作者 主題: Mail Service Redundant Design  (閱讀 99037 次)

0 會員 與 1 訪客 正在閱讀本文。

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #30 於: 2002-06-06 10:25 »
引述: "netman"
另外一台(phorum)則放在致遠管理學院﹐


想不到他們現在還有人可以管這個,
我從致理商專畢業時學校只有9.6k的專線而已!

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
Mail Service Redundant Design
« 回覆 #31 於: 2002-06-06 10:39 »
恕刪

呵呵
剛剛發現過去教養不好
這裡寫的很糟糕
刪掉一些跟本主題無關的內容
佈線深似海!
網路高如天!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #32 於: 2002-06-06 11:32 »
引述: "netman"
當初我以為‘怎麼又一個看文章只看一半的傢伙了呢﹖’


原來我也算在文章只看一半的那一堆中,
剛才才記起vlab好像是台灣路由網路實驗中心,
想想自己像蒼蠅一樣在旁邊嗡嗡叫真的很白痴,
以後要灌水看來要找對地方才是...

fleece

  • 榮譽博士
  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
    • http://zserver.vlabtaiwan.com
Mail Service Redundant Design
« 回覆 #33 於: 2002-06-06 12:03 »
Mail Server 後端要做 Redundant 基本上就是把錢往大海丟的事
沒有幾個 ISP 老闆會同意這麼做
也許 Enterprise 老闆會比較高瞻遠矚吧 ^^"
前端的 Load Balance 就是用 L4 S/W + LDAP 就處理掉了 沒什麼好講的
--
至於 Vendor 廠商 Juniper 那些人也是從 Cisco 整個 Team 跳出去的
兩者技術差別很大嗎 我倒建議從另外一個角度切入
今天不可能為了學習一些 Internetworking Technology 去買一堆
Juniper 的設備吧 可以卻可以在 vLAB 跳蚤市場以一台一萬塊台幣左右
買到一部 2500 或 4000 系列的 Router
Cisco 也自己定位在軟體為主的廠商
隨便一部 Low End 的 1600 或 2500 的 Router
灌上 Enterprise Plus IOS
能玩的東西跟 GSR/7500 有差嗎 99.9% 沒差
要什麼版本的 IOS Cisco 網站上一抓就有 要什麼文件往 CCO 一查也有
Juniper 在台灣的人就剩三兩隻小貓
比 Cisco 快的東西很多 比 Cisco 穩的東西也很多
Cisco 爛 這個我也不否認 不過也許等台灣技術水準也趕上之後再說這話會比較具說服力
--
OK 這些都不是重點
學習的重點是各種 Internetworking 的技術
什麼樣 Vendor 做出什麼樣的產品在我看來只是非常 Minor 的事
OSPF 或 BGP 或 MPLS 不會 Juniper 做的就比較 fancy
怎樣給 Cisco 評價 我想也許對整個技術都了解之後再下會比較客觀些
--
vLAB 沒什麼長進的原因 是因為沒有像 Study-Area 這裡 Nico 或 netman 這樣的人ㄚ ^^|||
很多只是來討論最初級的 CCNA 或一些設備很基本的操作
一再重複的問題 早就回答到不想回答了
至於討論比較複雜的 Protocol 往往都只是在唱獨腳戲
只是說台灣從事 Internetwork 領域的人真的很少吧
也許是進入門檻高些 但是否真的如此
撇開這個不談 在我看來 願意研究 分享 熱心助人的人更少
Nico 的對 vLAB 批評 我完全接受
如果有另外更具體些的建議 那就更好了
畢竟撐個站也滿累的 常常想讓她倒了算了 @@"

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
Mail Service Redundant Design
« 回覆 #34 於: 2002-06-06 12:13 »
引述: "fleece"

恕 省略 前言
畢竟撐個站也滿累的 常常想讓她倒了算了 @@"


按照 metman 個性 我幫他問好了
乾脆 我們合作 ok
(純屬個人意見 不要在意  )    8)

