Arbeitsgruppe Mailserver/Vorschläge: Unterschied zwischen den Versionen
(8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 3: | Zeile 3: | ||
Bitte bringt Eure Vorschläge baldmöglichst, spätestens bis Samstag 22.11.08 ein. Diese sollten möglichst strukturiert sein und mindestens folgendes enthalten: | Bitte bringt Eure Vorschläge baldmöglichst, spätestens bis Samstag 22.11.08 ein. Diese sollten möglichst strukturiert sein und mindestens folgendes enthalten: | ||
− | * Angebotene Dienste (imaps, smtp, webmail..) | + | * Angebotene Dienste (Mindestens: imaps, smtp, webmail..) |
+ | * SPAM- und Virenfilterung | ||
* Konzept Server (Hardware, Standort, Kosten) | * Konzept Server (Hardware, Standort, Kosten) | ||
* Definition Software (Distro, Packete, Zusammenspiel) | * Definition Software (Distro, Packete, Zusammenspiel) | ||
* Administration (Oberfläche? Console.. ?) | * Administration (Oberfläche? Console.. ?) | ||
* Umstellungskonzept | * Umstellungskonzept | ||
+ | |||
+ | '''Diskussionen bitte auf der Diskussions-Seite führen, und/oder warten bis alle Vorschläge da sind (Samstag).''' | ||
====Vorschlag von datenritter und Lasse==== | ====Vorschlag von datenritter und Lasse==== | ||
Zeile 13: | Zeile 16: | ||
Die Umstellung läuft dann so: Der Timeout des DNS-Eintrags wird verkürzt, und wenn alle Konten angelegt sind, wird kurzerhand der alte Server abgestellt (er verweigert dann die Annahme von Mails) | Die Umstellung läuft dann so: Der Timeout des DNS-Eintrags wird verkürzt, und wenn alle Konten angelegt sind, wird kurzerhand der alte Server abgestellt (er verweigert dann die Annahme von Mails) | ||
− | |||
und der MX-Eintrag für vorratsdatenspeicherung.de auf den neuen Server umgebogen. Danach kann der Timeout wieder hochgesetzt werden. Alternativ könnte man über eine allgemeine (nicht für jedes Postfach einzelne) Weiterleitung von Werners Server aus nachdenken, um die Übergangszeit zu überbrücken. (postfix beherrscht z.B. Weiterleitung nach Domain, Courier IIRC auch.) | und der MX-Eintrag für vorratsdatenspeicherung.de auf den neuen Server umgebogen. Danach kann der Timeout wieder hochgesetzt werden. Alternativ könnte man über eine allgemeine (nicht für jedes Postfach einzelne) Weiterleitung von Werners Server aus nachdenken, um die Übergangszeit zu überbrücken. (postfix beherrscht z.B. Weiterleitung nach Domain, Courier IIRC auch.) | ||
− | |||
Dass wir ironischerweise zur Vorratsdatenspeicherung verpflichtet sind, werden wir berücksichtigen. | Dass wir ironischerweise zur Vorratsdatenspeicherung verpflichtet sind, werden wir berücksichtigen. | ||
− | |||
Für die reine Einrichtung benötigen wir, pessimistisch geschätzt und ohne weitere Unterstützung eine Woche. Sehr wahrscheinlich geht es schneller. Wie lange das anlegen der Konten dauert, wissen wir natürlich nicht, aber Lasse ist ein Bash-Script-Guru, der kann das sicher beschleunigen. ;) | Für die reine Einrichtung benötigen wir, pessimistisch geschätzt und ohne weitere Unterstützung eine Woche. Sehr wahrscheinlich geht es schneller. Wie lange das anlegen der Konten dauert, wissen wir natürlich nicht, aber Lasse ist ein Bash-Script-Guru, der kann das sicher beschleunigen. ;) | ||
Zeile 27: | Zeile 27: | ||
''Ich ergänze mal, was oben angefragt wird ([[Benutzer:Datenritter|Datenritter]] 03:19, 20. Nov. 2008 (CET)):''' | ''Ich ergänze mal, was oben angefragt wird ([[Benutzer:Datenritter|Datenritter]] 03:19, 20. Nov. 2008 (CET)):''' | ||
