E-mail szerver szoftver (POP3, SMTP)

 ( nhw | 2010. január 22., péntek - 9:31 )

Sziasztok!

Van egy 1500-2000 useres wifi hálózatunk. A levelező szerver megoldásunkat szeretnénk lecserélni (elavultság, skálázás és korábbi tervezés hiánya...stb... okok miatt, persze tudom nem lesz egyszerű, de ez a mi problémánk)

Ennyi ügyfélre (várható bővülés max 10%/év) szeretnék POP3, SMTP megoldást megvalósítani lehetőleg GPL licences szoftverral.
Elvárások, hát nem sok van:
- POP3 elérés
- SMTP szerver (hitelesítést kezeljen akár IP alapon, akár postafiókkal)
- webmail felület
- alias kezelés

Jó lenne ha:
- tudna a user egy web felületen jelszavat váltani magának

Fontos:
Mentés: ha a leveleket nem is, de az adatbázis mentését mindenféleképpen el kellene végezni, persze a legegészségesebb egy teljes mentés lenne. Ezt nem TAPE driveval szeretném megoldani, hanem pl egy hálózati NAS-sal.

u.i: Nem szeretnék ágyúval verébre lőni...

Ergo erre szeretnék kész megoldást, ami a lehető legkevesebb haxxolással jár, és "könnyen" adminolható szolgáltató oldalról.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

és mi a kérdés ? vagy mit szeretnél megtudni ?
Van rengeteg howto, mindenféle programokkal, megnézed őket és olyat hozol össze ami nektek megfelel, vagy ha kész terméket akarsz arra is van pár megoldás.

CoreDuo L2400, 4G, Ubuntu 9.10, 2.6.31

Pill máris UP

postfix + mysql + postfixadmin +akármelyik webmail

Nem tudom mit értesz kész megoldás alatt, de pl. kész megoldás az is, ha valaki összerak nektek egy ilyet. :)

plusz courier-*
mit ért kész megoldáson? fizet, mi meg leszállítjuk :D

--
blackPanther 10.1.1

Kész megoldás: lehető legkevesebb APT-GET-es + configolós...

minálunk se apt-get se konfigolósdi, telepítjük, pár sor a konfiguráció oszt' stabilan megy a világ végezetéig.

--
blackPanther 10.1.1

plusz dovecot :D

--
{ Nem is kernel az, ami nem fut el egy quartz órán }

Az elvárások között nincs IMAP? Manapság alap.

_______________________________________________________________
Hiszen javulnék én anyám, de nem megy az könnyen faluhelyen. :)

A webmailhez az kell nem? :) Én úgy tudom... szal igen +IMAP

A webmailhez kell, de csak a webmail volt a közvetlen felsorolásban, az IMAP nem. Ez arra engedett következtetni hogy az IMAP-ot nem akarjátok az ügyfelek részére elérhetővé tenni. De ha már leírtad hogy: de, akkor megnyugodtam :)

_______________________________________________________________
Hiszen javulnék én anyám, de nem megy az könnyen faluhelyen. :)

Jogos, az IMAP igény, ha már építünk akkor haladjunk is a "korral".

"Van egy 1500-2000 useres wifi hálózatunk. A levelező szerver megoldásunkat szeretnénk lecserélni"

Bízzatok meg egy céget, ha így kezdetek hozzá.
Itt nem egy 5 fős garázscégről van szó.

off:
Wifi-hez milyen hardvereket használtok ilyen terhelés mellett?

Off:
MikrotikRouterOS szoftverrel működő RouterBoardokat, abból van erősebb, gyengébb...

esetleg nezd meg a zimbrat

udv Zoli

köszönöm, tetszetős

Huh azért 1500 fiókra elég húzós az árazás, ha a fizetősre van igény.

3 év zimbrás tapasztalat alapján azt mondom: inkább ne!

