Arbeitsgruppe Mailserver: Unterschied zwischen den Versionen

Aus Freiheit statt Angst!
Zur Navigation springen Zur Suche springen
(irgendwie die zu lange Mailadresse des Supportteams in die Box reingeprutscht ;()
 
(39 dazwischenliegende Versionen von 8 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{Arbeitsgruppe|Mailserver}}
 
{{Arbeitsgruppe|Mailserver}}
 +
 
{| style="float: right; margin-left: 1em; margin-top: 0.5em; width: 20em; font-size: 90%;" class="toccolours"
 
{| style="float: right; margin-left: 1em; margin-top: 0.5em; width: 20em; font-size: 90%;" class="toccolours"
 
|-
 
|-
Zeile 13: Zeile 14:
 
| '''Mailingliste:'''
 
| '''Mailingliste:'''
 
| über [http://lists.ak-vds.de/mailman/listinfo/technik Mailingliste] Technik
 
| über [http://lists.ak-vds.de/mailman/listinfo/technik Mailingliste] Technik
 +
|- style="vertical-align: top;"
 +
| '''Support-Mail-Adresse:'''
 +
| [mailto:mailsupport.2016@vorratsdatenspeicherung.de]<br>mailsupport.2016@vorratsdatenspeicherung.de
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| '''Mithilfe:'''
 
| '''Mithilfe:'''
Zeile 18: Zeile 22:
 
|}
 
|}
  
==Projekt: Umzug Mailserver fuer AK-Vorrat==
+
__TOC__
===Beschreibung===
+
 
====Ausgangslage====
+
<br style="clear: both;">
Der AK Vorrat nutzt Funktions-, Personen- und Ortsgebundene Mail-Adressen für die Domain
+
 
* vorratsdatenspeicherung.de
+
= Mailserver für den Arbeitskreis Vorratsdatenspeicherung =
 +
 
 +
== Beschreibung ==
 +
 
 +
Die Arbeitsgruppe Mailserver betreibt den Mailserver mail.vorratsdatenspeicherung.de, welcher dem Arbeitskreis kostenlos zur Verfügung gestellt wird. Es werden für folgende Domains Funktions-, Personen- und Ortsgebundene E-Mail-Adressen bereit stellt:
 +
 
 +
* '''vorratsdatenspeicherung.de'''
  
Die Domain ak-vorrat.de ist hiervon nicht betroffen, da dies keine Domain des AKs ist (entsprechende Konsensanträge bekamen Gegenstimmen). Wer dort eine E-Mail-Adresse mit Weiterleitung erhält, entscheidet Werner. Für seine Domain ak-vorrat.de nutzt er auch weiterhin seinen Server.
+
*Die Domain ak-vorrat.de ist hiervon nicht betroffen, da dies keine Domain des AKs ist (entsprechende Konsensanträge bekamen Gegenstimmen). Wer dort eine E-Mail-Adresse mit Weiterleitung erhält, entscheidet Werner. Dies kann jede/r in seinem/ihren  ml-Mailinglistenarchiv nachlesen. [[Benutzer:WernerH|Werner]] 21:31, 28. Jan. 2009 (CET)
 +
*Die Domain akvorrat.org ist ebenfalls nicht betroffen, weil diese ausschließlich für die Mailinglisten verwendet wird und keinerlei Mailverkehr darüber läuft. Inhaber der Domain ist [[Digitalcourage]]. --[[Benutzer:Padeluun|padeluun]] 17:05, 23. Aug. 2012 (CEST)
  
Der Mailserver @vorratsdatenspeicherung.de wird derzeit von Werner betrieben. Es sind dort alle gängigen Mail-Dienste aktiv wie
+
Es sind alle gängigen Mail-Dienste aktiv wie
 
* eSMTP
 
* eSMTP
 
* POP3
 
* POP3
 
* IMAP
 
* IMAP
 +
* [https://mail.vorratsdatenspeicherung.de/horde/ Webmail]
 
* Weiterleitungen (auch mehrfach)
 
* Weiterleitungen (auch mehrfach)
  
====Gründe====
+
Darin enthalten sind auch
Werner möchte die Bereitstellung seines Mailservers zum 31.12.08 auslaufen lassen.
+
* Spamfilter
 +
* Virenfilter
 +
* Blacklists
 +
* Greylisting
  
====Zielsetzung====
+
== Admin-Team ==
# Weitere Sicherstellung der o.g. Dienste.
 
