OPNsense Forum
International Forums => German - Deutsch => Topic started by: Emma2 on November 20, 2018, 04:15:11 pm
-
Hallo.
Nachdem es mir - mit Eurer Hilfe hier - gelungen ist, mein MS-TMG-Monstrum durch die viel schlankere, schnörkellosere und dennoch besser funktionierende OPN abzulösen, möchte ich das jetzt sukzessive mit meinen anderen Microsoft-Servern wiederholen.
Als nächsten Kandidaten habe ich meinen Exchange-Server ausgeguckt, denn der nervt schon länger kolossal: Da sind weniger als 20 Postfächer drauf, aber dennoch beschäftigt der sich hauptsächlich mit sich selbst. 8 GB Speicher reichen der VM nur mit Mühe und Not (93% belegt), und auch jetzt - mit 16 GB - ist das Ding gefühlt manchmal sehr träge :(.
Meine beiden Testkandidaten sind aktuell der NETHSERVER und IREDMAIL. Aber natürlich möchte ich die erst einmal parallel in Betrieb nehmen und ausprobieren. Und jetzt komme ich endlich zu meiner Frage:
Wir haben aktuell eine einfache Weiterleitung von Port 25 auf die Edge-Maschine unseres Exchange.
Wie und wo konfiguriere ich, dass die normalen Mails zunächst weiterhin auf den Edge/Exchange gehen, die Mails einer anderen Domäne aber an meinen Testserver weitergeleitet werden?
Ist HAProxy die richtige Stelle? Wie könnte eine solche Bedignung/Regel aussehen?
-
https://github.com/mailcow/mailcow-dockerized
Inkl.
-OWA Ersatz (SoGo)
-Volle Outlook/Exchange Funktionalität über ActiveSync für Mobiltelefone und Desktop
Bedient bei mir 5 Postfächer mit 20GB Mails mit 1 CPU-Core und 1GB Ram
-
das wird vermutlich eher was fürs Postfix plugin. Michael weiß da sicher mehr.
Ich verwende Postfix (http://www.postfix.org/ (http://www.postfix.org/)) als SMTP-Server mit Dovecot (https://www.dovecot.org/ (https://www.dovecot.org/)) für IMAP/POP3 (kann alleine halt nur Mail -> Nextcloud CalDAV / CardDAV könntest du da nehmen). Du kannst entweder lokale Konten oder virtuelle Mailboxen (zum Beispiel in einer PostgreSQL Datenbank) verwenden.
Bei virtuellen Postfächern in Datenbanken musst du darauf achten, dass du die vor einem DB-Serverupgrade die Datenbank sichern und danach wiederherstellen musst (PostgreSQL lädt keine Datenbanken von älteren Versionen, sollte sich aber automatisieren lassen).
Sonst gibt's noch https://kopano.com/ (https://kopano.com/) und https://www.open-xchange.com/ (https://www.open-xchange.com/)
-
Hallo, Ruffy und Fabian.
Danke für die Empfehlungen, muss ich mir ansehen (obwohl mir das ja jetzt wieder neue Arbeit macht :(... ich dachte, Neth und Ired wären ganz gut und ich könnte einen davon einfach nehmen).
Meine Frage zielte aber eigentlich in eine andere Richtung:
Wenn ich einen weiteren Mailserver bei mir probehalber in Betrieb nehmen will (denn bis zur Ablösung muss mein Xchg ja produktiv weiterlaufen), wie muss ich die OPN konfigurieren, dass Sie Mails an mymaildom.de an den Xchg weiterleitet, Mails an mynewnewdom.de aber an den zweiten Mailserver in meinem internen Netz.
Ich nehme an, dass mir der HAProxy dabei hilft, aber irgendwie stehe ich ein bisschen auf dem Schlauch, wie ich das einrichten kann.
-
Hallo, Ruffy und Fabian.
Danke für die Empfehlungen, muss ich mir ansehen (obwohl mir das ja jetzt wieder neue Arbeit macht :(... ich dachte, Neth und Ired wären ganz gut und ich könnte einen davon einfach nehmen).
Meine Frage zielte aber eigentlich in eine andere Richtung:
Wenn ich einen weiteren Mailserver bei mir probehalber in Betrieb nehmen will (denn bis zur Ablösung muss mein Xchg ja produktiv weiterlaufen), wie muss ich die OPN konfigurieren, dass Sie Mails an mymaildom.de an den Xchg weiterleitet, Mails an mynewnewdom.de aber an den zweiten Mailserver in meinem internen Netz.
Ich nehme an, dass mir der HAProxy dabei hilft, aber irgendwie stehe ich ein bisschen auf dem Schlauch, wie ich das einrichten kann.
Hallo Emma,
aalso, ich kann etwas zu dem IRedMail sagen, benutze es selbst. IRedmail ist selbst kein Server, sondern eine Menge an Scripten, die das Einrichten eines Mailservers (welches an sich ein komplexes Thema ist, wenn man es gut machen will) relativ zügig erledigt. Das Schöne daran ist, es funktioniert auf einigen Linuxen, FreeBSD und OPENBSD... Letztendlich werden hier als Kernkomponenten postfix/dovecot plus noch einige mehr (amavisd/spamassassin/CLAMAV) installiert. Auf Wunsch installiert es Dir SOGO oder/und RoundCube als Frontend mit ! Wenn Du Sogo nimmst, hat sich ebenfalls das Thema CalDav/CardDav erledigt und Sogo bietet noch Microsoft ActiveSync support...
