Настройка Windows 2003 как почтового сервера...

[zews]

Есть сервер довольно мощный brand INTEL Xeon 2.8, 1Gb DDR400 ECC, стоит на нем Windows 2003, поднята AD, настроен DNS, и IP выделяет клиентам DHCP.
Вот теперь вопрос, посоветуйте каким софтом лучше поднять на нем почтовый сервер, я знаю такие как Mdaemon, Exchange - но все же чем лучше не могу определиться может еще кто знаеть что есть что то еще достойнее.
Еще проблемма такая как лучше выполнить маршрутизацию трафика между провом и моей ЛВС, через две сетевухи в серваке чтоб одна работала в моей ЛВС, а вторая была связана с провом, желательно чтоб это все было завязано так чтоб была фильтрация трафика на наличие спама, вируов, и нежелательных ресурсов. Во как я завернул что даже сам мало понимаю что хочу, но может кто нить меня поймет и подскажет каким софтом и как это лучше воплотить в жизнь...

 

[myafik]

Надо сказать что есть масса вариантов на эту тему. Является ли компьютер контроллером домена? Дело в том что Microsoft не советует ставить проксик и все остальное на DC. Сколько человек будет работать с серваком всмысле инета?
MDaemon очень правильное решение. А Exchange нужно ставить если требуется глубокая итеграция в AD и специфические возможности. Обычно возможностей MDaemon хватает с лихвой.
Советую почитать темы в этом разделе: лучший прокси сервер итд... вообще почитай
темы в этом разделе и сделай выбор. Почитай об mdaemon на форуме _www.mdaemon.ru
Я сделал выбор в пользу MS ISA 2004 и Mdaemon

Я советую для начала определится выполнение каких задач требуется четко по пунктам а там выбирать....

 

[zews]

Количество пользователей в данный момент приблизительно 50, но это число постепенно увеличиваеться, теперь по пунктам что мне нужно:
1. Разграничение ЛВС прова и моей ЛВС
2. Распределение доступа в инет
3. Маршрутизация эл. почты
4. Антивирус
5. Фильтрация трафика на спам, вирус.
6. Firewall
7. Прокси сервер

Все это желательно на русском языке, и под Windows 2003 Server...

 

[myafik]

ну на русском языке это ты завернул))

Я предлагаю не дублировать темы. ПОЧИТАЙ ВНИМАТЕЛЬНО ЭТОТ РАЗДЕЛ ФОРУМА. И ЗАГЛЯНИ В РАЗДЕЛ ПРОГРАММЫ. ЧТО НИБУДЬ ВЫБЕРИ. ТЕМА ОРГАНИЗАЦИИ ПРОКСИ ИТД ИТП МНОГОКРАТНО ОБСУЖДАЛАСЬ

могу дать наводку на traffic inspector (_http://www.smart-soft.ru/?page=timain)
который на этом форуме обсуждается. Пользуйся поиском и будет тебе счастье

 

[_mihey]

Мяф , привет. Прости за тупость , сейчас тоже мучайсь таким вопросом .
У тебя внутренняя почта так и ходит через инет , или Mdaemon умеет это раскидывать по локалке ?

 

[TheAN.T]

Мы лично сейчас поднимаем эскчейндж... тока я пока никак понять не могу для создания ящика нужно в АД пользователя вводить? (ну не могу я никак до конца прочесть умную книжку по 2003 эксчейнджу )

 

[paranoya]

Я считаю лучшим почтовиком - Kerio Mail Server 6, очень отличная штука, удобный интрефейс админа, есть фильтрация IMAP,POP,WEbMail, можно подключать кучу юзеров. При желании можно интегрировать в AD.
Чтобы разграничить выход в инет, нужно знать как он у тебя организован. Как минимум, твой вариант с двумя сетевухами пойдет. Для расшаривания, можно узать (; Kerio Winroute Pro, в нем есть и фильтры на порнуху, рекламу, скачку и проверка на вирусы и на трафик.

TheAN.T, для Exchange нужно юзера вводить в AD ибо потом просто так неотделаешься когда вся почта через одно место начнет работать.

 

[myafik]

_mihey, да какая там тупость.... mdaemon поддерживает все режимы забора почты в том числе и тот про который говоришь. Т.е mdaemon забирает почту для всего домена и потом исходя из заведенных юзверей на нем (читай правил сортировки) распределяет почту по юзверям (читай кладет каждому в папочку).

