Поднять толковую почту с алиасами из ldap.

16k писем

dbmail

Есть подозрение, будет тормозить. (Админ локалхоста)

С алиасами реально, да.
http://www.postfix.org/LDAP_README.html

Зачем менять уже работающий dovecot на dbmail + cyrus? Например в dovecot тоже есть sieve плагины.

На данный момент, dovecot хранит всё письма в одном файле, в каком-то своём формате, соот-но web клиент пока эти несколько гиговые файлы пожуёт чтоб наполнить web ящик (пользователи туда очень не часто ходят просто, только из отпуска как правило).

Сейчас dovecot стоит старой версии, + на FreeBSD 6, которая уже сто лет в обед не поддерживается.

Я подозреваю чем такого лечить, проще нового сделать будет?

Я для организации общения клиентов с сотрудниками использую маилман: он умеет прикрывать адреса отсылающего неким другим адресом, ведет архив, если надо делает модерацию и естественно организует отношение один ко многим, когда за адресом support@sharzhka.ru скрывается стопицот сотрудников со своими ящиками.

На dbmail не сошёлся свет клином, на чём будет быстро обрабатываться такое кол-во писем? Как, где и в каком формате хранить лучше?

Ну при таком раскладе да. Только довекот сейчас считается меинстримом, умеет много и если есть с ним опыт, то зачем менять шило на мыло. Хранить он кстати может как угодно.

Где и как хранить это очень сложный, религиозный вопрос: в базе лучше, поскольку операции по массовому перемещению, поиску и т.д. дешевле, на фс, поскольку проще поддерживать. У меня сейчас 50 сотрудников и 70Г почты: пока живу на фс.

Всё реально - почему нет?
Поддержу предыдущего оратора за dovecot. Он еще умеет RFC 2342 namespaces - может пригодится.

Я не имею опыта вообще по настройке почты, я её только поддерживаю: тупо создаю/убираю ящики, слежу за местом, пинаю иногда spamassasin.

В общем такой вопрос: каким образом мне достичь того, чтоб как можно быстрее работал web клиент? Получается такая ситуация: раз в год люди приезжают на отдых, там Интернеты дорогие и медленные как правило, они открывают web и ждут... ждут... ждут... Пока оно наполнится, письмами, пока он выудит всё из файлов и так далее... А ещё у них иногда конекты рвутся на тамошних Интернетах - в общем всё это заканчивается тем что они звонят к нам и говорят, ребят, ну так не возможно медленно. На моё резонное возражение, что по 16k писем тоже не возможно нормальному человеку хранить, я получаю тоже вполне резонный ответ, что для налоговой отчётность нужна минимум за последние три года, вот и храним мы все переписки, и сканы доков за последние три года, ну и для себя тоже мол нужно.

Я прочитал вроде как dbmail для таких целей и задумывался.

Ок, понял, что лучше рассмотреть dovecot, как бы Вы реализовали мою задачу? Я в мейле реально нуб, читать по-английски умею в целом, так что документацию асилю, мне просто нужно понять с чего начинать стоит, а что стоит сразу отбросить.

По производительности roundcube разумный выбор: он кеширует информацию (загаловки, даты, паки и т.д.) в совственной базе данных, что позволяет нормально работать с большими ящиками (в моем случае до 4Г) - хотя статистика пока маловата, тоже только начал внедрять roundcube и пока не все сделано.

В твоем случае самая жопа это spool файлы - когда они по 16Г тормозить будет любой вариант. Даже если ты сейчас просто на своем существующем сервере изменишь хранилище на maildir или базу ты получишь ощутимый зазор по скорости.

По повду dbmail ничего не скажу - не сталкивался. Думаю если у него сравнимый с dovecot процент рынка, то разницы между ними не будет.

Такс, понял, roundcube + dovecot будет предпочтительнее. А про spool файлы не очень понял, что сие есть?

