LINUX.ORG.RU
ФорумAdmin

iRedMail vs. Zimbra или всё-таки всё сделать руками...?

 , ,


1

1

Никогда не разворачивал почтовый сервер, но вот настал день «Хэ». На сегодняшний день в компании (человек 40) exchange 2010, постоянно тормозит, жрёт до ужаса ОЗУ (32 гб постоянно забиты). Всё это добро настраивал предыдущий адм. Шеф говорит надо что-то с этим делать. Я как сторонник линукса предложил поднять почтовый сервер на линуксе, в ответ мне не раздумывая дали зелёный свет. Погуглив маны естественно пришёл к выводу что для понимания как это всё будет вертеться, лучше настроить руками, но боюсь из-за отсутствия опыта это может затянуться. Посоветуйте как лучше. Если же всё-таки остановиться на готовом решении, то какое лучше и почему.

Разобраться почему exchange тормозит на 40-ка пользователях. Самое лучшее решение, такого быть не должно.
Все остальное без опыта, лютый пипец будет для вас. Например зимбра, жабоподелие, кушает тоже много, кастомайзинга мало, дырки регулярные. Вот оно вам надо?
А если серьезно хотите заняться этим, неспешна в течении не одного месяца отладите ручную сборку читая кучу мануалов. Поймете «кто» и «зачем». Вот потом можно хоть зимбру ставить (я не рекомендовал). Будет понятно где в ней косяки.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)

+1 к попытке починить exchange

если ты ставишь систему для пользователей, то должен УЖЕ в ней разбираться. тем более если ставишь на замену существуйщей системе. поэтому лучше не пытаться вкрячить zimbra, а научиться работать с exchange

а изучать софт на живых пользователях это всегда плохая идея

router ★★★★★ ()
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от anc

Ну не совсем без опыта. Линукс я люблю, он у меня даже на домашнем компе стоит. Из опыта поднимал шлюз, проксировал сквидом, настраивал рейды 0,1 и 10, файлопомойку разворачивал с интеграцией в АД. KVM на центе в филиале тоже разворачивал. В общем примерно понимаю что да как, с почтовиками ни разу не работал. Вот в чём проблема. Пока ждал ответов, наткнулся на статейку этого чувака -> https://serveradmin.ru/nastroyka-postfix-dovecot-centos-7/#_postfixadmin <- думаю попробовать

Shprot ()
Ответ на: комментарий от Shprot

хочешь расскажу, что тебя ждёт?

  • «в смысле нет exchange? а как же мне настроить outlook ?»
  • у пользователя в ящике ( или в каталоге ) накопилось > x00 000 сообщений. при попытке обратиться к ящику процесс пользователя падает из-за лимита памяти. нет, работу сервера в целом это не нарушит, но пользователь не сможет работать с ящиком. чистить его будешь ты.
  • «настройте нам автоматическое удаление почты старше Y дней»
  • «настройте нам автоответчик для ящика Z»
  • «у нас тут секретарша удалила важное письмо в общем ящике. восстановите из бекапа и отберите у неё право на удаление. пусть помечает на удаление, а вы такие письма удаляйте через N дней»
  • создавать общий ящик и выдавать доступ будешь ты. и подключать его вручную на imap клиентах у всех заинтересованных угадай кто будет делать
  • «настройте нам автоматическое архивирование почты старше M дней в общем ящике O» ну там из buh.finance в buh.finance.2019
  • «создайте нам рассылки для каждого отдела. они должны поддерживаться в актуальном состоянии», т.е. из AD
router ★★★★★ ()
Последнее исправление: router (всего исправлений: 2)
Ответ на: комментарий от Shprot

Линукс я люблю,

А я люблю соседку Клаву.

с почтовиками ни разу не работал.

Только не разу секасом не занимался, поэтому не знаю как к ней подойти с этим вопросом.

