2000 felhasználós mail, webmail, imap szerver építés

Web, mail, IRC, IM, hálózatok

Sziasztok!

Feladatot kaptunk és nem haladunk vele. Kellene segítség.
A feladat: sokfelhasználós gmail-ről kell áttérni egy saját-szerveres mail megoldásra.
Az egyidejű, átlag felhasználószám 1000 körül lehet (+- pár száz).
Amit néztünk a zimbra és saját építést (ldap, postfix, dovecot, spam+virus scan, roundcube, stb.)
Mindkettőnek van előnye és hátránya.
Felhasználó kezelés:
- A zimraban a felhasználó kezelés (alias, lista, group) megoldott
- Saját építésnél erre kell írni egy programot
- az egyszerű adminisztráció is fontos, mert az üzemeltetés "mások" csinálják.
- felhasználói self management (jelszóváltás, alias, forward, out-of-office)

Cluster:
- a open source zimbra mennyire cluster barát, vagy ki lehet küszöbölni egy failover megoldással?

Szerverek szétosztása:
- a terhelés szétosztása miatt kellene:
- egy külső smtp fogadó (dmz-ben, spam és vírusellenőrzéssel) ami a webes (reverse proxy) és imaps forgalmat is fogadja és továbbítja a belső háló felé
- egy belső smtp/imaps/ldap/sql(?) szerver, ide érkeznek meg és tárolódnak a levelek
- egy belső https/sql(?) szerver, ez adja a webmail felületet
- ha az egyik belső gép szétesik, akkor a másik átveszi a feladatot (failover).

Migráció:
- a felhasználó meglévő gmail leveleit át kell tenni az új rendszerbe

Van valakinek ezirányú tapasztalata és beszállna?

  • 7496 megtekintés

( Cseresznye | 2011. 12. 21., sze – 14:01 )

Helló,
Kérlek, hogy vagy tegyél ki elérhetőséged, vagy engedélyezd a privát üzenetek fogadását.

Arra kell készülni, hogy a 2000 box egy év múlva lehet 3000 és az egyidejű felhasználók száma 700-800.
Vagyis a keretek közötti növekedést és bővíthetőséget is támogatni kell.
A faliover/raid/san/ a jobb rendelkezésre állást biztosítja.
Ott van még a üzemidő közbeni mentés és visszaállítás (fájl, sql, ldap, config).
A zimbra-t azért is néztük, mert a belső leveleket egy példányban tárolja és nem mindegy, hogy egy ilyen levél egy vagy több ezer példányban foglalj a a helyett.
Természetesen nyitott vagyok a megoldásokra, csak profi legyen.

szia!

Nekem nem vilagos. Kerestek vmi vallalkozot, aki elvigzi a munkat, vagy csak ugy tanacsokat, a mi es a hogyan temarol?

Zimbra:
Ha nem akarsz kompromisszumokat kotni, akkor szerintem felejtsd el. A free verziot nem lehet konzisztensen menteni online modon tudtommal. Ha belefer egy minimal downtime, akkor lehet megfelelo alternativa, de arra keszulj fel, hogy rengeteg memoriaert fog orditani, eros vasat kell alaraknod.
Ha nem tevedek, a free verzio a clusteres megoldast sem tudja.

postfix+dovecot:
A deduplikaciot leszamitva az osszes dolog adott, amit irtal, a webes manegement is (kismillio megoldas van, pl. postfixadmin).
A shared folderekkel lehet varialni, de ennel az a kerdes, konkretan mire van szuksegetek.

sync:
Barmelyiket is valasztjatok, dsync-kel meg lehet oldani.

Ha nem tanacsok, hanem kesz megoldas kell, akkor keress meg maganban, pliz.

tompos

( o_O v | 2011. 12. 21., sze – 14:10 )

De hogy kell a lista alias group-ra sajat megoldast irni ezt siman megoldhato exim,postfix barmelyikkel mukodik.
Ezt eleg egyszeru megoldani csak ne SQL legyen hanem LDAP.
--
1 leszel vagy 0 élő vagy hulla!

( Skuzzy | 2011. 12. 21., sze – 14:16 )

Nyilvan level mennyisegtol is fugg, ami nem derult ki, de a failover-t leszamitva 2000-es boxhoz nem overkill ennyi gep?

