Задачка по Zimbra

Но тут обнаружилась другая проблема

Обнаружилась?) Это же очевидно. Я же писал неделю назад. Нужна временная карта доставки на время миграции. Эту вашу зимбру я не знаю, нео по идее там же postfix , так что никаких проблем, чтобы впихнуть ему эту карту файлом в конфиг нет.

Обнаружилась, т.к.попросили создать 2 новых учётки, но с другим доменом :-)

В целом ничего критичного, но хотелось бы знать.

zimbraPrefMailLocalDeliveryDisabled в этом случае чем-то поможет?

Не помогает.

Одну кастомную карту я уже создал, смотри ОП, а вот как для транспорта задать более высокий приоритет, чем приоритет локальной доставки?

В качестве эксперимента попробую удалить этот домен из mydestination

Или явно прописать GSuite SMTP в транспорте.

P.S. mydestination в Зимбре не вариант)

а вот как для транспорта задать более высокий приоритет,

смотри конфиги postfix напрямую. transport_map должна иметь приоритет выше, чем virtual_transport.

может там понапихано в transport_map куча говна, включая обращение в базу данных ( скорее всего это так) тогда не обязательно делат ьэто файлом, можно менять конфигуацию аккаунтов в базе. если в transport_map прописано несколько файлов , то первое условие , которое сработало, то и пошло, до остальных не дойдет.

Спасибо, буду пробовать на досуге.

Или явно прописать GSuite SMTP в транспорте.

перестань метаться. в голове должна быть картинка логистики.

у тебя есть три роли на время миграции

1. севвер, на кгторый падает входящий трафик и исходящий

2. сервер с которого мигрируем

3 сервер на который мигрируем

первая роль может ренадлежать или первому или второму серверу.

сейчас у меня совещание закончится - распишу нормально

В качестве эксперимента попробую удалить этот домен из mydestination

а что, у зимбры обслуживаемые домены прописаны в mydestination? ппц

Да я вроде никуда не метаюсь :-)

Пока проблема в том, что Zimbra глубоко покласть на то, что прописано в postfix, это при том, что я все делаю через встроенные утилиты-обвязки.

Zimbra глубоко покласть на то, что прописано в postfix

не верю)

покажи кстати main.cf

Нет, все гуд, там только localhost, просто на крайняк проверил.

Итак три роли. Допустим, что роль работающего (1 роль) сервера пренадлежит серверу с которого мы мигрируем.

Тогда на нем, все остается как прежде, за исключением тех аккаунтов,которые переехали. Для этих аккаунтов пишется отельный маршрут на второй сервер.

выглядит это типа , что

user1@domain.com >> танспорт на второй сервер

user2@domain.com >> транспорт на второй сервер

@domain.com - все остальные local деливери, точнее то, что и было прописано раньше по умолчанию

на втором сервере (куда мы мигрируем) картинка зеркальная

user1@domain.com >> локал

user2@domain.com >> локал

@domain.com - все остальные транспорт на первый севвер

плюс к этому на втором сервере первый сервер прописывается как релей, чтобы исходящий трафик на не нанши домены шел через него.

блин, надо еще твой изначальный пост прочитать и вклюбчить мозг для этого, но пока не могу отвлекаться.

Here

Кстати, сходи все-таки по ссылке из ОП https://forums.zimbra.org/viewtopic.php?t=69087#p300033

Для полноты картины.

Для этих аккаунтов пишется отельный маршрут на второй сервер.

Согласен, все логично, вот только я не знаю, где это прописывать в GSuite.

А насколько будет лоялен и адекватен их суппорт, в таких условиях, тоже вопрос открытый.

В целом все это не сильно запарно, но может есть шанс сделать все, по уму.

Согласен, все логично, вот только я не знаю, где это прописывать в GSuite.

такое ощущение, что ты даже не пытался найти

https://admin.google.com/ac/apps/gmail/routing

Ссылка безусловно полезная, НО

Gmail users will lose all access to Gmail, and all messages older than 30 days will be permanently deleted. Use the Non-Gmail mailbox setting only for users whose mailboxes are located on an on-premise/non-Gmail mail server. This setting allows use of Gmail's spam filtering and other Google Workspace features such as content compliance and mail routing.

Это при том, что актуальных доступов к учёткам на gsuite у меня нет и новые пароли юзерам будут раздавать на финише, в конце миграции.

here

ок, изучу и скажу попозже. но выглядит так, что возможно правильнее прописывать отдельный роутинг юзерам в базе данных через gui

Спасибо!

Не горит, от слова совсем.

К тому, что Зимбра вещь без нужной гибкости в плане настроек, я привык, но у нее хранилище писем реализовано получше, чем у Kopano.

Сам Ян Энгельгарт было признал, что IMAP-миграция даёт оверхед поскольку там, ЕМНИП, данные дублируются и в ФС, и в БД.

Ссылка безусловно полезная, НО

не вижу этого сообщения. и не понимаю, в чем проблема.

