Sendmail a Dovecot jako náhrada za Qpopper

Bzron

Sendmail a Dovecot jako náhrada za Qpopper
« kdy: 16. 04. 2016, 15:26:24 »
Ahojte,

mam zdedenu konfiguraciu, Sendmail + Dovecot + Qpopper

Qpopper sa pouziva teda na POP3 a klienti pristupuju Outlook 2003 + Thunderbird
Dovecot sa pouziva na Imap pre RoundCube/SquirrelMail.

Rad by som to zmigroval cele na IMAP a Qpoppera uplne vypol - casom.
Je mozne aby mi bezacal Dovecot s IMAPom + Qpopper na POP3 naraz ? a klientov by som jednoducho postupne poprehadzoval na IMAP ?

Aktualne testujem a nejde mi z thunderbirda sa pripojit na Dovecot, pokial to skusim na serveri

Kód: [Vybrat]
telnet localhost 143 vsetko ok
Kód: [Vybrat]
openssl s_client -connect mail.xxxx.sk:993 - vsetko ok, dovecot ready

ale z klienta ani za svet, kde moze byt chyba ? Dakujem
« Poslední změna: 18. 04. 2016, 13:17:17 od Petr Krčmář »


Re:Sendmail + Dovecot + Qpopper
« Odpověď #1 kdy: 16. 04. 2016, 15:37:02 »
Je mozne aby mi bezacal Dovecot s IMAPom + Qpopper na POP3 naraz ? a klientov by som jednoducho postupne poprehadzoval na IMAP ?
Technicky to možný určitě je, ale já bych touhle cestou nešel. Princip POPu a IMAPu je natolik neslučitelný, že je dost velká pravděpodobnost, že si naběhneš na vidle, v něčem tě to vypeče - a navíc jelikož u POPu máš maily jenom na klientovi, je dost velký riziko, že o ně v procesu migrace přijdeš.

Ostatně, jak si ten proces migrace představuješ? Posadíš se ke klientovi, změníš konfiguraci z POPu na IMAP a ručně přesuneš všechny maily z lokálního adresáře do IMAPovýho? Budeš u toho sedět a čekat, než se to dokončí? Nebo starý maily necháš v lokálních složkách a nové už budou jenom v imapových? To by asi uživatele mátlo - a navíc to budeš dělat postupně, každý bude mít potenciálně problém v jiný čas?

Nevím, no, trochu mi to smrdí průšvihem... Pokud to jenom trochu jde, udělal bych to spíš nějak automatizovaně a zaráz. I tak to ale bude opruz, protože POP je opruz, a nějaké riziko tam bude, ale podle mě by to jako jednorázová akce bylo bezbolestnější (samozřejmě pokud těch klientů nemáš deset tisíc, ale to by ses asi tady neptal :) ).

ale z klienta ani za svet, kde moze byt chyba ? Dakujem
Problémů může být bambilion, musel bys dodat nějakou chybovou hlášku, z křišťálové koule věštit neumíme :)

Bzron

Re:Sendmail + Dovecot + Qpopper
« Odpověď #2 kdy: 16. 04. 2016, 18:41:08 »
Dakujem za reakciu, otvoril si mi oci. Popravde som sa s POP3 nikdy v praxi nestretol, moja "migracia" ma napadla ako riesenie na problem a vidim ze to nebude take jednoduche ako som si myslel, tak predstavim problem, ktory ma ktomu viedol.

Problem je ze na serveroch je podporovana SSL2 a bol som upozorneny na moznost drown utoku, jedna sa o akademicku siet, este som sa poriadne ani nestacil rozpozerat.

IP    Port    Timestamp    ASN    Country/gTLD    ISP
111.11.11.111  995    2016-02-16T02:36:36-05:00    2607    SK    Bratislava Kosice Network

Na Qpopper som nastavil
Kód: [Vybrat]
set tls-version = all 
Problem je, ze niektori klienti pristupuju cez outlook 2003, ktora nepodporuje TSL.
Riesenie:

  - Zrusit tie office 2003 - nie su peniaze, napr thunderbird ? - stari ludia vysvetlovat im to ... no nevadi
 alebo ake mam ine moznosti ?


