Fórum Root.cz
Hlavní témata => Server => Téma založeno: Honza 25. 06. 2018, 14:08:35
-
Ahoj, zvažuji nasazení emailového serveru ZIMBRA v malé organizaci, cca. 10 uživatelů s Windows AD. ZIMBRA by byla provozována ve virtualizaci pod Linuxem.
Máme vlastní doménu, schránky a webmail u stávající ISP. Zůstane beze změny.
Vzhledem k omezeným možnost připojení k internetu, hledám řešení kdy by byl emailový server přímo u nás. Ale schránky by byly i u ISP který by zajišťoval 24 hodinovou dostupnost. Princip si představuji tak, že uživatelé by si mezi sebou posílali emaily (na základě std. emailové adresy) bez omezení a tyto emaily by byly umístěny ve své schránce na našem serveru, a emailový server by prováděl jednou za čas kontrolu schránek u ISP pro případ kdyby někdo zaslat email "zvenka", po přesunu emailů do našeho serveru by došlo k odmazání u ISP .
Obdobné řešení jsme používali na MS SBS - Exchange, kdy schránky u ISP se vybírali pomocí POP3.
Potřebuji radu jakou směrem se ubírat v konfiguraci a zda je ZIMBRA na to vhodná.
Nalezl jsem, že tato funkcionalita se nazývá POP Retrieval.
-
A co použít jen SMTP? Venku v internetu by byl záložní server s nižší prioritou v DNS, který by v případě výpadku přijímal příchozí poštu a po obnovení provozu by ji předal hlavnímu SMTP serveru v tvé síti.
Je to jednodušší na konfiguraci, přímočařejší řešení než nastavovat nějaké vyzvedávání POP3/IMAP4 schránek na jiném serveru (k tomu se dá použít program Fetchmail).
Nevýhoda: při výpadku nečekají zprávy na záložním serveru ve schránkách, ale ve frontě SMTP serveru – takže si je tam uživatelé jen tak nepřečtou a musí počkat na obnovu provozu hlavního serveru, kde mají schránky.
Výhoda: zprávy se doručují okamžitě a uživatel nemusí čekat až proběhne další kolečko vyzvedávání zpráv (hodně uživatelů používá e-mail pomalu jako chat a obecně uživatelé čekají, že zpráva dorazí víceméně hned – např. když si chceš vyměnit s někým pár e-mailů během několika málo minut).
Teoreticky by to vyzvedávání šlo udělat přes IMAP4 a tam si držet trvalé spojení (ovšem pro každou schránku) a v něm čekat na příchod nové zprávy – pak by to chodilo hned a zároveň bys měl i při výpadku zprávy dostupné aspoň na záložním serveru ve schránkách (tam by stačilo nahodit IMAP server třeba Dovecot a případně nějaký jednoduchý webmail).
Další možnost je: na záložním serveru zprávy „rozdvojit“ a jednu kopii doručovat na hlavní server a druhou do lokální schránky, kde by se k ní uživatelé v případě výpadku mohli dostat. Tyto duplicitní zprávy by to chtělo promazávat (třeba starší než měsíc). To by mělo výhodu obou přístupů, ale je to složitější konfigurace.
-
MX záznam s nižší prioritou je pro nás nevyhovující. Protože když nám selže konektivita a nebo server přes víkend a než se obnoví komunikace, typicky v pondělí, tak takto dlouhou dobu generuje NDR (chybu o nedoručení) a email je "pryč". Proto bych v tomto spoléhal na emailové servery ISP.
Ale zároveň, cca. 80% komunikace (emailů) probíhá uvnitř firmy, kdy nepotřebujeme tu konektivitu směrem ven.
-
Na jakýkoliv záložní MX bych se vysral... Normální server bude zkoušet znova několik dní, spam nepotřebuju. Tečka.
P.S. Na molocha typu Zimbra bych se teda vysral taky, příšerný overkill.
-
Teď mě asi skalní příznivci FOSS zavraždí, ale když vezmu v úvahu čas, který je potřeba ke korektnímu nastavení mailserveru na Linuxu (MS Exchange taky není úplná výhra) tak aby to fungovalo/nepřijímalo SPAM/nerozesílalo SPAM tak když si koupím Synology za 5K, vyjde mě to finančně daleko lépe a požadovanou funkčnost stahování mailů z externího zdroje to umí taky. Navíc se to bude občas i aktualizovat.
