AW: etwas offtopic: Key- und Config- Management

[Marc Risse]

Hallo Daniel,

unsere Kunden betreiben eigene (Exchange-)Server. Wir als kommunales RZ 
nehmen nur die Mails entgegen, scannen und reichen sie weiter. Ich habe 
das ganze schon von Hand mit einigen Testdomains durchgespielt, das 
klappt wunderbar. Allerdings ist nicht jeder unserer Admins so 
sattelfest, teilweise beschränkt sich deren Arbeit auf einen DNS-Eintrag 
ergänzen und serial eine Nummer hochdrehen. Oder in Postfix in einer Map 
den Transport für eine Domain auf eine andere IP zu leiten. Neue Zonen 
werden leider auch mal durch einfaches kopieren vorhandener Zonen 
erstellt.  Ich sehne mich nach eine Managementsoftware und bin kurz 
davor ein Bash- oder Pythonscript zu schreiben, wollte allerdings vorher 
mal hören ob hier jemand was nützliches kennt. Hab mal auf Github und 
Sourceforge gesucht, aber da war auf den ersten Blick nichts dabei...

VG
Marc


On 27.01.2016 11:44, Daniel wrote:
> Hi Marc,
>
> hat jeder eigenen Server? Wenn nicht reicht doch wenn jede Domain nur euren Server als MX hat. Und beim Versand halt alle mit DKIM signiert.
>
> Und dann braucht ihr ja nur 1 Domain für den Mailserver mit DNSSEC versehen. SPF kann man auch mit include auf einen Eintrag vom Mailserver verweisen. Und bei den anderen Domains sollte dann auch CNAME gehen für _darc Host und den Domainkey, ebenfalls auf Mailserver Domain.
>
> Gruß Daniel
>
> Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Marc Risse
> Gesendet: Mittwoch, 27. Januar 2016 11:28
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: etwas offtopic: Key- und Config- Management
>
> Hallo zusammen,
>
> ich frage mal bezüglich eines Themas, welches nur am Rande mit Postfix zu tun hat:
>
> Wir verwalten rund 250 Kundendomains (DNS, Mailrelaying, ...). Ich plane die Einführung von DNSSEC, DKIM, DANE und SPF. Welche Tools zum Verwalten der Keys und Konfigurationen verwendet Ihr? Wir pflegen die Postfix- und Bindkonfigurationen im Moment von Hand. Allerdings wird es mit der Einführung der oben genannten Techniken etwas komplizierter, und da wir mehrere "Köche" sind, sehe ich die Gefahr, dass die Suppe schnell versalzen sein wird, wenn wir nicht ein schönes Tool vorschalten.
> Im privaten Bereich setze ich seit einiger Zeit erfolgreich ISPConfig ein, auch um z.B. Mails per Amavis mit DKIM zu signieren. Die Daten dort sind in eine MySQL-DB, per Cronjob werden dann die Konfigurationen und Zonen generiert.
> Gibt es vielleicht ähnliche Ansätze bzw. freie Projekte in diesem Bereich? Ich würde meinem Chef ungern ein zerpflücktes ISPConfig präsentieren ;-)
>
> Bin gespannt...
>
> VG
> Marc



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3429 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160127/f44b7288/attachment.p7s>