Mac OS X Server ja oder nein

Ich würde einen ähnlichen, wenn aber ein wenig anderen Lösungsansatz befolgen:

IMAP:
Definitiv die richtige Entscheidung

Aber LDAP, näää, viel zu aufgebläht


Also, Du gehst zum Hoster Deines Vertrauens, und sicherst Dir dort die Domain, über die Du die Emails laufen lassen willst.
Sollte schon eine vorhanden sein (davon gehe ich aus), zieht man die einfach um.


Folgende Prämisse für das Hosting:

- Root-Zugang für die Server-Administration
- Ordentlich Traffic 4 free
- Backup jeden Tag
- Space auch ordentlich (mind. 20-40 GB)

(wenn Du hierzu Hilfe brauchen solltest, PN me...)

Warum diese Entscheidung?

Nun, erst mal ist die Wartung damit für Dich abgeschlossen.
Sicherheitsupdates werden automatisch eingespielt, Backup ist auch nicht mehr Dein Bier.
Space ist für IMAP sehr wichtig, da alle Emails zentral verwaltet und gespeichert werden, und sich die Clients quasi immer nur den Inhalt der einzelnen Postfächer angucken.
Traffic, nun, je nach Datenaufkommen...

Aber das wichtigste K.O.-Kriterium ist doch die Hochverfügbarkeit.

Was machst Du, wenn Du plötzlich kein Internet mehr hast?
Wer empfängt dann die Mails?

Generell haben Mac's mit so einer Lösung 0 Probleme.
(ich habe solche Lösungen bei allen Marketing-Agenturen, die mit Mac's arbeiten, im Einsatz, hierzu noch ein webbasiertes Office, etc...)

Wenn es aber ein wirklich großer Konzern ist, kommst Du um eine Domänen-Struktur wie LDAP aber wirklich nicht umhin.
Und dann solltest Du eben Dinge wie Verfügbarkeit des Internet-Anschlusses und so sowieso anders absichern...


Lonesome Walker

Grundsätzlich denke ich eine solche Anfrage als hier fehlplatziert. Es soll ein Unternehmen unter bestimmten Voraussetzungen mit Computern usw ausgestattet werden. Wir kennen nur einen Teil der Bedingungen, wir kennen aber das Unternehmen nicht. Da ist es doch eher unproffesionel eine Infrastruktur vorzuschlagen beziehungsweise unentgeldlich. Was wir hier leisten sollen ist partielle Vorschläge beziehungsweise gedankliche Ansätze zugeben.
Ich stelle nur somal locker die Frage wie sicher muss der Emailtransfer(Russia, China)sein? Leisten das denn die vorgestellten Kommunikationsserver, ich habe da meine Zweifel?
Und sollte sich eine Firma proffesionelle Beratung nicht leisten wollen/können muss eine klarer Forderungskatalog erstellt und abgearbeitet werden. Das Forum kann diese nicht leisten!

Gruss, Paul

Autsch, sorry das tut weh beim lesen.

zum Beitrag davor: Karios Mailschleuder schön einfach und gut, aber schon mal überlegt, wie sich das dingen in ein Paar Jahren verhält? Was passiert mit der Firma die es herstellt? Was ist wenn die hier erwähnte Firma wächst und mal richtig Mails empfängt und raus bläst? Noch schlimmer Maildir oder mbox Format in einem Format, welches eine Migration später fast bis gar nicht möglich machen könnte? Dinge die man beachten sollte.

Jetzt weiter zu dem Vorschlag mit dem Hosting. Es muss lokal eh ein Backup realisiert werden. Danei entstehen Kosten. Wieso dann noch einmal Kosten produzieren, die dann auch noch Gefahren mit sich bringen. Bitte einmal die Fragen die gestellt wurden noch einmal lesen und dann einfach ehrlich sagen, was man vom Wissen, was Server und Hosting angeht vorhanden ist. Ist jetzt nicht böse gemeint gegenüber Andre, aber für mich klingt das nach IT-Erfahrung aber fürn Server nicht ausreichend.

Hier würde bestimmt nur wieder ein OpenRelay entstehen, welches dann nur wieder andere Mailboxen füllt. Daraus resultierend, der Server kommt vll. auf Blacklisten. Vorbei ist es mit Mails senden für die Firma und steht still. Von drohender Pleite mal nicht hier schreiben, aber was wäre .... naja recht ja auch erst einmal das ein paar Tage nix geht.

