det jeg ønsker er, at mail til domain.dk ryger over på server1, hvor alle mails bliver filtreret. Derefter skal de så videresendes til næste MX (server2).
Normalt vil en MTA jo prøve at sende til det laveste MX-tal, hvordan undgår jeg dette?
Og ja, jeg ved at man kan lave en "smtp: mailserver" i transport-tabellen, men dette ønsker jeg ikke, da løsningen skal være skalérbar.
Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.
jeg forstår ikke helt hvad det er du vil så - hvis din postfix server modtager de m og filterer dem, så bliver de afleveret til den mail-server, og så er det op til postfix at videre sende dem derfra.
det jeg prøver at sige er at hvis mailen først er afleveret til og behandlet af postfix så kan du ikke bruge DNS til at aflevere til den næste server. En backup MX record kan du kun bruge til hvis din primære mail-server står af, så kan en sekundær spoole dine mails så de ikke bouncer.
Hvis du ikke vil bruge transport-tabellen (hvilket jeg gætter på er fordi postfix ikke filterer de mails der kommer igennem) så er den eneste løsning jeg kan se at lave et subdomæne for exchange-serveren som du kan sende mails videre til. Noget i denne stil:
navn@domain.dk -> navn@exchange.domain.dk
og brugerne på exchange-serveren kan jo stadig sende mails ud med navn@domain.dk.
Synes godt om
Slettet bruger
05. august 2003 - 22:37#5
jeg vil på en eller anden måde have at alle mails ryger igennem begge mailservere... styret KUN via DNS.
En løsning kunne være, at lukke indgående forbindelser til exchangeserveren, med untagelse af trafik fra server1, og så lige bytte om på ovenstående MX-records.. det ville virke. - men jeg vil helst gerne have at exchangeserveren er åben, så jeg ikke nødvendigvis SKAL køre alt igennem postfix-serveren.
dette er kun en løs skitse for hvordan det kunne køres, og er ikke gennemtænkt for alskens ulykker :-)
hvis nu exchange-serveren kan modtage både for
navn@domain.dk og navn@sub.domain.dk
så kan du modtage mails normalt igennem postfix og videresende dem til navn@sub.domain.dk. Hvis postfix så er nede så rammer mailene den sekundære server (exchange), men accepterer også for domain.dk.
Synes godt om
Slettet bruger
05. august 2003 - 22:48#8
Lader til at du har ret styr på mailservere, har lige et énkelt spørgsmål mere, hvis det er ok ;)
Jeg kører TLS/SASL/SSL på serveren. Har en selvgenereret SSL-certificat. Problemet er nu, at folk som bruger ex. outlook ikke har mulighed for at godkende min nøgle (eller har de?) - og det samme gælder vidst med https.
Kan man på nogen måde komme uden om dette? Eller SKAL man benytte et certificat udstedt af ex. Verisign, og hvad de nu ellers hedder, for at undgå at brugerne skal klikke "ok/ja" hver eneste gang de besøger siderne/henter mail?
ja - det er desværre sådan at dit certifikat skal underskrives af en CA (center of authority); muligvis kan du slippe afsted med et certifikat fra KMD.
Synes godt om
Slettet bruger
05. august 2003 - 22:51#10
ok, jamen det var vidst det hele - for denne gang.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
