Frage Mailserver!

classic Classic list List threaded Threaded
11 messages Options
Reply | Threaded
Open this post in threaded view
|

Frage Mailserver!

Günther J. Niederwimmer
Hallo,

da ich ein einfacher Anwender bin, der zwar seit langem Linux benutzt habe ich
mal die Frage. Welche Distribution (nicht kostenpflichtig) benutzt man denn
Heute am meisten, die für die neue Umgebung (rpamd aktuelle Dovecot postfix
usw.) alles mitbringt?.

Ich benutze bis jetzt Centos7, da wird es aber immer schwieriger passende
Pakete zu finden und die Zeit ist auch begrenzt!

Bei mir läuft das ganze noch auf KVM Basis denn das Container Spiel begreife
ich noch nicht richtig? Mir kommt KVM einfacher vor.

Danke für Eure antworten,
--
mit freundlichen Grüßen / best regards

  Günther J. Niederwimmer


Reply | Threaded
Open this post in threaded view
|

Re: Frage Mailserver!

Winfried Neessen
Hi,

On 2. Dec 2019, at 14:11, Günther J. Niederwimmer <[hidden email]> wrote:

> da ich ein einfacher Anwender bin, der zwar seit langem Linux benutzt habe ich
> mal die Frage. Welche Distribution (nicht kostenpflichtig) benutzt man denn
> Heute am meisten, die für die neue Umgebung (rpamd aktuelle Dovecot postfix
> usw.) alles mitbringt?.
>
> Ich benutze bis jetzt Centos7, da wird es aber immer schwieriger passende
> Pakete zu finden und die Zeit ist auch begrenzt!
>

Wenns nicht unbedingt Linux sein muss... wir nutzen - eigentlich seit immer - FreeBSD fuer
unsere Mailserver. Kann ich sehr empfehlen um aus dem nervigen Distributions Wirr-Warr
im Linux-Lager zu entkommen.


Winni


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Frage Mailserver!

Infoomatic

> Wenns nicht unbedingt Linux sein muss... wir nutzen - eigentlich seit immer - FreeBSD fuer
> unsere Mailserver. Kann ich sehr empfehlen um aus dem nervigen Distributions Wirr-Warr
> im Linux-Lager zu entkommen.
>
>
> Winni
>

Dem kann ich nur voll zustimmen! Ansonsten würde ich eher zu Debian greifen

Reply | Threaded
Open this post in threaded view
|

Re: Frage Mailserver!

Gerald Galster-2
>
>> Wenns nicht unbedingt Linux sein muss... wir nutzen - eigentlich seit immer - FreeBSD fuer
>> unsere Mailserver. Kann ich sehr empfehlen um aus dem nervigen Distributions Wirr-Warr
>> im Linux-Lager zu entkommen.
>
> Dem kann ich nur voll zustimmen! Ansonsten würde ich eher zu Debian greifen

Was spricht denn gegen CentOS 7?

Wartungsupdates gibt es dort noch bis 30.06.2024 und sowohl dovecot als auch rspamd bieten eigene repos an:

https://repo.dovecot.org
https://rspamd.com/downloads.html

Der Aufwand beschränkt sich idR auf ein "yum update" und man hat die Pakete direkt vom Hersteller.

Viele Grüße
Gerald

Reply | Threaded
Open this post in threaded view
|

Re: Frage Mailserver!

Alexander Stoll
In reply to this post by Infoomatic
Am 02.12.2019 um 15:07 schrieb Infoomatic:

>
>> Wenns nicht unbedingt Linux sein muss... wir nutzen - eigentlich seit
>> immer - FreeBSD fuer
>> unsere Mailserver. Kann ich sehr empfehlen um aus dem nervigen
>> Distributions Wirr-Warr
>> im Linux-Lager zu entkommen.
>>
>>
>> Winni
>>
>
> Dem kann ich nur voll zustimmen! Ansonsten würde ich eher zu Debian greifen
Ich verfolge da einen anderen Ansatz und bin seit vielen vielen Jahren
bei Gentoo für den Server-Betrieb gelandet...
"Oh nein, ich mache doch keine Software-Entwicklung auf meinen
Produktivsystemen" und ähnlichen Vorurteilen, möchte ich ein paar
Argumente entgegenwerfen, denn Rolling-Release hat durchaus seinen "Charme":

- Der Ansatz gut "abgehangene" und damit leider auch "alte" Software ist
pauschal weniger fehleranfällig mag für 0815-Systeme noch statistisch
irgendwie belegbar sein, je spezialisierter aber ein System betrieben
wird, desto weniger ist der Ansatz leider haltbar und richtig
interessant wird es bei Mission Critical und 1:100000 Fehlerkonditionen...

- ich _muss_ keine Software auf Produktivsystemen kompilieren, kann ohne
Probleme ein Testsystem betreiben und konsistente Versionsstände MIT
Paketmanagement auf Produktiv ausrollen

- ich kann das Grundsystem von der Distribution pflegen lassen und dort,
wo es "haarig wird" ganz eigene Versionen fahren, patchen, abweichen,
konservativ sein, neue Versionen ausgiebig testen, wie ich lustig bin in
jeder Variation. Auch binnen Minuten unabhängig von der Distribution
Hotfixes patchen, wenn es denn sein muss und nutze dabei die präsente
Build Umgebung ohne Klimmzüge.