與許多 大陸 LAB 網站 比較起來 VLAB雖說是 貧飢不少
但是 我最欣賞 就是 VLAB 前輩們 維持 考認證 是 考實力
不是 考 被題庫  (想到 我的 CCNA 雖是把 ICND 看完 但是 還是 背來的  給他 汗顏 現在還有點心虛  所以 CCNP 給他 狠狠的 k 不能在糊塗一次說)
IT doesn't matter

kenny

  • 訪客
Mail Service Redundant Design
« 回覆 #35 於: 2002-06-06 13:30 »
引述: "huckly"
引述: "fleece"

恕 省略 前言
畢竟撐個站也滿累的 常常想讓她倒了算了 @@"


按照 metman 個性 我幫他問好了
乾脆 我們合作 ok
(純屬個人意見 不要在意  )    8)


哈~~ 沒想到 kuckly 兄對在下的個性這麼了解﹗  ^_^

對啊~~ 假如 fleece 兄覺得有點累的話﹐不妨找個機會大家合作吧。我不敢說 study-area 能扮演什麼樣的角色﹐但我希望能提供一個集中的場所給所有願意學習的朋友一個入門。在新網站的架構下﹐study-area 將會以更開放﹑更自由互動的形式出現﹐只要願意學習或願意幫助別人學習的朋友﹐都能找到適當的題目。比方說﹐在 networking, programing, windows, web design, graphic design, etc 等方面﹐都是大家可以進行擴充和切入的。如果 fleece 有興趣﹐也可以挑其中一塊來認領﹐或是另闢一塊也可以。

或許﹐接下來和大家談談我的‘網站經’吧。哦﹐只是個人經驗而已﹐拋出來給大家參考參考罷了。

關於技術討論﹐我也覺得經常回答 FAQ 問題會很累﹐說實在的﹐不勝其煩啦。我的應付方法是一早將這些 FAQ 問題寫在文件裡﹐如果有人問的話﹐給一個 pointer 就是了。如果提問者不想看就算囉﹐也不必跟他們耗(又不是欠了誰)﹐假如對方態度不好的話﹐狠狠教訓一頓再踢人也是可以的。事實上我覺得﹐假如少了那些只會攤手掌要答案的閒雜人在這裡出現﹐對我們來說是只有好處而沒壞處﹕能夠保證一個有品質的網頁和討論空間﹐是獲得維持和成長的關鍵。不要因為某些人將格調和層次拉下來﹐實在沒什麼好處的。走大眾路線的話﹐交給 bbs 和 news group 就好。既然外面已經夠多那樣的空間了﹐那就讓我們創造不一樣的吧﹗站在網站經營的角度來說﹐喪失了特色和風格﹐是不能長久的。不知道大家有參加過高級俱樂部的經驗嗎﹖我想﹐有可能的話﹐大家努力讓這裡成為技術討論的高級俱樂部吧﹗至於一般類型的搖頭店嘛﹐不是我們感興趣的。通常高級俱樂部的成員貴精不貴多﹐就算只有一個知音或知己﹐事實上就不枉費一翻經營了。所謂女為悅己者容﹑士為知己者死﹗就是這個道理啦。

其次﹐討論版的重要性也是不可低估的﹐因為它能在讀者和網站之間建立一個互動的聯係﹐同時也能因應的彌補‘死文件’的不足。畢竟我們人類還是一個群居性的社會群體。假如網站能網羅到一些固定的﹑技術好而且夠熱心﹑態度好的朋友﹐這就已經是網站的最大福氣和資本了。為此﹐請允許小弟借小小空間感謝經常在網站上提供分享和熱心回答問題的眾多朋友﹗(抱歉﹐不能一一點名了。)

