Перейти до

Mikrotik + MAIL


Рекомендованные сообщения

Доброго времени суток.

Ввиду последних блокировок почтовиков, решили поднять свой почтовый сервер на базе уже имеющегося NAS Synology (встроенные возможности mail сервера).

Но есть небольшая задачка по доступу извне. На Микротике проброшены порты для доступа извне на Mail Server. На домене - две МХ записи, т.е. по приоритетам письмо может прийти как через ISP1, так и через ISP 2 (map во вложении). Но при неправильном вводе пароля на аккаунт почты с мира несколько раз, Mail Server блокирует адрес шлюза (т.е. Микротика). Как заставить его видеть реальный адрес взломщика в инете, а не шлюз (т.е. за NAT-ом видеть реалки)? Варианты?

post-13300-0-18459100-1496043631_thumb.png

Відредаговано антоха
Ссылка на сообщение
Поделиться на других сайтах

Відключити НАТ на Мікротіку. Або викинути його взагалі, і поставити 2 мережеві карти (окрему під кожного провайдера) на поштовому сервері.

Ссылка на сообщение
Поделиться на других сайтах

Имею в виду, что не нужно маскировать соединения снаружи на сервер - тогда в пакетах сохранится исходный ip адрес источника.

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

Имею в виду, что не нужно маскировать соединения снаружи на сервер - тогда в пакетах сохранится исходный ip адрес источника.

Спасибо, вот думаю как лучше настроить эту связку

 

Відключити НАТ на Мікротіку. Або викинути його взагалі, і поставити 2 мережеві карти (окрему під кожного провайдера) на поштовому сервері.

Это не обычный комп, а готовое устройство Synology, поэтому вариант с картами отпадает ...

post-13300-0-74906400-1496061361_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

хотелось бы посмотреть пример настроек на 3 провайдера для такой схемы, когда MAIL server находится за Микротиком (без НАТА как пробросить дальше, чтобы и инет на мейл сервере был)

 

Нужно понимать, какие должны быть А записи, MX-записи, MX-приоритеты

post-13300-0-91652400-1496145323_thumb.png

Відредаговано антоха
Ссылка на сообщение
Поделиться на других сайтах

 

 

MAIL server находится за Микротиком (без НАТА как пробросить дальше, чтобы и инет на мейл сервере был)

Маршрутами с разной метрикой, для каждого прова, для дефолта.

 

 

Нужно понимать, какие должны быть А записи, MX-записи, MX-приорит

Это вы типа придумали заместь маил.ру сервис и решили у себя дома разместить. А для надежности решили подвести 3-х провов? :D

Ссылка на сообщение
Поделиться на других сайтах

 

MAIL server находится за Микротиком (без НАТА как пробросить дальше, чтобы и инет на мейл сервере был)

Маршрутами с разной метрикой, для каждого прова, для дефолта.

 

 

Нужно понимать, какие должны быть А записи, MX-записи, MX-приорит

Это вы типа придумали заместь маил.ру сервис и решили у себя дома разместить. А для надежности решили подвести 3-х провов? :D

 

Корпоративную почту перевести решили на собственный сервер. Прошу по теме писать, кто может подсказать ...

Ссылка на сообщение
Поделиться на других сайтах
Корпоративную почту перевести решили на собственный сервер.

А зачем, можно вопрос? Чтоб электричество жрало? И менять на нем винты\оперативку\мамку(попухшие со временем кондеры) etc? Снимите за 10 баксов VPS и не морочьте себе и людям голову. И доступно оно будет 24/7.

Вот примерный расчет:

жрать оно будет ватт 100(для простоты счета). *24 часа*30суток = 72 кВт\ч * 2,4 грн\кВт = 172 грн за месяц.

Сюда учтите стоимость железа. Стоимость винтов(минимум пару для зеркального рэйда), которые нужно менять. Нормального УПСа, в котором батаерйки нужно тоже менять....

Вывод: а нахуа?? В чем профит, Зин? в 100-200 грн в месяц? Хм.... А заводить 3-х провов дешевле??

 

Если начальство хотит супер круто - так составь смету, в которой укажи блок ипишек, АСку, БГП пиринг с провами ну и прочие радостные матюки телекома. Нахрена огород сочинять в корпорэйт с 3-мя аплинками?

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
Корпоративную почту перевести решили на собственный сервер.

 Zoho бизнес мейл - 25 юзеров (+25 юзеров бонусы за всякие свистоперделки) . Цена = 0 $ . Дают 5 гиг на юзера, доступ через веб + софт для смартфонов.

Пробовал сам, правда, через  дешевенький синолоджи, работает не ахти, юзерам зашла больше вебка Зохи.

PS. Синолоджи и дальше занимается тем чем и должна - сбором бекапа всея и отовсюду. Кстати у Zoho в почту встроен ежедневник и мини CRM - заодно убил 2 зайца - отпал вопрос поиска такого функционала.

Відредаговано SySOPik
Ссылка на сообщение
Поделиться на других сайтах

 

 

Прошу по теме писать, кто может подсказать ...
 

