2 Zimbra для одной сети

  Доброго времени суток всем! Начитавшись в интернете полезной информации о достоинствах и плюсах умной Зимбры, решили вместо проверенного софта от Майкрософта (Echange0 развернуть свою корпоративную почту на Зимбре.
Работа кипела, аж огого!!!! В результате получилось что то очень приближенное к идеалу, но.... есть подозрение что только внешне. теперь подробнее
1. В ДМЗ - Зимбра первая ( по идее планируется как приемщик основного удара из интеренета, отсеивания спама и т.п.)
2. За фаерволом в сети 2-я Зимбра: как основной сервер
  • Схема работы такая: пользователь из внутренней сети логинится на сервер (синхронизация с АД не получилась, вернее странная схема: на Зимбре мы создаем ящик такой как логин пользователя в АД +алиас с правильным почтовым ящиком - почта у нас отличается от логина в АД-- - если можно то дайте ссылку на тему форума с подробным описанием настройки авторизации и настройки ГАЛ)
  • Письма отправляются через сервер в ДМЗ, по идее и принматься тоже должны так же
И  вот вопросы
  1. как настроить связку 2-зимбр
  2. как настроить авторизацию для пользователей которые логинятся из интернета на Зимбру в ДМЗ, ведь база должна быть одна
  3. Может в ДМЗ вообще нет надобности ставить Зимбру а что то другое, если да то просьба подробнее рассказать что и как( не для просвещенных джедаев Линуха
P.S. Зимбра в ДМЗ не с2-мя картами, просто имеет ИП из пула ДМЗ

Комментарии

  Неужели данную схему работы никто не реализовывал?
В данной схеме не силён, но читал что это можно настроить, даже видел на каком-то форуме подробное описание, если найду ссылку, то обязательно скину. Сам лично видел немного другую схему: postfix + zimbra. Postfix какраз берёт на себя удар из интернета и отсеивает спам и дальше пересылает всё на зимбру, схема вполне рабочая, так стоит у знакомого, он говорит что его это устраивает во всём и говорит что всё работает без сбоев.
 Зимбра как антиспам нееффективная. А схема бред.
Я еще бы понял, что бы использовать 2-ю зимбру как зеркало...
1) У зимбры реально плохо с антиспамом в наличии (в бесплатной версии) есть только подобие бейсовского фильтра, черный и белый списки. По-этому ее разумнее делать вторым сервером. (гогол в помошь, ссылок море), кстати у касперского и drweb помоему есть отдельный продукт для этого.
2) обьединение сервером зимбры тоже возможно, но скорее как split-domain (т.е. к примеру разделение ящиков по сервирам) - https://wiki.zimbra.com/wiki/Split_Domain
3) на отказоустойчивость и дублирующий сервер - господа разработчики "забили" - отправив отказоустойчивость на железо и среду виртуализации
4) для сервера пересылки наличие 2-х сетевых не обязательно, можно даже с одним IP  (ему просто нужно знать куда ретранслировать почту, и от кого принимать)