Frage Mailserver!

Achim Lammerts mlpbu at admin.syntaxys.net
Fr Dez 6 11:29:41 CET 2019 

Guten Morgen,

ich hatte sehr lange mit einzelnen Paketen von Postfix/Cyrus und dem 
ganzen Zubehör gearbeitet, anfangs auf der SuSE, seit der 8.04 LTS dann 
auf Ubuntu. Seit 2012 nutze ich auf dieser Distribution die Zimbra 
Collaboration Suite, mit der ich sehr zufrieden bin. Die freie 
Open-Source-Edition gibt es auch für andere Distributionen und bringt so 
ziemlich alles mit in Bezug auf Gruppenkommunikation: Mail, Kalender, 
Chat, Dokumentenverwaltung, etc.

Der Unterbau besteht aus Postfix, Cyrus, OpenLDAP, SpamAssassin, MySQL 
und vielen anderen Komponenten. Die ZCS lässt sich problemlos per 
KVM/LXC betreiben, der Resourcenbedarf hält sich in Grenzen. Allerdings 
hat das System auch ein paar Nachteile:

  * Die Einzelkomponenten kann man nur schwer patchen, bzw. upgraden und
    man ist an die Zyklen des Herstellers gebunden.
  * Die Einzelkomponenten sind bzgl. der Konfiguration etwas gekapselt,
    das ist gewöhnungsbedürftig. So nimmt man z. B. Änderungen am
    Postfix nicht mehr direkt in der main.cf vor, sondern über ein
    Provisioningsystem, das viele Parameter im LDAP-Verzeichnis
    speichert, aus dem heraus dann die jeweiligen Konfigurationsdateien
    neu generiert werden. Das hat wiederum den Vorteil, dass abhängige
    Komponenten in einem Rutsch mitkonfiguriert werden.

Die Community ist recht groß, man findet schnell Hilfe und bisher konnte 
ich jedes Problem lösen. Aktuell bin ich dabei, das System auf einen 
neuen Stand zu bringen und ändere das Konzept ein wenig ab: Statt bisher 
die ZCS als Smarthost zu betreiben, nehme ich sie zukünftig aus der 
"öffentlichen" Schusslinie. Als Posteingangserver ist ihr nun ein 
Postfix vorgeschaltet, der die Vorfilterung übernimmt und auch Angriffe 
auf die Mailboxen unterbindet, da dort ja keine Authentifizierung 
möglich ist.
Ein weiterer Vorteil ist, daß der Posteingangserver als Backup-MX 
funktioniert, falls der Mailstore wegen Wartung mal nicht erreichbar 
ist. Beiden nutzen das gleiche LDAP-Verzeichnis, somit ist das kein 
höherer Konfigurationsbedarf, wenn da mal neue Domains oder Mailboxen 
dazu kommen. Die Nutzer merken von dem Splitting nichts, es läuft alles 
wie bisher. Lediglich die MX-Einträge müssen geändert werden.

Schöne Grüße
Achim

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20191206/3b10ad26/attachment-0001.html>

Mehr Informationen über die Mailingliste Postfixbuch-users