すべての人に良い一日を!
私の以前の職場に戻った後、2年前の自分の枠を、Razolbay-outsourcing LLCの枠を掛ける(つまり、正しく理解されているように、組織の名前が変更された)ことで掛け合わせる必要がありました。 これらの浅瀬の1つはEximメールサーバーでした。このサーバーから、バケツからのスパムフローだけでなく、Razdolby-outsourcing LLCの入社管理者による不具のスパム対策も行われました。私のメールボックスは定期的に必要な手紙を失いました。 一般に、rm -rf /が最適なソリューションでした。 これはまさに私がZimbraを実行したもので、今では(主に会社のロジックで)動作するようにどのように実行されたかを伝えたいと思います。以前はエレクトロニカは数人から離れていましたが、2番目のドキュメント管理ツールになりました。
そして、彼らはスパムと戦うために駆り立てられ、破壊工作、仕事への嫌悪感、愚かなユーザー、そしてたくさんのことをしました!
1.スパムを送信して獲得する
インストールプロセスについては説明しません。5番目のdebianをインストールすることは特別なことではありません。zimbraインストールスクリプトは起動しません。 別の問題があります。 Zimbraはホスト名に非常に敏感であるため、複数のインターフェイスがある場合は、ホストをこの方法で配置したマシンに移動するようにしてください。
# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
aaa.aaa.aaa.aaa zimbra.mydomain.ru zimbra
xxx.xxx.xxx.xxx zimbra.mydomain.ru zimbra
それぞれグレーとホワイトのip。 もちろん、DNSを手動で構成することもできますが、3つの部分が将来の期間の問題であるDNSサーバーを整理する必要がありますので、今のところお任せします。 誰が同様の問題を抱えている-心に留めておいてください。 しかし、Zimbraは賢いので、Zimbraが気に入らないのは、すぐにそのことを知ることです。
まったく負担をかけることなくスパムを勝ち取り、メールをVDS-kuに転送しました。VDS-kuではサイトが回転し、グレーリストをオンにしました。 より広いチャネルを持たないでください。サーバーが側でスパムの最初の打撃を受けるようにしてください。 幸いなことに、sendmailはVDS-ke上にあるので、
セカンダリシステムとして事前に構成すること
で、Wikiで書いているようにしました。
簡単に説明すると、mail.mydomain.ruホストのMXレコードには、グレー表示のsendmileが含まれています。 そこで、user @ mydomain.ruという形式のアドレスへのメールを受け入れ、user @ zimbra.mydomain.ruという形式のアドレスに転送します。 それに応じて、zimbraサーバーはリレーを介して送信し、送信段階でuser@zimbra.mysite.ruをuser@mysite.ruに置き換えます。 一般に、私は接尾辞を深く知りませんので、あなたができるようなトリックはないと思います。
スパムを無効にすることに加えて、別の効果的なプラスがあります-Zimbraサーバーの負荷の非常に深刻な削減で、sendmailの数倍の生産性があります。 言い換えると、sendmail + milter greylistは1日あたり20,000通のスパム文字さえ受け取らず、その95%は切断されます。zimbraはすでに何らかの不必要な負荷になります。すぐに警告します。リソースが非常に大食いです。
2.インフラストラクチャを整理する
次に、作業の最も興味深い部分、つまりユーザーとの作業が行われました。 メールの新しい「ルーティング」、メールエイリアスとメールボックスの違い、sales @ mydomain.ruに送信される手紙をすべてのマネージャーとセールスディレクターに届けることができる理由をマネージャーに説明することは非常に困難でした。 そして、なぜ誰もそれを削除できないのです。 アドバイスをします-これに時間を無駄にしないでください。 それをすべてやりなさい。 いずれにせよ、彼らが熊手をするのではなく、あなたの仕事はメールを受け取ることであり、彼らにどうやって来るかは彼らの関心事ではありません。 次の原則に従って、インフラストラクチャの作成をガイドしてください。
- 共有IMAPメールボックスはありません。 1人のユーザー-1つのメールボックス。 残りはエイリアスです。
- 電子メールクライアントのインストールを最小限にします。 会社の平均的な従業員はメールクライアントを必要としません。 Webインターフェースの全員。
- 署名には「個人用」ボックス、名刺には部門ボックス(これは別名です)です。
- プライマリサーバーでメールコレクターを作成することをお勧めします。 すべての着信メール(またはすべてではない)をコピーするのは愚かで皮肉なことです。そのようなインフラストラクチャはこれを助長する以上の意味がある場合があるためです。
一般に、ユーザーを作成するのは非常に面倒です。スクリプトを作成してインポートできます。私の場合は、最初の段階で40レコード、1か月間さらに1か月延長することができます。 しかし、だれがそれを実装しますか-Zimbraには定期的なインポート手段があることに注意してください。
3.紹介します
ここで最初の驚きは私を待っていました。 どうすればよいかを規定する通常の指示を書いたように思えました。 しかし、最終的に、それを読んだ後、「ありがとう、しかし、私たちは何をすべきか」のような質問がありました。 幸いなことに、私はこれが機能しないことをすぐに認識し、書き直しました。 要確認:ユーザーはデスクトップにショートカットが必要です。 5つのうち1つはアドレスバーとその必要性を知っているだけで、残りの4つはzimbra.mynetwork.localをYandexアドレスバーに移動します。 しかし、指示を与えるという考えは正しかったので、3番目のオプションをマスターした人はそれ以上質問をしませんでした。
私はテキストを引用します:
-
( ), .