Ок, понял, что лучше рассмотреть dovecot

Лучше для меня - привычнее. Если ты вообще не настраивал почту никогда, и старое будешь уничтожать по любому, то советую вчитаться в документацию ведущих серваков - что тебе понравится, покажется логичным в настройке, то и бери.

Я бы построил связку exim+dspam+dovecot+roundcube. Плюс, если надо mailman.

Аутентификацию я бы возложил на dovecot, а exim бы аутентифицировался через него. База пользователей с паролями, алиасами, форвардами и вообще чем вздумается в ldap. Аутентификация, через dovecot, как уже сказал, вся остальная инфа для exim. Доставка по средствам dovecot, плюс тут же и им же фильтрация по sieve правилам, которые правятся через roundcube.

На экзиме злая фильтрация до dspam: greylisting, отсечение динамических хостов и подобные вещи, затем проверка через dspam и clamd, потом передача dovecot'у.

На данный момент, dovecot хранит всё письма в одном файле, в каком-то своём формате

Для начала, надо исправить это - перейти на формат Maildir

Получается такая ситуация: раз в год люди приезжают на отдых, там Интернеты дорогие и медленные как правило, они открывают web и ждут... ждут... ждут...

Для таких случаев можно предложить использовать облегченную версию вебмыла, например, какую-нить белку (SquirrellMail)
Я бы выбрал exim, авторизация и LDA+SIEVE через dovecot, доступ к ящикам внутри через IMAP, снаружи IMAP+SSL/TLS. Доков в сети по таким клчевым словам полно. Для начала можно поиграть в песочнице, понять что к чему и чего хочется.

А про spool файлы не очень понял, что сие есть?

Я блин забыл название: формат хранения при котором вся почта в одном файле. А гуглить лень.

Да, я игрался с dovecot и exim, у меня сходу прям всё заработало в песочнице, но я так делал очень давно в простейшей конфигурации, отправил «Привет мир!», и успокоился.

Сейчас использую белкомайл, и другие морды пробовал, всё работает, но вот долго дюже запускается в начале, что не устраивает пользователей, по-этому и обращаю внимание в сторону roundcube как раз, думаю может он мне поможет.

Вот, отлично, я тоже думаю про MailDir, мне ведь ещё _ВЕСЬМА_ хочется перенести туда всё то что есть у меня сейчас (чтобы пользователи не заметили ничего), это тоже в целом должно получиться я так думаю?

Mbox

Для таких случаев можно предложить использовать облегченную версию вебмыла, например, какую-нить белку (SquirrellMail)

У меня сейчас белка тоже стоит (с неё ухожу). Плюс в том, что у ней легкий интерфейс (roundcube сам по себе тяжеловат). Минус - плохая работа с большими ящиками: когда в директории много писем (10к, 20к) она переполняет память на сервере и дохнет.

Конечно, должно получиться. Есть конвертеры Mbox->Maildir когда-то использовал, но масштабы у меня были поскромнее - самые большие ящики были пару-тройку сотен мегабайт.

Подтверждаю про белкумыло, что оно не очень хорошо работает с большим объёмом ящиков.

В общем и целом ребятки большое спасибо, что в целом вы меня направили в нужную струю, если чего я буду Вас кастовать в каких-нибудь темах, если у меня что-то не будет получаться, хорошо?

Может, дело в сортировке: http://squirrelmail.org/docs/admin/admin-6.html#ss6.3

Возможно. Спасибо, посмотрю. Если это проблему уберет, то действительно белка будет предпочтительнее как просмотрщик на медленный интернетах. Но, в целом, юзвери тащаться от гмыла и им подобных, поэтому roundcube им больше нравится.

Welcome.

чем смогу

Ты лучше сейчас существующую инсталяцию подтюнь: переведи на maildir и подтюнь белку, как тут подсказали, а там уже и дальше будешь думать.

В моем случае действительно сортировка оказалась, но в случае ТС я думаю ещё и mbox.

использую dovecot+exim+ldap+roundcube (и т.д.)

Ящик, например, 10Г, ~5600 писем грузились ~45 сек. Потом работало шустро.

Письма в maildir.