另外﹐網站的 image 也很重要﹐定位也要明確。像是 study-area ﹐開宗明義以學習為主﹑不涉及商業利益。在許多時候﹐的確能予人一定的正面印象的﹐尤其是在 open source 界裡面﹐許多人都仍有那麼一點‘宗教’味道。Let's taik about business! why not? but not here, to my office please... 所以﹐為了保持網站的‘純潔度’﹐在下曾花了不少心思就是了。我雖然沒有 Linus 那麼偉大將別人的千萬美金拒於門外﹐但同是魔蠍座的我﹐也有著一份自己的執著。比方說﹐有人提議在新網站上面﹐將團隊名稱定義為‘教學團體’﹐我則堅持‘學習團隊’這名稱。或許沒多少人能理解這兩名詞的差異﹐但我自己卻認為兩者差很多的。當前的這個討論版﹐當初曾經將團隊的成員稱呼為‘學園長’﹐在小弟提議之下﹐最後變成‘學長’了。因為我覺得這裡沒誰‘教’誰﹐大家都是一起在學園裡面學習和成長而已。希望廣大的讀者也能體會到小弟的這份用心。

所以呢﹐我覺得經驗網站沒什麼大訣竅﹐就是上面提到的‘用心’就是了。study-area 打從一開始就想以團隊的方式經營(嗯﹐容我廣告一下﹐可以參考最新的 Linuxer 雜誌)﹐從來沒打算據為個人網站。只是﹐真的找到熱心且志同道合的朋友不多啦。既然 fleece 兄的熱心尚未消磨殆盡的話﹐歡迎您能加入我們這個大家庭﹗至於您的努力﹐不管在那裡﹐只要您有付出﹐都是有目共睹的。我常認為﹐一個傑出的人才﹐無論在哪裡都能找到展示舞台。至於舞台是否一定要自己來營造﹐實在是不必的。既然 huckly 兄已經洞察了先機﹐那麼小弟這裡就正式邀請 fleece 兄囉~~  ^_^

啊﹐這當然是不會勉強的啦~~ 完全沒有絲毫的強迫之意。任何願意分享技術的熱心夥伴﹐我們的大門永遠是敞開的﹗唯一要事先考慮的地方是﹕我們這裡不談 business 就是了﹐有機會的話﹐外面的空間廣闊得很那﹗

呵~~ 想不到本來一個簡單的技術討論﹐卻可以引出這麼多的機緣~~  ^_^

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
Mail Service Redundant Design
« 回覆 #36 於: 2002-06-06 18:23 »
下午閒者無聊  就繼續 衝浪  
發現有類似的 討論  大家 參考吧

http://archives.neohapsis.com/archives/postfix/2000-07/0106.html
IT doesn't matter

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
Mail Service Redundant Design
« 回覆 #37 於: 2002-06-06 19:07 »
引述: "fleece"

我用了一個 Internet 上免費的 Service http://www.zoneedit.com
滿好用的 我拿來當 vLAB Domain 的備援
Zoneedit 提供免費的 Domain Name 託管
提供免費的 E-Mail Forwarding
另外也有免費 Dynamic DNS 的服務 (使用自己註冊的 Domain 喔)
這麼好用又免費的東西 總不能還叫他們提供其他諸如 RELAY 的功能吧
--


插個話題
怎麼有這麼好的services  啊  dns 代管 也就算了
DDNS 也可以用  還完整支援 MX
fleece 兄 你中午 讓我流淚一次
現在重新 把 TOPIC 看過時  果然發現這個寶葬
又要流淚 一次 太棒了
IT doesn't matter

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #38 於: 2002-06-06 23:37 »
引述: "Nico Liang"
3."前端的 Load Balance 就是用 L4 S/W + LDAP 就處理掉了 沒什麼好講的 "
    如果將伺服器放在同一個地方管你做什麼LB還是叢集
    遇到天災人禍什麼設計都沒用
    之前我想表達的是假設如果要在台北台中高雄玩MULTI-SITE
   MAIL SERVER要如何解決同步的問題


參考了Domino的作法之後,
小弟發現了兩個問題:
1.User Mailbox的同步
2.User Client的轉向

所以可能...
1.用像IPStore的異地FS同步的程式作,
有免錢的版本,但多少還是會有一點點的Lose.
2.假如不用專屬的Client,就是用一般的Outlook,
就是就在DNS下手,因為DNS有TTL的問題,
所以一定會有一段時間的"踩地雷",
除非異地的DNS在無法收到Heartbeat後,
可以轉址或是動態更新新的對應...
不然你就要用VIP的作法了(最好是不要動到ISP幫忙!)

