> И давно вы на этом MSP для хотя бы одной сотни тысяч клиентов собирали? Сколько нод было в кластере?А в чем проблема? Там простая и незатейливая архитектура:
1. 2-16 MTA между PoD-ами с антиспамами
2. 2-16 фронтенд-серверов не содержащих почтовые ящики для "рендеринга" сервисов (бывшая CAS-роль, сейчас они совмещены) на каждый PoD SMTP на них тоже проксируется
4. Всё это смотрит на группу кластеров-полок (хочешь хоть 1000 поставь, 1000 кластеров, а не серверов в кластере), каждый из которых смотрит на домен отказоустойчивости и представлен в форме DAG в режиме Active-Passive между двумя датацентрами.
5. В каждой DAG у тебя количество серверов зависит от количества баз на одном медленном диске, если ты используешь стороннее резервное копирование или количество баз +1, если стандартное (это требование к топологии DR для большого развертывания Exchange)
6. Требуется DCI между всеми датацентрами на L3
7. Балансировщики нагрузки работают на прицепляя адреса VIP с учетом BGP и ECMP, а не на VRRP.
8. Топология расширяет регион не по одному датацентру, а парами, потому что так устроено развертывание Exchange.
Именно так устроены регионы Microsoft 365, только они используют ARR, я предпочитаю HAproxy. Это все не секрет. Там есть пара тонкостей с логином и поддержкой OAuth2, которая полноценно ожидается в следующей версии, сейчас это делается проксяками IMAP/POP3, которые либо прориетарные рядом с антиспам-решением. В слудеющей версии обещали нативную поддержку.
Я к тому, что если ты чего-то не делал и не знаешь, не значит что этого нет.
Когда я последний раз видел dovecot - это был огрызок сервиса, что ты и подтверждаешь вот этим:
> Автоматизация лепится самостоятельно. У меня её тоже нет - оно прекрасно ворочается на ocfs2 с haproxy в качестве LB.
Ну то есть вместо того чтобы корректно реплицировать почту по объектному хранилищу (или ISAM-базам как в Exchange) ты делаешь либо inverted pyramid of doom, закидывая на LUN на внешний сервер хранения, который падает и становится неконсистентным даже когда двухголовый с нативной поддержкой открытого стандарта Storage Bridge Bay, либо ты всё же делаешь репликацию и тогда ты потерял кучу дисков впустую на хранения тонны ненужных реплик ради защиты RAID-совместимых хранилок, либо ты цепляешь LUN с Object Storage, что тоже даёт перерасход по дискам на большом развертывании, если у тебя нет Application Aware репликации.
И как ты свой кластер уже раскидал на 2 датацентра? А 4 уже занял? Пффф...
>> - полнотекстового поиска нет
>Есть.
Нет. Ты хочешь сказать, что в бесплатной версии dovecot есть полнотекстовый поиск? С каких это пор?
Технически к его базам можно прикрутить Apache Solr, и ты внедрил её на 100 000 пользователей? Это нетривиальная задача, учитывая, что шарды Solr потенциально будут размером с половину базы потребуют невменяемое количество RAM и должны быть установлены рядом на соседних серверах, потому что это полнотекстовый поиск общего назначения в первую очередь для НСИ-приложений. Нет там своего полнотекстового поиска. Только в платной версии.
>> - логики архивации и очистки с возможностью поставить на удержание
> Делается совершенно другими способами.
Почта сервис, который запрашивается полицией и судом в случае разбирательства. Так во всём мире.
Каждый почтовый сервис, особенно провайдерский, должен иметь возможность отключить удаление элементов в ящике, отключить очистку старых удаленных элементов из ящика по запросу организации выдавшей ордер. Какими средствами собрался это делать? Тюнить расписание бекапов? Пересылать всю входящую и исходящую почту куда-то еще внешними правилами? Теоретик, ты.
> Чичиго? Нет только бинарей, а так - бери, собирай.
Ах, да действительно. Они в очередной раз поменяли свою точку зрения, ну да ладно, я перестал уже следить.
Они ведь сначала сказали, что вообще 9-ка будет полностью закрытая. Они кинули с этими выкрутасами кучу партнеров, которые делали для них плагины и предоставляли продукты для провайдеров с этим решением Zimbra 9 совершила харакири на рынке сервиспровайдеров и мертва. Сейчас они предлагают купить специальную мультитеннантную версию Network Edition для как они называют BSP, которая идёт совместно с NextCloud (лицензии брать отдельно) и другими партнёрскими продуктами. Они просто посчитали, что другие, кто делал альтернативные решения для провайдеров нужно кинуть и тем самым в очередной раз испортили себе репутацию.
Видимо, чтобы вернуть фарш назад снова приоткрыли код, чтобы сообщить, что всё не так плохо... Как бы их open source edition и раньше был убог, а в условиях отсутствия Desktop-версии и поддержки MAPI и ActiveSync и Push (только в проприетарной) - это все даром не надо, да и за деньги не продадут.
> В целом кто тут не в теме - понятно прекрасно.
Вот ты похож на админа-придурка с которыми мне приходилось общаться про "чудесные" решения для почты, которые не выдерживают никакой критики когда у тебя много серверов и надо сделать так чтобы оно работало под SLA 98%+ и так чтобы не нужно было в случае падения хранилок восстанавливать сторадж на несколько петабайт разом, пока клиенты ждут.
Exchange в РФ стал абсолютно безальтернативен, кстати. Это единственный продукт, который можно полностью скоммуниздить, который не проверяет лицензии настолько, что у людей в Android-е Push работает и который держит огромные объемы, если следовать принципам его развертывания, которые описаны в документации, которая еще и вся открытая и доступная. А все эти (при)открытые продукты, нужно покупать, если нужно сделать что-то серьёзное.
P.S. Установку SP и OOS я тебе расписывать не буду, но там несколько иные подходы в проектировании да и лень, ты все равно не поймешь. У тебя зимбра с давкотом работают.
