Настройка Windows 2003 как почтового сервера...

zews

New member
Регистрация
09.03.2004
Сообщения
18
Реакции
0
Баллы
1
Возраст
43
Сайт
dividend-center.com
Есть сервер довольно мощный brand INTEL Xeon 2.8, 1Gb DDR400 ECC, стоит на нем Windows 2003, поднята AD, настроен DNS, и IP выделяет клиентам DHCP.
Вот теперь вопрос, посоветуйте каким софтом лучше поднять на нем почтовый сервер, я знаю такие как Mdaemon, Exchange - но все же чем лучше не могу определиться может еще кто знаеть что есть что то еще достойнее.
Еще проблемма такая как лучше выполнить маршрутизацию трафика между провом и моей ЛВС, через две сетевухи в серваке чтоб одна работала в моей ЛВС, а вторая была связана с провом, желательно чтоб это все было завязано так чтоб была фильтрация трафика на наличие спама, вируов, и нежелательных ресурсов. Во как я завернул что даже сам мало понимаю что хочу, но может кто нить меня поймет и подскажет каким софтом и как это лучше воплотить в жизнь...
 

myafik

Active member
Регистрация
07.06.2004
Сообщения
443
Реакции
27
Баллы
28
Возраст
42
Местоположение
Москва
Надо сказать что есть масса вариантов на эту тему. Является ли компьютер контроллером домена? Дело в том что Microsoft не советует ставить проксик и все остальное на DC. Сколько человек будет работать с серваком всмысле инета?
MDaemon очень правильное решение. А Exchange нужно ставить если требуется глубокая итеграция в AD и специфические возможности. Обычно возможностей MDaemon хватает с лихвой.
Советую почитать темы в этом разделе: лучший прокси сервер итд... вообще почитай
темы в этом разделе и сделай выбор. Почитай об mdaemon на форуме _www.mdaemon.ru
Я сделал выбор в пользу MS ISA 2004 и Mdaemon

Я советую для начала определится выполнение каких задач требуется четко по пунктам а там выбирать....
 

zews

New member
Регистрация
09.03.2004
Сообщения
18
Реакции
0
Баллы
1
Возраст
43
Сайт
dividend-center.com
Количество пользователей в данный момент приблизительно 50, но это число постепенно увеличиваеться, теперь по пунктам что мне нужно:
1. Разграничение ЛВС прова и моей ЛВС
2. Распределение доступа в инет
3. Маршрутизация эл. почты
4. Антивирус
5. Фильтрация трафика на спам, вирус.
6. Firewall
7. Прокси сервер

Все это желательно на русском языке, и под Windows 2003 Server...
 

myafik

Active member
Регистрация
07.06.2004
Сообщения
443
Реакции
27
Баллы
28
Возраст
42
Местоположение
Москва
ну на русском языке это ты завернул))

Я предлагаю не дублировать темы. ПОЧИТАЙ ВНИМАТЕЛЬНО ЭТОТ РАЗДЕЛ ФОРУМА. И ЗАГЛЯНИ В РАЗДЕЛ ПРОГРАММЫ. ЧТО НИБУДЬ ВЫБЕРИ. ТЕМА ОРГАНИЗАЦИИ ПРОКСИ ИТД ИТП МНОГОКРАТНО ОБСУЖДАЛАСЬ :)

могу дать наводку на traffic inspector (_http://www.smart-soft.ru/?page=timain)
который на этом форуме обсуждается. Пользуйся поиском и будет тебе счастье :)
 

_mihey

Member
Регистрация
19.10.2004
Сообщения
63
Реакции
8
Баллы
8
Мяф , привет. Прости за тупость , сейчас тоже мучайсь таким вопросом .
У тебя внутренняя почта так и ходит через инет , или Mdaemon умеет это раскидывать по локалке ?
 

TheAN.T

Member
Регистрация
28.12.2004
Сообщения
164
Реакции
12
Баллы
18
Возраст
42
Мы лично сейчас поднимаем эскчейндж... тока я пока никак понять не могу для создания ящика нужно в АД пользователя вводить? (ну не могу я никак до конца прочесть умную книжку по 2003 эксчейнджу :) )
 
P

paranoya

Guest
Я считаю лучшим почтовиком - Kerio Mail Server 6, очень отличная штука, удобный интрефейс админа, есть фильтрация IMAP,POP,WEbMail, можно подключать кучу юзеров. При желании можно интегрировать в AD.
Чтобы разграничить выход в инет, нужно знать как он у тебя организован. Как минимум, твой вариант с двумя сетевухами пойдет. Для расшаривания, можно узать (; Kerio Winroute Pro, в нем есть и фильтры на порнуху, рекламу, скачку и проверка на вирусы и на трафик.

TheAN.T, для Exchange нужно юзера вводить в AD ибо потом просто так неотделаешься когда вся почта через одно место начнет работать.
 

myafik

Active member
Регистрация
07.06.2004
Сообщения
443
Реакции
27
Баллы
28
Возраст
42
Местоположение
Москва
_mihey, да какая там тупость....:) mdaemon поддерживает все режимы забора почты в том числе и тот про который говоришь. Т.е mdaemon забирает почту для всего домена и потом исходя из заведенных юзверей на нем (читай правил сортировки) распределяет почту по юзверям (читай кладет каждому в папочку).

TheAN.T, помоему уже с 2000 ексченджа он держит свою базу в AD так что всех нужно заводить... работает как всегда их принцип про снижение совокупной стоимости владения... заводишь в одном месте работает везеде)))

paranoya,
paranoya сказал(а):
..........когда вся почта через одно место начнет работать..........