Multi-Site的頻寬成本很高,
特別是在VPN內的資料單向或雙向抄寫,
都要特別Sizing過...

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
Mail Service Redundant Design
« 回覆 #39 於: 2002-06-06 23:59 »
引述: "duncanlo"

1.User Mailbox的同步.


關於 user mailbox  的rsyncing  下午 我找的 討論他們也有提到 大概會 問題要克服

 When the user deletes mail on the backup server mail while the
primary server is down, the next time the user logs in they will
find all their deleted mail back.
IT doesn't matter

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #40 於: 2002-06-07 00:39 »
多出來總比不見的好吧!

異地本來就是會多出一種隱含成本,
就是高異動資料低網路頻寬的問題,
所以有的抄寫會有像DB那樣有Commit的動作,
兩邊同步完成這一筆才OK!

另外一點是你Mail System不同也不有不同的作法,
像Sendmail/Postfix User Mailbox是一個檔,
Qmail好像是一封信一個檔...

異地Mirror有一種是抄磁區的,
就是像DiskArray 1那樣,
這有軟體,像IPStore,
或是硬體NCR DiskArray,
不知道實際上效果如何!

真的要玩,其實有很多方式,
要花錢不花錢都有,
重點是作出來的"容錯度"能不能接受!

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
Mail Service Redundant Design
« 回覆 #41 於: 2002-06-07 01:03 »
唉 為何我對這問題如此關心
因為我新公司 是 會非常倚賴 mail 的 性質
對我而言 維持 mail server 24/7 正常運作 的壓力尚且不知
至於 mail 能不能確實 到 end user 手中 也得 考量
在這 因素 下 我已經把 exchange 出局
希望能在 postfix 或是 sendmail 擇一
所以 這個 redudan 問題我就特別注意
所以 我希望 維持 99.9% 的穩定

如果 postfix 或 sendmail 不能做到  也續 就 得 考量
Domino

但是 cost 問題 隨之浮出

這對各位也許是個 lab 但對而我言 可能就是能力評估的 一部分啦

我想進去就加薪 加薪 加薪 加薪 加薪 加薪 加薪 加薪  :evil:
IT doesn't matter

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #42 於: 2002-06-07 01:24 »
引述: "huckly"
唉 為何我對這問題如此關心
因為我新公司 是 會非常倚賴 mail 的 性質
對我而言 維持 mail server 24/7 正常運作 的壓力尚且不知
至於 mail 能不能確實 到 end user 手中 也得 考量
在這 因素 下 我已經把 exchange 出局
希望能在 postfix 或是 sendmail 擇一
所以 這個 redudan 問題我就特別注意
所以 我希望 維持 99.9% 的穩定
如果 postfix 或 sendmail 不能做到  也續 就 得 考量Domino
但是 cost 問題 隨之浮出
這對各位也許是個 lab 但對而我言 可能就是能力評估的 一部分啦
我想進去就加薪 加薪 加薪 加薪 加薪 加薪 加薪 加薪  :evil:


你應該再加個Qmail...

TakeOver的那段時間就是你那0.1%的可能損失,
就算是同在機房雙主機(1A1B)加DiskArray的HA系統,
也可能發生當機時,某封信壞一半的問題在!
不過通常都是在可以容忍的範圍內...
(很多HA系統號稱有66%以上的容錯率,
但實際可能只有1/3或1/4而已,特別是Windows環境)

用Domino,Server和Client的管理成本很高,
而且假如你還要作Cluster還要另外加1~2台機器.
(當然也有人出非Domino內建的Cluster方案)
當你忙到快吃中飯,走到窗邊,抬頭看著天上的白雲,
此時才發現,你看著太陽的視線就是成本成長的曲線!