# Verfeinerung der Dienste (+Spamfilter, +Virenfilter etc.)
 
  
===Ablauf===
+
Dem Admin-Team gehören an:
* Zusammenstellung des Admin-Teams: 20.11.08
 
* Einbringung der generellen Ideen des Admin-Teams: 23.11.08, 18h
 
* Telefonkonferenz des Admin-Teams: ? 23.11.08, 20h ?
 
* Konzept(e) der ML vorlegen: 27.11.08
 
* ...
 
* Deadline: 31.12.2008
 
  
====Admin-Team====
 
  
Es werden mindestens 3, maximal 5 Admins gesucht. Tiefere Kenntnisse in Mailserver- und Linux-Administration sind Voraussetzung. Bisher haben sich gemeldet:
+
# [[Benutzer:Cebe|CeBe]] - Administration und Support
 
 
:(Name/Nick, eMail-Addr, jabber/icq)
 
# [[Benutzer:Cebe|CeBe]] - Unterstützung bei Konzeptionierung und Aufsetzen des Mailservers.
 
 
# [[Benutzer:Garry|Garry]] - Konzept, Unterstützung bei Aufbau, Umzug und Betrieb
 
# [[Benutzer:Garry|Garry]] - Konzept, Unterstützung bei Aufbau, Umzug und Betrieb
 
# [[Benutzer:Morphium|morphium]] - Unterstützung bei Aufbau, Umzug und Betrieb
 
# [[Benutzer:Morphium|morphium]] - Unterstützung bei Aufbau, Umzug und Betrieb
# [[Benutzer:GwennDauen|Gwenn]] - Unterstützung bei Aufbau, Umzug und Betrieb
 
 
# [[Benutzer:Xabbu|Xabbu]] - Unterstützung bei Aufbau, Umzug und Betrieb
 
# [[Benutzer:Xabbu|Xabbu]] - Unterstützung bei Aufbau, Umzug und Betrieb
# [[Benutzer:gumi|gumi]] - Servereinrichtung/Hosting, Unterstützung bei Aufbau und Konzeption (s.u.)
 
# [[Benutzer:datenritter|datenritter]], niclas ät datenritter dee-eee, nic@jabber.datenritter.net - kompletter vServerbetrieb zusammen mit [[Benutzer:Lasse|Lasse]], Kosten übernehmen wir.
 
  
====Sponsoren====
+
Wer helfen möchte und entsprechende Erfahrung hat, kann sich bei der [mailto:mailsupport.2016@vorratsdatenspeicherung.de Support-Adresse] melden.
Der Mailserver kostet vrstl. Geld. Über Regelmäßige Spenden würden wir uns daher sehr freuen (auch kleine Beträge). Siehe [[Spenden]]. Noch mehr freuen wir uns, wenn uns jemand einen Server sponsort, das kann auch ein virtueller Server sein, da sich die Last in Grenzen hält.
+
 
 +
== Koordination ==
 +
 
 +
Für die (vor allem nicht-technische) Koordination bietet sich [[Benutzer:Validom|ValiDOM]] an.
 +
 
 +
== Sponsoren ==
 +
 
 +
* [http://www.feronet.com FeroNet] stellt einen Dual-Core Server samt 100 Mbit-Anbindung kostenlos zur Verfügung. Dieser wird als Haupt-Mailserver genutzt. Des weiteren stellt Armin von Feronet auch einen Backup-Server zur Verfügung, auf dem das System gesichert wird.
 +
* Morphium stellt einen Backup-MX (fallback SMTP-Server) zur Verfügung (noch nicht in Betrieb)
 +
 