Так я по теме и предложил - скиньте сюда конфиг микротика.

У меня аналогичная абсолютно железка, спокойно живет и блокирует взломщиков по внешнему ип (не мейл, а фтп, но тут не принципиально). Два провайдера. И всё работает.

То есть проблема у Вас именно в конфиге микротика.

ПС: насчет того, где живет почта - каждый решает сам исходя из своих внутренних требований ограничений. Например, у некоторых просто запрещено корпоративную почту размещать где-то у кого-то. Параноя, но что делать - время такое :)

Ссылка на сообщение
Поделиться на других сайтах

Да-да. Как раз таки сейчас ее лучше держать где-то на амазоне. А то вдруг в ваш корпорейт нагрянут маски шоу, вынесут серванты и почитают на досуге че и с кем вы мутите. Умные люди, уже давно бухгалтерию, почту, телефонию ведут на ВПС  в забугорье.

Ссылка на сообщение
Поделиться на других сайтах
Как раз таки сейчас ее лучше держать где-то на амазоне. А то вдруг в ваш корпорейт нагрянут маски шоу, вынесут серванты и почитают на досуге че и с кем вы мутите.

Или просто зайдут, все поломают, вынесут.  А потом, Ван Петрович, дики извиняемся, офисом ошиблись, с кем не бывает, не сердитесь... 

PS. А потом света нет, интернет упал, канализацию прорвало, молния швакнула. Облако есть облако

Відредаговано SySOPik
Ссылка на сообщение
Поделиться на других сайтах

 

Прошу по теме писать, кто может подсказать ...
 

Так я по теме и предложил - скиньте сюда конфиг микротика.

У меня аналогичная абсолютно железка, спокойно живет и блокирует взломщиков по внешнему ип (не мейл, а фтп, но тут не принципиально). Два провайдера. И всё работает.

То есть проблема у Вас именно в конфиге микротика.

ПС: насчет того, где живет почта - каждый решает сам исходя из своих внутренних требований ограничений. Например, у некоторых просто запрещено корпоративную почту размещать где-то у кого-то. Параноя, но что делать - время такое :)

 

По настройкам микротика уже все решили, працюэ без НАТ-а, спасибо за подсказку ...

По размещению сервера очень благодарен за калькуляции, но электричество не вопрос, а вот размещение именно у нас ...

Вопрос по ДНС записям в настройках домена, кто сможет привести наглядный пример с приоритетностью, чтобы в случае падения ISP1 +RealIP, письмо все-таки дошло через ISP2 + RealIP?

Ссылка на сообщение
Поделиться на других сайтах

Держать свой почтовик - адский геморрой. Лет 5 мучались, потом открыли для себя google mail для бизнеса и забыли обо всех бедах.

Почта работает на вашем домене(boss@pupkin.net), но с нормальными спам-фильтрами, веб-мордой, мобильными приложениями и т.п.

Цена 4$/мес..

Ссылка на сообщение
Поделиться на других сайтах

Держать свой почтовик - адский геморрой. Лет 5 мучались, потом открыли для себя google mail для бизнеса и забыли обо всех бедах.

Почта работает на вашем домене(boss@pupkin.net), но с нормальными спам-фильтрами, веб-мордой, мобильными приложениями и т.п.

Цена 4$/мес..

Спасибо, Kayot.

Но держать 65 ящиков на гугле с абонплатой 5 уе за каждого в месяц = 325 уе в месяц = 3900 уе в год есть разумно?

post-13300-0-47189900-1496213074.png

Ссылка на сообщение
Поделиться на других сайтах

Ну шаровые ящики мылору и яндекса прикрыли, ибо враги космоса. Гляди укр.нет сделает украинскую почту для домена, как бы пора уже, конкурентов почикали.

Ссылка на сообщение
Поделиться на других сайтах

 

Держать свой почтовик - адский геморрой. Лет 5 мучались, потом открыли для себя google mail для бизнеса и забыли обо всех бедах.

Почта работает на вашем домене(boss@pupkin.net), но с нормальными спам-фильтрами, веб-мордой, мобильными приложениями и т.п.

Цена 4$/мес..

Спасибо, Kayot.

Но держать 65 ящиков на гугле с абонплатой 5 уе за каждого в месяц = 325 уе в месяц = 3900 уе в год есть разумно?

 

Мда, как-то недешево стало. Год назад за эти 5 баксов давали 10 ящиков, а у нас так и вообще бесплатно все осталось(первые пару лет сервис был бесплатен).

Можно поискать аналог, такую же углугу и Яндекс с Mail.ru предлагает, а может и другие почтовики умеют за бесплатно.

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mlevel
      Шукаю системного адміністратора для виконання разової роботи по налаштуванню корпоративного поштового сервера на базі вже встановленої ОС FreeBSD 10.2 (повністю "чиста" система).
       