別擔心,以你的實力,這是小Case啦!

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
Mail Service Redundant Design
« 回覆 #43 於: 2002-06-07 09:17 »
我當然不會忘記 qmail  只不過 人會選擇手邊最順手的工具是吧
也許他不一定最好   :lol:

有些 solution  找了半天 近在眼前
在昨天睡覺前 發現 postfix 網站 也有方法

http://uni.x-si.org/hamail.txt

不過 我個人認為 可以修正地方 還不少

等去新公司 處理 事情  今天 不能掛在線上 ^_^
IT doesn't matter

kenny

  • 訪客
Mail Service Redundant Design
« 回覆 #44 於: 2002-06-07 09:29 »
可以透露一下新公司的環境嗎﹖  ^_^  大家蠻關心的﹐尤其現在這麼多人在找頭路的時候﹐或許分享一下經驗有不少人感激您哦~~

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #45 於: 2002-06-07 14:03 »
其實各家都有一些相關的作法,
連MySQL都有人設計出HA的作法...

不過我建議想作備援Mail系統的人,
Account最好不要是用系統帳號那種的,
除了帳號同步及uid問題外,備份回復也會是個大問題!

kenny

  • 訪客
Mail Service Redundant Design
« 回覆 #46 於: 2002-06-07 14:08 »
引述: "duncanlo"
不過我建議想作備援Mail系統的人,
Account最好不要是用系統帳號那種的,
除了帳號同步及uid問題外,備份回復也會是個大問題!


good point﹗ 直覺上﹐我覺得 LDAP 應該是不錯的方案。

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #47 於: 2002-06-10 00:34 »
看來有空要試一些sendmail,qmail,postfix不用系統帳號的使用方法...

請問LDAP那部份,該從何處下手去作,因為我只把它當AddressBook而已!

kenny

  • 訪客
Mail Service Redundant Design
« 回覆 #48 於: 2002-06-10 08:34 »
LDAP 我也只實作到 add 和 query 而已﹐還沒嘗試過 authen 部份。看文件似乎需要修改 PAM 來配合... 看您是否能先試出來囉~~

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
Mail Service Redundant Design
« 回覆 #49 於: 2002-06-10 10:08 »
看樣子 cluster 暫時無法實現

小弟認為 要解決 redudant 幾個 地方 得克服
1  user account
2 mailbox/maildir
3 MTA (smtp)
4 pop3

按照 作者 規劃 (不是可以支援 HTML 嗎 可是 轉過來 怪怪的 所以 我畫的好辛苦)

   ______________
   |smtp forwarder|     public network
   -------------------
     |.\ security zone
======.| \===============================
     | '---------------.       ___________
     |        \       |LDAP server|
     |private network \      ----------------
  ___________    ___________     |.|
  |backend #1|    |backend #2|    |.|
  ----------------    ---------------    |.|
    |           |____________|.|
    |_________________________________|

這可以 解決 user account  跟 mail box 的 部分問題
但是 我覺得 還是有 些 不足之處
第一  LDAP server crash 後 user account 找不到 地方 要
第二  mailbox 分別放在 兩台server 如果 backend #1 是user 的主要收信 host
當backend #1 crash 後 user 轉向 pop3 收信 時 會發現舊信都存在  這樣不是不好 但是 數量大時 舊頭痛
第三 smtp server crash 時 MAIL 就不部進來了

所以 這篇的文章 還留下伏筆
4. ToDo list
------------

a. make backends failover (freevrrpd)
b. solve syching problem when mails are not delivered to all backends
c. solve mail bouncing if problems arise
d. mail retrieval (pop, imap)
e. LDAP replication

小弟的想法是

      ________________  ________________
      |smtp forwarder#1|  |smtp forwarder#2| public network
      ----------------------  ----------------------
          |________________|
          |
          |\              security zone
    ======= | \===============================
          |  '---------------.
          |         \
          | private network  \
     ___________       ___________
     |backend #1 |      |backend #2 |
     |LDAP server|      |LDAP server|
     ---------------        ---------------
       |              |
       |________________________|


針對 我 之前 提出三點
第一 backend 兩台 server 同時 作 LDAP server redudant (當然 企業內部如果本身有 LDAP server 另當別論)
第二  暫時 想不到
第三 smtp server 放兩台 利用 DNS mx priority 來作 備援

喔  要試 喔 四台機器耶  呵呵 先別找我  我欠的功課已經粉多了
我的電子報 ................