 +
Allen Sponsoren ein herzliches Dankeschön dafür!
 +
 
 +
== Support ==
 +
 
 +
Für sämtliche Support-Anfragen wie Einrichten, Ändern, Löschen von Mailadressen oder bei Problemen wendet Euch an diese Mail-Adresse:
  
minuskel screen partner aus Berlin bietet dem AK einen echten Server inklusive Bereitstellung eines Debian Linux-Systems und Setup zu einem kleinen Preis an. Das Team hier kann sich dann weitgehen auf die nicht-technische Administration beschränken. Mehr in Kürze an dieser Stelle. Kontakt: [[Benutzer:gumi|gumi]]
+
* '''[mailto:mailsupport.2016@vorratsdatenspeicherung.de mailsupport.2016@vorratsdatenspeicherung.de]'''
  
====Umsetzung====
+
* Das ändern des Passworts ist unter https://mail.vorratsdatenspeicherung.de/postfixadmin/users/login.php möglich.
Sobald das Admin-Team steht, wird das Konzept erarbeitet und der ML vorlegt. Der einzige Grund, warum auch zwei Konzepte vorgelegt werden können sind Fragen der Finanzierung.
 
  
=====Vorschlag von datenritter und Lasse=====
 
Unser Konzept sieht so aus, dass wir einen vServer mit Courier (IMAPS und POP3S) aufsetzen, dem Ding SSL beibringen (hab ich Erfahrung mit) und dann neue Konten anlegen.
 
  
Die Umstellunng läuft dann so: Der Timeout des DNS-Eintrags wird verkürzt, und wenn alle Konten angelegt sind, wird kurzerhand der alte Server abgestellt (er verweigert dann die Annahme von Mails) und der MX-Eintrag für vorratsdatenspeicherung.de auf den neuen Server umgebogen. Danach kann der Timeout wieder hochgesetzt werden. Alternativ könnte man über eine allgemeine (nicht für jedes Postfach einzelne) Weiterleitung von Werners Server aus nachdenken, um die Übergangszeit zu überbrücken. (postfix beherrscht z.B. Weiterleitung nach Domain, Courier IIRC auch.)
+
== Dienste ==
 +
* POP3s oder IMAPs-Server: mail.vorratsdatenspeicherung.de (Nutzung nur per SSL-Verbindung. POP3s-Port 995, IMAPs-Port 993)
 +
* SMTP (PLAIN-Authentifizierung über TLS, Port 25) -> STARTTLS auswählen.
 +
* Webmail: https://mail.vorratsdatenspeicherung.de/horde/
 +
* User-Self-Service : https://mail.vorratsdatenspeicherung.de/postfixadmin/users/login.php
  
Dass wir ironischerweise zur Vorratsdatenspeicherung verpflichtet sind, werden wir berücksichtigen.
+
Sämtliche Dienste nutzen einen SSL-Schlüssel welcher durch [http://www.cacert.org/index.php?id=3 CAcert] zertifiziert ist. Ihr müsst Euch die Root-Zertifikate von CAcert installieren, damit ihr keine Fehlermeldungen erhaltet. [http://www.cacert.org/index.php?id=3 Siehe hier].
  
Für die reine Einrichtung benötigen wir, pessimistisch geschätzt und ohne weitere Unterstützung eine Woche. Sehr wahrscheinlich geht es schneller. Wie lange das anlegen der Konten dauert, wissen wir natürlich nicht, aber Lasse ist ein Bash-Script-Guru, der kann das sicher beschleunigen. ;)
+
Der SHA-1 Fingerabdruck des Zertifikates ist: 60 25 61 55 a9 ce 2a 95 ac 65 ee a3 90 22 5a d7 7e d0 09 a6
  
====Koordination====
+
== Alte links ==
Für die (vorallem nicht-technische) Koordination bietet sich [[Benutzer:Validom|ValiDOM]] an.
+
* Vorschläge zur Umsetzung sind auf [[Arbeitsgruppe_Mailserver/Vorschläge|Arbeitsgruppe_Mailserver/Vorschläge]] zusammen gefasst (abgeschlossen).
 +
* '''Das Konzept''' der AG Mailserver findet sich unter [[Arbeitsgruppe_Mailserver/Konzept]].
 +
* Informationen zur Installation für zukünftige Wartungsarbeiten etc. finden sich unter [[Arbeitsgruppe_Mailserver/Technik]].
 +
* [[Arbeitsgruppe_Mailserver/Testplan|Ein Testplan findet sich hier]]

Aktuelle Version vom 25. Oktober 2016, 16:13 Uhr

Arbeitsgruppen


in Kategorie stöbern...

