Присоединяйтесь к сообществу Мастерград

Зарегистрироваться
#2378068

Начало здесь:

Помогите ввести контроль в небольшой корпоративной сетке


В общем с излишними закачками мы разобрались в основном на организационном уровне и наверное теперь это не будет основной проблемой.

Появилось понимание следующего: почта на всех компьютерах у каждого по-разному - у кого через Оперу, thebat, outlook - переучивать всех не хотим, но хотим, чтобы внутрикорпоративная почта посылалась по сети, а не через интернет. Что для этого нужно ? В голове вертятся слова роутер, маршрутизатор, на сайтах много слов типо VPN и т.д. В настройках User Gate видел указание е-мейлов пользователей - это "оно"/почтовый сервер ?

Есть слабое понимание - нужно ставить либо железку либо отдельный компьютер с софтом - и то и другое придется докупать. Кстати, есть две лишние сетевые карты.

Какие есть варианты, что лучше ? Если железка - как точно она называется и какие у нее могут быть полезные функции ? У нас 255 статических IP, хотя нужен 1-2 (отключать лишние провайдер не хочет). Все компы принадлежат одной компании: половина через две wifi точки доступа, половина по проводам. Тарифицировать трафик не нужно. Интернет используется для просмотра интернета, почты и skype. Может быть потом сделаем у себя же маленький сайтик компании - пяток страничек и все. Ограничивать трафик - соцсети, торренты - не нужно, но если цена особо не меняется - пригодится.

Сергей, Вы путаете две разных вещи.
Если хотите внутрикорпоративную почту - ставьте почтовый сервер, прокси тут не причем.

что такое почтовый сервер - это обязательно что-то что хранит почту у себя в общей базе или как UserGate перехватывает почту и перенаправляет внутри сети (я так это понял или зачем там в настройках указываются е-мейлы пользователей ?) ?

почтовый домен уже есть - он внешний, адреса е-мейлов менять не хотим

Про UserGate ничего не скажу.
Но ведь должны почтовые сообщения где-то храниться?

Регистрация: 29.10.2005 Москва Сообщений: 2678

SergeyE написал :
Появилось понимание следующего: почта на всех компьютерах у каждого по-разному - у кого через Оперу, thebat, outlook - переучивать всех не хотим, но хотим, чтобы внутрикорпоративная почта посылалась по сети, а не через интернет. Что для этого нужно ?

Вариантов 2.

№1 - перенести почтовый сервер внутрь офиса
№2 - поставить в офисе сервер который бы скачивал почту с внешнего, а уже внутри отдавал её подключающимся пользователям

Lazy Wanderer написал :
должны почтовые сообщения где-то храниться

в ящиках пользователей ?

Muxa написал :
№2 - поставить в офисе сервер который бы скачивал почту с внешнего, а уже внутри отдавал её подключающимся пользователям

конкретнее можно ?

Регистрация: 29.10.2005 Москва Сообщений: 2678

SergeyE написал :
конкретнее можно ?

Можно.

  1. Внешний почтовый сервер. На нормальном хостинге. Всегда в строю.
  2. Внутренний почтовый сервер. То виден снаружи то нет. Канал может упасть. На выходные могут выключить.
  3. Пользователь.

Внешний сервер складывает всю почту на один эккаунт. Например функцией catch all (собирать всё недоставленное на указанный адрес). Тогда на внешнем сервере заведён единственный эккаунт и на него вся почта валится как "недоставленная".

Внутренний сервер раз в период лезет туда как почтовый клиент и забирает к себе.

У себя смотрит адреса и раскидывает по локальным эккаунтам.

Пользователи внутри сети к нему логинятся и получают свою почту.

Отправка идёт по той же схеме: Пользователь - Внутренний сервер - Внешний сервер - ...

В этом случае заведение пользователей происходит лишь на внутреннем сервере.

И в этом случае внутрь утягивается куча спама идущего на несуществующие адреса.

