iT邦幫忙

0

關於Linux Mail Server的一些問題

以下所指的Mail Server,皆為Postfix
目前我有一台的Mail Server,運作也都正常,所有的帳號也都是在這台Server上
Domain: DomainExample.com(案例非實際)
DNS設定:
A記錄 mail1 123.123.123.1
A記錄 mail2 123.123.123.2
MX mail1.domainExample.com 10
MX mail2.domainExample.com 20

一般的情況下,我在Client pop3/smtp(同一台)的設定應該是mail1.domainexample.com
我是一直都設定為mail1.domainexample.com,而不是domainexample.com。
現在心裡的第一個疑問,是該設mail1.domainexample.com還是domainexample.com?

呈上一個疑問
若設為mail1.domainexample.com,那未來若有第二台Mail Server,系統並不會將mail分配到第二台Server對嗎?

上述兩個問題的思考點是...
我目前只有一台,若要變成兩台,那第二台Server的User帳號是如何取得的?
因為我的第一台Server已全包了所有的工作了!

另外是帳號的問題!
Mail Server帳號的問題,目前由於是一台Server全包了,但未來有些規劃
若我有一台AD Server及其他的LDAP Server在管理其他帳號,
是否有可能在新架設的Mail Server中,不使用自己本機的帳號,而是取用AD或LDAP的帳號,作為Mail Server的帳號呢?
這是我希望達到的一個方向!

盼各位先進不吝指教!

jameslwg iT邦新手 4 級 ‧ 2015-06-13 16:47:44 檢舉
Mail Server也要考慮料備份及重灌的問題,詳細可以參考, 我公司是用Ahsay,可以支援Linux!
10
raytracy
iT邦大神 1 級 ‧ 2010-06-04 21:57:08
最佳解答
  1. 你的 SMTP/POP3 只能設 mail1.domainexample.com

  2. 其實利用 DNS Round Robin 技術, 可以讓兩台 Email Server 輪流收信; 但是這樣一點意義也沒有, 因為單純這樣做, 沒有其他技術配合的話, 同一個帳號的信會分散在兩台 Server 上, Client 必須同時上兩台 Server 收信, 才能全部收得到. 但目前的 Email Client 都無法設定成: 同時收兩台 Server 的信; 除非你設定成兩個帳號.....

  3. 如果你想要兩台 Server 互相備援, 請改用 Cluster 技術, 讓多台 Server 的後端, 共用同一個儲存體, 實際儲存的信件檔案只有一套, 而且對外服務的 IP 也只有一組(多台共用一組), 用戶端才不會錯亂...

  4. 當然可以使用其他的 Directory Service 來驗證用戶的帳號 (LDAP, AD, NIS...), 這樣才能達到多機備援的效果.

ayu iT邦好手 6 級 ‧ 2010-06-05 02:06:42 檢舉

其實我還有個疑問....
MAIL2到底是作什麼用的? 難道沒設定把收到的信轉給MAIL1?
既然沒有過濾功能, 那又何必設定這筆MX?

ayu提到:
MAIL2到底是作什麼用的?

+1
沒說清楚目的第二台的目的為何,
只能讓大家瞎猜可能的目的,
而提供可行的答案。

猜測其可能的目的是為互為備援,
所以:

raytracy提到:
請改用 Cluster 技術…對外服務的 IP 也只有一組(多台共用一組)…

再加上:

raytracy提到:
使用其他的 Directory Service 來驗證用戶的帳號 (LDAP, AD, NIS...)

應是符合其可能的需要。

其實就是 HA 的架構,
以兩台而言,
各別分別以Active/Passive狀態輪替,
如果覺得 Passive 的空著太閒,
而希望「分擔」負載的話,
或者空閒之餘做些其他服務的話,
並不是HA目的的合理期待。

10
ansonchen
iT邦新手 1 級 ‧ 2010-06-04 22:22:36

小弟針對外部服務來說明,

  1. outlook POP3/SMTP請設定 mail1.domainexample.com
  2. 2台Mail Server作SMTP接收, DNS設2筆MX1.domain / MX2.domain
    這樣即可作Redundancy,Mail Server達到Load Balancing
  3. /etc/passwd file直接copy 到新Mail Server下
  4. 當然可以, 2台以上Mail Server建議透過LDAP & DC & NIS方式驗證帳號密碼。
    避免Mail掛了連帳號也不見。

建議企業內部不論是網路/系統/資料庫都會用到權限驗證,
透過LDAP / AD等方式是最佳的管理模式,
網路管理也可透過MAC驗證通過取得網路資源

IT是增進企業效率,IT的管理也是增加工作效率

ansonchen iT邦新手 1 級 ‧ 2010-06-06 09:57:18 檢舉

補充說明
MX要設定2筆或1筆皆可
A record作也可
就視公司對外想提供的服務機制

8
sl6xx
iT邦研究生 5 級 ‧ 2010-06-05 12:26:22

不知道設定兩筆不同MX如何達到load balancing的功能?有人可以解釋一下嗎?

ansonchen iT邦新手 1 級 ‧ 2010-06-06 09:54:42 檢舉

達到Load Balancing有幾個方式,承上題作描述說明
透過DNS record定義2筆MX1 / MX2,當然ip要不同
當Client POP3收信詢問DMS Server時,
會先走MX1(定義值比MX2小優先權高),若MX1不通時走MX2
而Mail Server有兩台平行(需視如何設計架構),此時前端透過Load Balance設備作forward,

  1. MX1與MX2分別對應至Mail1與Mail2(意義不大)
  2. 最好是Mail Server作Cluster 或 NLB,再運用Load Balance設備作Forward到vip, 這樣既可達到 Mail Server服務作
    線路failover、頻寬負載、Mail Server備援

前端架構好Load Balancing機制, 想對Web Mail DNS提供
線路不中斷服務都可以, 或對外連線服務亦可達到網路不中斷

sl6xx iT邦研究生 5 級 ‧ 2010-06-28 22:22:34 檢舉

所以說呢,光只有兩筆MX可以load balancing嗎?

SunAllen iT邦好手 1 級 ‧ 2010-06-28 22:29:12 檢舉

可以 但要有二台mail server

我要發表回答

立即登入回答