15.06.2010 Использование CommuniGate Pro как почтового сервера периметра для MS Exchange на GNU/Gentoo Linux

[shadowbox=/images/newspost_images/gentoo-new.gif|::|1|]/images/newspost_images/gentoo-new.gif[/shadowbox]
+
[shadowbox=/images/newspost_images/cgplogo.gif|::|1|]/images/newspost_images/cgplogo.gif[/shadowbox]


0.250 Предисловие

В связи с тем, что у большинства контор в России сеть предприятия управляется при помощи MS Active Directory и зачастую закуплены все возможные лицензии для продуктов от MS, им(конторам) ничего не остается как использовать в качестве почтового сервера MS Exchange. Все бы хорошо, но лично я не доверяю продуктам от MS и тем более не люблю выставлять машины под управлением продуктов от Microsoft во всемирную паутину, да и повседневное администрирование и борьба со спамом не очень.

В связи с этим, в качестве сервера периметра MS Exchange не подходит и везде пытаюсь ставить Communigate Pro куда сначала приходит почта. Этот сервер выбран по многим причинам, поддержка всех протоколов, шифрований, собственный AIR web-интерфейс. Communigate Pro используют такие компании как Rambler, Gmail, IPport итд. Ну и конечно решающее значение имеет привычка, вы никогда меня не заставите админить Postfix, Sendmail и иже с ними...
Неполный список того, что поддерживает Communigate PRO:
  • Mail
  • Relay
  • Signal
  • Mobile
  • TLS
  • POP
  • IMAP
  • MAPI
  • AirSync
  • SIP
  • XMPP
  • WebMail
  • XIMSS
  • FTP
  • ACAP
  • PWD
  • LDAP
  • RADIUS
  • S/MIME
  • WebCAL
  • WebSite
  • PBX
  • HTTP


0.500 Имею

И так, имеем маршрутизатор конечно же на Gentoo Linux который прямой адрес NAT`ит и порт tcp/25 REDIRECT`ит в локальную сеть (10.0.0.0/24) на сервер CommuniGate с адресом 10.0.0.1 и сервер AD на котором так же стоит MS Exchange 2003 c адресом 10.0.0.2.

0.750 Подготовительные работы

На сервер под будущий CommuniGate Pro устанавливаем GNU/Gentoo Linux в минимальной конфигурации. Gentoo не обязательно, т.к. CommuniGate отлично работает под большинством известных операционных систем. Но я бы рекомендовал именно Gentoo Linux, т.к. она удобна и бесплатна, и под них наибольшее кол-во доступных "прибамбасов" которые в будущем понадобятся :). Так же для Gentoo существуют ebuild`ы для установки Communigate Pro, поэтому процесс установки максимально упрощен, но об этом позже.

При установке Gentoo указываем адрес 10.0.0.1, подсеть 255.255.255.0, шлюз и сервер ДНС тот что вы используете в локальной сети (скорее всего адрес вашего маршрутизатора). После установки проверяем что интернет работает. Пропингуйте например: gnu.su ;-).

1. Устанавливаем CommuniGate Pro

Подробно про установку на различные операционные системы рассказано тут. Под Gentoo все проще =).
Скачиваем дистрибутив для Linux.

# cd /usr/portage/distfiles
# wget ftp://ftp.communigate.com/pub/CommuniGatePro/CGatePro-Linux-Intel.tgz


Далее скачиваем и распаковываем ебилд отсюда

и распаковываем содержимое по следующему пути:
/usr/local/portage/mail-mta


Редактируем /etc/make.conf указываем где у нас лежит оверлей портеджей у меня так:

PORTDIR_OVERLAY="/usr/local/portage"
ACCEPT_KEYWORDS="~x86"


Устанавливаем:

# emerge -av communigate


Останавливаем sendmail или любой из демонов слушающих на порту 25, 110, 143, 8010, 8100, 9010, 9100:

2. Запускаем CommuniGate:

# /etc/init.d/сommuniпate start
Creating the CommuniGate Base Folder...


CommuniGate Pro Установлен.

3. Приступаем к настройке


Открываем в веб-браузере https://10.0.0.1:9010 или http://10.0.01:8010
При первом запуске система попросит указать пароль для пользователя postmaster/root, который обладает полными правами администратора в CommuniGate, а также лучше выбрать расширенный интерфейс.
После этого авторизуемся под пользователем postmaster/root с паролем который вы указали и начинаем настройку CommuniGate.

3.1 Settings - Network - LAN IPs
в поле LAN IP Addresses указываются все адреса локальной сети.
если тут указать адреса вашей локальной сети, например, у меня локальная сеть 10.0.0.0/24, и указав тут 10.0.0.0-10.0.0.255,
все пользователи моей локальной сети смогут слать без авторизации письма на ружу. мне это не надо, поэтому я укажу только адрес сервера Exchange, который сможет пересылать письма наружу. т.е. пишем 10.0.0.2 и нажимаем Update.
3.2. Settings - Router
в конце всей таблицы добавляем: Relay: ИмяВашегоДомена.ru = ИмяВашегоДомена.ru@[10.0.0.1] и нажимаем Update
это правило означает что все письма для домена ИмяВашегоДомена.ru принимаем и пересылаем на сервер 10.0.0.2

4. Настройка Exchange

Запускаем Exchange System Manager
Servers - ИмяВашегоСервера - Protocols - SMTP-Default SMTP Server
Правой кнопкой мыши - Свойства
Delivery - Advanced
В поле Smart Host пишем в квадратных скобках адрес вашего сервера CommuniGate, в моем случае [10.0.0.1]
и нажимаем Ок.
теперь ваш серрвер Exchange будет направлять исходящую почту на сервер CommuniGate, а тот уже используя MX записи доменов, направлять их дальше.

Нужны комментарии?




Вас также может заинтересовать:

15.06.2010 Интеграция почтового сервера CommuniGate Pro(GNU/Gentoo Linux) c доменом Microsoft Active Directory
Релиз почтового сервера Postfix 2.8.0
Релиз почтового сервера Exim 4.73 с устранением уязвимостей
Релиз почтового сервера Exim 4.74 с устранением уязвимости
После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix - 2.9.0
15.06.2010 Внутренние способы борьбы со спамом CommuniGate Pro на GNU/Gentoo Linux