Ich hab es in einem FreeBSD-Jail installiert und bin sehr zufrieden damit.
Die OPNSense (ich betreibe IRedMail auf einem ROOT-Server) bzw. PF macht ein PortForward (das Jail ist genatted) auf Port 25 und auf die SMTP/IMAP-Ports. Weiterhin müsstest Du noch die HTTPS-Ports (IRedAdmin/Sogo) berücksichtigen. Mit einem HAproxy sollte es auch gehen, da ist dann ggfs. eine Proxy-Konfiguration für HTTPS und TCP notwendig. Habe ich aber bis jetzt noch nicht gemacht.
Grüße pylox
-
Hallo, Pylo.
Danke für die Erläuterungen (ich dachte, iRedmail sei ein Server, habe ich wohl falsch verstanden).
Ich nehme mit, dass ich doch erstmal noch ein bisschen lesen muss. :-\
Dennoch bleibt meine ursprüngliche Frage bestehen:
Ein Port-Forwarding habe ich bereits eingerichtet, nämlich auf meinen Exchange-Server.
Aber ich möchte ja für die Ausprobier-Zeit den Exchange weiter laufen lassen und den alternativen Mail-Server parallel dazu betreiben. Konkret müssen also Mails die an Emma2.de gehen weiterhin an den Exchange geleitet werden, während Mails an Emma2test.de dann an den neuen, noch aufzusetzenden Server gehen müssen.
(Mit Webanfragen machen wir das mit dem HAProxy - geht das mit eingehendem SMTP-Verkehr genauso?)
-
Dennoch bleibt meine ursprüngliche Frage bestehen:
Ein Port-Forwarding habe ich bereits eingerichtet, nämlich auf meinen Exchange-Server.
Aber ich möchte ja für die Ausprobier-Zeit den Exchange weiter laufen lassen und den alternativen Mail-Server parallel dazu betreiben. Konkret müssen also Mails die an Emma2.de gehen weiterhin an den Exchange geleitet werden, während Mails an Emma2test.de dann an den neuen, noch aufzusetzenden Server gehen müssen.
(Mit Webanfragen machen wir das mit dem HAProxy - geht das mit eingehendem SMTP-Verkehr genauso?)
Hi Emma2,
ja, wenn Du 2 physische (oder VMs) Mailserver hinter einer IP-Adresse "verstecken" willst, brauchst Du neben einer entsprechenden DNS-Konfiguration eine Komponente (z.B. HAproxy), die die beiden Domänen bedient (SMTP, port 25). Mailempfang sollte so gehen, vorausgesetzt Du konfigurierst den HA-Proxy im TCP-Mode. Ist ja kein HTTP/HTTPS... Wie so eine Konfiguration aussieht kann ich Dir leider nicht sagen, habe ich noch nicht getestet...
Gruss pylox
-
Danke, jetzt kommen wir der Sache näher :).
Genau das will ich tun: (übergangsweise) zwei Mail-Server hinter meiner OPN betreiben.
DNS-Einträge gibt es natürlich passende (ich habe mehrere Domänen), und die zeigen alle auf meine öffentliche IP.
Ich weiß eben nur nicht, anhand welcher Kriterien der HAProxy dann die herinkommenden Mails "verteilt".
Bei HTTP/HTTPS haben wir Bedingungen gebastelt, die die URL auswerten. Aber was entspricht dem bei SMTP-Anfragen? Da steht doch kein (Mail-)Servername drin, oder? (Ich bin da etwas unwissend, deshalb frage ich ja 8)...)?
-
Ich weiß eben nur nicht, anhand welcher Kriterien der HAProxy dann die herinkommenden Mails "verteilt".
Bei HTTP/HTTPS haben wir Bedingungen gebastelt, die die URL auswerten. Aber was entspricht dem bei SMTP-Anfragen? Da steht doch kein (Mail-)Servername drin, oder? (Ich bin da etwas unwissend, deshalb frage ich ja 8) ...)?
Gar nicht - der ist dazu vollkommen ungeeignet. Du musst das Postfix-Plugin nehmen - das kann anhand des SMTP-Protokolls die Mails verteilen. Kleines Plus: Kann auch gleich einen Spamfilter + AV vor den eigentlichen Mailserver schalten (rspamd + clamav).
-
Gar nicht - der ist dazu vollkommen ungeeignet.
Hallo Fabian/Emma2,
- o.k. - ich habe nochmal nachgelesen. Im "TCP-Mode" bekommt der HAproxy natürlich keine Informationen über den Ziel-(DNS/Domain) Namen, z.b. mail.example.org oder mail.example1.org. Demzufolge kann er nicht auswerten an welche der beiden "PostFixe" der Mailerserver er eigentlich forwarden soll. War ein Denkfehler von mir - sorry...
Grüsse pylox
-
Ok, danke an Euch beide: Postfix-Plugin muss ich also installieren. Werde ich tun. :)