Álom levelező szerver

Linux-haladó

A téma címe magáért beszél!

Kb 200 domainben, kb 1000+ usernek csinálok csinálnék egy "álom levelező servert", csak cím szavakban, mit, mivel milyen szolgáltatásokat, software -eket használnátok ti?

Amit tudok:
SMTP:
- Exim4
- TCP/25 (STARTTLS?)
- TCP/465 ezen a porton LDAP auth
- TCP/587 submission port kell ez nekem? Ha igen minek? Nyilván itt is LDAP auth
- autómatikus másolat LDAP -ból
- Kimenő levelek átírása, disclaimer (jó ötlet?)

IMAP4/POP3
- Dovecot
- TCP/110 TCP/995 ugyan csak LDAP backend
- TCP/143 TCP/993 ugyan csak LDAP backend
- Sieve autómatikus válasz, forward

SPAM szűrés domainenként, a SAPM folder egy közös mappa, amiből a 14 napnál régebben a mappába rakott leveleket, naponta tanítanám, a 30 napnál régebbi leveleket törlöm. A Trash mappából a 30 napnál régebbi leveleket autómatikusan törlöm

webmail
- SOGo az összes tudásával
- Apache - mod_security mod_evasive (slowloris ellen mit?)

Felhasználó kezelés
Hálózaton belülről: Apach Directory Studio, nade jó lenne valami web -es bigyó is (Gosa? jó rég nem fejlesztik)

Mi jut még eszetekbe?

  • 3656 megtekintés

( janoszen v | 2015. 10. 15., cs – 08:27 )

En Webmailnek AfterLogic Prot hasznalok, fenyevekkel jobb mint barmelyik open source cuccos. A felhasznalok imadjak es van benne mindenfele mobilos szinkronizacio. Spam szuresnek nalam spamassassin van custom configgal, plusz a sajat karbantartasu DNSBL-em es URIBL-em.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

A mapi-hoz elg sokat kell a sogon es mason is hegeszteni. Outlook 2013, de talan mar 2010 ota tud activesyncet es abban az esetben tenyleg csak plugandplay. Ami viszont engem borzasztoan zavart, hogy csak a seen imap flaget kattintjak at az altalam ismert openszosz activesync frontendek. Ez igencsak zavaro az amugy imapon nezett mailboxokon.

( andrej_ v | 2015. 10. 15., cs – 08:29 )

A dovecot auth az kozponti, nem per szerviz. En a helyedben mysql backendeznek, nekunk nagyon bevalt. Az 587 submission jo, csak authentikalt mailt fogadhat. Kimeno levelen ne modosits.

Amit vegyel bele az az eximes dkim alairas.

Ha gondolod keress meg privatban, mert evek ota roppant hasonlo megoldasunk van.

Nem, ez olyan hogy sosem volt igenyünk LDAP-ra, mert nekem sokkal átláthatóbb szépen SQL-ben tárolni a mindenféle adatokat. A levelező rendszerrel az évek során elég komoly szintre sikerült eljutni a mindenféle beállítási és relációs ügyekben. A bónusz, hogy a kezelőfelülethez is jóval inkább kézreállt a MySQL+PHP.

stabilabbnak tartom az innodb-t, mint a berkeley db-t (meg mindig ez a backend az openldap-hoz?). Aztan szerintem a mysql sema sokkal rugalmasabb, mint az ldap. Ugy ertem, ha pl. postfix-hez ldap-ba akarod tenni az attributumokat, vs. osszeraksz egy akarmilyen sql query-t, ami neked kell. Vegul, ha valamiert kezzel akarsz tekerni valamit, azt (nekem) sokkal konnyebb megtenni a mysql klienssel, mint az ldapmodify-jal (vagy akar gui-s ldap cuccal).

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Az egyetlen dolog, ami az SQL mellett szol, az a flexibilitas. Konyebb mindenfele osszefuggeseket lekepezni, adott esetben csinalhatsz jogosultsag-kezelest, egy user - tobb mailbox setupot, stb. Szeretem az LDAP-ot, mert rengeteg fele szoftvert lehet hozza kapcsolni, de mailre a MySQL kezreallobnak tunt.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

( Szenti v | 2015. 10. 15., cs – 08:31 )

Plaintext POP3 (TCP/110) és IMAP (TCP/143) felejtős.SSL certet vegyél, mert ennyi felhasználónál macerás lenne egy saját root CA certjének trustoltatása (a self-signed meg eleve felejtős.)