Аналогия понятна?

anc ★★★★★ ()
Ответ на: комментарий от router

Для сравнения

Я живу на дальнем востоке. На дорогах 95% японских машин (toyota, nissan, suzuki…). У меня первая и пока ещё единственная машина - chevrolet aveo 2006 на механической коробке передач с левым рулём. Я когда её себе покупал, мне все знакомые говорили что я с ней на*бусь. Пробки на механике это люто, особенно в подъёмах. Я до сих пор на ней езжу и мне нравится! Возвращаясь к моему вопросу, я в контексте ни где не указал «отговорите меня пожалуйста».

Shprot ()
Последнее исправление: Shprot (всего исправлений: 1)
Ответ на: Для сравнения от Shprot

Дальний Восток... леворулька... Да вы батенька эстет :)

anc ★★★★★ ()
Ответ на: Для сравнения от Shprot

Возвращаясь к моему вопросу, я в контексте ни где не указал «отговорите меня пожалуйста».

ты спросил

Если же всё-таки остановиться на готовом решении, то какое лучше и почему.

так вот, это exchange. почему - см. выше

router ★★★★★ ()
Ответ на: комментарий от router

так вот, это exchange. почему - см. выше

Вот-вот. 2ТС Не надо ломать то что работает, только потому что мне так захотелось. Если вы знаете exim, cyrus, postfix, dovecot, sendmail... etc то конечно можно предлагать, давайте как осел из шрека «мы тут все перестроим». Но если знаний ровно ноль, может не нужно такое делать? Подумайте об этом.
У меня ещё в конце 90-х из-за такого «осла» возникла проблема, «ай давайте все перестроим» не ну, че, перестроили, только компания попала из-за него на большие бабки. А можно было ничего не перестраивать и оставить как есть.

anc ★★★★★ ()

На сегодняшний день в компании (человек 40) exchange

Он используется только как почтовый сервер, или, всё же, используются все его возможности? Говорят, что это система документооборота и ещё почта...

AS ★★★★★ ()
Ответ на: комментарий от router

хочешь расскажу, что тебя ждёт?

Кажется ты сейчас возможности Cyrus-IMAP описал. :-) Только я их все не пробовал.

AS ★★★★★ ()

Тыкс, зимбру ставить не надо, она будет жрать так же как и Exchange и падать по OOMKiller. Она написана на яве и жрет не в себя. Плюс вместо того, чтобы общаться в нормальным почтовиком и его логами, ты будешь общаться c явскими эксепшенами. Тяжела и не завидна жизнь зимброводиков.

В общем , это шило на мыло.

Миграцию почты надо планировать. Есть не только письма в ящиках, есть маршруты, рассылки, пересылки, настроенные фильтры юзерами, права. Общие ящики, куча всего есть.

Те ты сначала пишешь список того, что у тебя есть, а потом уже думаешь.

Какие у тебя клиенты в данный момент? Возможно ( именно возможно, в зависимости от того, что у тебя сейчас) я бы посоветовал Kopano в качестве MDA ( те связка Postfix+Kopano+AD ) В Kopano из коробки будут почти все фишки exchange , завязанные на AD. Но чудес, конечно, не бывает.

constin ★★★★ ()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от anonymous

Продолжай наблюдение, родной)))

Только не забудь уроки сделать ;-)

Twissel ★★★★★ ()
Ответ на: комментарий от Twissel

Чем он лучше dovecot?

там из коробки: календари, папки, таски, заметки, вебмитинг между юзерами и возможность расшаривать это между пользователями самими пользователями или администратором. Отличное гуи и есть свой десктопный клиент ( хотя он по сути тот же браузер)

База писем в sql , с возможностью кидать аттачи отдельно на файловою.

В общем, там из коробки много вкусного для корпоративной работы.

constin ★★★★ ()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

Спасибо, надо будет ознакомиться по свободе.