Za ty prachy IMHO není co řešit a jako bonus je storage na zálohy.
-
Pro: Lol Phirae
Co by jsi doporučil za jiný software?
Postfix? Sendmail?
-
On je hlavne Exchange/Zimbra o groupware ne o mailu
Na maily je postfix + IMAP/POP3
-
Primaenw bych se zameril na konktivitu - to je dneska prover, co neumi 24/7/365?
Co mit zalozni pripojeni?
-
Naprosto tu chybí informace kolik těch emailů vlastně je, jak jsou velká úložiště a zda je tu požadavek na nějaké další věci jako kalendáře, sdílení kontaktů a přístup z mobilu.
Pokud budu mluvit o základu tak dnes je základní mít kromě pošty i ty kalendáře a nějaké to EAS aby rozumně bez bolení hlavy všechno fungovalo. Máš deset lidí, a zmiňuješ napojení na AD.
Když se takhle ptáš tak problematice nerozumíš a hledáš. Tím mohu prohlásit, že verze "Na maily je postfix + IMAP/POP3" neni pro tebe.
A pak nevim kde to žiješ, ale místo v ČR kde nejde internet? Ani ADSL, ani LTE ani nějaká WiFi? kde to je?
-
Velikost emailů není velká, velikost emailových schránek je do 1GB. Musí to mít sdílené kontakty a kalendáře. Musí to třeba umět i přejmenování uživatele bez změny dat (ženské se vdávají/rozvádějí) Přístup z mobilu nepoužíváme, ale to se může změnit, nicméně pro pracovní emaily to není důležité. Musí podporovat SPAM filtry, antivirus a ev. šifrovaný přístup přes důvěryhodný certifikát.
Máš pravdu, hledám. Znám Exchange. S Linuxem jsem dělal naposledy před cca. 15 lety.
Windows AD jsem zmínil z důvodu možné autorizace pomocí LDAP, ale to není důležité, primární bude webmail, žádný klient. Nicméně dva uživatelé potřebují MAPI klienta (ZIMBRA desktop?).
Výpadky internetu nejsou časté, je to třeba 1x za 1-2 měsíce, nicméně ve firmě je nepřetržitá pracovní doba, tzn. 24/7 a pakliže k výpadku dojde v průběhu noci, tak uživatelé nemohou odesílat reporty.
V podstatě, i když je četnost poruch velice nízká, tak je celý stávající systém (emaily uloženy u ISP) z pohledu vedení špatný=nefunkční.
Samozřejmě je to i otázka peněz. Preferujeme OpenSource který je běžný, ne žádné experimenty. Který by logoval činnost uživatelů a zároveň by byl i uživatelsky (webmail) příjemný a pokud možno v češtině. Samozřejmě, že jsem si vědom omezení s dostupností serveru, ale to se spíš týká emailů které jdou směrem zvenka dovnitř, protože plánovanou údržbu a odstávku serveru koriguji s uživateli, proto ty venkovní schránky by zůstali primárně i u ISP.
-
tak když si koupím Synology za 5K, vyjde mě to finančně daleko lépe a požadovanou funkčnost
Jo, tohle známe. Všechno je naprosto sluníčkové přesně do chvíle, než tam potřebuješ dodělat něco, s čím výrobce nepočítal.
MX záznam s nižší prioritou je pro nás nevyhovující. Protože když nám selže konektivita a nebo server přes víkend a než se obnoví komunikace, typicky v pondělí, tak takto dlouhou dobu generuje NDR (chybu o nedoručení) a email je "pryč".
Tyhle doby si přece můžeš na tom svém serveru s nižší prioritou nastavit jak potřebuješ.
-
tak když si koupím Synology za 5K, vyjde mě to finančně daleko lépe a požadovanou funkčnost
Jo, tohle známe. Všechno je naprosto sluníčkové přesně do chvíle, než tam potřebuješ dodělat něco, s čím výrobce nepočítal.
No podle dotazu se nezdá, že by tazatel potřeboval něco specialního ... .
