Russian Users MikroTik | Форум пользователей MikroTik

Dragon_Knight писал(а):У меня есть опыт поддержки своего почтового сервера и я Вам настоятельно не рекомендую заниматься этим. Даже когда у меня были хорошие связи с провайдером, который предоставили мне все возможности, включая их DNS сервер, я за три года поддержки этого сервера каждый день мучился с тем, что 99% писем или терялось или попадало в спам по тем или иным причинам.
Проблем огромное кол-во, особенно сейчас, когда с целью борьбы со спамом всё ужесточено до параноидального состояния.

Как выше сказали Яндекс.Почта для домена + их бесплатный DNS это идеально решение для любых задач, которое у меня работаю на нескольких десятков фирм, и работает замечательно.

podarok66 писал(а):Да, как говорил тот сисадмин: "Оно работает? Проверял? Тогда не трогай, пусть все так и остается..."
На самом деле могу лишь напомнить прописную истину, даже рискуя заработать звание "Капитан Очевидность" - делайте бэкапы. Всего и всегда. Их не бывает много. Лучше 100 не пригодившихся архивов, чем один нужный, но отсутствующий.

Vlad-2 писал(а):А при чём тут DHCP сервер и почтовой сервер?
Давайте определимся и вообще задачу сначала ставят, описывают, продумывают и потом лишь делают.
Почтовой сервер, он может быть за роутером (почтовик будет иметь "серую" адресацию) или второй вариант - почтовик имеет белую адресацию и не находиться за роутером (роутер его не защищает, а лишь трафик пропускает).
Судя по Вашему вот этому сообщению, у Вас второй случай. ОКей.
Долго описывать не буду, короче Вам надо сделать бридж (логический, скажем bridge-wan) и в этот бридж "пристегнуть"(добавить) порты:
а) тот порт куда воткнут кабель от провайдера
б) тут порт куда воткнут кабель до почтового сервера
в) и те порт(ы) куда будет воткнут ещё другой(ие) сервер(а)
г) на этот bridge-wan задаёте адрес внешний (переносите текущий статический адрес с WAN порта на bridge-wan) и уже от этого адреса и от этого бриджа будете NAT (маскарадинг) делать для локальных клиентов и компьютеров ТОЛЬКО
д) на почтовом сервере устанавливаете второй адрес из списка статических адресов, устанавливаете на сервере также и шлюз и днс (всё что выдал Вам провайдер) и проверяете что сервер имеет выход, и может работать.

ТАК как сервер имеет реальный белый адрес, ЗАЩИТУ надо делать уже на сервере, ну и на микротике также надо сделать защиту и его портов.
Также ещё раз хочу чтобы Вы прочитали моё предыдущее сообщение и подумали о прямой и реверсной зоне, а то до почты так и не дойдёте уж точно.

Надеюсь Вы всё же прочитаете, (3 раза минимум), поймёте и за 10-15 минут это всё сделаете...