Twissel ★★★★★ ()

Решаю примерно такую же задачу. Сначала поднял руками cвязку postfix + dovecot + mysql. Потом всё же перешел на iRedMail. В последних сборках они запилили интеграцию SoGo. Это отличная штука, если клиенты - аутлуки. Аутлук с 2013-й версии позволяет подключать ящики по ActiveSync, SoGo предоставляет такую возможность со стороны сервера. В общем, в моем случае оказалось, что сделать чтобы бегала почта не сложно, сложнее сделать клиентский доступ.

Недостатком можно считать неудобство администрирования iRedMail, если не покупать их про-версию. В тырнете есть статьи как подружить postfixadmin и iRedMail, но в последних версиях iRedMail поменяли структуру базы, поэтому теперь эти статьи не актуальны.

afanasiy ★★★★ ()
Ответ на: комментарий от afanasiy

Недостатком можно считать неудобство администрирования iRedMail, если не покупать их про-версию

а есть cli или rest api ?

router ★★★★★ ()
Ответ на: комментарий от router

Ну кстати, в зимбре это делается кликами мыши, кроме настройки outlook.

Aceler ★★★★★ ()

А денег тебе сколько выделили? Нормальные админы в таких случаях покупают обучающие курсы и поддержку и первые полгода-год решают все вопросы через неё.

Aceler ★★★★★ ()

Не слушай их. Вот набросились. 40 пользователей это вообще ниочем. Делать лучьше самому по немногу. Тогда поймёшь как все устроено. Поднимаешь виртуалку, ставишь на неё postfix and dovecot. В интернете полно хороших статей на эту тему. Как только базовая функциональность настроится, то начинаешь прикручивать всякие рюшечки: spamassassin, amavis, sieve, dkim и т.д. Для 40 пользователей и одного домена никаких админок не надо, управлять всем можно через ssh + vim. Для примера скажу, что у меня примерно 40 пользователей, 5 доменов и объём писем 100Gb, работает это все уже 5 лет и жрёт 400Mb ОЗУ. В качестве веб морды использую roundcube, почтовых клиентов зоопарк всяких - кому что нравится. У dovecot выбирай формат хранения mdbox. Могу подкинуть скриптик для администрирования (добавления/изменения/удаления) пользователей.

krpsh ()

Если же всё-таки остановиться на готовом решении, то какое лучше и почему.

Я лично так и ниасилил на Debian ручками прикрутить dovecot2 к postfix, не говоря уж о прикручивании SpamAssassin, rspamd и прочих. Очень зашло вот это решение: https://gitlab.com/simple-nixos-mailserver/nixos-mailserver Все просто - сервер настраивается в несколько строк конфига, правильная настройка dns описана там же в вики. Сейчас почтовик выдаёт 10/10 на mail-tester.com

iRedMail vs. Zimbra

пробовал накатить iRedMail - фейлилось обнаруживая остатки конфигов от попытки ручной настройки. Зафейленые шаги считало пройденными и не повторяло при перезапуске скрипта. В общем встать может только на чистую систему без nginx, postfix… да вообще без всего, чего оно косается. Как это поддерживать, если надо что-то поправить в конфигах самому - хз. Скорее всего с течением времени развалится.

SR_team ★★★★★ ()
Последнее исправление: SR_team (всего исправлений: 1)
Ответ на: комментарий от krpsh

Я так и понял. Перестал уже слушать, считающих себя гуру командных строк, для которых лютый эникей, перерастающий в скромного сисадмина - это никто и ничего у него не получится. Почитав отзывы, не стал брать за основу готовые решения, а для понимания решил всё-таки поставить и настроить всё руками. Из мануала вышеуказанной линки, поставил postfix, mariadb, phpmyadmin, dovecot, postfixadmin. Изначально управление и так по ssh. сервер в аренде за бугром. Настраивая конфиги, начало складываться представление как это всё работает, ну а что не работает, так на это есть логи. Так что уверен всё получится. Редко на сегодняшний день можно встретить моральную поддержку, так что спасибо…;)

