Arbeitsgruppe Mailserver/Konzept: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Ablauf) |
(→Umzug) |
||
| Zeile 42: | Zeile 42: | ||
===Umzug=== | ===Umzug=== | ||
* es werden keine Mails vom alten server übernommen | * es werden keine Mails vom alten server übernommen | ||
| + | * Werner stellt die Postfach-Liste alsbald zur Verfügung | ||
* der Umzug wird eine Woche vorher angekündigt (allen Mail-Benutzern+ML) | * der Umzug wird eine Woche vorher angekündigt (allen Mail-Benutzern+ML) | ||
* 2-3 tage vor dem Umzug muss der TTL des DNS-MX Eintrages auf 600 o.ä. runter gesetzt werden | * 2-3 tage vor dem Umzug muss der TTL des DNS-MX Eintrages auf 600 o.ä. runter gesetzt werden | ||
Version vom 24. November 2008, 00:15 Uhr
In einer Telefonkonferenz am 23.11.08, 21h waren folgende Anwesend:
- Garry
- Michi
- niclas
- Xabbu
- ValiDOM
dabei wurden wesentliche Punkte für den neuen Mailserver fest gelegt.
Hardware
Wir bedanken uns bei allen, die ihre Server für den neuen Server angeboten haben. Nach reichlicher überlegung sind wir dazu übereingekommen folgendes gern annehmen zu wollen:
- das Angebot von Armin (Hardware, Housing, Traffic) als Haupt-Mailserver
- das vServer-Angebot von morphium als Backup-MX und Backup-Server (rsync)
OS
Wir bevorzugen Debian (minimal-installation) stable (derzeit etch) plus volatile-packete.
Dienste
- (e)smtp (postfix+mysql)
- imaps (courier+mysql)
- pop3s (courier+mysql)
- webmail (horde über apache2+php5+mysql (+memcached))
Konkret:
- packet: postfix als MTA, als backend mysql
- packet: greylisting (für postfix)
- packet: mailscanner (virenscanner(optional, z.B. clamav), spamassian(unbedingt, tagged+topic)
- greylisting (mit whitelist)
- packet: courier für imaps+pop3s, cert: cacert / openca
- packet: apache2, +php5, +mod_ssl(cert: cacert / openca)
- packet: mysql5
- openssh: nur keys, fail2ban eingerichtet
Administration
Durch das backend mysql als engine für user sollte es möglich sein eine Admin-Oberfläche zu finden. Openmailadmin bietet sich hier an, sollte das nicht funktionieren müsste sowas schnell in z.B. php entwickelt sein.
Backup
Ein vServer soll als Backup genutzt werden:
- als Backup-MX ("MX 20")
- Speicherplatz für backup zur verfügung stellen (per "derbish" (quasi rsync), macht: datenritter)
Umzug
- es werden keine Mails vom alten server übernommen
- Werner stellt die Postfach-Liste alsbald zur Verfügung
- der Umzug wird eine Woche vorher angekündigt (allen Mail-Benutzern+ML)
- 2-3 tage vor dem Umzug muss der TTL des DNS-MX Eintrages auf 600 o.ä. runter gesetzt werden
- den Usern werden mind. 2 tage vorher die neuen Zugangsdaten zugestellt
- der alte Server muss 2 tage lang die alten accounts noch halten und mails annehmen
Ablauf
- einrichten der (v)Server, root-account an ValiDOM (oder der nächste punkt wird direkt erfüllt)
- ValiDOM richtet die user-accounts für die admins, root über sudo, ssh-zugänge werden per mail (pgp) verschickt
- postfix mit mysql-backend wird zuerst installiert
- danach courier
- dann horde (inkl. apache etc.)
- ...
Weiteres
- VDS: interessiert uns nicht (geschlossene Gruppe)
- Logging: max 3 Tage logs f. administrationszwecke, danach per logrotate löschen
- ...