Уважаемые обитатели осзоны.
Подскажите, каким образом можно завести дополнительный мэйл-сервер. Дело вот в чём. В локальной сети есть сервер Exchang, видный снаружи по адресу firma.ru (выход в нет через ИСУ по одному адресу). Возникла потребность в использовании mail-сервера как транспортного звена, но объёмы планируемых для пересылки файлов таковы, что есть опасения, что будет сервер будет положен. Поэтому было принято решение завести ещё один mail-сервер в локалке и использовать его для транспорта файлов. Однако, всё бы ничего, но пересылка будет извне. Как сделать, что бы в интернет мы смотрели одним ip-адресом, но получение почты было бы реализовано двумя серверами? Были мысли дописать в DNS дополнительную MX запись на этот адрес как file.firma.ru, но не могу понять, как письмо, идущие на этот дополнительный адрес поддомена будут маршрутиться?

ничего не понятно из такого "описания", но вместо раздумий об DNS/MX вы лучше бы подумали как вы с одного внешнего IP будете пробрасываться SMTP на разные серверы.

ничего не понятно из такого "описания" »
Согласен с замечанием. Излагаю сумбурно, т.к. не владею предметом. Немного по-другому попытаюсь сформулировать. Итак, есть почтовик firma.ru, выходящий в мир через 1 белый ip-адрес. Можно ли сделать ещё один почтовик file.firma.ru, на который будет ходить почта через этот же внешний ip-адрес?

Можно ли сделать ещё один почтовик file.firma.ru, на который будет ходить почта через этот же внешний ip-адрес? »
в принципе можно. Но я не представляю как сделать это на основе windows-образных решений.

В *nix можно прописать на основном сервере транспорт (relay) для какого-либо домена. Т.е. если письмо направлено для сервера firma.ru то его обработает сам сервер. А если письмо направлено для file.firma.ru, то его сервер передаёт на обработку куда-то ещё (выбираете сами). Но учтите, нагрузка на первый сервер всё равно будет.

В *nix можно прописать на основном сервере транспорт (relay) для какого-либо домена. Т.е. если письмо направлено для сервера firma.ru то его обработает сам сервер. А если письмо направлено для file.firma.ru, то его сервер передаёт на обработку куда-то ещё (выбираете сами). Но учтите, нагрузка на первый сервер всё равно будет. »
вы будете сильно удивлены - точно так же :)
это, в общем-то, не имеет никакого отношения в Win/Nix =)

выход в нет через ИСУ по одному адресу »
вот где узкое место.
Если иса умеет разруливать SMTP трафик адресованный разным доменам - то всё может получится.
Пример:
в заголовках SMTP анализируется сервер адресант
- если это firma.ru - то перенаправлять на внутренний сервер 192.168.0.111 (к примеру)
- если это mail.firma.ru - то перенаправлять на внутренний сервер 192.168.0.222 (к примеру)

но я не уверен - бывает ли вообще такое или похожее.

но объёмы планируемых для пересылки файлов таковы, что есть опасения, что будет сервер будет положен »
а какие объёмы? может вам лучше сервер обновить?

в заголовках SMTP анализируется сервер адресант
- если это firma.ru - то перенаправлять на внутренний сервер 192.168.0.111 (к примеру)
- если это mail.firma.ru - то перенаправлять на внутренний сервер 192.168.0.222 (к примеру) »
в случае с SMTP протоколом она должна начинать SMTP сессию, ожидать RCPT TO и потом уже что-то делать на основании этого :)
да ещё и прозрачно для уже установленной сессии.

Если иса умеет разруливать SMTP трафик адресованный разным доменам - то всё может получится. »

Действительно нужно установленное соединение.

в случае с SMTP протоколом она должна начинать SMTP сессию, ожидать RCPT TO и потом уже что-то делать на основании этого
да ещё и прозрачно для уже установленной сессии. »


вы будете сильно удивлены - точно так же
это, в общем-то, не имеет никакого отношения в Win/Nix »

из за экономии средств сразу изучал вопрос на *nix, подозревая что всё должно быть аналогично

Я думаю можно попробовать поставить одну чистую от всего машину, может не очень производительную и заставить её работать в режиме mail relay для двух доменов. И поставить два сервера: один ваш а второй, тот что вы хотите приобрести. Поработать недельку и оценить нагрузку на эту машину.

Если машинка выдержит - перенесите обязанности mail relay на один из почтовых серверов, как я описывал выше.

Ладно, давайте отрешимся от деталей вышеозвученной задачи и сформулируем её немного упрощённо.
Итак, есть мыльник mail.firma.ru, надо ещё один мыльник сделать add_mail.firma.ru
Насколько я успел вкурить манов и тырнетов, мне нужен ещё 1 ip-адрес в интернете и дополнительная mx-запись в DNS, что бы мыльники в тырнетах могли меня находить.
Правильно я это дело понимаю?
Если сейчас в DNS есть такие записи

firma.ru. 78532 IN A 66.66.66.66
firma.ru. 86238 IN MX 10 mail.firma.ru.