Shprot ()
Ответ на: комментарий от Twissel

Только не Modoboa! Это лютый велосипед из стандартных компонентов в обёртке из питон-скриптов. И эти скрипты не очень хорошо документированы. Разработчики очень вяло реагируют на баги и замечания. Идеальный вариант - это iReadMail + Proxmox Mail Gateway!

anonymous ()
Ответ на: комментарий от anonymous

Идеальный вариант - это iReadMail + Proxmox Mail Gateway

Тут соглашусь, но это как бы предполагает, что админ имеет определенную квалификацию, а в случае с ТСом это не так)

Twissel ★★★★★ ()
Ответ на: комментарий от afanasiy

Что лично меня смущает, что в СоГо нельзя было выбрать несколько писем за раз в гуе.

А в старом добром КруглКубе можно, хотя казалось бы…

Twissel ★★★★★ ()
Ответ на: комментарий от Twissel

А что kopano может использовать как Mta postfix, exim?

postfix во всех доках, но

KC is tested with Postfix, Exim, Sendmail and Qmail.

constin ★★★★ ()

Установить связку постфикс, довекот и прибамбасы ручками.

Установить iredmail.

Результат одинаков. В первом варианте много убитого времени и не всегда положительный результат. Во втором- готовый сервер (работающий) за 20 минут без всяких оберток. Однако сборку ставить надо на чистую систему -без постфикса, апача, нгинса и баз. По моему мнению обучатся лучше на работающем сервере. Тут сетовали на слабое администрирование iredmail (халявного) через мышевожение. Тогда оставайтесь на виндовом сервере. Кстати я ставил сборку с базой LDAP. Для небольшой конторы хватает. Есть бесплатный ldap-admin с симпатичным интерфейсом .:)

Bootmen ★☆☆ ()
Ответ на: комментарий от Twissel

Можно выбрать. Нужно жмакать не на заголовок, а на иконку контакта слева от него.

afanasiy ★★★★ ()
Ответ на: комментарий от krpsh

управлять всем можно через ssh + vim

А вы, батенька, знатный извращенец, при наличии postfixadmin уже лет n-дцать так, практиковать такое…

Twissel ★★★★★ ()
Ответ на: комментарий от Twissel

Я считаю, что всякого рода GUI интерфейсы нужны для менеджеров, а для админа нужен лишь vim )))). На самом деле, для 40 пользователей никаких mysql не надо, хватит обычного файла с паролями, довекот умеет хранить пользователей во многих местах, в том числе и в обычном текстовом файле. К тому же удобней отдать пользователей на откуп довекоту, т.к. письма он раскладывает по ящикам (в моей конфигурации )))).

krpsh ()
Последнее исправление: krpsh (всего исправлений: 2)
Ответ на: комментарий от krpsh

Да и я своего мнения не навязываю.

ИМХО, postfixadmin простой как палка и «легковесный». К тому же у них на гитхабе есть скрипт который автоматом создает БД и нужные таблицы для нескольких движков (MySQL, SQLite).

Так что, на вкус и цвет фломастеры разные))

Twissel ★★★★★ ()
Последнее исправление: Twissel (всего исправлений: 1)

Несмотря на 100500 инструкций в интернете по установке связки exim+dovecot+spamassassin+clamav (postfix+dovecot+rspamd) - без знаний и умений скорее всего у Вас получится так что gmail и outlook письма от вашего домена будут отвергать, а ваш IP в скором времени попадёт в спам-листы.

P.S.

профессия postmaster умерла

suffix ()
Ответ на: комментарий от suffix

профессия postmaster умерла Профессия «злобный админ» еще жива.

:)

Bootmen ★☆☆ ()

Zimbra - рекомендую. В основе популярный софт - OpenLDAP, Postfix, Tomcat, NGinx, MariaDB, и др. Просто удобно настроенный, с веб-админкой, и веб-доступом к почте. Недовольных зимброй пока не встречал.