* Angebotene Dienste: '''imaps, smtp, pop3s.''' ''webmail eher nicht, wäre ein zusatzprojekt.'' | * Angebotene Dienste: '''imaps, smtp, pop3s.''' ''webmail eher nicht, wäre ein zusatzprojekt.'' | ||
− | |||
* Konzept Server (Hardware, Standort, Kosten): erstmal vServer, Deutschland oder EU, Kosten tragen wir. | * Konzept Server (Hardware, Standort, Kosten): erstmal vServer, Deutschland oder EU, Kosten tragen wir. | ||
Zeile 37: | Zeile 36: | ||
minuskel screen partner aus Berlin bietet dem AK einen echten Server inklusive Bereitstellung eines Debian Linux-Systems und Setup zu einem kleinen Preis an. Das Team hier kann sich dann weitgehen auf die nicht-technische Administration beschränken. Mehr in Kürze an dieser Stelle. Kontakt: [[Benutzer:gumi|gumi]] | minuskel screen partner aus Berlin bietet dem AK einen echten Server inklusive Bereitstellung eines Debian Linux-Systems und Setup zu einem kleinen Preis an. Das Team hier kann sich dann weitgehen auf die nicht-technische Administration beschränken. Mehr in Kürze an dieser Stelle. Kontakt: [[Benutzer:gumi|gumi]] | ||
+ | |||
+ | sorry, wenich hier doch schreibe,es m.e.ist erforderlich, das ihr eure | ||
+ | policy überdenkt,siehe http://www.minuskel.de/support/ihr_webserver/statistiken/ -michi | ||
+ | |||
+ | Ergänzung am 23.11.: Der AK sollte das Angebot von Armin oder eines der anderen annehmen. Im Gegensatz zu unserem ist es gänzlich kostenfrei. Wenn ihr technische Fragen zu Exim, SPAM-Filtern, Courier oder Mailman habt könnt ihr mich gern anschreiben. Ich klinke mich erstmal wieder aus. | ||
+ | |||
+ | michi: Wir haben für einige unserer Kunden die Protokollierung nach den Anforderungen von Wir speichern nicht! eingerichtet und es anderen empfohlen. Mach dir nix vor: Den meisten ist eine genaue Zählung der Visits auf ihrem Webserver wichtiger, und die kannst du mit diesen Anforderungen vergessen. Daher werden wir das auch nicht ändern. | ||
+ | |||
+ | ====Vorschlag von morphium==== | ||
+ | Da es momentan wohl wirklich am Server zu scheitern scheint, biete ich hiermit an, 1 oder 2 (v)Server [je nach benötigten Zugriffsrechten - da vermutl. root, wirds wohl ein/zwei (auf 2 versch. Kisten) vServer] zur Verfügung zu stellen. Diese dürfen auch gern für die Mailinglisten benutzt werden. --[[Benutzer:Morphium|morphium]] 01:28, 21. Nov. 2008 (CET) | ||
+ | Details: | ||
+ | Ich habe mehrere debian-kisten, auf denen ich (bevorzugt per openvz, wenn es ein sehr starkes argument dafür gibt, auch per vmware) den/die vServer einrichten würde. Ich mag debian am liebsten, aber wenn eine mehrheit für irgend ne andre distri is, hab ich damit auch kein problem. | ||
+ | Die dosen sind vom cpu/ram nicht der megakracher (um die 2 ghz, 1-2 gb ram), sollten jedoch für mail&co total ausreichen. Ansonsten sind sie eigentlich nur idle (load 0.00), halten halt 2-3 kleine webpages mit max 20 zugriffen / tag und n paar downloads. | ||
+ | Ich habe bisher nicht wirklich reine mailserver aufgesetzt, also habe ich bisher immer syscp (auch) für die verwaltung der mailadressen benutzt - da kommt aber bestimmt noch ein anderer/besserer vorschlag. | ||
+ | Imaps undso brauch ich mich glaub nich auch noch drüber auslassen ;) | ||
+ | Webmail wär cool, v.a. Wenn wir squirrelmail mit dem pgp-plugin verwenden -dann wäre mails ver/entschlüsseln per browser (https, logo) möglich. | ||
+ | |||