прости... как же она будет работать без AD :) вообще ничего работать не будет без AD
так и хочется отправить почитать требования к установке эксченджа. :)
 
P

paranoya

Guest
myafik, я и не говорил что без AD, просто я сказал что шаг влево, шаг вправо и почте трындец. Exchange - это такая штука, которую надо пару месяцев планировать, парочку месяцев тестировать, а потом пускать в работу. В отличии от простых почтовых демонов. Возможно я не так объяснил.
 

di35e1

Active member
Регистрация
06.06.2004
Сообщения
757
Реакции
179
Баллы
43
Возраст
43
Местоположение
msk
kerio mail server + kerio winroute, около года назад поднимал это дело на XP, до сих пор работает, народ вроде не жаловался :)
 

vitaliy1973

Member
Регистрация
08.01.2004
Сообщения
63
Реакции
4
Баллы
8
Возраст
50
Местоположение
это разве жизнь???
Для меня лично рулит CommuniGate Pro по всем параметрам, лучший почтовик всех времен и народов :) так что прямая дорога на _www.stalker.com
 

_mihey

Member
Регистрация
19.10.2004
Сообщения
63
Реакции
8
Баллы
8
Не буду новую тему создавать...
myafik , пожалуйста , правильную конфигу ISA 2004+Mdaemon - надо ли что-то открыть , кроме 25 и 110 этим публикатором? Не долбится за апдейтами и прочей хренью ? "Лицензия" не самоликвидируется ?
Хочу поставить эту штуку на шлюз. Погонять недельку. Может лучше , чем сейчас будет...

di35e1
А ftp ? icq и прочее у юзеров работает ? Есть ли возможность гибкой раздачи полномочий на шлюзе?
 

myafik

Active member
Регистрация
07.06.2004
Сообщения
443
Реакции
27
Баллы
28
Возраст
42
Местоположение
Москва
_mihey, для забора и отправки почты больше ничего открывать не надо если конечно не используете IMAP или что нить еще)))

все таки если дальше планируешь обсуждать конфиг ИСЫ 2004 с этим или с чем нить еще.... не поленись... создай тему и там наобсуждаемся :)
 

di35e1

Active member
Регистрация
06.06.2004
Сообщения
757
Реакции
179
Баллы
43
Возраст
43
Местоположение
msk
_mihey сказал(а):
di35e1
А ftp ? icq и прочее у юзеров работает ? Есть ли возможность гибкой раздачи полномочий на шлюзе?

конечно работает, куда оно денется.. был поднят NAT, причем в сети был фтп и веб сервер, каждый работал на отдельной машине и отдельной от винрута winroute перенаправлял по соотв портам на них. винрут поддерживает резервное соединение и переключался на isdn в случае пропадаения основного канала, удаленные юзеры могли использовать vpn для попадания в лакалку, вообще мне винрут очень нравится, задача была поставлена достаточно масштабная и он с ней справляется, причем еще 5-ая версия.. сейчас уже шестая

что значит раздача полномочий ? посмотри на домашней странице описание,
 

_mihey

Member
Регистрация
19.10.2004
Сообщения
63
Реакции
8
Баллы
8
раздача полномочий - ну , например , одним юзерам аську можно , другим - низзя...
 

di35e1

Active member
Регистрация
06.06.2004
Сообщения
757
Реакции
179
Баллы
43
Возраст
43
Местоположение
msk
_mihey сказал(а):
раздача полномочий - ну , например , одним юзерам аську можно , другим - низзя...

по ipшникам точно можно, для любого ip локалки можно создать правило, или для группы адресов и т.д.

мне кажется можно и по пользователям, там есть возможность доступа к сети с авторизацией, но в это я не вдавался, не было такой необходимости
 

_mihey

Member
Регистрация
19.10.2004
Сообщения
63
Реакции
8
Баллы
8
Вот , это классно.
И еще маленький вопрос : у меня стоит DHCP + dynamic DNS + AD в сети. Как будет выдаваться IP - адрес удаленным юзерам ? Возможно ли использвать аккаунты из AD , пропишутся ли удаленные юзеры в динамическом DNS ?
Сколько удаленных ююзеров можеть быть одновременно ?
 

myafik

Active member
Регистрация
07.06.2004
Сообщения
443
Реакции
27
Баллы
28
Возраст
42
Местоположение
Москва
Соблюдаем правила!

ТАК НАРОД... ТАК ДЕЛО НЕ ПОЙДЕТ.... ТЕМА БЫЛА ПРО ПОЧТОВЫЙ СЕРВЕР.... СЕЙЧАС ВЫ УЖЕ НАЧАЛИ ОБСУЖДАТЬ НАСТРОЙКИ WINROUTE. БЫСТРО ПЕРЕМЕЩАЕМСЯ С ЭТИМ ОБСУЖДЕНИЕМ В РАЗДЕЛ К ПРОКСИКАМ И ОБСУЖДАЕМ ТАМ ИЛИ В ЛИЧКЕ.


Предупреждение ;)
 

_mihey

Member
Регистрация
19.10.2004
Сообщения
63
Реакции
8
Баллы
8
угу. Опять увлеклися ...
перебираюсь сюда : _http://dumpz.ru/showthread.php?t=12211
 
197 136Темы
634 106Сообщения
3 618 349Пользователи
bullj5112Новый пользователь
Верх