-
Debian Lenny

en meg csak most ismerkedem vele, mivel nem vagy elegedett?

udv Zoli

Ha adatbázisai bármelyike meghibásodik, akkor ott vége az egésznek. Szerencsére külön db motor van userekre (ldap), logok: mysql, mail indexek: mysql, és hogy ne legyen olyan egyszerű, a mboxok információi hol ldap-ban, hol mysql-ben vannak (keverve).
Számoljunk: ldap, mysql: 1,2,3x minimum -és ezek nem db-k, hanem server!
Tegyük fel, hogy megroggyan -mert előfordulhat (simán meg is teszi..)- nem rántja magával az egész rendszert rögtön, hanem csak egyes részei állnak le. Ez tökjó, mert órák telhetnek el mire rájösz hogy nem megy. Közben jönnek-mennek a mailek (ha épp nem az mta hasalt el), csakhogy amikor azt mondanád: najó, inkább visszarántom backupból -akkor már rég késő. Az e-mailek ugyanis indexelődnek többféleképp: meta tagek, olvasási státusz (olvasott-nem olvasott, taggelt-nem taggelt).. de a Te mailjeid a store/ -ban vannak, csakhogy azokat nem lehet újraindexelni (mert a "rim" csak meta tageket indexel, az meg más adatbázisban van). Amennyiben az üzeneteket és mailboxokat tartalmazó mysql adatbázis megy tönkre -de úgy rendesen! - akkor egy mód van: a store-ban található levelek újraküldése -amik az inboxban landolnak, akár küldte a user, akár fogadta..
Ha csak ldap-od maradt, akkor van igazán káosz, ugyanis a store-ban lévő "mailboxID"-k újragenerálodnak, és most jön a poén: olyan sorrendben, ahogy a user levelet kap a boxába -tehát a régi store struktúra megbomlik. Nem kellemes az ilyen. (nem 1-2 felhasználós rendszerről beszélek). Persze.. helyre lehet hozni, csak kellemetlen, és időigényes :)
-
Debian Lenny

akkor nem eroltetem ha ennyire instabil, de milyen webmailel erdemes foglalkozni? (nagyobb userszam eseten)

udv Zoli

erre én is szeretnék választ, mert elegem van: 1. nemalvásból, 2. rettegésből, hogy na megint mikor fog..
Persze az ezt leváltó rendszer rendelkezzen megfelelően parasztvakító tulajdonságokkal (felhasználói elvárás), másképp nem lehet "lenyomni" a jelenlegit :/

-
Debian Lenny

kiváncsi (subscribe)

nekem postfix pakolja mboxba postgresql alapján a leveleket és teapoppal szedik le.
egy darab csicsa nincs mellette. viszont 2000-ben, mikor telepítettem a komplett cuccot, bekonfiguráltam, azóta nem nyúltam hozzá... leállás soha nem volt.

másik szerveren szintén postfix+postgresql, de ott kurír imap van pgsql auth-tal. az is undorítóan unalmas.:)

Ugye ez direktben nincs a zinterneten?:) A webmail vs. security-s írásoddal nem biztos hogy összhangban van.

nyilván magas hasznosságú egy postfix, ami nincs az interneten... mi a gond, ha kieresztek egy postfixet a netre?

"egy darab csicsa nincs mellette. viszont 2000-ben, mikor telepítettem a komplett cuccot, bekonfiguráltam, azóta nem nyúltam hozzá... leállás soha nem volt."

Remélem ez a security fixekre nem vonatkozott.

jó sok konkrétumot írtál...
a kettővel ezelőtti kérdésedről még azt sem lehet eldönteni, hogy mire vonatkozott.

ha odafigyelsz a biztonságra is, akkor semmilyennel.

zimbra kiiiiib@ sok resource-t zabal, es az adminisztracioja regebben eleg limitalt volt. nem tudtal pl per domain adminokat csinalni, stb..
nem tudom most valtozott-e azota, de mi letettunk rola.
szep, csicsamicsa, de van valami caveat a license-elesevel is. nomeg dedikalt vas kell ra :S

--
{ Nem is kernel az, ami nem fut el egy quartz órán }

+1 a zwei és bthomyka által ajánlott kombónak, normális vason.