對了 netman 所提到的 求職經驗 我今天 有空 寫一寫 貼在 雜七雜八區好了
IT doesn't matter

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #50 於: 2002-06-10 13:19 »
引述: "netman"
LDAP 我也只實作到 add 和 query 而已﹐還沒嘗試過 authen 部份。看文件似乎需要修改 PAM 來配合... 看您是否能先試出來囉~~


之前聽朋友說用win2k ad或novell可以作到類似的,
不過我不想用那些東東,應該是要花時間看一下openldap!

sendmail的不開系統帳號有sample了,
現在的問題是"如何開帳號?"
因為別人是把user info,
存在一個xbase內,還有deliver,pop3去配合!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #51 於: 2002-06-10 13:33 »
引述: "huckly"
針對 我 之前 提出三點
第一 backend 兩台 server 同時 作 LDAP server redudant (當然 企業內部如果本身有 LDAP server 另當別論)
第二  暫時 想不到
第三 smtp server 放兩台 利用 DNS mx priority 來作 備援


你要作到Full HA,當然什麼東西都要一對以上!

maildata那部份本來就是一個大問題,
應該只能減少錯誤,但不能沒有錯誤,
就算是DB異地同步都會有同樣的狀況發生,
只是錯誤是不是在容忍範圍內或是改由人工處理,
不過DB的Access是多了一個確認的機制在!

DNS MX那部份不只是Queue Mail,
最好作成雙A(Active)或多A,
以後還可以依條件分散流量.

希望有經驗的前輩可以指導一下,該如何作較好!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #52 於: 2002-06-16 02:13 »
引述: "kenny"
LDAP 我也只實作到 add 和 query 而已﹐還沒嘗試過 authen 部份。看文件似乎需要修改 PAM 來配合... 看您是否能先試出來囉~~


Sendmail,Postfix有用OpenLDAP作認證的作法,
而且不佔用系統帳號,甚至連linux帳號認證都行,
不過不太確定password是不是存未編碼的明碼!
(sample是明碼)

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
Mail Service Redundant Design
« 回覆 #53 於: 2002-06-16 21:12 »
引述: "duncanlo"
Sendmail,Postfix有用OpenLDAP作認證的作法,
而且不佔用系統帳號,甚至連linux帳號認證都行,
不過不太確定password是不是存未編碼的明碼!
(sample是明碼)


新版的 openldap 都支援多種加密處理﹐包括帳號密碼和連線。不過﹐在小弟的實作過程中﹐帳號密碼部份卡在 SASL 的部份還沒解決﹐後來是退回到明碼來蒙混過關的。不過﹐暫時沒有繼續 LDAP 的研究了。我知道前不久 amigo 曾經 study 過﹐不知道有什麼心得可以和大家分享的﹖

tony

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #54 於: 2002-08-30 13:42 »
huckly兄:
好久不見了,近來可安好啊!!
不要對qmail這麼客氣嗎!看來你以前就知道幫客戶轉換mail server時先暫收郵件的事吧!
如果忘了的話,待我說明一下我以前的作法:
我比較喜歡qmail的原因,是因為qmail比較容易啦!
我會用qmail 的cache all的功能,隨便用一個帳號就可以cache 所有的信件了,因為是用maildir 所以在回復給客戶的時候,非常容易,用一個script自動判知客戶的mail server是否活過來了,再自動用任意的方法把一封封的信給傳回去再改變權限就可以了.在傳的時候要記得把信頭改回來就可以了,這樣客戶就沒感覺啦!!
應該沒有很難(煩).這是我的實作,沒有太大的問題發生,也不會掉信.
不過cache mail 的server我是用qmail來作的而己,客戶的mail server不管是什麼都可以.
在這裡講的不是很清楚的地方,可以讓我們再討論下去好嗎? 謝謝!!
-=-=-=
Powered by Linux
=-=-=-=-=-=-=-=-=

tony

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #55 於: 2002-08-30 22:33 »
道歉聲明:
我好像認錯人了,huckly兄,好像我所認識的huckly在這裡並不是用這個代號!!
-=-=-=
Powered by Linux
=-=-=-=-=-=-=-=-=