+ | Abschließend möchte ich gern noch loswerden, dass ich redundanz liebe (warum sonst habe ich mehrere idle-kisten ;) ) - also. Mind 2 (v)server (mit ordentlichem, automatischem failover) sollten wir schon haben. --morphium (bin grad nur mit handy unterwegs, deswegen nich eingeloggt) | ||
+ | |||
+ | ====Vorschlag von Xabbu==== | ||
+ | Für den Server könnte man evtl. einmal bei [http://www.manitu.de Manitu] anfragen. Dieser boykottiert öffentlich die VDS und verlinkt auf seiner Seite auch auf den AK. Evtl. wäre das Unternehmen bereit uns einen Server zu sponsern. Dort könnte dann ein '''Debian/Postfix/Cyrus''' System aufgesetzt werden. Anzubietende Dienste wären meines Ermessens nur '''IMAPS/SMTP/Webmail'''. Damit bleiben die Mails auf dem Server und können beim Ausfall einer Person in einer Schlüsselrolle nachgefasst werden. Mit POP3 wären diese Mails ja nicht mehr vorhanden. <br /> | ||
+ | Als Schmankerl würde ich ein '''Mailman-NNTP-Gateway''' für die ML empfehlen. Das System würde u.A. durch das so entstandene Archiv zu größerer Transparenz der AK-Arbeit führen. Zu prüfen wäre dabei allerdings ob sich die Transportheader (Received from:) automatisiert entfernen lassen. Schließlich wollen wir ja alle möglichst wenig Datenspuen hinterlassen. <br /> | ||
+ | Bei der Administration sollten wir auf Systeme wie [http://openmailadmin.ossdl.de/ openmailadmin] oder [http://www.web-cyradm.org/ web-cyradm] setzen um einen Konsolenzugriff möglichst zu vermeiden. | ||
+ | Zur Umstellung auf den neuen Server klaue ich jetzt mal ungeniert bei Datenritter und Lasse: Den Timeout vor der Migration runtersetzen, eine Weiterleitung auf Werners Server zum neuen Server setzen und nach der Umstellung den Timeout wieder hoch setzen. Die Weiterleitung auf Werners Server kann ja noch ein wenig bestehen bleiben um falsch konfigurierte DNS-Server abzufangen.<br /> | ||
+ | --[[Benutzer:Xabbu|Xabbu]] | ||
+ | |||
+ | |||
+ | ====Vorschlag von Armin==== | ||
+ | bevor hier in der Eile eine temporäre Lösung gewählt wird, biete ich dem Arbeitskreis Vorratsdatenspeicherung ein Sponsoring eines | ||
+ | Servers inkl. Housing an. Im Detail biete ich folgendes an: | ||
+ | |||
+ | * Hardwarespende an den "Arbeitskreis Vorratsdatenspeicherung" (an den Foebud, zwecks Spendenbescheinigung) | ||
+ | * Kostenloser Tausch defekter Hardware | ||
+ | * Kostenübernahme für Housing (Stellplatz, Strom, Traffic) | ||
+ | * Eigenes VLAN inkl. Subnetz (IPs nach Bedarf) | ||
+ | * Hard- und Softreset via Webinterface | ||
+ | |||
+ | Das ganze Angebot ist an eine Bedingung geknüpft: Ihr müsst mir einen verantwortlichen technischen Ansprechpartner nennen der bei | ||
+ | Problemen und Fragen technischer Natur zur Verfügung steht. Sollte es Probleme geben bei denen schnelle Entscheidungen gefragt | ||
+ | sind, wie z.B. ein DDoS oder Abusemeldungen, habe ich keine Lust mich mit der ML rumzuschlagen. | ||
+ | |||
+ | Die Kosten werden erstmal für 12 Monate übernommen. Sollte es in der Zeit keine Probleme geben steht einer Verlängerung nichts | ||
+ | im Weg. | ||
+ | |||
+ | Anm. von ValiDOM: Armin ist ISP, Reaktionszeiten wären OK. |
Aktuelle Version vom 23. November 2008, 18:52 Uhr
Vorschläge einbringen
Bitte bringt Eure Vorschläge baldmöglichst, spätestens bis Samstag 22.11.08 ein. Diese sollten möglichst strukturiert sein und mindestens folgendes enthalten:
- Angebotene Dienste (Mindestens: imaps, smtp, webmail..)
- SPAM- und Virenfilterung
- Konzept Server (Hardware, Standort, Kosten)
- Definition Software (Distro, Packete, Zusammenspiel)
- Administration (Oberfläche? Console.. ?)