_______________________________________________________________
Hiszen javulnék én anyám, de nem megy az könnyen faluhelyen. :)

Egész véletlenül nem netet szolgáltattok wi-fin keresztül?

2000 usert hobbiból nem szoktak összekaparni:)

Egészen véletlenül DE! :D

Mi a mostani rendszer, upgradelni akartok vagy 0-ról újraépíteni?
Balu

Mondjuk inkább a 0-át, windows-os megoldás, de a pokolba kívánom. :D

hát lehet, hogy az xch-t kellene rendberakni ennyi felhasználószámhoz... ha nagy a gubanc, akkor segíthet ott az architektúra újratervezése (lehet, hogy ez okozza a problémákat és más rendszernél is előfordulhat a gond). Az MS-nél van pár hasznos magyar anyag erre a TechNet oldalon (Exchange 2007 és 2010).

Ha meg nem ez, akkor próbálkozz a Zimbrával...de azzal sem lesz egyszerű.

Balu

tökteljesen felesleges pop3 szerver feladatra exchange árakat kifizetni.
2000 ügyfélre jut max. 6000 postafiók, ezt egy átlagosan gagyi pc elviszi. ha nagyon rendelkezésre kell állni, akkor két gép, meg drbd failover.

mondjuk amennyi bajom nekem mostanában ibm szerverekkel volt, egy ilyen szolgáltatást nyugodtan rá lehet bízni egy darab vasra is, nem szoktak megrohadni.
postfix, courier erre elég szerintem.

A Courier-t inkabb hagyjuk. Nagy postaladakkal csak szivas van vele, belassul, vagy lerohad.

Raadasul a Postfix/Courier-Dovecot minden, csak nem konnyen managelheto, foleg ha mail tracking meg ilyenek is szoba jonnek. Az Exchange nem veletlenul olyan draga, tenyleg nagyon sokat tud hozzarakni a mindennapi rutinfeladatokhoz.

--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Belassul? Hova?
Nekem kurír imapon keresztül 14G-s postaládáim is vannak, milliós mennyiségű levéllel. Ez szerinted már elég nagy ahhoz, hogy *le*lassuljon a kurír?
A szolgáltató egyébként korlátos méretű postafiókot szokott adni. 20-40 mega körüli sem ritka. Ennyitől ne álljon már fejre...

Az exchange két dolog miatt olyan drága:
1. egy halom dolgot tud, amire ebben a környezetben semmi szükség.
2. mert egy olyan cég árulja, aki szerint nem baj, ha drága.

A postfixnek és a kurírnak, ahogy én szoktam használni, nulla a management igénye. Ezt valahogy megoldom... Az exchange-ről még annyit, hogyha nem tudja a provisioning rendszerébe integrálni (márpedig majdnem biztos vagyok benne, hogy nem tudja, hiszen akkor nem kért volna webes felületű managelési lehetőséget), akkor az exchange-nek *mennie kell*, mert normális szolgáltató nem engedheti meg magának, hogy ne integrált provisioningje legyen. Ahol ilyen nincs, azt kuplerájnak hívják, mert az adatkonzisztenciát gyakorlatilag lehetetlen fenntartani.

Elobb a topichoz valo erdemi reszben reagalnek:

Reszben igazad van, reszben nincs. Valo igaz, hogy egy picit agyu es a vereb kategoria az Exchange a jelen kornyezetre nezve, ettol fuggetlenul azonban mar van egy kiepitett infrastruktura. Egy mukodo szolgaltatas alatt komplett kicserelni az infrastrukturat, foleg ha ennyi ugyfel van, vagy nagyon nagy professzionalitast kovetel meg, vagy szintiszta ongyilkossag. Kerdes, hogy megvan-e a megfelelo hozzaertes ahhoz, hogy a rendszer eszrevetlenul kicserelheto legyen, vagy pedig nincs. Egy postfix/courier duot bekonfigolni nem nagy cucc. Egy postfix/courier duot jol bekonfigolni - na ehhez azert szukseges jokora tapasztalat es hozzaertes. Termeszetesen ezzel nem azt akarom mondani, hogy a kerdezo cegeben idiotak dolgoznak, hanem azt, hogy nem feltetlenul van eleg tapasztalatuk egy nem keszen kapott megoldas tervezeseben/implementalasaban/uzemelteteseben.