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #56 於: 2002-09-01 18:34 »
引述: "tony"
我會用qmail 的cache all的功能,隨便用一個帳號就可以cache 所有的信件了,因為是用maildir 所以在回復給客戶的時候,非常容易,用一個script自動判知客戶的mail server是否活過來了,再自動用任意的方法把一封封的信給傳回去再改變權限就可以了.在傳的時候要記得把信頭改回來就可以了,這樣客戶就沒感覺啦!!
應該沒有很難(煩).這是我的實作,沒有太大的問題發生,也不會掉信.
不過cache mail 的server我是用qmail來作的而己,客戶的mail server不管是什麼都可以.


Sorry! 是 cache all 還是 catch all ?

tony

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #57 於: 2002-09-01 23:28 »
更正錯誤:是catch all
-=-=-=
Powered by Linux
=-=-=-=-=-=-=-=-=

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #58 於: 2003-01-28 11:09 »
引述: "kenny"
胡亂翻了一下舊信﹐一時之間沒找到相關的信件。我想﹐這裡將步驟打一次應該更快﹕

先假設彼此都使用 sendmail 8.1x.x ﹐然後 DNS 如下﹕

$ORIGIN my.domain.com.
@  IN  MX  10  a.my.domain.com.
@  IN  MX  20  b.my.domain.com.
a    IN  A  1.2.3.4
b    IN  A  1.2.3.5

接下來在 a 機器上面做如下動作﹕
echo "my.domain.com" >> /etc/mail/local-host-names
echo "a.my.domain.com" >> /etc/mail/local-host-names
service sendmail restart

再於 b 機器上面做如下動作﹕
echo "b.my.domain.com" >> /etc/mail/local-host-names
echo "my.domain.com      RELAY"  >> /etc/mail/access
echo "a.my.domain.com      RELAY"  >> /etc/mail/access
makemap hash /etc/mail/access.db < /etc/mail/access
service sendmail restart
# 注﹕在 b 機器上的 /etc/mail/local-host-names 檔案中不能有 my.domain.com ﹗否則會視為 local 而不是 queue ﹐請再三確認。

用外面的 client 測試郵件(user@my.domain.com)能成功的寄達 a 之後﹐然後將 a 的 sendmail 關閉﹕
service sendmail stop

然後再寄出相同的郵件﹐確定能 queue 到 b 機器上﹐可檢查 /var/log/maillog
確定後﹐將 a 機器的 sendmail 從新啟動﹕
service sendmail start

再於 b 上面清理 queue ﹕
sendmail -q

應該就知道這個機制是否有用了。上面的步驟是我記憶所述﹐我之前公司的機器就是這樣做的﹐而我也在家中的環境測試過了。如果您這邊不行﹐我們再來 review 好了。

另外﹐我剛纔查了一下﹐sendmail 好像不是 4 個小時﹐而是 1 個小時清一次 queue ﹐如果 4 小時還不能完成﹐會送一個通知給 sender ﹔如果五天還不成功﹐才退信。若想縮短 sendmail 的 queue 時間﹐可以修改 /etc/sysconfig/sendmail﹐將 QUEUE= 設為 5m ﹐再重新啟動 sendmail ﹐這樣最多等 5 分鐘就見分曉了。