Dann wird auch noch gleich wieder nicht daran gedacht, das der Server abgesichert werden muss. Erfahrung mit Iptables oder anderen Paketfiltern? Klar offene Ports für Dienste, die erreichbar sein sollen werden nicht durch Paketfilter geschützt würden jetzt einige Schreiben. Ist richtig, aber wer sich z.B. bei iptables mal bei -m nicht nur state angeguckt hat sondern auch mal einen Blick auf recent wirft, stellt fest das auch erreichbare Dienste so gegen DoS oder BruteForce Attacken geschützt werden. Zumindest werden kleiner im Keim erstickt, wenn es im BFAs geht.

Mail kommt beim Provider/Webhoster an und wird dann dort abgeholt, anschliessend auf einem Mailserver in der Firma gespeichert hört sich irgendwie besser an. Der Anbieter macht alles und ist in diesem Punkt gleich wie dem Vorschlag hier. Danach sind die Mails von dem Server und darauf können schon mal nicht "offen im Netz" Zugriffe passieren und andere dann mit den Mails oder Inhalten Schaden anrichten. Schaden gegenüber Geschäftspartern oder die eigenen Firma.

Wenn die Mails abgerufen werden, werden diese vom Mailserver abgeholt, der kennt dann auch always_bcc = backupaccount. So liegen alles Mail schon mal sicher in einem Backupaccount auf dem Server. Löscht dann mal jemand eine Mail wirklich richtig, kann man sie dann auch noch aus diesem Account fischen.

Dann die eingesetzte Software. Wird jetzt lokal CourierImap genommen ist es da voll ausreichend. In Zukunft, selbst wenn die Firma dramatisch wächst und auch mehrere 100 Mailaccounts hat muss man sich nur um das Storage dahinter kümmern. Das gleiche beim CyrusImap Server. Das sind 2 Kandidaten die keine Probleme machen, egal was kommt. Bei wenig Erfahrung ist Courier erst einmal besser. Cyrus sollte man da schon eher verstanden haben. Wenn Cyrus mal zickt, dann zickt es schon mal richtig. Erfahrung: beides nett ;)

Ausgehend stehen einem auch schon wieder mehr zu Verfügung. Apple kommt mit Postfix daher. Exim wäre auch eine gute Wahl. Beide, dann noch im Zusammenspiel mit Courier oder Cyrus haben den Vorteil das man die User aus einer Menge von Datenbanken oder Verzeichnissen lesen kann. Würde dann sogar die Möglichkeit zentral User im LDAP-Verzeichnis, PgSQL, Mysql usw.

Noch was zum Thema Spam. Die Hosting Idee ist ja nicht schlecht. E-Mail über Mailer des Providers auch nicht schlecht. Aber heute prasseln sehr viele Mails auf jede Domain ein, da haben Blacklisten, Greylisting, Spamassassin usw. ne Menge zu ackern. Nach einiger Zeit haben die es dann gelernt und halten den meisten Dreck aus dem Postfach raus. Was ist bei einem Wechsel zu einem anderen Anbieter? Den Filter bzw. seine Bayes bekommt man von dem garantiert nicht. Würden wir auch nicht machen, bei tausenden von E-Mailkonten ist die Gold wert und würde höchstens als Dienstleistung angeboten.

Für den Wechsel den Hosters würde nur wieder mehr Spam ankommen, mehr Nerven kosten und Geld kosten bis der Spamschutz wieder neu gelernt hat. Oder ist Mails markieren und Verschieben als/in Spammelde Ordner keine Zeit die Geld kostet.

Genug gemotzt. Einfach mal überlegen, was technisch möglich ist aus der Sicht, was vom Wissen her überhaupt auch noch in der Zukunft sicher ins realisiert werden kann. Dann die Kosten dafür, dabei aber nicht nur gucken, was kostet es jetzt, wenn man dies und jenes kaufen wird. Lieber mal weitergucken und Sachen wie mehr Backupplatz da der am Anfang kleiner angesetzt wurde. Sei es nur aus dem Grund, weil die komplette Anschaffung schon mal locker mehere 10.000 Euro kosten könnte. Aber da sollte man planen, das man das System als komplettes System betrachet, erweitern kann. Wenn grosse Datenmengen anfallen, dann vll. ein SAN/NAS? Wo dann aber auch direkt Platz und auch die Möglichkeit besteht getrennt zu arbeiten. Also Live Betrieb und Backup in einem Storage. Später kann man immer noch redundanz des Storage anschaffen. Aber man ist sciher, das es ausbaufähig ist.