A Courierhez: nekunk egy hasonlo (vagy meg nagyobb) postafiokunk van, mint amit emlitettel, parhuzamosan hasznalja legalabb 6-8 ember (affele 'public folder'), es random modon belassul, timeoutol, majd kifekszik (konkretan beragadnak a processzek, es porgetik a CPU-t mint a fene). Ha minden igaz, par heten belul megszabadulunk tole.

Ami az Exchange arazasat illeti: nyilvan van, aki kifizeti erte a penzt, mert azt mondja, hogy egy sajat maga altal osszerakott rendszer osszessegebe kerulne annyiba (vagy tobbe), vagy nem fizeti ki erte azt a penzt, mert meg tudja oldani olcsobbert. Illetve (sajnos) van olyan is, aki elvbol nem fizet olyan termekert, amit egy M betuvel kezdodo, t-re vegzodo nevu gyarto gyartott.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Valaki mesélje már el az exchange árazását, most már kezd érdekelni.
"ettol fuggetlenul azonban mar van egy kiepitett infrastruktura": mint a topicban elhangzott, nincs kiépített exchange infrastruktúra. Egy windowson futó, ismeretlen, de nem exchange rendszert használnak. Úgy értem, nem láttam ide írva, hogy konkrétan mit, csak annyit, hogy nem exchange. Lásd: http://hup.hu/node/81932#comment-939195

A valami gané helyett én biztosan nem vennék exchangét, mégpedig azért, mert isp-hez elég nehezen tudok elképzelni szigetekből álló szoftvereken alapuló infrastruktúrát. Ilyet hosszú távon értelmesen nem lehet üzemeltetni. Csak integrált rendszert tudok elképzelni, és ebben nem vagyok egyedül, amire én gondolok, azzal egyenértékű megoldást más is csinált már, úgy hívják, hogy Microsoft Active Directory. Remélem, ez a "forrás" neked is elfogadható.

A kérdés az, hogy egy működő infrastruktúrában az az öngyilkosság, ha egy integrálatlan, de működő rendszert lecserélnek egy integráltra, vagy ha nem. A kérdés költői, mivel a jelenlegi rendszerről a kérdező véleménye egy szóban ennyi volt: gané. Azt a kérdést nincs értelme feszegetni, hogy le kell-e cserélni egy gané rendszert.

A courier shared imap folder emlegetése azért kicsit offtopic, mert az isp-k nem ezt a rendszert szokták támogatni. Az imap alapvetése, hogy marad a szerveren a levél, az isp-k alapvetése meg, hogy minél előbb vigye el az ügyfél a levelét. Ez utóbbinak a pop3 sokkal jobban megfelel, mint az imap. Pár száz megás pop3 mboxok kezelésére pedig megint nem az exchange az optimális megoldás.

Az exchange árazásáról meg annyit, hogy a kérdező előtt a következő lehetőségek állnak:
1. hajtja tovább windowson a levelezését és áttér exchange-re. A kérdés itt az, hogy az exchange licensz meg a rendes bekonfigurálásához szükséges szakértelem megvásárlása mennyibe kerül, mert látom, hogy azt elegánsan el szokás felejteni, hogy nem csak a postfixet, az exchange-t is rendesen be kell állítani egy ilyen helyre, ami nem két perc, nem nulla tudás és nem két fillér.
2. úgy dönt, hogy áttér linuxra, és maga megoldja, ehhez itt kaphat valamilyen szinten ingyen segítséget, de nem ússza meg, hogy kicsit beletanuljon.
3. megfizet valakit, aki egyszer összerakja neki és amikor már elgurul magától, átadja.
4. outsourcolja az egész miskulanciát tokkal vonóval és nem foglalkozik vele többet.