關於 sendmail 的一些工作流程﹐可以參考如下討論﹕
http://phorum.study-area.org/viewtopic.php?t=9531

老實說﹐小弟關於 mx 的理解以前也存在很大的錯誤﹐後來在 network 版上得網友指正才得以修正。若想知道這個討論﹐可以參考﹕
http://www.study-area.org/tips/sendmail_mx.htm
(我給它的題目就叫 sendmail 與 mx )


請教
在下測試的環如下:

$ORIGIN test.domain.com.
@  IN  MX  10  a.test.domain.com.
@  IN  MX  20  b.try.domain.com.
a    IN  A  1.2.3.4
b    IN  A  1.2.3.5

當a.test.domain.com 的sendmail shutdown時,外自外面給a.test.domain.com的mail 己成功的queue在b.try.domain.com.上!

在那當下,在下突想到一個問題!

當mail server在寄信時,若寄不出去,會自己queue起來試!
那跟我設一部mail server讓它queue有什麼差呢!

peng

  • 懷疑的國中生
  • **
  • 文章數: 37
    • 檢視個人資料
Mail Service Redundant Design
« 回覆 #59 於: 2005-02-18 12:15 »
引述: "kenny"
胡亂翻了一下舊信﹐一時之間沒找到相關的信件。我想﹐這裡將步驟打一次應該更快﹕

先假設彼此都使用 sendmail 8.1x.x ﹐然後 DNS 如下﹕

$ORIGIN my.domain.com.
@  IN  MX  10  a.my.domain.com.
@  IN  MX  20  b.my.domain.com.
a    IN  A  1.2.3.4
b    IN  A  1.2.3.5

接下來在 a 機器上面做如下動作﹕
echo "my.domain.com" >> /etc/mail/local-host-names
echo "a.my.domain.com" >> /etc/mail/local-host-names
service sendmail restart

再於 b 機器上面做如下動作﹕
echo "b.my.domain.com" >> /etc/mail/local-host-names
echo "my.domain.com      RELAY"  >> /etc/mail/access
echo "a.my.domain.com      RELAY"  >> /etc/mail/access
makemap hash /etc/mail/access.db < /etc/mail/access
service sendmail restart
# 注﹕在 b 機器上的 /etc/mail/local-host-names 檔案中不能有 my.domain.com ﹗否則會視為 local 而不是 queue ﹐請再三確認。

用外面的 client 測試郵件(user@my.domain.com)能成功的寄達 a 之後﹐然後將 a 的 sendmail 關閉﹕
service sendmail stop

然後再寄出相同的郵件﹐確定能 queue 到 b 機器上﹐可檢查 /var/log/maillog
確定後﹐將 a 機器的 sendmail 從新啟動﹕
service sendmail start

再於 b 上面清理 queue ﹕
sendmail -q

應該就知道這個機制是否有用了。上面的步驟是我記憶所述﹐我之前公司的機器就是這樣做的﹐而我也在家中的環境測試過了。如果您這邊不行﹐我們再來 review 好了。

另外﹐我剛纔查了一下﹐sendmail 好像不是 4 個小時﹐而是 1 個小時清一次 queue ﹐如果 4 小時還不能完成﹐會送一個通知給 sender ﹔如果五天還不成功﹐才退信。若想縮短 sendmail 的 queue 時間﹐可以修改 /etc/sysconfig/sendmail﹐將 QUEUE= 設為 5m ﹐再重新啟動 sendmail ﹐這樣最多等 5 分鐘就見分曉了。

關於 sendmail 的一些工作流程﹐可以參考如下討論﹕
http://phorum.study-area.org/viewtopic.php?t=9531

老實說﹐小弟關於 mx 的理解以前也存在很大的錯誤﹐後來在 network 版上得網友指正才得以修正。若想知道這個討論﹐可以參考﹕
http://www.study-area.org/tips/sendmail_mx.htm
(我給它的題目就叫 sendmail 與 mx )



在 b.my.domain.com. 的 sendmail.cf 是不是要將 Delivery Mode 改成 queue :
#O DeliveryMode=background(default)
O DeliveryMode=queue

這樣 b.my.domain.com. 才會 queue 住收到的信阿,請問是這樣嗎?