Zimbra: nasazení pro malou firmu - offline internet

[Honza]

Ahoj, zvažuji nasazení emailového serveru ZIMBRA v malé organizaci, cca. 10 uživatelů s Windows AD. ZIMBRA by byla provozována ve virtualizaci pod Linuxem.
Máme vlastní doménu, schránky a webmail u stávající ISP. Zůstane beze změny.
Vzhledem k omezeným možnost připojení k internetu, hledám řešení kdy by byl emailový server přímo u nás. Ale schránky by byly i u ISP který by zajišťoval 24 hodinovou dostupnost. Princip si představuji tak, že uživatelé by si mezi sebou posílali emaily (na základě std. emailové adresy) bez omezení a tyto emaily by byly umístěny ve své schránce na našem serveru, a emailový server by prováděl jednou za čas kontrolu schránek u ISP pro případ kdyby někdo zaslat email "zvenka", po přesunu emailů do našeho serveru by došlo k odmazání u ISP .
Obdobné řešení jsme používali na MS SBS - Exchange, kdy schránky u ISP se vybírali pomocí POP3.

Potřebuji radu jakou směrem se ubírat v konfiguraci a zda je ZIMBRA na to vhodná.

Nalezl jsem, že tato funkcionalita se nazývá POP Retrieval.

[Reklama]

[Franta <xkucf03/>]

A co použít jen SMTP? Venku v internetu by byl záložní server s nižší prioritou v DNS, který by v případě výpadku přijímal příchozí poštu a po obnovení provozu by ji předal hlavnímu SMTP serveru v tvé síti.

Je to jednodušší na konfiguraci, přímočařejší řešení než nastavovat nějaké vyzvedávání POP3/IMAP4 schránek na jiném serveru (k tomu se dá použít program Fetchmail).

Nevýhoda: při výpadku nečekají zprávy na záložním serveru ve schránkách, ale ve frontě SMTP serveru – takže si je tam uživatelé jen tak nepřečtou a musí počkat na obnovu provozu hlavního serveru, kde mají schránky.

Výhoda: zprávy se doručují okamžitě a uživatel nemusí čekat až proběhne další kolečko vyzvedávání zpráv (hodně uživatelů používá e-mail pomalu jako chat a obecně uživatelé čekají, že zpráva dorazí víceméně hned – např. když si chceš vyměnit s někým pár e-mailů během několika málo minut).

Teoreticky by to vyzvedávání šlo udělat přes IMAP4 a tam si držet trvalé spojení (ovšem pro každou schránku) a v něm čekat na příchod nové zprávy – pak by to chodilo hned a zároveň bys měl i při výpadku zprávy dostupné aspoň na záložním serveru ve schránkách (tam by stačilo nahodit IMAP server třeba Dovecot a případně nějaký jednoduchý webmail).

Další možnost je: na záložním serveru zprávy „rozdvojit“ a jednu kopii doručovat na hlavní server a druhou do lokální schránky, kde by se k ní uživatelé v případě výpadku mohli dostat. Tyto duplicitní zprávy by to chtělo promazávat (třeba starší než měsíc). To by mělo výhodu obou přístupů, ale je to složitější konfigurace.

[Honza]

MX záznam s nižší prioritou je pro nás nevyhovující. Protože když nám selže konektivita a nebo server přes víkend a než se obnoví komunikace, typicky v pondělí, tak takto dlouhou dobu generuje NDR (chybu o nedoručení) a email je "pryč". Proto bych v tomto spoléhal na emailové servery ISP.
Ale zároveň, cca. 80% komunikace (emailů) probíhá uvnitř firmy, kdy nepotřebujeme tu konektivitu směrem ven.

[Lol Phirae]

Na jakýkoliv záložní MX bych se vysral... Normální server bude zkoušet znova několik dní, spam nepotřebuju. Tečka.

P.S. Na molocha typu Zimbra  bych se teda vysral taky, příšerný overkill.

[jeniceek]

Teď mě asi skalní příznivci FOSS zavraždí, ale když vezmu v úvahu čas, který je potřeba ke korektnímu nastavení mailserveru na Linuxu (MS Exchange taky není úplná výhra) tak aby to fungovalo/nepřijímalo SPAM/nerozesílalo SPAM tak když si koupím Synology za 5K, vyjde mě to finančně daleko lépe a požadovanou funkčnost stahování mailů z externího zdroje to umí taky. Navíc se to bude občas i aktualizovat.