Hogy melyiket éri meg? Nem tudom, én 2-4-ben tudok segíteni. Hogy érdemes-e exchange-t ilyenre? Nem ismerek egyetlen magyar isp-t sem, ahol ilyenre exchange-t használnának. Sőt, olyat sem, ahol az isp kiszolgálói infrastruktúra windows alapú lenne. Linuxosat sokat, *bsd-set is, de wineset egyet sem. Lehet ő az első, a pionír az országban, én mégis azt mondanám, a járt úton egyszerűbb.

A courier-t en azert mondtam el, mert rakerdeztel, hogy miert lassu, mikor neked nem az. Semmifele ISP vonatkozast nem kepzeltem moge.
------------------------------------------------------------

A 2 szerintem egy becsuletes ISP szamara eleve nem opcio. Prod rendszeren tanulni, amit raadasul > 3 ember hasznal... hat mondjuk azt, hogy nekem ehhez nem lenne gyomrom.

En mindenkepp a 3-as opciot valasztanam, mert ilyen meretekben szerintem nem jo outsourcolni. Meg en mar csak ilyen vagyok, nem szeretek outsourcolni, ha olyan dologrol van szo, amihez en is tudok szakembert szerezni/kiallitani.
------------------------------------------------------------

Az exchange szalat azert hajtottam tovabb, mert a dolog felreertheto volt, mintha jelenleg is valamilyen szarul konfigolt Exchange mukodne a rendszerukben, ezek szerint nem.
------------------------------------------------------------

Integralt rendszer: epp ezert lenne jo az Exchange, hiszen az AD-n keresztul felepitheto egy olyan infrastruktura, amibe aztan nagyon sok mindent bele lehet integralni megfelelo szakertelem mellett. Ehhez jelenleg egyvalamit sejtek adottnak: a Windows Server licenszeket. Ez egy jo kiindulasi alap.
------------------------------------------------------------

Arrol viszont szivesen hallanek, hogy az Exchange miert szigetszeru? Ez foleg mostansag mintha egyre kevesbe lenne igaz ra.
------------------------------------------------------------

PS: amugy, ha igy veszzuk, gyakorlatilag feleslegesen erolkodunk. A Windows 2003 onmagatol is tud POP3-at, meg SMTP-t, Exchange nelkul. Egy AD felrakasaval barmivel/barhonnan vezerelhetove valik a dolog.

--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

"Integralt rendszer: epp ezert lenne jo az Exchange, hiszen az AD-n keresztul felepitheto egy olyan infrastruktura, amibe aztan nagyon sok mindent bele lehet integralni megfelelo szakertelem mellett. Ehhez jelenleg egyvalamit sejtek adottnak: a Windows Server licenszeket. Ez egy jo kiindulasi alap. " az excgange a microsoftos infrastruktúrában jól integrált. Neki viszont wifi ap-ket, routereket, dhcp szervereket, ügyféladatbázist, egyebeket kell tömegesen menedzselnie, van 2000 wifis ügyfele.

Egy ilyen környezetben az exchange (pontosabban az ad) a szükséges menedzsment funkciók töredékét sem biztosítja, ergo erre nem alkalmas.

Pedig egy bizonyos méreten alul az outsource a jó megoldás a kis isp-k számára. Pár száz előfizető mellé nem fog tudni helyben szerezni olyan rendszergazdát, aki tisztában van a kliensek telepítésétől kezdve a szerverek beállításán keresztül a szokásos biztonsági kérdéseken át a szükséges jogi, hatósági folyamatokig bezárólag mindennel. Nem megy, jobban jár, ha a feladatok egy részét kiadja, mert olcsóbb kifizetni egy nem túl magas havi díjat egy szakértőnek, mint ugyanazt vagy többet egyben az nhh-nak büntetésre.

igaz, hogy felesleges ilyen feladatra venni egy exchange-t de ők már megvették. mivel írja is, hogy jelenleg az fut. viszont ha már megvan akkor lehet mégis jobb ha azt belövik jól.

-------------------------------------------
- Помогите пожалуста. Не работает интернет!
- Што видете на екранье?
- Ничево. Я иво не в ключала.