Dzavy

Re:Sendmail + Dovecot + Qpopper
« Odpověď #3 kdy: 16. 04. 2016, 20:48:54 »
Opet, nainstaluj Zimbru (www.zimbra.com) nebo neco podbnyho a tu hromadu srotu kompletne vyhod. Bude s tim fungovat ten Outlook, Thunderbird a navic to ma luxusni webovy rozhrani. O ficurach typu kalendar, kontakty, out of office ani nemluve.

Hrabat se v dnesni dobe s mailserverem stylem nainstaluju sendmail a neco k tomu je kapku out.

Dzavy

Re:Sendmail + Dovecot + Qpopper
« Odpověď #4 kdy: 16. 04. 2016, 21:02:14 »
Jinak SSLv2 melo bejt vypnuty uz davno, SSLv3 je zatim jakz takz tolerovany.

Podpora TLS pro Outlook 2003 - https://support.microsoft.com/en-us/kb/839629


Re:Sendmail + Dovecot + Qpopper
« Odpověď #5 kdy: 16. 04. 2016, 21:13:41 »
Bzron,
bylo by fajn taky nějak popsat situaci, kde je mailserver, co vše je vystavené na internernetu (smtp, pop3, imap, .. ? ) uživatelé k imap/pop3 přistupují pouze z intranetu nebo i z venku?
A než se do něčeho pustíte, tak doufám, že máte vše zazálohováno !

Fantomas

Re:Sendmail + Dovecot + Qpopper
« Odpověď #6 kdy: 16. 04. 2016, 21:22:08 »
Opet, nainstaluj Zimbru (www.zimbra.com) nebo neco podbnyho a tu hromadu srotu kompletne vyhod. Bude s tim fungovat ten Outlook, Thunderbird a navic to ma luxusni webovy rozhrani. O ficurach typu kalendar, kontakty, out of office ani nemluve.
Hrabat se v dnesni dobe s mailserverem stylem nainstaluju sendmail a neco k tomu je kapku out.
Souhlasim, ackoliv ten out style stale vykonavam (sendmail, dovecot apod.), mnoho veci nefunguje dobre, je to pracne a vysledek neni umerny usili. Daleko lepsi je nechat to na nekom, u koho to bude fungovat bez problemu, napr. Gmail. Je fajn se takhle neco naucit, ale doba je jinde a bouchat firemni mailovy server na kolene nema smysl.

Bzron

Re:Sendmail + Dovecot + Qpopper
« Odpověď #7 kdy: 16. 04. 2016, 22:18:35 »
Hm toto neni klasicka firma, platene riesenia si nemozu dovolit, neviem kolko by stala Zimbra pre +- 70 ludi ...

Popis situacie:
Mailovy server: Centos 5.11 (Final)
MTA: Sendmail Version 8.14.4
MDA: Qpopper - Vsetci klienti - outlook 2003-a hore/ thunderbird pristupuju cez POP3
         Dovecot Version 1.2.17 - vyuziva sa na webmail - Roundcube/SquirellMail

Mam verejnu IPecku, 70 ludi, ludia pristupuju len lokalne. Vystavene na internete je SMTP, POP3,IMAP. Potrebujem to hlavne aktualne zabezpecit.

Dzavy

Re:Sendmail + Dovecot + Qpopper
« Odpověď #8 kdy: 16. 04. 2016, 22:31:37 »
Zimbra Community Edition je uplne zadarmo. Na tohle pouziti vic nez dostacujici.

Pak je tady pripadne Sogo (sogo.nu).

Re:Sendmail + Dovecot + Qpopper
« Odpověď #9 kdy: 17. 04. 2016, 14:57:55 »
Hm toto neni klasicka firma, platene riesenia si nemozu dovolit, neviem kolko by stala Zimbra pre +- 70 ludi ...