- Umstellungskonzept
Diskussionen bitte auf der Diskussions-Seite führen, und/oder warten bis alle Vorschläge da sind (Samstag).
Vorschlag von datenritter und Lasse
Unser Konzept sieht so aus, dass wir einen vServer mit Courier (IMAPS und POP3S) aufsetzen, dem Ding SSL beibringen (hab ich Erfahrung mit) und dann neue Konten anlegen.
Die Umstellung läuft dann so: Der Timeout des DNS-Eintrags wird verkürzt, und wenn alle Konten angelegt sind, wird kurzerhand der alte Server abgestellt (er verweigert dann die Annahme von Mails)
und der MX-Eintrag für vorratsdatenspeicherung.de auf den neuen Server umgebogen. Danach kann der Timeout wieder hochgesetzt werden. Alternativ könnte man über eine allgemeine (nicht für jedes Postfach einzelne) Weiterleitung von Werners Server aus nachdenken, um die Übergangszeit zu überbrücken. (postfix beherrscht z.B. Weiterleitung nach Domain, Courier IIRC auch.)
Dass wir ironischerweise zur Vorratsdatenspeicherung verpflichtet sind, werden wir berücksichtigen.
Für die reine Einrichtung benötigen wir, pessimistisch geschätzt und ohne weitere Unterstützung eine Woche. Sehr wahrscheinlich geht es schneller. Wie lange das anlegen der Konten dauert, wissen wir natürlich nicht, aber Lasse ist ein Bash-Script-Guru, der kann das sicher beschleunigen. ;)
Achja, ich sollte noch hinzufügen, dass wir beide recht viel Wert auf Sicherheit legen und es gewohnt sind, solche Dinge bis zu einem Ergebnis durchzudenken.
Ich ergänze mal, was oben angefragt wird (Datenritter 03:19, 20. Nov. 2008 (CET)):'
- Angebotene Dienste: imaps, smtp, pop3s. webmail eher nicht, wäre ein zusatzprojekt.
- Konzept Server (Hardware, Standort, Kosten): erstmal vServer, Deutschland oder EU, Kosten tragen wir.
- Definition Software (Distro, Packete, Zusammenspiel): Debian, Courier. Erfahrung mit qmail und postfix ist notfalls auch da.
- Administration (Oberfläche? Console.. ?): Ich denke, Accounts erzeugen, löschen und Passwörter setzen kann man gerade noch auf der Konsole. ;)
- Umstellungskonzept: siehe oben.
Vorschlag von gumi
minuskel screen partner aus Berlin bietet dem AK einen echten Server inklusive Bereitstellung eines Debian Linux-Systems und Setup zu einem kleinen Preis an. Das Team hier kann sich dann weitgehen auf die nicht-technische Administration beschränken. Mehr in Kürze an dieser Stelle. Kontakt: gumi
sorry, wenich hier doch schreibe,es m.e.ist erforderlich, das ihr eure policy überdenkt,siehe http://www.minuskel.de/support/ihr_webserver/statistiken/ -michi
Ergänzung am 23.11.: Der AK sollte das Angebot von Armin oder eines der anderen annehmen. Im Gegensatz zu unserem ist es gänzlich kostenfrei. Wenn ihr technische Fragen zu Exim, SPAM-Filtern, Courier oder Mailman habt könnt ihr mich gern anschreiben. Ich klinke mich erstmal wieder aus.
michi: Wir haben für einige unserer Kunden die Protokollierung nach den Anforderungen von Wir speichern nicht! eingerichtet und es anderen empfohlen. Mach dir nix vor: Den meisten ist eine genaue Zählung der Visits auf ihrem Webserver wichtiger, und die kannst du mit diesen Anforderungen vergessen. Daher werden wir das auch nicht ändern.