Ein Root-Server ist nicht Cool wei er nur noch 5 Euro kostet und die anderen auch einen haben. Die tragen zwar nicht hauptsächlich zu Spam und Virenwellen bei, aber es ist ein Stück vom ganzem Müll im Internet, das man sie ruhig wieder abschaffen kann.

Also lieber mal genauer überlegen was man da jetzt aufzieht. Da fällt mir noch ein: Was ist wenn mal was am Server selber gemacht werden müsste? Reisekosten? Technikerkosten extern oder vom Hosting RZ gestellter Mitarbeiter? Was kommen da für Kosten auf einen zu?

so, bis später
cya

Das ist immer genau der Punkt, der wie hier bestimmt auch, wieder komplett unterm Tisch fällt.
GPG/PGP Mailgateway? Verschlüsselung? Was issen das? Wozu ist doch nur Mail. Aber sichern wie die Weltmeister ;)


Sehe ich genau so.


cya

Ich werde jetzt nur mal auf essentielle Aussagen von Dir eingehen...


Nanana, ich sehe es auch so, daß Kerio hier wohl nicht geeignet ist, aber die restlichen Statements sind ja wohl voll aus der Luft gegriffen...


Ja genau, das schreibt wohl auch jemand, der noch nicht im mein Profil geguckt hat...
Da Du ja über die Materie so genau Bescheid weißt, kannst Du auch sicher sagen, wie viele Mitarbeiter der Fragesteller hat, gelle?

Nur was für Dich Besserwisser:
Meist ist es so, daß hier öffentlich Fragen gestellt werden, und dann per Privatnachricht weiterdiskutiert wird, da so Klug* wie Du immer alles versauen.
So auch in diesem Fall.
Ein wenig mehr Contenance...

Nicht jeder hat gleich 1A Erfahrung mit der Technik, ist aber bemüht, das nachzuholen.
Dies trifft auch in diesem Falle zu, aber sowas erahnt man wohl doch erst, wenn man ein wenig mehr Menschenkenntnis und ein Gespür für Kommunikation hat.

Hier würde bestimmt nur wieder ein
OpenRelay entstehen, welches dann nur wieder
andere Mailboxen füllt.

Hm, wenn Du es machst vielleicht.
Bei mir nicht...

Daraus
resultierend, der Server kommt vll. auf
Blacklisten. Vorbei ist es mit Mails senden
für die Firma und steht still. Von
drohender Pleite mal nicht hier schreiben,
aber was wäre .... naja recht ja auch
erst einmal das ein paar Tage nix geht.

Naja, also so schlimm ist das mit den Blacklists auch wieder nicht, da nicht jede Firma mit Blacklists arbeitet, sondern der Trend immer mehr Richtung Greylisting geht.
(sofern Dir das was sagt...)

Dann wird auch noch gleich wieder nicht
daran gedacht, das der Server abgesichert
werden muss. Erfahrung mit Iptables oder
anderen Paketfiltern? Klar offene Ports
für Dienste, die erreichbar sein sollen
werden nicht durch Paketfilter geschützt
würden jetzt einige Schreiben. Ist
richtig, aber wer sich z.B. bei iptables mal
bei -m nicht nur state angeguckt hat sondern
auch mal einen Blick auf recent wirft, stellt
fest das auch erreichbare Dienste so gegen
DoS oder BruteForce Attacken geschützt
werden. Zumindest werden kleiner im Keim
erstickt, wenn es im BFAs geht.

Huiuiui, da hat aber wer böse Erfahrungen mit Hackern gemacht, wa?
Ich möchte wetten, ich stell' Dir eine Box vor die Nase, bei der Du Dir die Zähne ausbeißt;
und das Geilste, sie kommt so DIREKT vom Hosting-Anbieter...

Mail kommt beim Provider/Webhoster an und
wird dann dort abgeholt, anschliessend auf
einem Mailserver in der Firma gespeichert
hört sich irgendwie besser an. Der
Anbieter macht alles und ist in diesem Punkt
gleich wie dem Vorschlag hier. Danach sind
die Mails von dem Server und darauf
können schon mal nicht "offen im
Netz" Zugriffe passieren und andere dann
mit den Mails oder Inhalten Schaden
anrichten. Schaden gegenüber
Geschäftspartern oder die eigenen Firma.

