[Postfixbuch-users] alles neu, alles richtig?

Mo Sep 27 14:30:23 CEST 2010

Am 27.09.2010 14:02, schrieb Norbert Gerhards:
> Hallo Liste,
>
> ich habe das Vergnügen, einen nagelneuen Server aufzusetzen,
> mit 3 Domains mit jeweils fester IP.
? dazu reicht auch eine feste IP...

> Die feste Kundenvorgabe ist: debian lenny.
Ich liebe diese sinnfreien Vorgaben, wir stellen eine Box mit Produkt X 
in die Mitte des Tisches, haben da schwammige Anforderungen und nun 
schaun wir mal alle, was wir mit Produkt X ausrichten können...

> Alles andere, insbesondere das Mailing, ist mir freigestellt.
Der konzeptionelle Ansatz an sich klingt schon stark 
verbesserungswürdig, siehe darüber.

> Nun möchte ich natürlich eine relativ aktuelle, sichere
> Lösung bauen.
Siehe darüber

> Dazu hätte ich gerne Eueren Input.
Gerne

> Den Artikel von Peer in linux magazin habe ich, bin aber wie
> ein anderer User hier auf der Liste der Meinung, dass mir die
> Pflege von Dovecot 2.x auf einem Produktivsystem und mit meinen
> begrenzten Kenntnissen zu waghalsig erscheint.
Soso, wie wäre es mit mit dem klassischen Dreiklang Aufsetzen, Testen, 
Freigeben?

> Das Mutigste aus meiner Sicht wäre es, die nunmehr von debian
> offiziell gehosteten backports einzubinden, um immerhin dovecot
> 1.2.13 statt 1.0.15 (lenny stable) zu verwenden.
Niemand schützt Dich davor, dass der Backport genau auf Deinem System 
nicht genau dass macht, was er auf 99,9% der sonstigen Systeme 
ordnungsgemäß erledigt, üblicherweise kommen nun statistische 
Beispielrechnungen und sonstiges Gedöns, warum mit dem Strom schwimmen 
so viel sicherer ist, wenn die Kiste versagt, die User keine Email 
bekommen, tröstet Dich sicher zu den 0,1% zu gehören. =8-}
Im Fehlerfall muss man immer in der Lage sein strukturiert für Abhilfe 
zu sorgen.

> Bisher hatte ich immer mit Postfix, Courier IMAP und Cyrus SASL
> installiert. Eine - lt. Liste hier - 'tote' Geschichte. ;-)
Das Bessere ist des Guten Feind

> Diesmal soll es natürlich Postfix, Dovecot deliver und sasl sein.
SASL??? Das Archiv ist voll davon, warum SMTP-Auth über Dovecot 
schmerzfreier ist.

> Auf den 3 Domains 'tummeln' sich lediglich gesamt ca. 30 User, von
> denen nur 6 auch SystemUser sein werden.
Multifunktionskiste?

> Fragen:
> Bedingt die Verwendung von dovecot deliver, dass ich nur virtuelle
> User anlege, mit jeweils einer gemeinsamen uid und guid (vmail)?
Ist elegant, leicht skalierbar, .......

> Die User mittels MySQL oder gar LDAP zu verwalten, erschiene mir
> heftig oversized.
Kommt darauf an...

> Ist userdb = passwd-file o.k., wenn ich SSL/TLS verwende?
Wo ist der Zusammenhang User-Auth mit Transportlayer???

> Zum Einsatz sollen nur IMAP und IMAPS kommen. Ausserdem möchte
> ich, dass 'meine' User nur über den Submission-Port 587 einliefern;
> wie kann ich letzteres erreichen?
SMTP-AUTH auf dem smtpd 587 erzwingen

Viel Erfolg!

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3872 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100927/4712baee/attachment.p7s>