderbird stumpf ihre vor.nachname at firma.com.

Verteilung der virtual tables wuerde ich dann mit sowas wie cfengine
machen damit man nur an einer stelle bauen muss.

LDAP ist sicherlich auch eine alternative aber wenn man nicht gerade
tausende mitarbeiter hat und die alle selber dran rumeditieren d.h. mail
forwards nach extern setzen und loeschen sollen koennen ist das overkill
und nicht besser als eine stumpfe textdatei.

Der vorteil bei dieser stumpfloesung ist das das routing sehr
ueberschaubar bleibt d.h. sollten fehler auftreten findet man die
schnell im mailheader wieder und auch in den logs - und die filialen
sind alle autark und es kann innerhalb einer filiale uneingeschraenkt
gemailt werden auch wenn das netz mal nicht da ist.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
	Those who would give up a little freedom to get a little 
          security shall soon have neither - Benjamin Franklin
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20080520/05538956/attachment.sig>

More information about the Linux mailing list