Vorschlag von morphium
Da es momentan wohl wirklich am Server zu scheitern scheint, biete ich hiermit an, 1 oder 2 (v)Server [je nach benötigten Zugriffsrechten - da vermutl. root, wirds wohl ein/zwei (auf 2 versch. Kisten) vServer] zur Verfügung zu stellen. Diese dürfen auch gern für die Mailinglisten benutzt werden. --morphium 01:28, 21. Nov. 2008 (CET) Details: Ich habe mehrere debian-kisten, auf denen ich (bevorzugt per openvz, wenn es ein sehr starkes argument dafür gibt, auch per vmware) den/die vServer einrichten würde. Ich mag debian am liebsten, aber wenn eine mehrheit für irgend ne andre distri is, hab ich damit auch kein problem. Die dosen sind vom cpu/ram nicht der megakracher (um die 2 ghz, 1-2 gb ram), sollten jedoch für mail&co total ausreichen. Ansonsten sind sie eigentlich nur idle (load 0.00), halten halt 2-3 kleine webpages mit max 20 zugriffen / tag und n paar downloads. Ich habe bisher nicht wirklich reine mailserver aufgesetzt, also habe ich bisher immer syscp (auch) für die verwaltung der mailadressen benutzt - da kommt aber bestimmt noch ein anderer/besserer vorschlag. Imaps undso brauch ich mich glaub nich auch noch drüber auslassen ;) Webmail wär cool, v.a. Wenn wir squirrelmail mit dem pgp-plugin verwenden -dann wäre mails ver/entschlüsseln per browser (https, logo) möglich.
Abschließend möchte ich gern noch loswerden, dass ich redundanz liebe (warum sonst habe ich mehrere idle-kisten ;) ) - also. Mind 2 (v)server (mit ordentlichem, automatischem failover) sollten wir schon haben. --morphium (bin grad nur mit handy unterwegs, deswegen nich eingeloggt)
Vorschlag von Xabbu
Für den Server könnte man evtl. einmal bei Manitu anfragen. Dieser boykottiert öffentlich die VDS und verlinkt auf seiner Seite auch auf den AK. Evtl. wäre das Unternehmen bereit uns einen Server zu sponsern. Dort könnte dann ein Debian/Postfix/Cyrus System aufgesetzt werden. Anzubietende Dienste wären meines Ermessens nur IMAPS/SMTP/Webmail. Damit bleiben die Mails auf dem Server und können beim Ausfall einer Person in einer Schlüsselrolle nachgefasst werden. Mit POP3 wären diese Mails ja nicht mehr vorhanden.
Als Schmankerl würde ich ein Mailman-NNTP-Gateway für die ML empfehlen. Das System würde u.A. durch das so entstandene Archiv zu größerer Transparenz der AK-Arbeit führen. Zu prüfen wäre dabei allerdings ob sich die Transportheader (Received from:) automatisiert entfernen lassen. Schließlich wollen wir ja alle möglichst wenig Datenspuen hinterlassen.
Bei der Administration sollten wir auf Systeme wie openmailadmin oder web-cyradm setzen um einen Konsolenzugriff möglichst zu vermeiden.
Zur Umstellung auf den neuen Server klaue ich jetzt mal ungeniert bei Datenritter und Lasse: Den Timeout vor der Migration runtersetzen, eine Weiterleitung auf Werners Server zum neuen Server setzen und nach der Umstellung den Timeout wieder hoch setzen. Die Weiterleitung auf Werners Server kann ja noch ein wenig bestehen bleiben um falsch konfigurierte DNS-Server abzufangen.
--Xabbu
Vorschlag von Armin
bevor hier in der Eile eine temporäre Lösung gewählt wird, biete ich dem Arbeitskreis Vorratsdatenspeicherung ein Sponsoring eines Servers inkl. Housing an. Im Detail biete ich folgendes an:
- Hardwarespende an den "Arbeitskreis Vorratsdatenspeicherung" (an den Foebud, zwecks Spendenbescheinigung)
- Kostenloser Tausch defekter Hardware
- Kostenübernahme für Housing (Stellplatz, Strom, Traffic)
- Eigenes VLAN inkl. Subnetz (IPs nach Bedarf)
- Hard- und Softreset via Webinterface
Das ganze Angebot ist an eine Bedingung geknüpft: Ihr müsst mir einen verantwortlichen technischen Ansprechpartner nennen der bei Problemen und Fragen technischer Natur zur Verfügung steht. Sollte es Probleme geben bei denen schnelle Entscheidungen gefragt sind, wie z.B. ein DDoS oder Abusemeldungen, habe ich keine Lust mich mit der ML rumzuschlagen.
Die Kosten werden erstmal für 12 Monate übernommen. Sollte es in der Zeit keine Probleme geben steht einer Verlängerung nichts im Weg.
Anm. von ValiDOM: Armin ist ISP, Reaktionszeiten wären OK.