Если трафик жалко то, на внешнем сервере под каждого пользователя заводится пересылка на тот самый общий эккаунт. Далее задача сводится к тривиальной.

Ну и для заведения эккаунта надо будет заводить его на внутреннем и соответсвующую пересылку на внешнем.

На практике я такое наблюдал с реализацией внутреннего сервера на "MDaemon Email Server", но думаю что в случае чего с этим справится и эксченж и любой другой более менее взрослый сервер.

Пользователи при этом пользуются чем хотят.

Единственный нелдостаток такой схемы, почту можно получать лишь тем кто внутри офиса.

Таким образом тем кто вынужден пользоваться корпоративной почтой не из офиса ((например командировка) нужно будет завести полноценный эккаунт на внешнем сервере. И почта от коллег к нему будет ходить через большой интернет.

Описанное решение не без недостатков, но зато легко реализуемо без привлечения особо крутых админов.

можно ли оставить все аккаунты - промежуточный сервер может собирать почту с конкретных адресов ?

какой конкретно софт использовать, какие настройки делать ? оптимально ничего не менять на существующем внешнем сервере, т.к. он слабодоступен для настроек

со статическим IP - разве отпусники не могут соединяться с внутреним сервером ?

Регистрация: 29.10.2005 Москва Сообщений: 2678

SergeyE написал :
можно ли оставить все аккаунты - промежуточный сервер может собирать почту с конкретных адресов ?

В принципе, да.

Но это неправильно с точки зения расходования ресурсов и технических и человеческих.

Правильней сводить всё в один эккаунт.

SergeyE написал :
какой конкретно софт использовать, какие настройки делать ?

Конкретную реализацию этой идеи я видел на базе вот такого софта - (ну только версий на пять назад )

Настройки уже не помню, но суть метода в том что он использует только базовый функционал который должен бьыть легко понятен.

Поставьте себе на копмьютер и повыбирайте что Вам больше нравится

SergeyE написал :
со статическим IP - разве отпусники не могут соединяться с внутреним сервером ?

Можно, если есть техническая возможность (иногда провайдеры закрывают входящие порты)

Muxa написал :
Но это неправильно с точки зения расходования ресурсов и технических и человеческих.

можно поподробнее - при чем тут человеческие ресурсы - ведь настройка разовая, а дальше работает на автомате ?

с тех-ми ресурсами - ведь наоборот не качается почта с несуществующих адресов:

Muxa написал :
И в этом случае внутрь утягивается куча спама идущего на несуществующие адреса.

Регистрация: 29.10.2005 Москва Сообщений: 2678

SergeyE написал :
можно поподробнее - при чем тут человеческие ресурсы - ведь настройка разовая, а дальше работает на автомате ?

с тех-ми ресурсами - ведь наоборот не качается почта с несуществующих адресов:

Есть три варианта:

всё приходящее на внешний сервер сбрасывается на один эккаунт, потом выкачивается внутренним и распределяется внутри.

Человеческие затраты: что бы добавить/удалить/изменитьпароль надо произвести одну операцию на внутреннем сервере.

Технические: внутренний сервер раз в период один раз конектится и выкачивает всё накопившееся, включая спам на несуществующие адреса

На внешнем сервере под каждый эккаунт заведена пересылка на один общий. Потом внутренний сервер скачивает и перераспределяет всё внутри.

Человеческие затраты: что бы добавить/удалить/изменитьпароль надо произвести две операции. Добавить/удалить пересылку на внешнем сервере и добавить/удалить/изменитьпароль эккаунта на внутреннем сервере. ВАЖНО следить что бы на внешнем сервере были заведены все пересылочные адреса, иначе внутри всё будет выглядеть нормально а почта приходить не будет.

Технические: внутренний сервер раз в период один раз конектится и выкачивает всё пришедшее на заведённые пересылочные адреса

На внешнем сервере под каждый эккаунт заведен полноценный ящик. Потом внутренний сервер скачивает почту с каждого такого ящика и перераспределяет всё внутри.

