[Postfixbuch-users] Migrationsüberlegungen

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Nov 28 15:17:44 CET 2008


Alexander Busam wrote:
> Hallo,
> 
> ich habe mittlerweile den Tobit-Mailserver abgelöst und auf 
> postfix/cyrus-imap umgestellt.
> 
> Verwaltet werden ca.150 Mailkonten, auf die über IMAP von intern/extern 
> zugegriffen wird.
> Der postfix-server befindet sich im lokalen (trusted) Netz und empfängt 
> die Mails von einem vorgeschalteten SPAM-Server, auf den die Mails via 
> NAT über die Firewall von extern geroutet werden.
> 
> Die folgenden Überlegungen betreffen nun das weitere Vorgehen:
> 
> Der vorhandene SPAM-Server soll durch spamassasin abgelöst werden. Zur 
> weiteren SPAM-bekämpfung sollen restrictions sowie policy delegation 
> definiert werden. Als Virenschutz soll amavis eingesetzt werden.
> 
> Kann man alles (spam/virus/imap) auf einem Server laufen lassen ?

Das hängt von deiner Hardware und deinem Userverhalten ab. Wenn pro Tag nur
ein paar Tausend Mails eingehen, ist dies für Postfix/Amavis auf praktisch
keiner Hardware ein Problem.

Interessanter wird es mit dem Imap und wie die User damit arbeiten. Imap ist
sehr IO-intensiv, deshalb solltest du ein schnelles RAID haben. Ebenso ist es
gut, viel RAM zu haben.

> Kann dieser Server im trusted (lokalen) Netz stehen und nur die Ports 
> 25, 143 auf der Firewall durch NAT geöffnet werden?

Das hängt von deiner Policy ab, wie hoch die Sicherheitsanforderungen sind.
Wenn du per Email wichtige Geschäftsprozesse regelst, kann es sinnvoll sein,
nur über verschlüsselte Verbindungen mit Clientzertifikaten auf den Server
zuzugreifen.

> Oder muß dieser Server in die DMZ? Wie leite ich dann z. B. 
> IMAP-Anfragen auf port 143 ins trusted Netz weiter ?
> Wenn ich 2 Server (DMZ/trusted) einsetzten muß, welche 
> Hardwareanforderung sind jeweils notwendig?

Ein häufiger Aufbau ist ein Relayserver, der Mails vom/ins Internet befördert
und ein Backendserver, der für Imap hauptsächlich bestimmt ist. Der
Relayserver braucht keine besondere Hardware, sinnvoll ist ein RAID1, 2GB RAM
und eine Dualcore CPU, dann kann man auch Amavisd-new als Proxy laufen lassen.

Der Backend-Imap sollte ein paar flinke Platten haben, damit das Suchen in den
Mails nicht zu lange dauert. Cyrus etwa kann einen Suchindex anlegen, der das
Suchen enorm beschleunigt. Unseren Dominoserver etwa habe ich auf einem RAID10
mit 8 SATA-Platten an einem 3Ware-Controller laufen. Das läuft wunderbar.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users