TheAN.T, помоему уже с 2000 ексченджа он держит свою базу в AD так что всех нужно заводить... работает как всегда их принцип про снижение совокупной стоимости владения... заводишь в одном месте работает везеде)))

paranoya,

..........когда вся почта через одно место начнет работать..........

прости... как же она будет работать без AD вообще ничего работать не будет без AD
так и хочется отправить почитать требования к установке эксченджа.

 

[paranoya]

myafik, я и не говорил что без AD, просто я сказал что шаг влево, шаг вправо и почте трындец. Exchange - это такая штука, которую надо пару месяцев планировать, парочку месяцев тестировать, а потом пускать в работу. В отличии от простых почтовых демонов. Возможно я не так объяснил.

 

[Smitis]

Отличный почтовик - Merak Email Server
http://icewarp.com/

 

[di35e1]

kerio mail server + kerio winroute, около года назад поднимал это дело на XP, до сих пор работает, народ вроде не жаловался

 

[vitaliy1973]

Для меня лично рулит CommuniGate Pro по всем параметрам, лучший почтовик всех времен и народов так что прямая дорога на _www.stalker.com

 

[_mihey]

Не буду новую тему создавать...
myafik , пожалуйста , правильную конфигу ISA 2004+Mdaemon - надо ли что-то открыть , кроме 25 и 110 этим публикатором? Не долбится за апдейтами и прочей хренью ? "Лицензия" не самоликвидируется ?
Хочу поставить эту штуку на шлюз. Погонять недельку. Может лучше , чем сейчас будет...

di35e1
А ftp ? icq и прочее у юзеров работает ? Есть ли возможность гибкой раздачи полномочий на шлюзе?

 

[myafik]

_mihey, для забора и отправки почты больше ничего открывать не надо если конечно не используете IMAP или что нить еще)))

все таки если дальше планируешь обсуждать конфиг ИСЫ 2004 с этим или с чем нить еще.... не поленись... создай тему и там наобсуждаемся

 

[di35e1]

di35e1
А ftp ? icq и прочее у юзеров работает ? Есть ли возможность гибкой раздачи полномочий на шлюзе?

конечно работает, куда оно денется.. был поднят NAT, причем в сети был фтп и веб сервер, каждый работал на отдельной машине и отдельной от винрута winroute перенаправлял по соотв портам на них. винрут поддерживает резервное соединение и переключался на isdn в случае пропадаения основного канала, удаленные юзеры могли использовать vpn для попадания в лакалку, вообще мне винрут очень нравится, задача была поставлена достаточно масштабная и он с ней справляется, причем еще 5-ая версия.. сейчас уже шестая

что значит раздача полномочий ? посмотри на домашней странице описание, http://www.kerio.com/kwf_home.html

 

[_mihey]

раздача полномочий - ну , например , одним юзерам аську можно , другим - низзя...

 

[di35e1]

раздача полномочий - ну , например , одним юзерам аську можно , другим - низзя...

по ipшникам точно можно, для любого ip локалки можно создать правило, или для группы адресов и т.д.

мне кажется можно и по пользователям, там есть возможность доступа к сети с авторизацией, но в это я не вдавался, не было такой необходимости

 

[_mihey]

Вот , это классно.
И еще маленький вопрос : у меня стоит DHCP + dynamic DNS + AD в сети. Как будет выдаваться IP - адрес удаленным юзерам ? Возможно ли использвать аккаунты из AD , пропишутся ли удаленные юзеры в динамическом DNS ?
Сколько удаленных ююзеров можеть быть одновременно ?

 

[myafik]

Соблюдаем правила!

ТАК НАРОД... ТАК ДЕЛО НЕ ПОЙДЕТ.... ТЕМА БЫЛА ПРО ПОЧТОВЫЙ СЕРВЕР.... СЕЙЧАС ВЫ УЖЕ НАЧАЛИ ОБСУЖДАТЬ НАСТРОЙКИ WINROUTE. БЫСТРО ПЕРЕМЕЩАЕМСЯ С ЭТИМ ОБСУЖДЕНИЕМ В РАЗДЕЛ К ПРОКСИКАМ И ОБСУЖДАЕМ ТАМ ИЛИ В ЛИЧКЕ.


Предупреждение

 

[_mihey]

угу. Опять увлеклися ...
перебираюсь сюда : _http://dumpz.ru/showthread.php?t=12211