- persönliche Präferenz: lieber viele kleine koordinierte Upgrades als
Kahlschlag und Migration beim Release-Wechsel, wo auf einmal gaanz viel
neuer Code zum Einsatz kommt und exotische Seiteneffekte viel
aufwendiger einzugrenzen sind.

Man sollte sich für den Betrieb eines solchen Systems natürlich unter
Linux schon sehr "zu Hause fühlen", das ist unbestritten und möglichst
keine Abhängigkeiten zu Software in Binärform haben, damit die Vorteile
ausgeschöpft werden können. Es wird also nicht für jeden passen, muss es
ja auch nicht...

Möchte ich nur mal so in die Runde werfen.


smime.p7s (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Frage Mailserver!

Patrick Ben Koetter-2
In reply to this post by Günther J. Niederwimmer
Hallo,

* Günther J. Niederwimmer <[hidden email]>:

> da ich ein einfacher Anwender bin, der zwar seit langem Linux benutzt habe ich
> mal die Frage. Welche Distribution (nicht kostenpflichtig) benutzt man denn
> Heute am meisten, die für die neue Umgebung (rpamd aktuelle Dovecot postfix
> usw.) alles mitbringt?.
>
> Ich benutze bis jetzt Centos7, da wird es aber immer schwieriger passende
> Pakete zu finden und die Zeit ist auch begrenzt!
>
> Bei mir läuft das ganze noch auf KVM Basis denn das Container Spiel begreife
> ich noch nicht richtig? Mir kommt KVM einfacher vor.

ich entscheide je nach Anforderung der Plattform.

Für Plattformen bei denen alle Features (weitestgehend) stabil bis zum
nächsten Upgrade bleiben, wähle ich CentOS/RHEL. Das ist rockstable und will
nicht recht haben (Debian).

Für Plattformen, die mitwachsen können müssen, bevorzuge ich ein Rolling
Release. Mit Gentoo habe ich Erfahrung gesammelt, aber ich habe keinen Bock
mehr auf einer Produktionsplattform Konfigurationen zu diffen, damit Gento
weiter rollen kann. Und Buildhosts finde ich nett, aber in der Praxis zahlen
die sich auch nur dann aus, wenn man einen build für alle hosts einer
Plattform verwendet. Sobald man z.B. für Server-Rollen unterschiedliche Builds
beginnt, ist man in der Kompilierhölle gefangen. Bin there, done that. Im
Ergbnis waren an dieer Stelle die Vorteile einen Rolling Release verspielt.

Sehr gute Erfahrungen habe ich hingegen mit Arch Linux gemacht. Rollend,
schlank und schnell und keinen der bei Gentoo genannten Vorteile. Alle Pakete
ständig ganz vorne und neu. Neue Versionen landen binnen zwei Tagen über den
Paketmanager auf der Maschine. Und der Paketmanager macht Spaß.

Ich nutze Arch Linux seit 3,5 Jahren auf dem Laptop und seit 8 Monaten auf
meinen Servern und bin sehr angetan wie problemlos das alles ist.

Ansonsten empfehle ich Dir, das Ganze in ansible oder salt zu automatisieren.
Dann wird das Ausprobieren neuer Distris einfach und macht Spaß.

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Frage Mailserver!

Winfried Neessen
Hi,

On 2. Dec 2019, at 19:38, Patrick Ben Koetter <[hidden email]> wrote:

> Sehr gute Erfahrungen habe ich hingegen mit Arch Linux gemacht. Rollend,
> schlank und schnell und keinen der bei Gentoo genannten Vorteile. Alle Pakete
> ständig ganz vorne und neu. Neue Versionen landen binnen zwei Tagen über den
> Paketmanager auf der Maschine. Und der Paketmanager macht Spaß.

Kann ich bestaetigen. Wenn *BSD nicht funktioniert weil Software XYZ nur auf Linux
laeuft, dann greife ich eigentlich auch immer zu Arch. Einfach wundervoll schlank,
immer aktuell, etc. (alles was Patrick schon genannt hat).


Winni

signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Frage Mailserver!

Günther J. Niederwimmer
In reply to this post by Günther J. Niederwimmer
Hallo Liste,
Am Montag, 2. Dezember 2019, 14:11:40 CET schrieb Günther J. Niederwimmer:

Ich Danke Euch schon mal für die Anregungen, das ganze ist schön langsam immer
umfangreicher. Ich werde jetzt mal ein Test System mit Arch Linux aufsetzen in
der Virtualbox und dann probieren ob es auch unter KVM funktioniert?

Ich hatte auch schon probiert ob Centos 8 als Basis funktioniert, dem war aber
nicht so :-(. Das könnte mit 8.1 besser werden aber ......