:
192.168.xxx.yyy zimbra.mynetwork.local
( ) zimbra.mydomain.ru
/?
():
: -- * , -
/ ?
. «» , .
dir@mydomain.ru → .@mydomain.ru.
— , , .
i.ivanov@mydomain.ru
, .
/: .@mydomain.ru // !
? . ?
— . sales@mydomain.ru « » .
i.ivanov@zimbra.mydomain.ru ? ?
,
.
() ?
! — .
簡単に説明すると、「ローカルメールボックス」について説明します。 実際、それはローカルではありませんが、sendmailサーバーを除くすべてのサードパーティのSMTPファイアウォールを冷静に切り刻みました。 ドメインのDNSにはzimbra.mydomain.ruにMXレコードがありますが。 これは、私にとっては最小限の労力でスパマーの可能性のある問題を作成するという観点から最も最適なソリューションであるということです。
一般に、これで投稿に終止符を打つことができますが、次の2つのポイントを個別に強調したいと思います。
4.ヒューマンファクター
すべての従業員は、2つの不平等なグループ-味方と妨害活動に分けられました。 気にしない人、あなた自身は彼らが破壊工作家とほとんど異ならないことを理解しています。 それらが原因で、何かが機能しません。 管理ベースで植えられたWebベースのERPシステムの実装はこの企業で悲惨に失敗したので、私は何も植えることができないことが明らかになりました。これが失敗への第一歩です。 そして、できるだけ早くそれが機能しなくなるので、私は他の皆のためにそれを植えることをお勧めしません。
最初の破壊工作員の中には、営業部長がいました。 彼は言った:「私に1つの箱をそのままにしてください!」。 私が提案したアプローチの利点について彼に説明しようとしたが、彼は私を理解していなかった(彼は技術的背景を持っているという事実にもかかわらず)、そして私は言った:彼女が歩かないなら、私はあなたが言っていることをやってみますか? 郵便物があなたのワシに届くのは私の心配です、それからそれをどう扱うか、そして何をするかはあなた次第です。」彼は手を振って、一週間後にすべての質問は彼ら自身で消えました。 道徳:「ティーポット」を説得しようとしないでください。
次のステップは、メール破損との戦いでした。 mail.ruに対して何かがあるとは思わないでください。使用しているメールボックスもありますが、これは個人的なメールです。 マネージャーがsvetik_k0783@mail.ru(偶然の偶然!)のようなアドレスを提供するのは非常に愚かです。ビジネス上のやり取りで、実際には個人的なメールでもあります。 企業の標準では、緊急の場合に従業員のメールにアクセスできる必要があります(たとえば、彼は数か月間病院に行き、彼のメールボックスでは数百万ルーブルの契約の終了まで連絡します)。 実際、戦いについて、私は透明なイカを持っています。あなたが知っているように、それは透過的にHTTPSをプロキシしません、そして何人かの従業員はグーグルメールを持っています。 NATを介してhttpsを閉じましたが、Googleサブネットを開かなかったため、httpsに厳密に承認されています。 Googleのメールボックスを持っている人は自分たちの意見に異議を唱え、Googleはプロキシ経由では不十分な安全な認証を使用していることを説明しました。プロキシを通過すると、Googleメールが必要な正当な理由を示すディレクターによって署名されたサービスノートのみが表示されます正常に機能しているローカルで。 また、mail.ruがmail.ruを100%切り替えて安全な認証に切り替えると言った人たちのために、ビジネス通信が晴れた朝に開かなかった場合、あなたは警告されました。 「そして、私はすべてのクライアントをmail.ruに持っています」などの異論は、非常に緩慢でした。なぜなら、私はあなたのために閉じなかった、すぐに繰り返したからです。
