3

開発チームと、アプリケーションサーバーにローカルMTAをインストールするか、内部ネットワークにあるMTAサーバーを使用して電子メールを送信するかについて話し合いました。両方のソリューションには長所と短所があります。

長所:電子メールを送信するプログラムは、それをローカルMTAに配信し、配信、再試行、または発生する可能性のあるエラーを忘れることができます。

短所:電子メールを送信するユーザーは、メールの送信に問題があったことを遅く通知される場合があります。プログラムは、リモートサーバーが利用できないかどうかをすぐに検出できます。短所:セキュリティ。ローカルMTAは、サーバーのセキュリティを確保するために適切に構成する必要があります。短所:プロセスの複雑さの追加レイヤー。

私の見解では、それを単純に保つ必要があります。私たちは、私たちによって制御されておらず、その状態がわからないMTAサーバーと通信しているプログラムについて話しているのではありません。私の見解では、カウンターパーツについて確信が持てない場合は、ローカルMTAを用意する必要がありますが、ここでは、プログラムがそれを「既知の」MTAシステムに配信します。ですから、追加のレイヤーは必要ないと思います。さらに、各システムにローカルMTAを設定して電子メールを送信しようとすると、追加の問題/エラーやより多くの管理タスク(メンテナンス/パッチ)が発生する可能性があります。Unixシステムでは常にローカルMTA(sendmail)を実行していると言う人もいるかもしれませんが、私たちの組織では、潜在的なリスクにつながる可能性のある余分なサービスが実行されないように、システムを最小限に抑えています。

ただし、既知の/制御された/監視されたMTAシステムと通信することを念頭に置いて、インフラストラクチャをどのように設計するかを知りたいと思います。それとも単に視点の問題ですか?

フィードバックをありがとうございます。

イヴ

4

2 に答える 2

1

リモートサーバーが同じ管理下にある場合でも、ローカルMTA。ある時点で、リモートMTAにパッチを適用して再起動する必要があります。リモートMTAに直接アクセスすることで、リモートMTAの再起動時にアプリケーションでエラーが発生するなど、ハードな依存関係が作成されます。アプリケーションは、再試行ロジックを実装し、複数のリモートMTAと通信する必要があります。基本的にライトMTAになります。ローカルMTAは引き続きリモートMTAに中継し、電子メールを直接配信しないようにする必要があります。これにより、電子メール配信の管理と保護が容易になります。

于 2014-10-01T00:15:09.877 に答える
0

リモートMTA( " ...内部ネットワーク上にあるMTAサーバー... ")が、提案されたローカルMTAと同じ管理下にあり、後者がリモートMTAにのみ配信する場合(一種の役割を果たします)リレー'スマートホスト')の場合、ローカルMTAは必要ありません。

唯一の問題は、メールを送信するローカルアプリケーション/ユーザーが、リモートMTAに到達しようとしたときにネットワーク障害の潜在的な追加リスクを抱えて生きることができるかどうかです。

于 2012-07-07T10:12:05.437 に答える