-
Velikost emailů není velká, velikost emailových schránek je do 1GB. Musí to mít sdílené kontakty a kalendáře. Musí to třeba umět i přejmenování uživatele bez změny dat (ženské se vdávají/rozvádějí) Přístup z mobilu nepoužíváme, ale to se může změnit, nicméně pro pracovní emaily to není důležité. Musí podporovat SPAM filtry, antivirus a ev. šifrovaný přístup přes důvěryhodný certifikát.
Máš pravdu, hledám. Znám Exchange. S Linuxem jsem dělal naposledy před cca. 15 lety.
Windows AD jsem zmínil z důvodu možné autorizace pomocí LDAP, ale to není důležité, primární bude webmail, žádný klient. Nicméně dva uživatelé potřebují MAPI klienta (ZIMBRA desktop?).
Výpadky internetu nejsou časté, je to třeba 1x za 1-2 měsíce, nicméně ve firmě je nepřetržitá pracovní doba, tzn. 24/7 a pakliže k výpadku dojde v průběhu noci, tak uživatelé nemohou odesílat reporty.
V podstatě, i když je četnost poruch velice nízká, tak je celý stávající systém (emaily uloženy u ISP) z pohledu vedení špatný=nefunkční.
Samozřejmě je to i otázka peněz. Preferujeme OpenSource který je běžný, ne žádné experimenty. Který by logoval činnost uživatelů a zároveň by byl i uživatelsky (webmail) příjemný a pokud možno v češtině. Samozřejmě, že jsem si vědom omezení s dostupností serveru, ale to se spíš týká emailů které jdou směrem zvenka dovnitř, protože plánovanou údržbu a odstávku serveru koriguji s uživateli, proto ty venkovní schránky by zůstali primárně i u ISP.
S takovým požadavkem bych na konfiguraci vlastního řešení zapoměl. Vem hotové Kerio a bude pokoj.
-
Velikost emailů není velká, velikost emailových schránek je do 1GB. Musí to mít sdílené kontakty a kalendáře. Musí to třeba umět i přejmenování uživatele bez změny dat (ženské se vdávají/rozvádějí) Přístup z mobilu nepoužíváme, ale to se může změnit, nicméně pro pracovní emaily to není důležité. Musí podporovat SPAM filtry, antivirus a ev. šifrovaný přístup přes důvěryhodný certifikát.
Máš pravdu, hledám. Znám Exchange. S Linuxem jsem dělal naposledy před cca. 15 lety.
Windows AD jsem zmínil z důvodu možné autorizace pomocí LDAP, ale to není důležité, primární bude webmail, žádný klient. Nicméně dva uživatelé potřebují MAPI klienta (ZIMBRA desktop?).
Výpadky internetu nejsou časté, je to třeba 1x za 1-2 měsíce, nicméně ve firmě je nepřetržitá pracovní doba, tzn. 24/7 a pakliže k výpadku dojde v průběhu noci, tak uživatelé nemohou odesílat reporty.
V podstatě, i když je četnost poruch velice nízká, tak je celý stávající systém (emaily uloženy u ISP) z pohledu vedení špatný=nefunkční.
Samozřejmě je to i otázka peněz. Preferujeme OpenSource který je běžný, ne žádné experimenty. Který by logoval činnost uživatelů a zároveň by byl i uživatelsky (webmail) příjemný a pokud možno v češtině. Samozřejmě, že jsem si vědom omezení s dostupností serveru, ale to se spíš týká emailů které jdou směrem zvenka dovnitř, protože plánovanou údržbu a odstávku serveru koriguji s uživateli, proto ty venkovní schránky by zůstali primárně i u ISP.
S takovým požadavkem bych na konfiguraci vlastního řešení zapoměl. Vem hotové Kerio a bude pokoj.
V čem by mělo být Kerio lepší než Zimbra? Zimbra je hotové řešení, které v podstatě stáhneš a spustíš – nakonfiguruješ jen základní věci jako ověřování uživatelů proti LDAPu.
Souhlasím, že skládat si poštovní server z Postfixu, Dovecotu a dalších součástí není pro tazatele vhodná cesta – bude lepší, když vezme tu Zimbru, kde tyhle věci jsou už poskládané a propojené dohromady.