Za ty prachy IMHO není co řešit a jako bonus je storage na zálohy.

[Reklama]

[Honza]

Pro: Lol Phirae
Co by jsi doporučil za jiný software?
Postfix? Sendmail?

[Vilith]

On je hlavne Exchange/Zimbra o groupware ne o mailu
Na maily je postfix + IMAP/POP3

[Vilith]

Primaenw bych se zameril na konktivitu - to je dneska prover, co neumi 24/7/365?
Co mit zalozni pripojeni?

[ht]

Naprosto tu chybí informace kolik těch emailů vlastně je, jak jsou velká úložiště a zda je tu požadavek na nějaké další věci jako kalendáře, sdílení kontaktů a přístup z mobilu.

Pokud budu mluvit o základu tak dnes je základní mít kromě pošty i ty kalendáře a nějaké to EAS aby rozumně bez bolení hlavy všechno fungovalo. Máš deset lidí, a zmiňuješ napojení na AD.

Když se takhle ptáš tak problematice nerozumíš a hledáš. Tím mohu prohlásit, že verze "Na maily je postfix + IMAP/POP3" neni pro tebe.

A pak nevim kde to žiješ, ale místo v ČR kde nejde internet? Ani ADSL, ani LTE ani nějaká WiFi? kde to je?

[Honza]

Velikost emailů není velká, velikost emailových schránek je do 1GB. Musí to mít sdílené kontakty a kalendáře. Musí to třeba umět i přejmenování uživatele bez změny dat (ženské se vdávají/rozvádějí) Přístup z mobilu nepoužíváme, ale to se může změnit, nicméně pro pracovní emaily to není důležité. Musí podporovat SPAM filtry, antivirus a ev. šifrovaný přístup přes důvěryhodný certifikát.
Máš pravdu, hledám. Znám Exchange. S Linuxem jsem dělal naposledy před cca. 15 lety.
Windows AD jsem zmínil z důvodu možné autorizace pomocí LDAP, ale to není důležité, primární bude webmail, žádný klient. Nicméně dva uživatelé potřebují MAPI klienta (ZIMBRA desktop?).
Výpadky internetu nejsou časté, je to třeba 1x za 1-2 měsíce, nicméně ve firmě je nepřetržitá pracovní doba, tzn. 24/7 a pakliže k výpadku dojde v průběhu noci, tak uživatelé nemohou odesílat reporty.
V podstatě, i když je četnost poruch velice nízká, tak je celý stávající systém (emaily uloženy u ISP) z pohledu vedení špatný=nefunkční.

Samozřejmě je to i otázka peněz. Preferujeme OpenSource který je běžný, ne žádné experimenty. Který by logoval činnost uživatelů a zároveň by byl i uživatelsky (webmail) příjemný a pokud možno v češtině. Samozřejmě, že jsem si vědom omezení s dostupností serveru, ale to se spíš týká emailů které jdou směrem zvenka dovnitř, protože plánovanou údržbu a odstávku serveru koriguji s uživateli, proto ty venkovní schránky by zůstali primárně i u ISP.

[Jenda]

tak když si koupím Synology za 5K, vyjde mě to finančně daleko lépe a požadovanou funkčnost

Jo, tohle známe. Všechno je naprosto sluníčkové přesně do chvíle, než tam potřebuješ dodělat něco, s čím výrobce nepočítal.

MX záznam s nižší prioritou je pro nás nevyhovující. Protože když nám selže konektivita a nebo server přes víkend a než se obnoví komunikace, typicky v pondělí, tak takto dlouhou dobu generuje NDR (chybu o nedoručení) a email je "pryč".

Tyhle doby si přece můžeš na tom svém serveru s nižší prioritou nastavit jak potřebuješ.

[ht]

tak když si koupím Synology za 5K, vyjde mě to finančně daleko lépe a požadovanou funkčnost

Jo, tohle známe. Všechno je naprosto sluníčkové přesně do chvíle, než tam potřebuješ dodělat něco, s čím výrobce nepočítal.

No podle dotazu se nezdá, že by tazatel potřeboval něco specialního ... .