Интересно, попробовать бы тоже самое с SQL? В MailBox конечно значительно медленее, а где грузили то? В чём? В почтовом клиенте? Или Web?

В почтовом клиенте? Или Web?

по сути неважно, что web клиент, что десктопная программа. Я говорю именно про быстродействие roundcube.

Ну в общем основная Ваша идея это: maildir?

Про сортировку тут тоже весьма грамотно подсказали конечно.

Начал читать документацию, вопросец такой: я правильно понимаю, что эти вещи не взаимосвязаны: dovecot будет авторизоваться в ldap (для доставки почты в MUA), exim будет авторизоваться через dovecot (для отправки почты из MUA), но в то же время exim будет ходить за e-mail, и алиасами в ldap самостоятельно при доставке?

да

begin routers
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more
system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup ldapm{LDAP_AUTH \
ldap:///dc=example,dc=com?mail?sub?(&(accountStatus=active) \
(mailAlternateAddress=${quote_ldap:$local_part}${quote_ldap:@}${quote_ldap:$domain}))}}
ldapuser:
driver = accept
condition = ${if eq{}{${lookup ldapdn{LDAP_AUTH \
ldap:///dc=example,dc=com??sub?(&(accountStatus=active) \
(mail=${quote_ldap:$local_part}${quote_ldap:@}${quote_ldap:$domain}))}}}{no}{yes}}
transport = dovecot_delivery

Я всё не спешно продолжаю ковырять samba4 as a domain controller + ldap for all.

С того времени, как они отказались от openldap в качестве backend'а, я начал сомневаться, что «for all» это возможно.

На данный момент, dovecot хранит всё письма в одном файле

dovecot может хранить письма в maildir, разве нет?

roundcube достаточно быстрый. Юзал его с courier-imap, потом переехали на dovecot, стало еще быстрее.

Да. Но можно сделать для экзима аторизацию отдельно. Просто править два места мне показалось не логичным.

От openldap все отказываются. PowerDNS вон тоже давно не работает с ним официально. На мой взгляд идея ldap крайне ущербна из-за этих адских OID'ов. Если бы их выкинуть и оставить иерархическую бд....

А в сторону чего сейчас все движется в плане распределенного каталога?

Да такое ощущение, что в никуда. Может кто знает какую-нибудь замену ldap?

Например, NIS/NIS+, но сомневаюсь, что это чем-то лучше.
Если, в данном случае, всё завязано на AD, то LDAP, на мой взгляд, самое рациональное решение.
Сам для управления почтовыми ящиками использую MySQL+PostfixAdmin.

Поддерживаю вопрос, какие альтернативы openldap есть? Создается впечатление, что его писали наркоманы.

Если бы их выкинуть и оставить иерархическую бд.

В сути не понимаете, если думаете в эту сторону.

Ни в какую, на данный момент лучше ldap'а для целей каталога ничего нет.

Я для всего использую ldap.

Группы, пользователи, dns, dhcp, mail, списки рассылки, беспроводная сеть, voip/voicebox, addressbook, mailreply text

Поддерживаю вопрос, какие альтернативы openldap есть? Создается впечатление, что его писали наркоманы.

если альтернативы конкретной реализации - то 389, AD, Lotus, OpenDS etc

Если замена протоколу - то никаких альтернатив нет.
У вас конкретные претензии к openldap? я уже 10ок лет с ним работаю - у меня пока создается впечатление, что наркоманы - это преимущественно анонимусы на лоре.

Каждой цыпе по цыпухе, по кожути и наварухе.

От openldap все отказываются.

Кто эти «все», ну ка список подкиньте.

Это всё на openldap я так понимаю у Вас бегает? А контроллер домена у Вас на чём? В samba4 они как-то вот своё что-то всё активно пилят, не особо там видны стандартные фишки.

Его настройка лично у меня вызывает трудности, плюс гугл выдает много противоречивых статеек по этой теме, большинство которых покрылось пылью. Из чего админить этот ваш ldap? Документацию читал