Exchange - тоже норм, если уже куплен.

seaowl ()

Сначала по инструкции подними postfix+dovecot+mysql. Уже придет минимум понимания как все работает. Займет один вечерок под пиво.

Затем ставь iredmail, получишь весь функционал из коробки. Админка минимальна, но все можно делать руками через их скрипты и конфиги. Отключай лишние свистоперделки и вперед. Zimbra на мой взгляд сложнее.

Сам так поднял пару серверов для 10-15 человек.

ruslanm ()
Ответ на: комментарий от suffix

чтоб такого не было, почитай про dkim, dmark и spf. Из спамлистов не так и сложно вытянуть ip. И полно сервисов позволяющих оценить работу почтаря.

ruslanm ()
Ответ на: комментарий от ruslanm

Это Вы мне ??? :)

По-моему у Вас проблемы с восприятием информации изложенной в текстовом виде.

Откуда Вам пришло в голову что я нуждаюсь в прочтении очевидной информации ?

Для начала вот такого добейтесь:

https://www.immuniweb.com/ssl/?id=WxGZsI4I

И не просто А+ а с compliant

Ну и 10/10 на mail-tester:

https://www.mail-tester.com/test-vdpdg

Может быть и перестанете давать тривиальные и ненужные советы всем подряд !

suffix ()
Последнее исправление: suffix (всего исправлений: 2)
Ответ на: комментарий от ruslanm

А писал вообще автору.

Да ну ?

Ответ на: комментарий от suffix 15.11.19 09:52:27 чтоб такого не было, почитай про dkim, dmark и spf. Из спамлистов не так и сложно вытянуть ip. И полно сервисов позволяющих оценить работу почтаря.

По поводу:

там нечего добиваться

Ну так покажите результат проверки вашего почтового сервера на https://www.immuniweb.com/ssl/

suffix ()
Последнее исправление: suffix (всего исправлений: 1)
Ответ на: комментарий от ruslanm

но все можно делать руками через их скрипты и конфиги

Коллега, не через «их скрипты». Там все родное: постфикс и прочий ливер.Ихнее (китайца) - это пара полисов. Которые можно отключить в main.cf

Bootmen ★☆☆ ()
Последнее исправление: Bootmen (всего исправлений: 2)

Недавно настраивал себе личную почту, postfix+dovecot+spamassassin, всё заработало. Самое удивительное, что спам реально фильтрует, я даже не ожидал такой эффективности. Работает на слабенькой VPS с гигабайтом памяти (реально жрёт 100-200 МБ). При этом я даже не админ, так, по гайдам настраивал. Не думаю, что у реального админа возникнут какие-то существенные проблемы. Как я понял, в такой связке всё очень круто и эффективно, будет хоть тыщу юзеров на гигабайте держать.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

+spamassassin

Не фильтрует. Просто сбрасывает в спам. Спамерюги видя, что Ваш сервер принимает от них всякое хавно усиленно начинают бомбить Вас. Нагрузка на сервер очевидна. Ваш адрес попадает во все спам базы…

Bootmen ★☆☆ ()
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от Bootmen

Да фигня это всё. Там не так много и приходит, 10-20 писем в день. Какая там нагрузка. Ну посмотрим, но сомневаюсь, что что-то изменится.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Ну ну… Пару юзеров ваших сольют свои адреса в Инете. А это сей быстро. И получите кучу в нападении. Если свежий домен то атаки так через месяц начнутся. Начнете изучать спамотсосин и прочий ливер почтовика родного.

Bootmen ★☆☆ ()
Ответ на: комментарий от Bootmen

Ну адрес тупо висит на https://vbezhenar.com/ солью и тут: me@vbezhenar.com (тока не добавляйте вручную в спам базы, мне интересен органический спам). Посмотрим, чего прятаться, надо сразу разбираться с проблемой.

Legioner ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.