Человеческие затраты: что бы добавить/удалить/изменитьпароль надо произвести три операции.
1) Добавить эккаунт на внешнем сервере
2) Добавить эккаунт на внутреннем сервере
3) Добавить на внутреннем сервере забирание почты с эккаунта на внешнем сервере

Так же, приётся либо следить за тем что бы пароли на внешнем и внутреннем были одинаковые, либо работать с в два раза большим кличеством паролей.

Технические: внутренний сервер раз в период МНОГО раз конектится и выкачивает что есть.
То есть если сотрудников 20, то он будет делать 20 коннектов на внешний сервер (причём скорее всего это будут пустые конекты без получения писем). То есть в итоге дополнительно нагружается и внушнее и внутреннее оборудование. Оно казалось бы мелочь, сервер железный - пусть работает и не выёживается, но как бы неоптимально.

* * *

Первый вариант является ПРОСТЫМ с минимальной вероятностью ошибки и возможным избыточным трафиком.

Второй вариант - ОПТИМАЛЬНЫЙ. Есть некритичное место для совершения ошибки, но зато отсекается ненужный трафик.

Третий вариант - НЕОПРАВДАННО СЛОЖНЫЙ. Много мест для совершения ошибки + куча ненужных конектов.

Ничто не мешает Вам сделать следующий эксперимент (реализация варианта который ОПТИМАЛЬНЫЙ):

  • берёте какой нибудь бесплатный почтовый сервис
  • заводите там 3 адреса
  • с 2 адресов делаете пересылку на третий
  • ставите на собственном компьютере тестируемый сервер, настраиваете забирание почты с этого третьего адреса
  • настраиваете на своём компьютере эккауты соответсвующие первым двум адресам

Ну и смотрите какая программа вам больше нравится.

Кстати, перевод пользователей на описываемую схему можно будет делать постепенно. Нет никаких технических запретов на то что бы часть пользователей работала по старому (напрямую с внешним) а часть - по новому (внешний-внутренний-пользователь)

И ещё, вот Вы выразили нежелание трогать настройки внешнего сервера.
Осторожность это хорошо, но помните что в случае неудачи, Вы всё равно будете виноваты.

  • что ты нам тут наворотил?
  • что значит ты не хотел ничего менять? тебя ведь и позали затем что бы ты иззменил так что бы стало лучше!

первый вариант:

Muxa написал :
сбрасывается на один эккаунт, потом выкачивается внутренним и распределяется внутри.

а рассылается почта как - от имени одного аккаунта или индивидуально ?

Muxa написал :
внутренний сервер раз в период один раз конектится и выкачивает всё накопившееся, включая спам на несуществующие адреса

третий вариант:

Muxa написал :
На внешнем сервере под каждый эккаунт заведен полноценный ящик.

кстати, ведь это уже сделано, т.е. настраивать придется только внутренний сервер и индивидуальные ящики + а может и их не надо - если сделать так, чтобы прокси сервер перехватывал запросы к внешнему серверу и перенаправлял их на внутренний - так можно ?

Регистрация: 29.10.2005 Москва Сообщений: 2678

SergeyE написал :
а рассылается почта как - от имени одного аккаунта или индивидуально ?

технически, рассылает тот сервер который внутри

он и ставит обратные адреса

так что from будет индивидуальным

SergeyE написал :
кстати, ведь это уже сделано, т.е. настраивать придется только внутренний сервер и индивидуальные ящики

Ага, но нужно будет больше настроек сделать чем в первом и втором вариантах

SergeyE написал :
а может и их не надо - если сделать так, чтобы прокси сервер перехватывал запросы к внешнему серверу и перенаправлял их на внутренний - так можно ?

