Project

General

Profile

Serveur Mail » History » Version 3

« Previous - Version 3/11 (diff) - Current version
Laurent GUERBY, 01/09/2012 08:56 PM


Serveur Mail

proposition @tetalab

voici ce qui est en place pour le tetalab :

  • basé sur courier-imap / postfix / postgrey / postgresql
  • interface web pour gestion mailbox/alias/domaines - uniquement accessible via le vpn
  • authentification centralisé dans la bdd pour imap & smtp
  • antispam basique avec postgrey (délai de 10-15 minutes avant réception, si serveur distant est conforme RFC il renvoie le message)
  • client webmail : squirrelmail

solution mis en place sur différents serveurs (tetalab.org, ikujam.org, libre-services.fr), éprouvée

procédure de mise en place :

  1. ajout du domaine dans postfixadmin
  2. pointage MX vers tetalab.org

c'est tout ~

pour l'installation, il y a une bdd à mettre en place, faire pointer postfix & saslauthd sur celle-ci et installer les paquets listés dans proposition @tetalab

Avis sur un MX redondant

<guerby> Sp4rKy, tu gererai comment un MX haute dispo ? pas a haut traffic, juste pour gerer de maniere redondante les mbox de contact d'une asso
<guerby> (donc plusieurs MX sur plusieurs sites)
<Sp4rKy> guerby: version simple, un mta principal, les autres étant que des nullmailer qui gardent les mails infiniment
<Sp4rKy> ça suffit si tu es près à attendre que ton mta principal soit réparé en cas de casse
<guerby> Sp4rKy, ok je vois
<guerby> Sp4rKy, et le cas service continu ?
<Sp4rKy> ça implique d'avoir une synchro entre les différents noeuds
<guerby> Sp4rKy, yep
<guerby> le coeur du probleme :)
<Sp4rKy> j'ai jamais mis en place réellement (pour ce usecase), mais un truc style unison me semble à priori suffisant
<Sp4rKy> sachant que les MX sont priorisés dans les DNS, donc normalement pas de pb de "split brain" 
<Sp4rKy> (tant que ton premier mx fonctionne lui seul sera utilisé)
<guerby> Sp4rKy, tu utiliserai quel format de mbox pour que unison marche bien ?
<Sp4rKy> maildir
<Sp4rKy> (chaque mail dans un fichier)
<guerby> Sp4rKy, ok, tu aurais une config nullmailer en distrib locale maildir sous la main ?
<Sp4rKy> nullmailer c'est juste un relais :)
<guerby> Sp4rKy, le unison c'est un cron ou un hook ?
<guerby> Sp4rKy, je suis une quiche en mail :)
<Sp4rKy> perso on le fait en cron
<Sp4rKy> (pas sur du mail par contre)
<guerby> Sp4rKy, l'alternative est je suppose drbd mais sur deux sites distants de 20ms de RTT je suppose que c'est pas forcement genial
<Sp4rKy> c'est faisable mais pas top
<Sp4rKy> et plus relou à gérer si ça remonte pas tout seul
<Sp4rKy> mais c'est faisable sur 20ms ;)
<guerby> Sp4rKy, je pensais un drbd juste pour pas perdre les mails, et la config nullmailer en secondaire
<guerby> Sp4rKy, en cas de crash tu reprends manuellement le FS drbd sur le secondaire
<Sp4rKy> c'est faisable aussi, pq avec un unison tu risqueras d'avoir une "latence" dans ta synchro
<guerby> Sp4rKy, oui unison en cron a une petite chance de perdre un mail
<guerby> Sp4rKy, ok en tous cas merci pour tes conseils, je paste la discussion dans notre wiki et on va jouer :)
<Sp4rKy> :)
<Sp4rKy> note quand meme que j'ai jamais mis ça en place (le nullmailer si, pas la synchro), donc y'a peut être de meilleures solutions que je connais pas