Опыт работы почтовым администратором.
Исторически я впервые познакомился с почтовыми серверами на базе UNIX, но в последние лет пять-шесть я освоил работу под Exchange.
Поскольку документация на антиспам и антирелей для Exchange 2000 написана Майкрософтом удивительно невнятно, поэтому неудивительно, что за последние несколько лет я встречал множество вариантов настройки почтовых шлюзов (особенно с использованием SCOUT'а и прочих сторонних приблуд), то я решил опубликовать здесь свой любимый вариант настройки почтового шлюза на Ehchange 2000:
(внизу не рисунок, а селектор гиперссылок - кликайте по разным частям и смотрите настройки компонентов).Естественно, самое главное при работе Exchange, чтобы его было видно из вне корпоративной сети, для этого, конечно помимо записи зоны во внешнем DNS надо обеспечить MX запись.
При установке Exchange надо не забывать ставить сервис-пак - он большой 170 мегабайт и несколько хотфиксов тоже приличного размера по 32 мегабайта. Поскольку посчтовик - дело ответственное, то надо организовать его защиту по полной программе - прогнать LockDown, MBSA, настроить все политики.
После этого остается правильно настроить спам-фильтр (вообще говоря это не обязательно), антивирус (это тоже не обязательно, тк при правильной настройке OUTLOOK'а вирусные вложения не открываются) и на всякий случай провести проверку на Relay. После этого можно смело брать Acronis или Ghost и бекапить сервер. Ну еще надо не забывать проводить периодическую дефрагментацию базы Exchange и чистку папки Badmail. Впрочим бекапить тоже приходится периодически, т.к. в больших фирмах (а в маленьких Exchange не ставят) всегда идет большая текучка кадров, а это в первую очередь отражается на базе учетных записей сотрудников.
Самая же главная периодическая работа с Exchange - отлов почтовых вирусов на клиентских компах, которые не ловятся стандартными антивирусами. Для этого достаточно взглянуть на размеры почтовых журналов - отчего это вдруг сегодня размер журнала в десять раз больше чем вчера??? При известном опыте достаточно с утра при входе в серверную взглянуть на характер моргания красной лампочки (обращения к дискам) на лицевой панели почтового сервера - и подключаться терминалом в почтовик уже будет лень - и так все ясно - почтовых червей на фирме нет!
Фактически же настройка Exchange на разных фирмах может несколько отличаться - например на этой фирме, где я сейчас работаю, я выделил еще один SMTP-сервер с именем "Бухгалтерия", который слушает через VLAN на Compex'e еще одну подсеть.
Кроме того, здесь я выкладываю несколько полезных мелочей почтового администратора: статейку из OpenNet со списками серверов, ведущих спам листы, статью Microsoft с полным описанием кодов завершения SMTP-сеансов, то же самое, но упрощенно и на русском и список доменов интернета, который бывает очень нужен для фильтрации (в глобальных настройках Exchange), утилитку разгрузки почтовой базы в SQL.
Если же говорить о том, что именно меня лично заставляет неровно дышать при слове "Exchange", и почему мне все это еще не надоело - то это куча нереализованных пока желаний. Мне так хочется помимо его примитивной работоспособности на предмет пересылки почты, наладить его работу во всей красе:
- Наладить полностью шифрованную почту (службу Key Management Service и все что должно работать для ее обеспечения),
- Наладить работу AD Connector, чтобы логины в почтовый домен вводились не вручную, а брались автоматически из домена администрации,
- Реально приручить общий отдел института и прочий народ пользоваться иерархией общих папок для рассылок своих служебных записок,
- Заменить поганый разносчик вирусов NetWriter, который прижился в институте, на Chat Service или MIRC,
- Приручить народ забирать свою служебную почту извне корпоративной сети c домашних компов через Web Access (по этому направлению успехи уже налицо - вот сообщение из архива моей рассылки юзерам),
- Есть желание даже "оторваться" по полной программе: как это задумано при разработке Exchange - расчленить его на две половины: Front-Server во внешней сети и Store-Server во внутренней.
- Наладить работу Conferencing Server, посмотреть как будет GateKeeper H323 пропускать Multimedia трафик...
- Настроить новый антиспамовый фильтр GFI,
- Поэкспериментировать с маршрутными группами, попробовать приконектиться к DOMINO и еще много-много чего...
В общем, планов по Exchange - миллион, пока есть силы, буду по максимуму пытаться сделать, что смогу. Благо, начальство совершенно не понимает, что происходит в центральной серверной института, и поэтому не мешает...
|