не понял что именно предполагается

Muxa написал :
не понял что именно предполагается

не менять настройки на конечных почтовых клиентах - а перехватывать почту на прокси сервере

Регистрация: 29.10.2005 Москва Сообщений: 2678

SergeyE написал :
не менять настройки на конечных почтовых клиентах - а перехватывать почту на прокси сервере

да

но дучше не надо этим заниматься

и вообще, из ваших описаний выходит скорее то что вы пытаетесь негласно шпионить за начальством и коллегами, нежели навести порядок.

Регистрация: 25.01.2011 Санкт-Петербург Сообщений: 1178

Ваши действия попадают под Компетенцию Отдела "К".

Угу, шифрованную СМТП сессию, на лету, и все средствами юзергейта

Регистрация: 29.10.2005 Москва Сообщений: 2678

Lazy Wanderer написал :
Угу, шифрованную СМТП сессию, на лету, и все средствами юзергейта

я воздержусь от комментариев

Lazy Wanderer написал :
Угу, шифрованную СМТП сессию, на лету

деталей не знаю - зачем там тогда в настройках пользователей е-мейлы ?
чтобы получилась шифрованная сессия надо соединиться с сервером - если трафик перехватается прокси - то сессия будет с ним - так ?

Muxa написал :
из ваших описаний выходит скорее то что вы пытаетесь негласно шпионить за начальством и коллегами, нежели навести порядок

из неполной информации и не такое показаться может; куда уж больше шпионить, если есть все логины и пароли ?

Muxa написал :
На внешнем сервере под каждый эккаунт заведена пересылка на один общий.

это легко - могу с одного физического компа зайти в админскую панель в интернете и поменять

Muxa написал :
Потом внутренний сервер скачивает и перераспределяет всё внутри.

а вот тут как - какой сервер подойдет, правила сортировки вручную писать или как ? правил, как я понимаю два: 1) при получении легко - поле - кому, копия или скрытая копия - послать им сообщение, 2) при отправке - тут куда внутренний сервер будет посылать сообщение - на внешний ящик, т.е. менять адрес с "кому, копия или скрытая копия" на промежуточный адрес ??? в общем запутался

SergeyE Сергей тема немного старая , но все таки хотел вас спросить вы уже сделали прокси сервер или нет еще ?
Но а я лично вам советую поискать прокси сервер в инете , там есть и платные и бесплатные прокси , конечно качества у вторых не так уж хороша.

Регистрация: 22.12.2005 Сыктывкар Сообщений: 4207

для описанной задачи нужен SMTP/POP3 сервер , а никак не прокси.
практически все задачи интернета и интранета небольшой локалки решаются установкой одного *NIXового сервака и бесплатного софта.

Можно еще раз уточнить постановку задачи?

Вы хотите иметь почтовые ящики в существующем домене, чтобы для всех "внешних" почту принимал внешний сервер. НО в то же время чтобы переписка между своими шла не через внешний сервер, а через какой-то внутренний серверок, и хранилась чтобы там же? И, конечно, чтобы почта снаружи внутрь и обратно ходила без проблем?

При этом внешний сервер нужен для того, чтобы почта принималась и тогда, когда внутренний недоступен. Но хранение на нем почты нежелательно.

Я правильно понял задачу?

Уточните:

  • клиенты пользуются POP/SMTP клиентами?
  • все клиенты находятся во внутренней сети?

vgo написал :
Можно еще раз уточнить постановку задачи?

Легко, еще полутора лет не прошло, и автор где-то тут крутится.

vgo написал :

  • клиенты пользуются POP/SMTP клиентами?
  • все клиенты находятся во внутренней сети?

да
хотя удаленный доступ тоже не помешал бы

vgo написал :
чтобы переписка между своими шла не через внешний сервер, а через какой-то внутренний серверок, и хранилась чтобы там же?

да, а где она д.храниться - не важно (для удаленного доступа - лучше, чтобы и снаружи тоже)

пока корпоративная почта от яндекса без внутреннего сервера

Если хотите прокси, тогда ccproxy прога, раздает инет