( aspirin v | 2015. 10. 15., cs – 08:46 )

subs
<-------
You can't grep on dead trees.

( sj | 2015. 10. 15., cs – 09:43 )

en csak a 465-ot tartanam meg kimeno levelezesre, amin kizarolag sikeres smtp authentikacioval lehet kuldeni. A user db-t en is inkabb mysql-ben tartanam.

- Kimenő levelek átírása,

miert akarod atirni a leveleket?

disclaimer (jó ötlet?)

ahany IQ20-as disclaimer-t kellett mar latnom, inkabb mondd azt a megrendelonek, hogy az exim nem tamogatja ez a feature-t.

Apache helyett inkabb nginx-et haszalnek.

User mgmt-re meg mondjuk postfixadmin, ha nem talalsz jobbat.

Melegen ajanlott a kimeno levelek virusszurese, ill. megfontolando a kimeno levelek spamszurese is valami generikus cuccal, pl. spamassassin, esetleg valamilyen szignatura alapu megoldassal, pl. razor.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

"miert akarod atirni a leveleket?"

Nem akarom de a disclaimer központi beállítása lehet jó (igen sajnos sok ezek közül brain dead, de az már azt a céget minősíti, nem minket :-P), ha ezt mindenki saját maga hegeszti be abból lehetnek furcsa véletlenek.

A user management a leginkább neuralgikus pont, mert hogy vagy mindent meg akar oldani, vagy semmit sem tud (bocs) a postfixadmin a második csoportba tartozik nem is igazán szeretem.

----
올드보이

nem azt mondtam, hogy a postfixadmin tokeletes :-), bar mail userek kezelesere elmegy. Ha ennel tobb kell, akkor lehet mast is.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

( csardij v | 2015. 10. 15., cs – 11:07 )

Ha egy gépen van az exim és a dovecot, autholj az eximmel a dovecotból.

sasl? Nem. A dovecot szolgaltatasa sokkal tisztabb, szarazabb erzes. Eleve ott kezdodik a josag, hogy nem kell a postfix-be beleforditani a bloatware cyrus-sasl lib-et. Kisebb kod, (potencialisan) kevesebb bug, etc. Masfelol mennyivel egyszerubb a user kezeles, mintha sasl-lel akarnad megcsinalni.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

azt gondold at, hogy enelkul hogy oldanad meg? Kulon acc. a kuldeshez? Kulon auth szolgaltatas?

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

ne engem gyozkodj :-) En pont igy csinaltam a legutobbi mail rendszeremet, csak postfix-szel

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Nekünk még soksok éves kövületként maradt benn eximben az auth ACL, de mai fejjel ez a megoldás bőven túlhaladott. Sokkal jobb, ha minden juzer rendesen egy helyről authol. Esetleg azzal lehet játszani, hogy mondjuk adott flaget is beteszel az adatbázisba, hogy engedélyezett-e a juzernek. Példul dovecottal megoldható, hogy csak ssl-es kapcsolaton engendje a klienst és hogy csak IMAP legyen, mármint per juzer. :)

( sj | 2015. 10. 15., cs – 11:32 )

milyen szolgáltatásokat, software -eket használnátok ti?

email archivalas. A juzereid imadni fognak erte...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

speci dolog: http://mailpiler.org :-) Ez lenyegesen tobbet nyujt annal, mint hogy a level egyszeruen csak 2 helyen letezik.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

( agostonl | 2015. 10. 15., cs – 12:25 )

SPF, DKIM, DMARC beállítása ki ne maradjon!

"Értem én, hogy villanyos autó, de mi hajtja?"

( rts | 2015. 10. 15., cs – 12:43 )

"autómatikus másolat LDAP -ból"

márminthogy?

( sibike | 2015. 10. 15., cs – 14:08 )

Exim milyen security szempontból? Régebben voltak komolyabb biztonsági rések benne.

( djsmiley v | 2015. 10. 15., cs – 16:24 )

Csak szubjektív, de lehet egy Postfixal jobban jársz.
Persze az exim is teszi a dolgát, de biztonsági szempontból a Postfix jobb és az is elég flexibilis.

( lajos22 | 2015. 10. 15., cs – 16:45 )

Most csak jól feliratkozom!

--
openSUSE 13.1 x86_64

( crystal88 | 2015. 10. 15., cs – 17:08 )

laikus kérdés: webmailnek roundcube?