Bonjour,
Je planifie de modifier mon architecture de messagerie vieillissante voir obsolète.
Actuellement mon MX est hébergé chez un FAI avec 5 comptes POP (un par site) sur chaque compte sont configurés des adresses de messagerie internet virtuelles
Dans chacun de mes sites un serveur de messagerie fait du DomainPop sur le compte pop qui lui est associé et les mails sont remis aux adresses locales.
Cette configuration génère un grand nombre de messages en double, l'impossibilité de faire du filtrage SMTP et antispam, un diagnostique difficile.
Je voudrais donc passer sur une architecture de messagerie "standard" avec une remise SMTP, mais j'ai peu d'expérience de ce qui doit se faire et je ne trouve pas de doc sur les "best practice". Donc si quelqu'un peu m'éclairer, m'expliquer ou me corriger :
Donc voila ce que je pensais :
- Conserver un serveur de messagerie par site, avec les BAL de chaque site
- Mettre en place sur ma DMZ un serveur SMTP (sendmail) afin de faire un pré filtrage avant remise à mon serveur de mail
- reconfigurer le MX de mon domaine vers le serveur de la DMZ
- Mettre en place un reverse proxy sur la DMZ pour accéder à mon webmail qui ne peut pas être dissocié de mon serveur de messagerie
Mes questionnements
- Si mon serveur, tombe qu'adviendra t'il de mes mails, ou faut il mieux que je mettre mon second MX chez un FAI ou sur un second site ?
- Comment le serveur sur la DMZ doit il remettre les mails à mon serveur de messagerie, on m'a parlé de session SMTP à l'initiative de mon serveur de mail interne venant retirer les mails dans une file d'attente ...
- Dois je obligatoirement passer par l'hébergement de mon MX en interne, qui m'expose directement alors que je ne dispose pas de solution de cluster ou HA.
Que font les autres sociétés qui ne sont pas en capacité d'avoir leur architecture propre ? du DomainPop ?
Avez vous des noms d'hébergeurs qui gère ces passerelles smtp et la facon dont on administre les renvois vers mes serveurs interne