Project

General

Profile

Serveur Mail » History » Version 3

Laurent GUERBY, 01/09/2012 08:56 PM

1 1 iku jam
h1. Serveur Mail
2 1 iku jam
3 1 iku jam
h2. [[Serveur Mail tetalab| proposition @tetalab]]
4 1 iku jam
5 1 iku jam
voici ce qui est en place pour le tetalab : 
6 1 iku jam
7 2 iku jam
* basé sur courier-imap / postfix / postgrey / postgresql
8 2 iku jam
* interface web pour gestion mailbox/alias/domaines - uniquement accessible via le vpn
9 2 iku jam
* authentification centralisé dans la bdd pour imap & smtp
10 2 iku jam
* antispam basique avec postgrey (délai de 10-15 minutes avant réception, si serveur distant est conforme RFC il renvoie le message)
11 2 iku jam
* client webmail : "squirrelmail":https://tetalab.org/mail
12 2 iku jam
13 2 iku jam
solution mis en place sur différents serveurs (tetalab.org, ikujam.org, libre-services.fr), éprouvée
14 2 iku jam
15 2 iku jam
procédure de mise en place : 
16 2 iku jam
17 2 iku jam
# ajout du domaine dans postfixadmin
18 2 iku jam
# pointage MX vers tetalab.org
19 2 iku jam
20 2 iku jam
c'est tout ~
21 2 iku jam
22 2 iku jam
pour l'installation, il y a une bdd à mettre en place, faire pointer postfix & saslauthd sur celle-ci et installer les paquets listés dans [[Serveur Mail tetalab| proposition @tetalab]]
23 3 Laurent GUERBY
24 3 Laurent GUERBY
h2. Avis sur un MX redondant
25 3 Laurent GUERBY
26 3 Laurent GUERBY
<pre>
27 3 Laurent GUERBY
<guerby> Sp4rKy, tu gererai comment un MX haute dispo ? pas a haut traffic, juste pour gerer de maniere redondante les mbox de contact d'une asso
28 3 Laurent GUERBY
<guerby> (donc plusieurs MX sur plusieurs sites)
29 3 Laurent GUERBY
<Sp4rKy> guerby: version simple, un mta principal, les autres étant que des nullmailer qui gardent les mails infiniment
30 3 Laurent GUERBY
<Sp4rKy> ça suffit si tu es près à attendre que ton mta principal soit réparé en cas de casse
31 3 Laurent GUERBY
<guerby> Sp4rKy, ok je vois
32 3 Laurent GUERBY
<guerby> Sp4rKy, et le cas service continu ?
33 3 Laurent GUERBY
<Sp4rKy> ça implique d'avoir une synchro entre les différents noeuds
34 3 Laurent GUERBY
<guerby> Sp4rKy, yep
35 3 Laurent GUERBY
<guerby> le coeur du probleme :)
36 3 Laurent GUERBY
<Sp4rKy> j'ai jamais mis en place réellement (pour ce usecase), mais un truc style unison me semble à priori suffisant
37 3 Laurent GUERBY
<Sp4rKy> sachant que les MX sont priorisés dans les DNS, donc normalement pas de pb de "split brain"
38 3 Laurent GUERBY
<Sp4rKy> (tant que ton premier mx fonctionne lui seul sera utilisé)
39 3 Laurent GUERBY
<guerby> Sp4rKy, tu utiliserai quel format de mbox pour que unison marche bien ?
40 3 Laurent GUERBY
<Sp4rKy> maildir
41 3 Laurent GUERBY
<Sp4rKy> (chaque mail dans un fichier)
42 3 Laurent GUERBY
<guerby> Sp4rKy, ok, tu aurais une config nullmailer en distrib locale maildir sous la main ?
43 3 Laurent GUERBY
<Sp4rKy> nullmailer c'est juste un relais :)
44 3 Laurent GUERBY
<guerby> Sp4rKy, le unison c'est un cron ou un hook ?
45 3 Laurent GUERBY
<guerby> Sp4rKy, je suis une quiche en mail :)
46 3 Laurent GUERBY
<Sp4rKy> perso on le fait en cron
47 3 Laurent GUERBY
<Sp4rKy> (pas sur du mail par contre)
48 3 Laurent GUERBY
<guerby> Sp4rKy, l'alternative est je suppose drbd mais sur deux sites distants de 20ms de RTT je suppose que c'est pas forcement genial
49 3 Laurent GUERBY
<Sp4rKy> c'est faisable mais pas top
50 3 Laurent GUERBY
<Sp4rKy> et plus relou à gérer si ça remonte pas tout seul
51 3 Laurent GUERBY
<Sp4rKy> mais c'est faisable sur 20ms ;)
52 3 Laurent GUERBY
<guerby> Sp4rKy, je pensais un drbd juste pour pas perdre les mails, et la config nullmailer en secondaire
53 3 Laurent GUERBY
<guerby> Sp4rKy, en cas de crash tu reprends manuellement le FS drbd sur le secondaire
54 3 Laurent GUERBY
<Sp4rKy> c'est faisable aussi, pq avec un unison tu risqueras d'avoir une "latence" dans ta synchro
55 3 Laurent GUERBY
<guerby> Sp4rKy, oui unison en cron a une petite chance de perdre un mail
56 3 Laurent GUERBY
<guerby> Sp4rKy, ok en tous cas merci pour tes conseils, je paste la discussion dans notre wiki et on va jouer :)
57 3 Laurent GUERBY
<Sp4rKy> :)
58 3 Laurent GUERBY
<Sp4rKy> note quand meme que j'ai jamais mis ça en place (le nullmailer si, pas la synchro), donc y'a peut être de meilleures solutions que je connais pas
59 3 Laurent GUERBY
</pre>