Az, hogy mi történt a múltban, nem kellene, hogy befolyásolja, hogy mi lesz a jövőben.
Hiába vette meg az exchange-t, ha a lényeges szempontok szerint jobb lecserélni, akkor a cserében nem szabad, hogy megakadályozza az a tény, hogy korábban megvette.

Azt mondtam hogy windows-os megoldás, de nem mondtam hogy Exchange. Egy 3rd party software csinálja... valami gané :D

Nagyon kiváncsi vagyok mi ez a gané?
------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

602 Lan Suite

kénytelenek lesztek migrálni, mert év végén befejezik a cucc támogatását a webjük szerint.

Igen, nem hiába a topic. A PM-eket köszönöm, sokat segítettetek.

pm ment, korábban.

--
blackPanther 10.1.1

http://www.afterlogic.com/products/mailsuite-pro - ezt tudom ajánlani, nagyon szép és kényelmes Webmail felület van hozzá, viszonylag egyszerűen konfigurálható mail szerverrel. A webmail magyarul is tud.

Pedig en arra biztatnalak, hogy a Windowsos megoldasnak essetek neki, az ugyanis mar be van konfiguralva valahogy, ergo akarmi baja van, hozzaerto ember meg tudja nektek szerelni ugy, hogy ne kivand a pokolba a rendszert.

Ha megis dobnatok, akkor erdemes meg az OpenChange-t megnezni, vagy esetleg a Kolab-ot.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Jol ertelmezem, hogy az OpenChange tud teljes mapi sync-et MS Outlook-al?

Elvileg igen.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Gyakorlati tapasztalatok?

En is egyelore csak tervezem kiprobalni, de nagyon jonak hangzik. Jo lenne valami konnyen menedzselheto infrastrukturat kialakitani a cegnel, mert ami most van, az a "tragyadomb" kategoria ala sem esik. Vagyis, vegulis jo, meg mukodik, de nekem nem tetszik. Nagyon nem.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Cyrus IMAP+POP3-nak, postfix meg az SMTP-nek, nekem csak jók a tapasztalataim. Bár nem 1000-es nagyságrendű userekkel, hanem pár 100-al csak...
Webmailre Squirrelmail, fapad, de működik. És van hozzá jelszóváltoztató plugin :) Szerintem ennyi usert meg LDAP-ba érdemes rakni.

Kész megoldásra ott a Kolab szerver, valaki már írta, nagyjából ezek vannak benne.

squirrelmail nagyon gagyi, par ezer mail utan keptelen letolteni imapon keresztul es listazni azt.. roundcube sokkal jobb, szebb is meg tobbet is tud

az hogy többet tud nem mondanám, mókuspostához jóval több plugin, van mint a roundcube-hoz, de tény hogy a roundcube nagy mailboxonál gyorsabb.

CoreDuo L2400, 4G, Ubuntu 9.10, 2.6.31

Most mar normalizalodni latszik a rc API-ja, uh lassan elkezdenek majd kijonni a pluginkek is hozza.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Most nézem, egész fasza sieve szerkesztője van az új Roundcube-nak, ha tudna Kolab-formátumú címjegyzéket írni/olvasni, azt hiszem, tökéletes lenne...

Keress plugint hozza, hatha van.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Nem olvastam végig mindent, de úgy tűnik ezt még nem javasolták:
http://hup.hu/cikkek/20100114/ebox_platform
http://www.ebox-platform.com/

Gyerekjáték beállítani. A stabil verziónak még nincs Webmail része integrálva, azt külön kell telepítsd. A következő verzió ami 1-2 hónapon belül kell kijöjjön, már webmailt is tartalmaz, de azt külön is elég egyszerű belőni rá (squirrelmail, roudcube, stb.). Hitelesítést IP alapon nem tud (vagy én nem tudom, hogy tud), ezt nem is igazán értem. Illetve ha bizonyos IP-ket akarsz szűrni, akkor azt tűzfalból könnyen be tudod állítani.

ígéretes darab ez is, köszönöm!