我在一所大学工作,在那里我们的工作人员也可以担任兼职教员。 我们根据他们的名字为个人开立账户,所以Joe Smith会得到[email protected]。 他们可以通过邮件来查找员工内容和附加内容。 人力资源部希望这些人拥有2个账户,一个用于员工工作,一个用于辅助工作,因此两者完全分离。 其中一个原因是,如果员工angular色因任何原因被终止,他们不应该访问其员工内容,但仍然可以继续担任辅助angular色。 使用之前的“Joe Smith”例子,他们会为员工保留[email protected]帐户,并将其命名scheme的下一个迭代作为附加帐户的附加[email protected]。 我不想这么做,原因有很多: 从安全angular度来看,我想要1个用户拥有1个帐户 它需要一个额外的电子邮件帐户许可证(我们正在使用Zimbra) 有两个帐户映射到不同angular色的同一个人是令人困惑的 在任何情况下,用户都拥有该内容,并可以随心所欲地做任何事情:转发到其他账户,将其保存到磁盘,无论如何。 因此,如果人力资源部门梦想在员工就业终止时保留用户的任何员工信息,这是毫无意义的战斗 我们想到的一些select: 在Zimbra创build一个别名并设置一个angular色 – 这解决了授权问题,所有东西都在同一个帐号中,但是如果他们的员工工作被终止,他们仍然可以访问所有这些东西。 不同的域名 – 有[email protected]和[email protected] – 这与2帐户解决scheme一样糟糕,现在它们只是分布在两个域 有没有其他人遇到类似的情况,如果是的话,你是如何处理的?
我们为几个客户运行一个电子邮件服务器,最近我们遇到了一个难题。 我们有一位用户向一个不正确的电子邮件地址发送了一封电子邮件。 错误地指定的域名不幸存在。 它没有MXlogging,并且域的Alogging到了一个不会说SMTP的服务器。 因此,电子邮件服务器试图传递,并没有成功,因为没有电子邮件服务器正在运行。 出于这个原因,我们的电子邮件服务器完全按照SMTP RFC的规定,在五天的时间内尝试重新投递,最终放弃并在发送失败5天后发送通知给发件人。 RFC5321(简单邮件传输协议)的4.5.4.1节说: 重试继续,直到消息被传送或发送者放弃; 放弃时间一般至less需要4-5天。 因此,在这种情况下,邮件服务器的默认configuration已经按照RFC进行操作,这意味着在这种情况下指定错误的电子邮件地址的用户在五天之后将不会收到通知。 在这一点上,我的老板曾经问过,是否有可能把放弃时间缩短到一些短的时间,比如1天。 他的推理是,最好先通知用户未交付,并且用户可以尝试在以后重新交付,或通过备用渠道交付。 这听起来像是一个合理的事情,但是总的来说,我对执行任何与RFC中的内容相矛盾的configuration更改保持警惕。 有什么非明显的原因,为什么把放弃时间缩短到24小时是一个不好的主意,而不仅仅是说“RFC另有说明”? 另外,在这种情况下,更大的电子邮件提供商(谷歌,微软,美国在线和雅虎)做了什么?
我们将在接下来的几个月内将邮件服务器从postfix / courier迁移到Zimbra。 我们已经成功地通过从Dell Equalogic导出的iSCSI LUN运行原型服务器。 Equallogic不是我们的“生产”SAN,而是NetApp FAS 2050。 有一个基于iSCSI LUN的系统存在的问题之一是缺乏灵活性。 如果我们需要resize而不必将整个系统closures呢? 我觉得将Zimbra数据存储放在NFS导出上会有所帮助 随时resize的灵活性,而无需停机 过去文件修订的快照更容易访问 没有必要担心文件系统越来越腐败/没有fsck'in 缺点是切换到NFS 速度 可靠性(?) 速度 问题是,Zimbra(运行一整套守护进程,包括spamassassin,jetty和最重要的MySQL)是否可靠和稳定,足以在NFS下运行 – 我们是否将自己设置为丢失在NFS下运行MySQL的数据? 如果我们select在NFS下运行它,我们可以做些什么来调整性能?