( hawk | 2011. 12. 21., sze – 14:34 )

Nekünk hasonló célra postfix+mysql+dovecot(imap,pop3)+mailscanner(spamassassin+clamav)+postfixadmin van és gyönyörűen szuperál.

Ez szerintem is egy jó kombináció.
+ Roundcube a sieve és vacation menedzsmenthez, esetleg jelszó menedzsmenthez, bár azt a postfixadmin is tudja, de akkor nem kell két felület.
Viszont a Cyrus IMAP tud ilyeneket, ami hasznos lehet sok felhasználónál:
http://www.cyrusimap.org/mediawiki/index.php/Cyrus_Murder
http://www.cyrusimap.org/docs/cyrus-imapd/2.4.11/install-replication.php

( dap | 2011. 12. 21., sze – 14:40 )

Ezt már csináltuk végig Zimbrátlan verzióban, be tudnánk segíteni. Mondjuk besegítgetés helyett itt inkább kulcsrakész átadásról lenne szó, mert gyorsabb lenne ha ti csak felügyelnétek a munkánkat.

Mindenesetre az emailem fel van tüntetve az adatlapomon.

( Proci85 v | 2011. 12. 25., v – 10:13 )

Imap szinkronizációra/átmentésre: imapsync
Bejelentkezik az adott imap fiókba és átmásol dátumra pontosan mindent. Értelemszerűen gmailnél is működik.

Igazad van, mi is az imapsyn-et néztük.
A következő probléma adódhat: azelőtt kell szinkronizálni mielőtt megszűnnek a gmail boxok, ezért egyszerre kell mindenkinek migrálni, mert lesz aki csak napok múlva fog bejelentkezni.
Ezért ezt automatizálni kell vagy egy mentést készíteni mindegyik gmail boxról. Ezt még le kell modellezni.

Ha az MX rekord már nem a gmail levelezőjére mutat, akkor nem oda fognak menni a levelek, de a fiókba még ugyanúgy beléphetsz.
Imapcopy-t már rég csináltam, így nem emlékszem okoz-e gondot hogy később másolsz át korábbi leveleket.
De ha ez gond, akkor csak beállítod az smtp-n, hogy addig ne adja át az adott fiók leveleit az imap szervernek míg valami "copy/migrate done" flag-et be nem állítasz a felhasználói fióknál.

( covek v | 2011. 12. 25., v – 11:10 )

Hello! Esetleg Zentyal használva a Zarafa modult?
c

Zentyalt használunk most is és kisebb rendszerekre megfelelő.
Nekem nagyon lassú az admin felület és az elosztott ldap sync nem működött stabilan.
A password kezelése sajátságos, mert a jelszó több példányban is tárolódik, ezért a saját alkalmazását kell használni.
Amúgy jó az elgondolásuk, csak ez is tele van buggal.

Valaki írta, hogy ha nem akarunk kompromisszumot, akkor az alap rendszerekből kell építkezni. Azt hiszem igaza lesz. :-)

( siposg | 2012. 01. 01., v – 01:22 )

Használok, használtam ilyen működő megoldást. Többféle is létezik. Fizetős és csináld magad is működik. A "csináld magad"-dal rendesen meg kell dolgozni.
Nem látok olyat a leírtak között ami Zimbrára venne rá engem.

Nem a userszám lesz a mértékadó, bár sorvezetőnek alkalmas.

Linuxscripting

( wladek1 | 2012. 01. 01., v – 10:32 )

Mi most vegzunk hasonlot: qmail(40+ patchel)+courier+(qmail|vq)admin+ezmlm migraciot vegzunk (exim+courier+sajatfejlesztesu admin API-val+mlmmj+spamassasin+clamav+greylistd).
A WTF/min ertekek az egekben vannak...

Van egy rakas, a default logolas atalakitasan keresztul az egy domainre vonatkozo kimeno levelek masolatanak megtartasan at az authentikacioig.
Egy resze raadasul dokumentalatlan, "sajat" fejlesztes; magyarul teljesen karbantarthatatlan. A legnagyobb problema azonban az operacios rendszer, ami egy Fedora Core 3, mert anno allitolag csak arra tudtak rataknyolni...
A masodik problema pedig az, hogy mi nem ertunk a qmailhez, s nem is nagyon akarunk.

( cstamas | 2012. 01. 01., v – 14:45 )

A PPKE-n én többezres felhasználóval üzemeltetek Zimbra-t.
Ha érdekel keress meg.