ずさんな戦いはTheなトリックを使用していた。 ずさんなものとは何ですか? 陳腐な「メールを数日チェックするのを忘れていました。」 なぜ店主へのメールを見るのですか? これについてはさらに説明します。 他の企業と同様に、場所が何年も使い果たされたファイルサーバーがあります。 すべての「プライベート」フォルダーを切り取り、部門フォルダーのみを残し、大規模なファイルウォッシュを行いましたが、機密文書をここに入れないでください。誰もがここにアクセスできます。 彼はZimbraのようにファイルを送信する方法を教えてくれて、あなたがVasyaにファイルを送信したことを教えたので、彼に電話して「Vasya、あなたのzimbru(a)にファイルを投げました、メールをチェックしてください!」 プライベートファイル転送の代替手段として、アウトソーシング会社によって実装された自作のメッセンジャーのみがあり、このメッセンジャーはコンピューター間の直接接続を使用し、その人物が職場にいる場合にのみ転送できるため、人々はこれが好きでした。 したがって、私はここであなたが送ることができ、心配しないで、それがとにかく来ることを提案しました。
その結果、飛行が通常に戻った1か月後、人々は本当にそれを使い始めました。 グローバルアドレス帳は非常に説得力のある議論になっており、シンプルで使いやすいZimbraインターフェースが貢献しました。出張に行く従業員の観点から、これは一般に問題全体の解決策になりました。
そして最後に...
5.さて、フラッシュドライブはどこにありますか...
危機の前に、そのようなキャラクターは、最初の出現時でさえ、私にフラッシュドライブをハックさせました。 彼の名前は「情報セキュリティの専門家」です。 そして、私はこのトピックが好きでした。というのは、ウイルスの量が桁違いに減少しており、私はそれらを元に戻す特別な欲求がないからです。 Zimbraでは、ポートフォリオにドキュメントをアップロードできます。 したがって、私はすべての友人に、フラッシュドライブが必要であると言いました-あなたはそれらを受け取りません。 Zimbraにはブリーフケースがあり、必要に応じてドキュメントをアップロードし、自宅で作業します。 mail.ruの場合のように、質問はそれ自体で消えましたが、私は黒人です。私の家で何が起こっているのか、誰が何と何を交換しているのかがわかります。 もちろん、大量のファイルをやり取りする必要がある場合は、同僚に会いに行きますが、これはそれほど頻繁ではなく、ubuntuでこの目的のための解決策もありますが、これは次回も可能です
結論として、zimbraをまだ実装していないと同時に、同様のものが必要な場合は、heしないでください。 飛行は通常の3か月で、1回の更新でも生き残った。 私は彼女と一緒に仮想マシンをプレイしませんでした。すべてが戦闘モードですぐに機能しました。これは、Linuxとメールサーバーの管理経験がある場合、ほとんどすべてがすぐに機能することを示唆しています。 はい、SMTPおよびIMAPサーバーがCPSUの歴史についての有名なジョークのように「一般に2人の異なる人々」であることがあなたにとって発見になっても、大丈夫、あなたは成功します!
更新1:
視聴者の
要求に応じて 、habrauser mister_fogの提案にこのトピックに関するリンクをいくつか追加します。 一部の購読解除者のように、「今はZimbraに切り替えることを決めた」人にとっては不必要ではないと思います。
ossportal.ruでZimbraでタグ付けされたマテリアルオープンソースソフトウェアへの移行。 10日で交換更新2:トピックzimbra.mynetwork.localとzimbra.mydomain.ruについてのコメントが豊富なため、これがユーザーにとって問題であるという形で、空中に球状の馬を思い付かないようにお願いします。 私は絶対に責任を持って宣言します。問題はまったくなく、ユーザーは同じように考えます。そうでなければ、このことについて長い間知っていました。 ユーザーにとって、これはブラウザでブックマークを更新する唯一の方法です。 私にとって、これは私の手がDNSとの対決に達するまで問題です。 手が届くと、その人がLAN内にいる場合、zimbra.mydomain.ruが「グレー」アドレスに解決されることを確認します。 そして、古いアドレスを訪れた人たちの移行をより困難にするために、1ページのJSへの自動リダイレクトを使用してWebサーバーを切断します。これにより、2分でユーザーが新しいアドレスに移動し、その前にブックマークを更新する必要があります。さらに、同じJS `ブックマークボタンを使用して新しいアドレスを追加します。