Öhm?
Die Argumentationskette hat hier wohl einen leichten Knacks, denn sobald die Emails auf dem Server einlaufen, sind sie ja online, sobald der Server inhouse sie abholt, sind sie noch immer online.
Einziger Unterschied ist, daß Sie dann bei mir zuhause auf dem Server lagern.
Wenn beides (Hoster und Intranet) unzulänglich abgesichert ist, ist das alles Schmarrn.
Die Aussage hättest Du Dir zumindest sparen können...

Wenn die Mails abgerufen werden, werden
diese vom Mailserver abgeholt, der kennt dann
auch always_bcc = backupaccount. So liegen
alles Mail schon mal sicher in einem
Backupaccount auf dem Server.

Ich weiß ja nicht, wo Du hostest, aber ich habe bei meinen Providern überall die Möglichkeit für Backups, sowohl manuell, als auch per Cron.
Außerdem wird von den Clients ja auch ein Backup gemacht.

Dann die eingesetzte Software. Wird jetzt
lokal CourierImap genommen ist es da voll
ausreichend. In Zukunft, selbst wenn die
Firma dramatisch wächst und auch mehrere
100 Mailaccounts hat muss man sich nur um das
Storage dahinter kümmern. Das gleiche
beim CyrusImap Server. Das sind 2 Kandidaten
die keine Probleme machen, egal was kommt.
Bei wenig Erfahrung ist Courier erst einmal
besser. Cyrus sollte man da schon eher
verstanden haben. Wenn Cyrus mal zickt, dann
zickt es schon mal richtig. Erfahrung: beides
nett ;)

Ich hatte mit Cyrus noch nie Probleme...

Ausgehend stehen einem auch schon wieder
mehr zu Verfügung. Apple kommt mit
Postfix daher. Exim wäre auch eine gute
Wahl. Beide, dann noch im Zusammenspiel mit
Courier oder Cyrus haben den Vorteil das man
die User aus einer Menge von Datenbanken oder
Verzeichnissen lesen kann. Würde dann
sogar die Möglichkeit zentral User im
LDAP-Verzeichnis, PgSQL, Mysql usw.

Naja, LDAP läßt sich auch beim Hoster machen, die Datenbanken und so auch...

Noch was zum Thema Spam. Die Hosting Idee
ist ja nicht schlecht. E-Mail über
Mailer des Providers auch nicht schlecht.
Aber heute prasseln sehr viele Mails auf jede
Domain ein, da haben Blacklisten,
Greylisting, Spamassassin usw. ne Menge zu
ackern. Nach einiger Zeit haben die es dann
gelernt und halten den meisten Dreck aus dem
Postfach raus. Was ist bei einem Wechsel zu
einem anderen Anbieter? Den Filter bzw. seine
Bayes bekommt man von dem garantiert nicht.

Echt? Ich weiß ja nicht, wo Du hostest.
An Deiner Stelle würde ich dann echt wechseln...

Würden wir auch nicht machen, bei
tausenden von E-Mailkonten ist die Gold wert
und würde höchstens als
Dienstleistung angeboten.

Nö, mein Server, meine Datenbank, meine *.cnf's

Für den Wechsel den Hosters würde
nur wieder mehr Spam ankommen, mehr Nerven
kosten und Geld kosten bis der Spamschutz
wieder neu gelernt hat. Oder ist Mails
markieren und Verschieben als/in Spammelde
Ordner keine Zeit die Geld kostet.

Hm, es geht hier doch um eine Neu-Planung, oder hab ich hier was verpaßt...?

Genug gemotzt. Einfach mal überlegen,
was technisch möglich ist aus der Sicht,
was vom Wissen her überhaupt auch noch
in der Zukunft sicher ins realisiert werden
kann. Dann die Kosten dafür, dabei aber
nicht nur gucken, was kostet es jetzt, wenn
man dies und jenes kaufen wird. Lieber mal
weitergucken und Sachen wie mehr Backupplatz
da der am Anfang kleiner angesetzt wurde. Sei
es nur aus dem Grund, weil die komplette
Anschaffung schon mal locker mehere 10.000
Euro kosten könnte.

Hui, die Aussage ist geil, und ich sehe daran schon, daß Du von Betriebswirtschaft sicher keine Ahnung hast.