      Софт:
      1. Postfix 3 + Dovecot 2.2
      2. PostgreSQL 9
      3. SpamAssassin 3.4 + ClamAV 0.99
      4. PostfixAdmin (+ nginx)
      5. Roundcube 1.1 (+ nginx)
       
      Вимоги:
      1. Підтримка квот (quotas) на розмір поштових скриньок.
      2. 3 поштових домени (multi-domain support)
      3. SSL/TLS support.
      4. LMTP support.
      5. Врахування наявності SPF/DKIM при рангуванні спаму.
      6. Автоматичне навчання системи розпізнавання спаму при переміщенні повідомлення в папку Spam.
      7. Віртуальні mailboxes (одна поштова скринька для декількох користувачів).
       
      Також треба performance tunning (для 4k+ користувачів).
       
      Будь ласка пишіть в приватні повідомлення, обговоримо деталі.
    • Від _SprinteR_
      Добрый день, Коллеги. Имеется почтовый сервер на базе  Zimbra Collaboration - Open Source Edition. На данный момент существующие почтовые записи работают без ошибок. А вот при попытке создать новую учетную запись или внести изменения в существующие, заканчивается ошибкой вида (см. рис). Не подскажите в какую сторону копать?
       
      P.S. Прикрепил log в который сыпятся ошибки

      zimbra log.txt
    • Від BondEv
      Здравствуйте!
      Хотим Вам сообщить о возможности размещения Вашего оборудования в Республике Крым, город Симферополь.
      Услуга по размещению оборудования - предоставление места в Дата-центре для размещения Вашего телекоммуникационного оборудования (серверов, маршрутизаторов, коммутаторов) с гарантированным высокоскоростным доступом к Интернет, а также голосовым и мультимедиа сервисам. Такой тип размещения позволяет Вам сэкономить на организации прямого канала связи, так называемой "последней мили". Эта услуга делает доступ к ресурсам абонента из сети Интернет значительно легче и помогает оптимизировать затраты при ведении своего Интернет-бизнеса - не каждый ресурс возможно разместить при помощи обычного веб-хостинга, а обеспечить доступ на высокой скорости в офис стоит немалых денег, да и не всегда реально.
      Тарифы на размещение серверов:

      1. Размещение сервера (colocatin):

      Монтаж сервера  на тех площадке — 1000 руб.

      Включает:

      Физическое размещение сервера заказчика на нашей площадке;
      Подключение к электропитанию;
      Подключение к порту;
      Предоставление для сервера IP-адреса.

      Аренда сервера до 2U,  —  1000 руб.

      Включает:
      поддержку одного IP-адреса;
      маршрутизацию;
      техническая поддержка (по аппаратным проблемам и первоначальной установке сервера);
      оперативную аппаратную перезагрузку сервера по требованию заказчика.
      кабель соединительный (патчкорд) для подключения оборудования к Ethernet-порту 1 Гбит коммутатора - 1шт.;
      розетку для подключения резервированного электропитания (220В, 50 Гц, до 5А, евровилка) - 1 шт.;
      круглосуточная поддержка и охрана дата-центра.

      Дополнительные услуги:
      Выделенная линия (выделенный канал).
      Выделение дополнительной розетки.
      Дополнительный IP-адрес.
      Выделение места под стойку/шкаф.
      Сборка сервера под заказ, конфигурацию определяет клиент. Консультация в выборе конфигурации.

      2. Защита дата-центра от сетевых атак.
      Вопрос не в том, что вы нуждаетесь в защите от сетевых атак DDoS, а скорее, когда вы станете жертвой нападения.
      Мы обязуемся защищать Ваш проект 24/7 от любого вида (ddos/udp/tcp/syn flood protection) атаки, независимо от продолжительности или размеру.

      3. Корпоративная почта Вашей компании.
      Доступность почтового сервера в год - 24*7*365
      продвинутый многоуровневый антиспам на базе технологий SpamAssassin, Greylisting, Sender Policy Framework (SPF), DomainKeys/DKIM, отсеивающий более 99% спам-сообщений;
      антивирусная проверка всех почтовых сообщений и вложений;
      приём сообщений от удалённых почтовых серверов осуществляется по шифрованному протоколу TLS с длиной ключа 2048 бит (в случае, если удалённый почтовый хостинг поддерживает шифрованные соединения);
      приём почтовых сообщений от пользователей осуществляется по шифрованному протоколу SMTP SSL (длина ключа 2048 бит), что исключает перехват и изменение сообщений;

      4. IP телефония
      VoIP-телефония (IP-телефония) — система связи, обеспечивающая передачу голоса по сети Интернет или по другим IP-сетям.
      Интернет-канал связи между удалёнными офисами, партнёрами и клиентами. Выгодные тарифы. Видеосвязь. Отчетность.
      Бесплатные звонки в города и страны с мобильного.
      Ваши данные будут зашифрованы от других пользователей интернета и конкурентов.

      5. Также есть возможность арендовать хостинг, виртуальный сервер (KVM, XEN, OVZ), выделенный сервер.

      Для клиентов подавших заявку на заключение договора до 5 октября 2014 - скидка 30%


      Оплата в рублях. Принимаем наличные, расчетный счет, webmoney, qiwi, yandex.money

      Контакты:
      dc.krym@yandex.ru
      skype: dc.krym
×
×
  • Створити нове...