> Tech > Trucs & Astuces : CommuniGate Pro Stalker pour serveurs mail

Trucs & Astuces : CommuniGate Pro Stalker pour serveurs mail

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Les trucs & astuces de la semaine du 12 au 18 Juin 2006

Trucs & Astuces : CommuniGate Pro Stalker pour serveurs mail

Q : Notre agence gouvernementale est constituée de deux divisions séparées, chacune avec son propre groupe IT et ses propres liaisons Internet. Un réseau métropolitain (MAN, metropolitan area network) à 100 Mbps relie les deux division, situées dans des villes différentes d’un même Etat. Les deux divisions ont des serveurs iSeries sur lesquels tourne le logiciel serveur mail CommuniGate Pro Stalker, et chacune a son propre nom de domaine (que nous appellerons div1.gov et div2.gov). A l’heure actuelle, chaque site gère son propre courrier électronique, mais les deux serveurs de e-mail peuvent communiquer entre eux via le MAN. Il se trouve que div1.gov reçoit beaucoup plus de courriel que div2.gov ; par conséquent, j’aimerais pouvoir équilibrer le courrier entrant entre les deux sites. Est-ce possible ?

R : Oui, c’est possible. Et vous pouvez même faire mieux que simplement équilibrer le courriel : vous pouvez mettre en place un basculement de secours dans l’éventualité où la connexion Internet d’un site serait défaillante. Voici comment procéder.

En premier lieu, il faut configurer chaque iSeries pour qu’il accepte le courriel du domaine e-mail de l’autre site et pour qu’il l’achemine vers le serveur e-mail de ce domaine.
Avec le logiciel CommuniGate Pro, vous faites cela dans la page de configuration du serveur Settings|Router. Dans chaque serveur de e-mail, créez une entrée de routage qui liste le nom de domaine de l’autre serveur de e-mail et l’adresse IP sur votre MAN. Par exemple, dans le serveur de e-mail div1.gov, ajoutez cette route :

Local name: div2.gov
Reroute to: 10.0.2.10

Ici, 10.0.2.10 est l’adresse IP interne privée du serveur de e-mail iSeries de div2.gov. Dans le serveur de e-mail de div2.gov, entrez une entrée réciproque qui achemine le trafic de div1.gov vers le serveur de div1.gov.

Désormais, tout courriel destiné à div2.gov et arrivant à div1.gov sera dirigé au travers de votre LAN vers le serveur div2.gov, et vice-versa. Il ne reste plus qu’à oeuvrer pour que le courrier entrant pour les deux domaines parvienne aux deux serveurs, en équilibrant la charge. Faites cela en créant des enregistrements MX de poids égal dans votre DNS externe pour chaque domaine :

IN MX 10 mail.div1.gov
IN MX 10 mail.div2.gov

Ces deux enregistrements MX doivent exister dans les fichiers zone pour les deux domaines. A présent, quand un serveur de e-mail étranger regardera l’hôte de destination pour l’un des domaines, il recevra les deux enregistrements MX et, constatant leur égale priorité, il sélectionnera l’un ou l’autre au hasard. L’équilibrage de charge résultant ne sera pas mathématiquement parfait, mais il sera assez approchant pour votre travail.

Mais ce n’est pas tout ! Au prix d’une légère modification de la configuration MX ci-dessus, vous pouvez obtenir une reprise après sinistre gratuite au moyen de cet agencement.
Dans le fichier zone DNS pour le domaine div1.gov, ajoutez l’enregistrement MX de secours suivant :

IN MX 20 mail.div2.gov

Mettez l’instruction opposée dans le fichier zone DNS div2.com. La priorité de 20 de l’enregistrement MX est inférieure aux enregistrements MX précédents et, par conséquent, n’entrera en scène que si l’autre serveur de email est hors d’atteinte. Donc, si la connectivité Internet de l’un des sites est en panne, un serveur de e-mail étranger redirigera automatiquement le courriel vers l’autre serveur, lequel acheminera le courriel vers la bonne destination sur le MAN interne.

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Tech - Par iTPro.fr - Publié le 24 juin 2010