Имах дискусия с нашия екип за разработка дали да има инсталиран локален MTA на сървъра на приложения или дали трябва да използват MTA сървъра, разположен във вътрешната мрежа, за да изпращат своите имейли. Има плюсове и минуси и за двете решения.
Плюсове: Програмата, изпращаща имейла, може да го достави до местния MTA и да забрави за доставка, повторни опити или всякакви грешки, които могат да възникнат.
Минуси: потребителят, изпращащ имейла, може да бъде информиран твърде късно, че е имало проблем при изпращането на имейла. Програмата може да открие незабавно, ако отдалеченият сървър не е достъпен. Минуси: Сигурност. локалният MTA трябва да бъде конфигуриран адекватно, за да гарантира сигурността на сървъра Минуси: допълнителен слой на сложност в процеса.
По мое мнение трябва да бъдем прости. Не говорим за програма, която говори с MTA сървъри, които не се контролират от нас и за които не знаем състоянието им. По мое мнение, наличието на локален MTA е необходимо, ако не сте сигурни за вашите противоположни части, но тук програмата ще го достави до "позната" MTA система. Така че мисля, че допълнителният слой не е необходим. Освен това наличието на локален MTA на всяка система, която се опитва да изпрати имейли, може също да доведе до допълнителни проблеми/грешки и повече административни задачи (поддръжка/кръпка). Някои може да кажат, че в Unix система винаги имате работещ локален MTA (sendmail), но в нашата организация ние съкращаваме системите до минимум, за да гарантираме, че не се изпълняват допълнителни услуги, което може да доведе до потенциален риск.
Въпреки това ще ми е много интересно да знам как бихте проектирали инфраструктурата, като имате предвид, че говорите с известна/контролирана/наблюдавана MTA система. Или е просто въпрос на гледна точка?
Много благодаря за обратната връзка.
Ив