-
Kerio jeste funguje?
Zimbra x Kerio x Exchange
Ve firme asi Exchange kvuli AD (jednotne prihlasovani a centralizovana sprava pocitacu a uctu)
-
Jen na zamyšlenou. Nestálo by zato nahradit interfiremní komunikaci něčím jiným než mailem? Vím, že je to často složité a část lidí je zvyklá na mail, ale může to dost zvednout produktivitu (my už jsme si neposlali intra mail několik let).
Když je třeba hlídat nahrávání reportů, tak to je vlastně úkol = systém na úkoly (třeba ošklivá, ale funkční Redmine). Když jde o domlouvání a komunikaci, tak je ideální firemní chat (Slack, MS Teams, nebo opensource RocketChat).
-
Jasně že to jde ...
ISP bude jako MX 10 kde se bude odvíjet veškerá pošta
Zimbra bude jako MX20 kde privátně pujde na vnitřní síti (interní emaily) a bude si checkovat ISP server a tahat nové příchozí externí ....
V zimbre v nastaveni pod ucty si pridas externi email a je to vyreseno ...
muzes zimbru napojit na LDAP a zachovat AD ...
Nevide lbych v tom nejaky problem
-
Tyvoe tohle reseni s "offline" mail serverem a synchronizaci pres POP3 patri nekam do devadesatych let, kdyz byl jeste dial-up. Takze zvenku budou uzivatele pouzivat webmail ISP a zevnitr tlustyho klienta k Zimbre? Kdo a jak tomu bude synchronizovat ucty/hesla, out of office atd.? Podle me je to hrozna prasarna.
Takze bud:
- zprovoznit tu Zimbru lokalne s vyssi dostupnosti
- nechat si tu Zimbru hostovat od nekoho kdo tomu rozumi
- prejit kompletne do cloudu (napr. Hotmail nebo GMail)
-
Ja mam rovnaku situaciu ktoru som vyriesil uplne jednoducho. V lokalnej LAN vyuzivam exchange. Z vonka mi SIP poskytuje Zimbra GW, ktora vlastne robi forwarder a spam filter. Pokial je server/internet down GW u SIP drzi maily a snazi sa ich dorucit.
Jedna nevyhoda ze pristup do schranok je v case vypadku nedostupny, ale vypadky si skor ojedinele. Ide o to aby sa ani jeden mail nestratil.
Druha, za GW sa plati, ale je to symbolickych 20 eur.
Pokial SIP vie poskytovat zimbra sluzby, urcite vie poskytnut aj toto GW riesenie.
Caute.
-
A neni jedodussi zprovoznit zalozni konektivitu?
WiFi x ADSL x LTE x GPRS x starej telefon - technologii je vic, ta zalozni muze byt vyrazne pomalejsi
-
Ten důvod proč chceme ZIMBRU (a nebo ev. jiný emailový server) je, že nechceme mít stávající emaily u ISP, ale chceme je u nás. Důvody jsem napsal výše.
Předpokládám, a nebo z diskuse vyplynulo, že ZIMBRA je použitelná, a to co od ní očekávám by asi měla splnit.
-
a proc nepouzivat lokalni exhachange/AD a vyresit konektivitu?
nebo lokalni Zimbra a vyresit konektivitu?
nebo SMTP relay u providera a lokalni reseni Zimbra/Exhange, MX recordy
-
Ten důvod proč chceme ZIMBRU (a nebo ev. jiný emailový server) je, že nechceme mít stávající emaily u ISP, ale chceme je u nás. Důvody jsem napsal výše.
Předpokládám, a nebo z diskuse vyplynulo, že ZIMBRA je použitelná, a to co od ní očekávám by asi měla splnit.
Ano, zimbra je pouzitelna a splni to ....
Jiste pro to sve duvody mate, takze to rezebirat nebudu, pokud budes chtit help se Zimbrou, dej vedet
-
Možná se ptám hloupě, ale nebylo by lepší vyřešit problémy s konektivitou?
-
Takto to vyřeším
- lokalni Zimbra a vyresit konektivitu
S tou konektivitou to není špatné, ale např. začátkem minulého týdne O2 dělalo údržbu na xDSL linkách "a něco se jim nepovedlo" a shodou okolností místnímu WiFi poskytovateli v jižních Čechách překopli kabel. Takže výpadek na 8-10 hodin.
