Arbeitsgruppe Mailserver/Konzept
Aus Freiheit statt Angst!
(Unterschied zwischen Versionen)
(→Dienste) |
|||
Zeile 46: | Zeile 46: | ||
* den Usern werden mind. 2 tage vorher die neuen Zugangsdaten zugestellt | * den Usern werden mind. 2 tage vorher die neuen Zugangsdaten zugestellt | ||
* der alte Server muss 2 tage lang die alten accounts noch halten und mails annehmen | * der alte Server muss 2 tage lang die alten accounts noch halten und mails annehmen | ||
+ | |||
+ | ===Ablauf=== | ||
+ | * einrichten der (v)Server, root-account an [[Benutzer:127.0.0.1|127.0.0.1]] | ||
+ | * [[Benutzer:127.0.0.1|127.0.0.1]] richtet die user-accounts für die admins, root über sudo, ssh-zugänge werden per mail (pgp) verschickt | ||
+ | * postfix mit mysql-backend wird zuerst installiert | ||
+ | * danach courier | ||
+ | * dann horde (inkl. apache etc.) | ||
+ | * ... | ||
===Weiteres=== | ===Weiteres=== |
Version vom 22:37, 23. Nov. 2008
In einer Telefonkonferenz am 23.11.08, 21h waren folgende Anwesend:
- Garry
- Michi
- niclas
- Xabbu
- ValiDOM
dabei wurden wesentliche Punkte für den neuen Mailserver fest gelegt.
Inhaltsverzeichnis |
Hardware
Wir bedanken uns bei allen, die ihre Server für den neuen Server angeboten haben. Nach reichlicher überlegung sind wir dazu übereingekommen folgendes gern annehmen zu wollen:
- das Angebot von Armin (Hardware, Housing, Traffic) als Haupt-Mailserver
- das vServer-Angebot von morphium als Backup-MX und Backup-Server (rsync)
OS
Wir bevorzugen Debian (minimal-installation) stable (derzeit etch) plus volatile-packete.
Dienste
- (e)smtp (postfix+mysql)
- imaps (courier+mysql)
- pop3s (courier+mysql)
- webmail (horde über apache2+php5+mysql (+memcached))
Konkret:
- packet: postfix als MTA, als backend mysql
- packet: greylisting (für postfix)
- packet: mailscanner (virenscanner(optional, z.B. clamav), spamassian(unbedingt, tagged+topic)
- greylisting (mit whitelist)
- packet: courier für imaps+pop3s, cert: cacert / openca
- packet: apache2, +php5, +mod_ssl(cert: cacert / openca)
- packet: mysql5
- openssh: nur keys, fail2ban eingerichtet
Administration
Durch das backend mysql als engine für user sollte es möglich sein eine Admin-Oberfläche zu finden. Openmailadmin bietet sich hier an, sollte das nicht funktionieren müsste sowas schnell in z.B. php entwickelt sein.
Backup
Ein vServer soll als Backup genutzt werden:
- als Backup-MX ("MX 20")
- Speicherplatz für backup zur verfügung stellen (per "derbish" (quasi rsync), macht: datenritter)
Umzug
- es werden keine Mails vom alten server übernommen
- der Umzug wird eine Woche vorher angekündigt (allen Mail-Benutzern+ML)
- 2-3 tage vor dem Umzug muss der TTL des DNS-MX Eintrages auf 600 o.ä. runter gesetzt werden
- den Usern werden mind. 2 tage vorher die neuen Zugangsdaten zugestellt
- der alte Server muss 2 tage lang die alten accounts noch halten und mails annehmen
Ablauf
- einrichten der (v)Server, root-account an 127.0.0.1
- 127.0.0.1 richtet die user-accounts für die admins, root über sudo, ssh-zugänge werden per mail (pgp) verschickt
- postfix mit mysql-backend wird zuerst installiert
- danach courier
- dann horde (inkl. apache etc.)
- ...
Weiteres
- VDS: interessiert uns nicht (geschlossene Gruppe)
- Logging: max 3 Tage logs f. administrationszwecke, danach per logrotate löschen
- ...