[ht]

Velikost emailů není velká, velikost emailových schránek je do 1GB. Musí to mít sdílené kontakty a kalendáře. Musí to třeba umět i přejmenování uživatele bez změny dat (ženské se vdávají/rozvádějí) Přístup z mobilu nepoužíváme, ale to se může změnit, nicméně pro pracovní emaily to není důležité. Musí podporovat SPAM filtry, antivirus a ev. šifrovaný přístup přes důvěryhodný certifikát.
Máš pravdu, hledám. Znám Exchange. S Linuxem jsem dělal naposledy před cca. 15 lety.
Windows AD jsem zmínil z důvodu možné autorizace pomocí LDAP, ale to není důležité, primární bude webmail, žádný klient. Nicméně dva uživatelé potřebují MAPI klienta (ZIMBRA desktop?).
Výpadky internetu nejsou časté, je to třeba 1x za 1-2 měsíce, nicméně ve firmě je nepřetržitá pracovní doba, tzn. 24/7 a pakliže k výpadku dojde v průběhu noci, tak uživatelé nemohou odesílat reporty.
V podstatě, i když je četnost poruch velice nízká, tak je celý stávající systém (emaily uloženy u ISP) z pohledu vedení špatný=nefunkční.

Samozřejmě je to i otázka peněz. Preferujeme OpenSource který je běžný, ne žádné experimenty. Který by logoval činnost uživatelů a zároveň by byl i uživatelsky (webmail) příjemný a pokud možno v češtině. Samozřejmě, že jsem si vědom omezení s dostupností serveru, ale to se spíš týká emailů které jdou směrem zvenka dovnitř, protože plánovanou údržbu a odstávku serveru koriguji s uživateli, proto ty venkovní schránky by zůstali primárně i u ISP.

S takovým požadavkem bych na konfiguraci vlastního řešení zapoměl. Vem hotové Kerio a bude pokoj.

[Franta <xkucf03/>]

Velikost emailů není velká, velikost emailových schránek je do 1GB. Musí to mít sdílené kontakty a kalendáře. Musí to třeba umět i přejmenování uživatele bez změny dat (ženské se vdávají/rozvádějí) Přístup z mobilu nepoužíváme, ale to se může změnit, nicméně pro pracovní emaily to není důležité. Musí podporovat SPAM filtry, antivirus a ev. šifrovaný přístup přes důvěryhodný certifikát.
Máš pravdu, hledám. Znám Exchange. S Linuxem jsem dělal naposledy před cca. 15 lety.
Windows AD jsem zmínil z důvodu možné autorizace pomocí LDAP, ale to není důležité, primární bude webmail, žádný klient. Nicméně dva uživatelé potřebují MAPI klienta (ZIMBRA desktop?).
Výpadky internetu nejsou časté, je to třeba 1x za 1-2 měsíce, nicméně ve firmě je nepřetržitá pracovní doba, tzn. 24/7 a pakliže k výpadku dojde v průběhu noci, tak uživatelé nemohou odesílat reporty.
V podstatě, i když je četnost poruch velice nízká, tak je celý stávající systém (emaily uloženy u ISP) z pohledu vedení špatný=nefunkční.

Samozřejmě je to i otázka peněz. Preferujeme OpenSource který je běžný, ne žádné experimenty. Který by logoval činnost uživatelů a zároveň by byl i uživatelsky (webmail) příjemný a pokud možno v češtině. Samozřejmě, že jsem si vědom omezení s dostupností serveru, ale to se spíš týká emailů které jdou směrem zvenka dovnitř, protože plánovanou údržbu a odstávku serveru koriguji s uživateli, proto ty venkovní schránky by zůstali primárně i u ISP.

S takovým požadavkem bych na konfiguraci vlastního řešení zapoměl. Vem hotové Kerio a bude pokoj.

V čem by mělo být Kerio lepší než Zimbra? Zimbra je hotové řešení, které v podstatě stáhneš a spustíš – nakonfiguruješ jen základní věci jako ověřování uživatelů proti LDAPu.

Souhlasím, že skládat si poštovní server z Postfixu, Dovecotu a dalších součástí není pro tazatele vhodná cesta – bude lepší, když vezme tu Zimbru, kde tyhle věci jsou už poskládané a propojené dohromady.

[Vilith]

Kerio jeste funguje?
Zimbra x Kerio x Exchange
Ve firme asi Exchange kvuli AD (jednotne prihlasovani a centralizovana sprava pocitacu a uctu)