Организация почтового сервера с нуля.
 

Здраствуйте, зарание прошу ногами не пинать. И так я человек тут новенький, токо начинаю заниматсо администрированием, поетому отнеситесь с пониманием...
Итак стоит задача - сделать свой почтовый сервер. Будет ли ето MDeamon или MES я пока не опредилился, да и вопрос стоит не втом как конфигурировати ети приблуды, вопрос в том как организавать сеть.... Итак мы имеем:
1. Реальный адрес - 294.287.338.274 (к примеру)
2. Локальная сеть с сервером Active Directory (онже и ДНС, онже и подключен к инету).
3. Имя локального домена - firma.local; имя днс сервера - "srv-1"
Надо сделать почтовый сервер (думаю на том же что и днс) чтоб адреса ящиков имель такой вид - user@firma.com

Что надо сделать до установки почтовика, на скоко я знаю надо - зарегистрировать доменное имя у провайдера (какое имя регистрировать?), и создать на днс сервере провайдера МХ запись (какое имя регистрировать?). А можно ли у провайдера токо зарегистрировать домен, а МХ создать тогда уже на своем ДНС.....
Жду Вашых ответов!

чем не устраивает такое - firma.com? Его и регистрируй.
проще зарегить у провайдера - отказоустойчивость выше, кроме того поддержка МХ записис недорогая(или вообще бесплатная)

makofil,
Во-первых, домен регистрирует не провайдер, а вот эта организцация - > nic.ru
Во-вторых, ДНС лучше сразу отдать в обеспечение провайдерам. Нафик тебе этот гемморой? Соответственно на сервере указать перенаправление ДНС-запросов на серверы провайдера.
В-третих, сервер с почтой лучше сделать отдельным от основного сервера.

madmax24, Negativ,
Ребят, я предупреждал что токо начинаю админские тропы топтать....

Незнаю правильно ли я понял....короче я скажу а вы поправьте:
Имеем локальный домен "roga.local". Значит регим домен "firma.com", у провайдера на ДНС создаем МХ запись с именем "firma.com", на своем ДНС (у которог настроен форвардинг на ДНС провайдера) создаем МХ запись c именем локальной тачки на котором висит почтовик (mail.roga.local).
Если неправ обьясните плиз с пошаговым указанием! ПАСИБО!

makofil,
1. Локальный домен пусть останется локальным доменом. Не впутывайте его вообще сюда. Забудьте про него.
2. Регистрируйте домен на nic.ru. Платите за него за год.
3. Договариваетесь с провайдерами, что их ДНС будет обслуживать ваш домен, который вы зарегистрировали.
4. Далее указываете в nic.ru что для вашего домена ДНС сервера провайдера являются авторитативными.

Дальше есть несколько вариантов развития:
Первый (самый дешевый и не надежный) поставить почтовый сервер на ваш сервер с AD. Гемморой Вам обеспечен.
Второй поставить почтовик на отдельную машину и вывести ее в DMZ зону и осуществить проборос 25 и 110 портов на этот хост со шлюза.
Третий, поставить почтовик на шлюз.

P.S.:
DMZ - http://ru.wikipedia.org/wiki/DMZ_(компьютерные_сети)
Проброс портов: http://ru.wikipedia.org/wiki/Трансляция_порт-адрес
Шлюз: http://ru.wikipedia.org/wiki/Сетевой_шлюз

nic.ru - название организации - РУЦЕНТР. Провайдер может регить на нике - для клиента будет казать что сам провайдер зарегил.
если ДНС купить на том же нике.ру - стоить будет 600 рэ в гот DNS-standard primery. Secondary можете у себя настроить - экономия 150 рэ в год. все остальные записи - бесплатно, в отличие от некоторых провайдеров.
самый дешёвый, но самый сложный - сервер Unix + Exim4.
Кстати, кто-нить пробовал Exim4 с AD настроить ?

я Unix системы вообще в расчет не брал. :)
Вы еще про Sendmail вспомните.

Регистрироваться домен будет у провайдера, а где он его будет регить ет уже мне пох.
Тогда у меня будет внешнее имя firma.com иадрес 294.287.338.274. Теперь расмотрим два варианта:
1. Почтовик будет на томже железе которому присвоен етот 294.287.338.274, значит достаточно создать МХ-запись на сервере провайдера и все, можно настраивать почтовик. Верно?
2. На железке с 294.287.338.274 стоит ДНС сервер, онже контролер домена, онже и шлюз в инет, почтовик ставим на отдельную тачку, создаем МХ-запись на сервере провайдера, на серваке (ДНС сервер, онже контролер домена, онже и шлюз в инет) делаем переброс портов и все, можно настраивать почтовик, да? И как осуществить переброс портов, на серваке стоит Windows 2003 Server и также установлено ISA Server.

да.
да. + я бы на отдельном контроллербы сделал, не безопасно ему на шлюзе быть...
нужно опубликовать сервер. В ISA всё для этого есть.

Если будете так делать, то ваш ДНС настройте так, чтобы он рулил только внутри локальной сети. Все остальные запросы он должен перенаправлять на ДНС провайдера.

Здраствуйте снова. Итак немного с етим всем повозился и появилась масса вопросов посему решыл начать с самого маленького - установка почтового сервера внутри локальной сети. Тоисть задача поднять почтовик чтоб он рулил по локалке.
Итак есть у нас доменная сеть с одним КД онже и ДНС+ДХЦП, домен - "firma.local", в сети компы именуютсо например "wst-01" , сервера "srv-01".

Теперрь переходим к действиям:
1. Берем комп, ставим на него 2003 форточку, ставим Мдемон. - "srv-02"
2. В днс зоне "firma.local" добавляем МХ запись где:
2.1. Поле Host or child domain = srv-02
2.2. Fully qualified domain name (FQDN) = srv-02.firma.local. (ставит автоматом, поле не редактируетсо)
2.3. Fully qualified domain name (FQDN) of mail server = srv-02.firma.local
2.4. Mail server priority = 10

А что далие, надо ли чтото еще в зоне обратного просмотра прописовать или нет? В Мдемоне в настройкак есть 3 основных поля: Имя домена, Полное доменное имя хоста, Доменный ІР. Что там прописовать? Жду Вашых коментарием и ответов.

ЗЫ. У меня есть коекакие предположения:
1. В ДНС в поле Host or child domain можно прописать любое имя а тоисть то что мы хотим видеть после @, и запись в ДНС в поле Host or child domain должна соответствовать записи Имя домена в Мдемоне.
2. В Мдемоне запись Полное доменное имя хоста должно ровнятсо записи в днс Fully qualified domain name (FQDN) of mail server, тоисть реальное имя хоста в домене.