получше, чем у Kopano.

есть два варианта в базе и на файлах.

у копано в базе, значит «получше» это в файлах?

Это в админке, когда включаешь роутинг на другой сервак)

Суть не в этом, проблема в том, что конечные пользователи вообще ничего не должны заметить, кроме новых паролей и новых же папок https://pic4a.ru/17/n2C.png

Ну в моём случае, это да. Приятно, что разраб был на связи и открыто про это написал, что одно дело, когда мигрируют через kopano-migration-pst (MAPI protocol) и совсем другое через imapsync

ну да, неприятно. но во-первых, мигрировавшие юзеры должны сразу начать использовать второй сервер , иначе нет смысла. во-вторых, за 30 дней можно мигрировать что угодно.

за 30 дней можно мигрировать что угодно.

Вот именно.

Я считал там получался оверхед 30% где-то, по объёму.

Я считал там получался оверхед 30% где-то, по объёму.

где и почему? я не понял этот момент

Данные после того, как записаны в БД все равно частично остаются в ФС, если IMAP включен, плюс вложения тоже хранятся в файлах.

Можно, конечно, потом отключить IMAP-доступ и ходить только по zpush и через вебморду, но скрипт очистки данных из ФС они так и не отладили, ЕМНИП.

Год назад было так.

Иными словами, при IMAP-миграции оно писало не базу, а в файлы.

Нечестно, но было так, проверял на практике.

в общем, я резюмирую, что все инструменты на руках у тебя есть. задача сводится к обычной. поэтому, когда начнешь - пиши:)

Уже начал :-)

Вопрос был в другом, но те спецы, которые собирают Zimbr'у для Европы - Zextras Suite уже ответили, что штатными средствами, мол, это невозможно.

В main.cf никаких зацепок не увидел?

Я забью, скорее всего, но просто интересно.

P.S. Спасибо за участие, схема правильная, просто при моем раскладе я все учётки разбил на блоки по 5 шт., мигрирую, а через заданный интервал (1 неделя) уже доливаю остатки от предыдущих «пятёрок» с прошлой недели. Как домигрирую все, общий слив остатков, раздача паролей, смена MX.

Вот так.

я же тебе ответил уже

transport_maps = lmdb:/opt/zimbra/postfix/conf/transport proxy:ldap:/opt/zimbra/conf/ldap-transport.cf

транспорт карта у нее есть , смотрит она в базу данных, а значит в ее гуи есть возможность у каждого юзера менять доставку. что и надо делать. через гуи.( но можешь поставить еще один свой файл перед этим и там все прописать, но не нужно)

не понял, что там невозможно. тоже живу в Европе и тут спецов никаких нет. такие же распизд..и как и везде.

далее про копано. странно слышать про какой-то там оверхед на диске от человека, который собирается ставить зимбру, которая сама по себе один сплошной оверхед и сожрет вообще все ресурурсы, а потом сверху добьет экспепшенами.

и еще если ты ставишь копаноя но собираешься бзать обычнве почтовые клиенты, то зачем тебе копано как mda.вся ее фишка в ее интерфейсе.

я же тебе ответил уже

transport_maps = lmdb:/opt/zimbra/postfix/conf/transport proxy:ldap:/opt/zimbra/conf/ldap-transport.cf

Но если локальный юзер уже есть, все равно идёт локальная доставка, remote игнорируется, в любом случае.

Ладно, проехали.

которая сама по себе один сплошной оверхед и сожрет вообще все ресурурсы, а потом сверху добьет экспепшенами.

Если ручками не лазить в конфиги, а работать через встроенные обвязки, ничего не падает. Другое дело, что гибкости в настройке считай, что никакой, но пока это не смертельно.

Zimbra admin birth trauma detected :-)

Скорей всего, это какой-то древний и, судя по состоянию процесса разработки Зимбры неисправленный баг, который уже никто не поправит)

Но если локальный юзер уже есть, все равно идёт локальная доставка, remote игнорируется, в любом случае.

ну что за чушь. во-первых юзер не локальный, а виртуальный( но это сейчас не имеет значения). если карты нет ,то юзается то, что прописано в virtualdelivery. если карта есть, то юзается то ,что прописано в ней. а она смотрит в базу, а значит там в базе у каждого юзера стоит по дефолту типа доставить в dovecot.и этот параметр меняется на что угодно. ну. уже подустал, мне тебЯ надо еще и переубеждать что-ли?) тебе просто лень разбираться, хотя там все просто.

Если ручками не лазить в конфиги, а работать через встроенные обвязки, ничего не падает.

там ява. она сожрет просто все сама по себе.