Das komplette RH / Centos System mit den Roles ist bis jetzt noch sehr
undurchsichtig für mich?

Also zuerst mal Danke,
--
mit freundlichen Grüßen / best regards

  Günther J. Niederwimmer


Reply | Threaded
Open this post in threaded view
|

Re: Frage Mailserver!

Stefan Förster-4
In reply to this post by Günther J. Niederwimmer
Hallo Günther,

* "Günther J. Niederwimmer" <[hidden email]>:
>da ich ein einfacher Anwender bin, der zwar seit langem Linux benutzt habe ich
>mal die Frage. Welche Distribution (nicht kostenpflichtig) benutzt man denn
>Heute am meisten, die für die neue Umgebung (rpamd aktuelle Dovecot postfix
>usw.) alles mitbringt?.

lass die Distribution laufen, mit der Du am besten klar kommst, solange
sie die Möglichkeit bietet, Docker-Container zu nutzen. Und dann kannst
Du Dich für MailCow oder was auch immer entscheiden.


Ciao,
Stefan
Reply | Threaded
Open this post in threaded view
|

Re: Frage Mailserver!

Bjoern Franke-2
In reply to this post by Günther J. Niederwimmer
Moin,


> Ich Danke Euch schon mal für die Anregungen, das ganze ist schön langsam immer
> umfangreicher. Ich werde jetzt mal ein Test System mit Arch Linux aufsetzen in
> der Virtualbox und dann probieren ob es auch unter KVM funktioniert?

Funktioniert definitiv auch unter KVM ;)


> Ich hatte auch schon probiert ob Centos 8 als Basis funktioniert, dem war aber
> nicht so :-(. Das könnte mit 8.1 besser werden aber ......
>
> Das komplette RH / Centos System mit den Roles ist bis jetzt noch sehr
> undurchsichtig für mich?
>
> Also zuerst mal Danke,
>

Das Schöne an Arch ist, dass es nicht irgendwelche
distributionsspezifischen Sachen aufzwingen will oder der Meinung ist,
es besser als Upstream zu wissen. Und wenn man für eine neue Version
oder wegen eines Bugfixes ein Paket mal selber bauen möchte, braucht man
kein Studium, um ein PKGBUILD mal eben anzupassen.

Viel Erfolg!
Björn
Reply | Threaded
Open this post in threaded view
|

Re: Frage Mailserver!

Achim Lamerts
In reply to this post by Günther J. Niederwimmer

Guten Morgen,

ich hatte sehr lange mit einzelnen Paketen von Postfix/Cyrus und dem ganzen Zubehör gearbeitet, anfangs auf der SuSE, seit der 8.04 LTS dann auf Ubuntu. Seit 2012 nutze ich auf dieser Distribution die Zimbra Collaboration Suite, mit der ich sehr zufrieden bin. Die freie Open-Source-Edition gibt es auch für andere Distributionen und bringt so ziemlich alles mit in Bezug auf Gruppenkommunikation: Mail, Kalender, Chat, Dokumentenverwaltung, etc.

Der Unterbau besteht aus Postfix, Cyrus, OpenLDAP, SpamAssassin, MySQL und vielen anderen Komponenten. Die ZCS lässt sich problemlos per KVM/LXC betreiben, der Resourcenbedarf hält sich in Grenzen. Allerdings hat das System auch ein paar Nachteile:

  • Die Einzelkomponenten kann man nur schwer patchen, bzw. upgraden und man ist an die Zyklen des Herstellers gebunden.
  • Die Einzelkomponenten sind bzgl. der Konfiguration etwas gekapselt, das ist gewöhnungsbedürftig. So nimmt man z. B. Änderungen am Postfix nicht mehr direkt in der main.cf vor, sondern über ein Provisioningsystem, das viele Parameter im LDAP-Verzeichnis speichert, aus dem heraus dann die jeweiligen Konfigurationsdateien neu generiert werden. Das hat wiederum den Vorteil, dass abhängige Komponenten in einem Rutsch mitkonfiguriert werden.

Die Community ist recht groß, man findet schnell Hilfe und bisher konnte ich jedes Problem lösen. Aktuell bin ich dabei, das System auf einen neuen Stand zu bringen und ändere das Konzept ein wenig ab: Statt bisher die ZCS als Smarthost zu betreiben, nehme ich sie zukünftig aus der "öffentlichen" Schusslinie. Als Posteingangserver ist ihr nun ein Postfix vorgeschaltet, der die Vorfilterung übernimmt und auch Angriffe auf die Mailboxen unterbindet, da dort ja keine Authentifizierung möglich ist.
Ein weiterer Vorteil ist, daß der Posteingangserver als Backup-MX funktioniert, falls der Mailstore wegen Wartung mal nicht erreichbar ist. Beiden nutzen das gleiche LDAP-Verzeichnis, somit ist das kein höherer Konfigurationsbedarf, wenn da mal neue Domains oder Mailboxen dazu kommen. Die Nutzer merken von dem Splitting nichts, es läuft alles wie bisher. Lediglich die MX-Einträge müssen geändert werden.

Schöne Grüße
Achim