;; ADDITIONAL SECTION:
mail.firma.ru. 86238 IN A 66.66.66.66

то надо добавить
firma.ru 86238 IN MX 20 add_mail.firma.ru
add_mail.firma.ru. 86238 IN A 77.77.77.77
?
Где 66.66.66.66 - это работающий сейчас айпишник, а 77.77.77.77 - это второй айпи адрес в интернетах.
В правильном направлении думаю?

В правильном направлении думаю? »
да. только второй будет скорее всего работать тогда, когда первый будет не доступен...

думаю, вы можете разделить нагрузку если один сервер - только получает почту, а второй сервер - только отправляет почту.

exo, может имеет смысл завести отдельный домен, например:
files.firma.ru 86238 IN MX 20 add_mail.firma.ru, тогда при отправке 'тяжелой' почты на 'name@files.firma.ru' их будет обрабатывать сервер 77.77.77.77

тогда при отправке 'тяжелой' почты на 'name@files.firma.ru' »
ну если вы всех отправителей оповестите, что тяжёлую почту отправлять на этот домен - то норм будет. но не вариант. так никто не делает.

на сколько тяжёлая почта?

Т.е., что бы всё работало мне надо вот эти 2 строки в DNS прописать:
add_mail.firma.ru 86238 IN MX 20 add_mail.firma.ru
add_mail.firma.ru. 86238 IN A 77.77.77.77
?

Плохой вариант с поднятием второго почтового сервера. Какого объема будут вложения и какое кол-во таких писем?

Плохой вариант с поднятием второго почтового сервера. »
Почему?

Какого объема будут вложения и какое кол-во таких писем? »
Кто же его знает, сие известно только Ктулху :-)
Но прецедент, когда одна девочка переслала соседке по кабинету компашку с "прикольной музЫчкой", был. Вот и сейчас наметились перспективы DoS-а Exchange'а, следовательно надо минимизировать риски того, что кто-то из начальства не будет своевременно оповещён о том, что к нему на "Одноклассники" заходили прекрасные незнакомки :-)

Но прецедент, когда одна девочка переслала соседке по кабинету компашку с "прикольной музЫчкой", »
ОМГ !!! научите пользоваться общими папками (не Exchange)

Но прецедент был »
у меня тоже был прецедент.
Иду значит я гуляю такой, на свидании значит. Тут начальник звонит - не могу почту отправить, Почтовый клиент грит - вложение большое. 50 МБ всего...
Я ему - да у нас 500 пропускает (начальник сказал - я сделал)
Он мне - не фига, не пропускает.
Пошёл я значит с девушкой домой... А там... я когда уходил стиралку включил бельё стирать... ну так у меня шланг от машинку оторвался... короче минут 30 я воду убирал....
Я короче всё проверил - всё ок. Должно пропускать. Звоню значит начальнику - говорю, попробуй через OWA отправить.
Он говорит - ушло. А до этого он через МАСовский клиент отправлял - он отлуп давал.
А дальше самое забавное - через 5 минут ему снова отлуп пришёл - на той стороне стоит ограничение 25 МБ.....

так что прежде чем устанавливать второй сервер - правильно сформулируйте свои задачи. я пока не вижу надобности во втором сервере.

Единственный провал сервера который у меня случился от реальной перегрузки - это в последний рабочий день перед Новым годом...

/

Но прецедент, когда одна девочка переслала соседке по кабинету компашку с "прикольной музЫчкой", был. Вот и сейчас наметились перспективы DoS-а Exchange'а, »
это не перспепкива DOS'а (кстати загуглите что означает эта аббревиатура), а явная перспектива смены админа.

это не перспепкива DOS'а (кстати загуглите что означает эта аббревиатура) »
Я про DOS ничего не писал. Про DoS - да, было. Отказ в обслуживании. Как раз его и неохота увидеть :-(

явная перспектива смены админа. »
Был бы тот админ ещё... :-(

Т.е., что бы всё работало мне надо вот эти 2 строки в DNS прописать:
add_mail.firma.ru 86238 IN MX 20 add_mail.firma.ru
add_mail.firma.ru. 86238 IN A 77.77.77.77
? »
А на этот мой вопрос ответите?

при недоступности хоста с весом 10 почта будет отправляться на хост с весом 20 (снаружи).

Но прецедент, когда одна девочка переслала соседке по кабинету компашку с "прикольной музЫчкой", был. »
Это административная проблема, а не техническая, хотя техническим путем ее тоже можно решить.