Kennst Du den Begriff Budget?
Kennst Du den Begriff Liquidität?

Was ist, wenn beides nicht gerade sehr hoch ist, aber die Zukunftsprognose sehr gut aussieht?
Die Banken geben heutzutage ja nicht mehr soviel Kredit wie früher, daher ist mit einer kurzen Finanz-Spritze auch nicht so ohne weiteres zu rechnen...

Aber da sollte man
planen, das man das System als komplettes
System betrachet, erweitern kann. Wenn grosse
Datenmengen anfallen, dann vll. ein SAN/NAS?

Da is der Thread-Ersteller schon längst selbst daraufgekommen...

Also Live Betrieb und Backup in
einem Storage.

Grusel grusel grusel... davon halten hier sicher noch andere Mitglieder wenig.

Später kann man immer
noch redundanz des Storage anschaffen. Aber
man ist sciher, das es ausbaufähig ist.

Du bist echt der Brüller schlechthin;
oben kaust Du uns das Ohr ab, von wegen Sicherheit und so, und hier beim Thema Backup knickst Du ein?

BACKUP IST ESSENTIELL!!!

Ein Root-Server ist nicht Cool wei er nur
noch 5 Euro kostet und die anderen auch einen
haben. Die tragen zwar nicht
hauptsächlich zu Spam und Virenwellen
bei, aber es ist ein Stück vom ganzem
Müll im Internet, das man sie ruhig
wieder abschaffen kann.

Das sagt jemand, der nicht fähig ist, einen einzurichten.

Also lieber mal genauer überlegen was
man da jetzt aufzieht. Da fällt mir noch
ein: Was ist wenn mal was am Server selber
gemacht werden müsste? Reisekosten?
Technikerkosten extern oder vom Hosting RZ
gestellter Mitarbeiter? Was kommen da
für Kosten auf einen zu?

Gar keine, das is nur was für 0-Plan-Haber...
Wenn man den falschen Hoster auswählt, selber schuld.


Fazit:
Die paar Minuten, in denen Du den Müll hier zusammengeschmiert hast, hättest Du sinnvollerweise in Dein eigenes Netzwerk (sofern vorhanden) stecken sollen, oder ein Fachbuch zur Weiterbildung lesen sollen.


Lonesome Walker

PS:**
Ich faß' es nicht...
"Redundanz kann man später immer noch machen...
Live und Backup in einem..."

Den "kerio mailserver" wollen wir auch bald bei nem Kunden einsetzen. Bis jetzt hab ich nur positives drüber gehört. Anbindung an Blackberry-Geräte ist jetzt auch möglich seit neustem

Finde Deine Antwort jetzt einfach nur total daneben. Erst willst Du hier eine Antwort bekommen, kotzt Dich aber nicht über das so geheime Projekt was Du hast aus. Woher sollen andere dann genau wissen ob es sich um eine grosse Firma (oder eine die es noch werden will) handelt oder nicht. Daher waren auch Überlegungen mit drin, die man am Anfang nicht beachtet mit drin.

Das Du der Überflieger bist kann man ja nicht ahnen.

Ausserdem ist das ja gerade nicht die Art in Foren etwas zu fragen, halbe Antworten zu geben und sich dann per Mail oder PNs gegenseitig zu beleeren. Wie sollen andere aus Inhalten zukünftig lernen, wenn Sie nur noch auf solche, privat weiter laufende Threads treffen.

Übrigends war die Antwort als Hilfe und mit dem geschrieben was man weiss vom Fragesteller. Durch Deine dürftigen Infos und dem Text liest es sich einfach so als ist wenig Erfahrung in dem Bereich vorhanden. Daher bitte nicht in Antworten zu tief im Ton vergreifen. Du wiesst schliesslich auch nicht wer ich bin und was ich ggf. drauf habe und was nicht. Wenn doch, dann würdest du, meine Meinung ist immer: "Es gibt immer einen der besser ist.". Deine Antwort wirkt leider so als denkst Du da anders und bist unfehlbar. Dann verstehe ich wiederum nicht, wieso du dann überhaupt noch Fragen stellen musst. ;)

cya
Spambremse.

PS: Beim lesen ruhig mal lächeln, das entspannd manchmal ungemein. Schönen Feiertag, falls Bundesland ohne, sorry kein Bock Dein Profil jetzt noch zu lesen :D