To je ale "politika" Většina z vás to jistě zná, prostě vedení vysloví příkaz, a varování, že se to nesmí opakovat, zároveň zdůrazní že Exchange tedy nyní určitě ne.
-
Takto to vyřeším
- lokalni Zimbra a vyresit konektivitu
S tou konektivitou to není špatné, ale např. začátkem minulého týdne O2 dělalo údržbu na xDSL linkách "a něco se jim nepovedlo" a shodou okolností místnímu WiFi poskytovateli v jižních Čechách překopli kabel. Takže výpadek na 8-10 hodin.
To je ale "politika" Většina z vás to jistě zná, prostě vedení vysloví příkaz, a varování, že se to nesmí opakovat, zároveň zdůrazní že Exchange tedy nyní určitě ne.
24/7 pozadavek bez redundantiho ISP ci alespon WAN je nesmysl. A redundantni mailserver mate?
-
Pokud bude mit konektivitu od 2 provideru (ruznymi technologiemi), tak nepotrebuje zalozni mail server.
V dnesni dobe jiz maily cekaji na zdrojovem serveru bez problemu nekolik dnu a zkousi dorucit (tim je zbytecne provozovat i nadrazeny MX server). Maximalne jeste nekdo pouziva informaci na zdrojovem serveru pro odesilatele, ze se zpravu do typicky 4 hodin nepodarilo dorucit a probihaji jeji pokusy o doruceni. Bezne se dale posila odesilateli zprava po typicky 4 dnech, ze se zpravu dorucit nepodarilo
-
Máme dvě "linky". Tedy jedno ADSL a jednu WiFi připojenou přes router, který zajišťuje přesměrování v případě nedostupnosti a nebo low-balancing. Tedy ale i dvě IP adresy, to třeba v kontextu k těm MX záznamům, protože na nějaké dynDNS se mi to posouvat nechce=pak je to stále složitější.
Redundantní mailserver nyní nemáme, dnes je vše u ISP který zajišťuje hosting + emaily. A my nedokážeme nic ovlivnit, prostě je to služba. Ale když nám něco u nás "lehne", tak se na tu službu již nedostanu a ani nejdou lokálně odesílat emaily, viz. předchozí příspěvky.
Proto chci ten server k nám, i s tím, že bude muset být další nastavení u ISP, kvůli ev. výpadkům, vyjma toho dynDNS.
A principiálně mi šlo o to, zda ZIMBRA je na to vhodná, a nebo zda existuje nějaké vhodnější řešení. Ale jde mi o celkovou funkčnost. Těžko budu hledat zda do Postfixu přidat další modul, a potom ještě další a řešit vzájemnou nekompatibilitu a nebo složitost při nastavení.
-
Mám zkušenosti, že po 4 hodinách se odesílá NDR odesílateli, a pak je pro nás po této době email již ztracen. Opět toto nastavení je dnes u ISP, nedokážeme nyní ovlivnit.
-
Pokud mate 2 konkurecni linky do Internetu, tak je nejsnazi pouzit pro kazdou linku jinou priritu MX (pro hlavni linku nizsi MX). Reseni pomoci DynDNS je mozne, ale radeji bych pouzil MX
Uvadel jsem typicke nastaveni na serveru odesilatele (4hodiny/4dny), ale kazdy odesilaci server muze mit toto nastaveni individualne jine
-
Jo a jinak Zimbra to samozrejme umi, lze pridavat externi POP3/IMAP ucty - v UI v Preferences-Accounts-Add External Account nebo v CLI:
zmprov createDataSource usuario@example.com.br pop3 'Pop3External' zimbraDataSourceHost 'pop3.example.com.br' zimbraDataSourcePort 110 zimbraDataSourceEnabled TRUE zimbraDataSourceUsername 'usuario@example.com.br' zimbraDataSourcePassword 'password' zimbraDataSourceConnectionType 'cleartext' zimbraDataSourceLeaveOnServer TRUE zimbraDataSourceFolderId '2'
zmprov mds usuario@example.com.br Pop3External zimbraDataSourcePollingInterval 5m