{{#if:| |}}

Projekt: Mailserver
Kurzbe-
schreibung:
Einrichten und Betreiben von Mailservern
Ansprechpartner: ValiDOM
Mailingliste: über Mailingliste Technik
Support-Mail-Adresse: [1]
<enkode>mailsupport.2016@vorratsdatenspeicherung.de</enkode>
Mithilfe: im Administrationsteam, als Sponsor


Mailserver für den Arbeitskreis Vorratsdatenspeicherung

Beschreibung

Die Arbeitsgruppe Mailserver betreibt den Mailserver mail.vorratsdatenspeicherung.de, welcher dem Arbeitskreis kostenlos zur Verfügung gestellt wird. Es werden für folgende Domains Funktions-, Personen- und Ortsgebundene E-Mail-Adressen bereit stellt:

  • vorratsdatenspeicherung.de
  • Die Domain ak-vorrat.de ist hiervon nicht betroffen, da dies keine Domain des AKs ist (entsprechende Konsensanträge bekamen Gegenstimmen). Wer dort eine E-Mail-Adresse mit Weiterleitung erhält, entscheidet Werner. Dies kann jede/r in seinem/ihren ml-Mailinglistenarchiv nachlesen. Werner 21:31, 28. Jan. 2009 (CET)
  • Die Domain akvorrat.org ist ebenfalls nicht betroffen, weil diese ausschließlich für die Mailinglisten verwendet wird und keinerlei Mailverkehr darüber läuft. Inhaber der Domain ist Digitalcourage. --padeluun 17:05, 23. Aug. 2012 (CEST)

Es sind alle gängigen Mail-Dienste aktiv wie

  • eSMTP
  • POP3
  • IMAP
  • Webmail
  • Weiterleitungen (auch mehrfach)

Darin enthalten sind auch

  • Spamfilter
  • Virenfilter
  • Blacklists
  • Greylisting

Admin-Team

Dem Admin-Team gehören an:


  1. CeBe - Administration und Support
  2. Garry - Konzept, Unterstützung bei Aufbau, Umzug und Betrieb
  3. morphium - Unterstützung bei Aufbau, Umzug und Betrieb
  4. Xabbu - Unterstützung bei Aufbau, Umzug und Betrieb

Wer helfen möchte und entsprechende Erfahrung hat, kann sich bei der <enkode>2016@vorratsdatenspeicherung.de</enkode> Support-Adresse melden.

Koordination

Für die (vor allem nicht-technische) Koordination bietet sich ValiDOM an.

Sponsoren

  • FeroNet stellt einen Dual-Core Server samt 100 Mbit-Anbindung kostenlos zur Verfügung. Dieser wird als Haupt-Mailserver genutzt. Des weiteren stellt Armin von Feronet auch einen Backup-Server zur Verfügung, auf dem das System gesichert wird.
  • Morphium stellt einen Backup-MX (fallback SMTP-Server) zur Verfügung (noch nicht in Betrieb)

Allen Sponsoren ein herzliches Dankeschön dafür!

Support

Für sämtliche Support-Anfragen wie Einrichten, Ändern, Löschen von Mailadressen oder bei Problemen wendet Euch an diese Mail-Adresse:


Dienste

Sämtliche Dienste nutzen einen SSL-Schlüssel welcher durch CAcert zertifiziert ist. Ihr müsst Euch die Root-Zertifikate von CAcert installieren, damit ihr keine Fehlermeldungen erhaltet. Siehe hier.

Der SHA-1 Fingerabdruck des Zertifikates ist: 60 25 61 55 a9 ce 2a 95 ac 65 ee a3 90 22 5a d7 7e d0 09 a6

Alte links