Popis situacie:
Mailovy server: Centos 5.11 (Final)
MTA: Sendmail Version 8.14.4
MDA: Qpopper - Vsetci klienti - outlook 2003-a hore/ thunderbird pristupuju cez POP3
         Dovecot Version 1.2.17 - vyuziva sa na webmail - Roundcube/SquirellMail

Mam verejnu IPecku, 70 ludi, ludia pristupuju len lokalne. Vystavene na internete je SMTP, POP3,IMAP. Potrebujem to hlavne aktualne zabezpecit.
No pokud lidé přistupují pouze lokálně, tak není žádný důvod mít vystavený pop3 a imap na internetě, stačí smtp.
Kombinace Dovecot + Thunderbird + IMAP funguje bez problémů, takže k tomu, proč to nefunguje u vás, bychom potřebovali více podrobností ( logy ze serveru )

Re:Sendmail + Dovecot + Qpopper
« Odpověď #10 kdy: 17. 04. 2016, 16:20:16 »
Popravde som sa s POP3 nikdy v praxi nestretol, moja "migracia" ma napadla ako riesenie na problem
Zásadní problém s POP je v tom, že stahuje maily na lokální stroj a na serveru je maže. IMAP nechává maily na serveru a pokud nechceš, lokálně ani nemusíš mít kopie. Takže problém té migrace je hlavně v tom, že bys musel nějak ty lokálně uložené maily (stažené POPem) dostat na server. Sedmdesát lidí už je moc na to, abys to řešil nějak ručně.

Nevím o žádném snadném způsobu, jak to udělat (neříkám, že neexistuje). Ale pokud jsou ti lidi dostatečně inteligentní a počítačově gramotní, možná by se to dalo udělat i tak, že by se jim všem automaticky zprovoznil IMAP a dal jim k dispozici návod, jak si staré maily do IMAPových složek nahrát. A v době té migrace se modlit, aby nebylo moc lidí, kterým to hodí nějaké kryptické hlášky, které s tebou budou chtít řešit...

Jestli řešíš opravdu jenom ten problém s TLS, tak bych to fakt udělal tak, jak říká cik951: přístup zvenku zrušit a nechat jenom po lokální síti. Nebo přístup zvenku povolit jenom pomocí silných šifer a slabé povolit jenom lokálně. To by vě většině situací měl být rozumný kompromis mezi bezpečností a použitelností.

Re:Sendmail + Dovecot + Qpopper
« Odpověď #11 kdy: 17. 04. 2016, 20:31:35 »
Popravde som sa s POP3 nikdy v praxi nestretol, moja "migracia" ma napadla ako riesenie na problem
Zásadní problém s POP je v tom, že stahuje maily na lokální stroj a na serveru je maže.
K tomu bych jen dodal, že ne vždy. V podstatě záleží na nastavení emailového klienta, kde se dá určit, jestli a kdy má zprávy na serveru mazat.
Z mého pohledu hlavní nevýhodou POP3 je to, že pokud si budete stahovat poštu pomocí klienta v PC a klienta v mobilu, tak nevíte, které zprávy jste už rešil a které ne, a stejný problém je z odeslanou poštou.
"Výhodou" pop3 je to, že může fungovat jako "záloha  ::) ". Pokud si poštu náhodou smažete na jednom zařízení, tak ji ještě stále máte na druhém, ale obecně nevýhody převažují.

Re:Sendmail + Dovecot + Qpopper
« Odpověď #12 kdy: 17. 04. 2016, 20:37:33 »
K tomu bych jen dodal, že ne vždy.
Pokud to nedělá, tak je ta situace ještě horší :)

pavlix

  • ****
  • 253
    • Zobrazit profil
Re:Sendmail + Dovecot + Qpopper
« Odpověď #13 kdy: 18. 04. 2016, 13:02:12 »
K tomu bych jen dodal, že ne vždy.
Pokud to nedělá, tak je ta situace ještě horší :)

Pán bude asi odborník. Jednu dobu jsem POP3 používal a až do přechodu na IMAP jsem mazal s jeho pomocí jenom ty e-maily, co jsem smazat chtěl. On ten protokol ve své době uměl mnohem víc, než si většina lidí i z řad technicky zdatnějších uživatelů myslela.

Re:Sendmail + Dovecot + Qpopper
« Odpověď #14 kdy: 18. 04. 2016, 13:04:25 »
Pán bude asi odborník. Jednu dobu jsem POP3 používal a až do přechodu na IMAP jsem mazal s jeho pomocí jenom ty e-maily, co jsem smazat chtěl. On ten protokol ve své době uměl mnohem víc, než si většina lidí i z řad technicky zdatnějších uživatelů myslela.
Pro tuhle situaci není relevantní, co protokol umí, ale jak s ním zacházejí klienti. Pokud bych měl nějaké maily na klientech, a nějaké na serveru, je to pro migraci horší situace, než kdybych je měl všechny na lokále.