Zimbra admin birth trauma detected :-

я никогда в жизне к ней не прикосался. ее у меня никогда не было и никогда не будет. но я знаю много поучительных историй боли и унижения:)

а она смотрит в базу, а значит там в базе у каждого юзера стоит по дефолту типа доставить в dovecot.и этот параметр меняется на что угодно.

mailboxd, ЕМНИП, называется хранилище, не суть. Там с 7й версии уже своя реализация, не dovecot. Да, все логично, посмотрю, что там в конфиге ldap, сам транспорт задан корректно.

Хотя игра не стоит свеч, проще сказать юзеру не пользоваться этим ящиком до завершения миграции :-)

В любом случае, спасибо за наш диалог, зимброводы на ЛОРе не живуть)

ldap-transport.cf

server_host = ldap://mail.example.com:389
server_port = 389
search_base =
query_filter = (&(|(zimbraMailDeliveryAddress=%s)(zimbraDomainName=%s))(zimbraMailStatus=enabled))
result_attribute = zimbraMailTransport
version = 3
start_tls = no
tls_ca_cert_dir = /opt/zimbra/conf/ca
bind = yes
bind_dn = uid=zmpostfix,cn=appaccts,cn=zimbra
bind_pw = mypassword
timeout = 30

Хотя игра не стоит свеч, проще сказать юзеру не пользоваться этим ящиком до завершения миграции :-)

ну как сказать:) при поэтапоной миграции ты раньше понимаешь, что зимбра не твой вариант и откатываешь все назад

при твоем варианте, наступает час Х. все юзеры каким-то волшебным образом переклбчаются на новый сервер( надеюсь, у тебя есть команда из 1000 эникейщиков и колл-центра) .везде хаос. и тут еще и сервер зимбры валится к хренам, не выдержав нагрузки.

и ты стоишь и вспоминаешь мои слова:)

везде хаос. и тут еще и сервер зимбры валится к хренам, не выдержав нагрузки

Не более, чем страшный сон людей, не читавших RTFM, из практики Зимбра нормально «жуёт» общий объём ящиков до 6 Тб, у меня в 3 раза меньше :-)

Prosit!

страшный сон? страшный сон это самому принять решение ставить какой-либо сервис ,написанный на яве, при наличии кучи алтернатив.

впрочем, дерзай. тебя ждут боль и мучения, ты сам выбрал эту дорогу, зимброводик:)

и еще про первый пункт не забудь, резкий переход та еще радость.

зимброводик:)

Увы, Копано нестабилен для моих целей, кроме косяков хранилища, там с завидной регулярностью глючит z-push, см. темы на их форуме. Чтобы уйти от Гугла хватит Зимбры, а потом наверно на mailcow съедем.

при наличии кучи алтернатив

На 2021 год это небольшая куча, список в студию?

Вот, кстати, интересная хипстерская хреновина, потыкать палочкой

https://github.com/nodemailer/wildduck

Я понял, ты такой теоретик. Сидел всю жизнь на gsuite, паралельно смотрел форумы неосиляторов про разные почтовые комбаины. Ничего из этого никогда в продакшене не трогал, но зато много читал. И когда пришло время поработать, оказалось, что теоретических знаний и кучи нытья неосиляторов не хватает, чтобы провести даже миграцию. Ты не смог сам найти где в gsuite прописывается роутинг для юзеров, ты не смог сам найти в конфиге postfix, куда смотрит карта транспорта. и тд и тп. И из всего что тебя окружает ты выбрал самое говно, но типа удобно настраиваемое через гуи. И даже твое «потом может быть перейдем на mailcow» не имеет никакого смысла. Потому что вероятно, что ты не можешь дать себе ответ,а что собственно тебе надо от mda. И если в будущем есть план переейти на postfix+dovecot в докере, то зачем сейчас поднимать java монстра? За всеми ужасными имнусами зимбры у нее есть наверно плюсы в виде удобного для юзера mda, но ты руководствуешься не ими.

Короче ,сплошная теория, без понимания целей и инструментов, я думал о тебе лучше)

я думал о тебе лучше)

Аналогично :-)

constin burning ass detected

Сидел всю жизнь на gsuite

Я вообще ни на чем не сидел, пришла задача от моих азиатских заказчиков, я выполняю.

Я нашел инструмент, который мне на данном этапе подходит, на остальное мне глубоко плевать. Я работаю.

Пришел сюда с небольшим вопросом, посмотрел на твои голые комлексы по Зимбре, послушал какой ты крутой, получил один полезный пост от тебя и на том спасибо большое.

Меня, в отличие от некоторых, разрабы Зимбры не насиловали ;-)

От почтовика мне нужно эффективное хранилище, без явных, косяков и нормальная интеграция по протоколу ActiveSync.

Степень долбое#$зма разрабов из Kopano можно оценить тут https://forum.kopano.io/topic/3738/packages-and-services-available-under-new-...

На скольких установках репа отпала, К - Качество, О - Ответственность.

DALDON, а как ты поживаешь на корп. почте от Мыла?

и у тебя даже получилось меня поразить, но правда не так как ты ожидал.

Забили. Не стали переходить. Так и живу покамест на zimbra :)