Migration der Mails weg von Belwü

Hallo zusammen,

da man in Zukunft die Mails ja nicht mehr über Belwü laufen lassen kann (zumindest nicht per SMTP-Relay), suchen wir nach einer anderen Lösung. Da wir ungern einen eigenen Mailserver betreiben wollen, suchen wir nach einem Provider, bei dem man sinnvoll viele Mailaccounts verwalten kann.

Eine Option wäre vielleicht tatsächlich Belwü, hier kann man die Accounts angeblich über Listen managen, und Postfächer laufen bei Belwü ja noch eine Weile. Angebote mit vielen Postfächern habe ich auch bei Netcup oder All-Inkl gefunden, bei letzterem gibt es wohl sogar eine API, mit der man das Anlegen der Postfächer skripten könnte. Toll wäre natürlich eine Anbindung per LDAP nach dem Motto: Wenn es einen Account im LDAP gibt, wird automatisch ein Postfach erstellt. Aber sowas habe ich nirgends gefunden.

Hat da jemand von Euch Erfahrung? Oder eine bessere Idee?

Beste Grüße

Jörg

Hallo Jörg,
ein Wahnsinn, politisch verursacht. Da hat jemand mit technischem Unverstand im KM Mailpostfächer mit Mailserver (Mailgateway) verwechselt :frowning:

Jens Herbers hat unter Eigener Betrieb Mailserver? die Frage aufgeworfen, wie das mit dem Betrieb eines eigenen Mailgateways so aussieht.

Ich selbst hatte letzte Woche einen Termin mit unserem IT-Ansprechpartner der Stadt. Die betreiben selbst ihr Mailgateway auf einer Sophos-Box und haben nach der Ersteinrichtung keinerlei Probleme damit. Wir werden nun also versuchen, ein ProxMox-MailGateway aufzusetzen und selbst zu betreiben. Für den Worst-Case habe ich mir die Unterstützung der IT der Stadt gesichert - hoffen wir mal, dass das gut geht.

Jens

Hallo,

ich wurde im Januar 2021 aufgrund von Umstellungen beim hosten unseres
moodles dazu gezwungen kurzfristig einen eigenen Mailserver auf zu
setzten: Zähneknirschend.
Sowas wollte ich nich machen müssen.

Am Ende war es garnicht so schlimm.
Das Aufsetzen war aufwändig: aber seit es läuft hab ich nicht mehr hin
gelangt.
Es ist hilfreich den DNS im zugriff zu haben um dort TXT Records selber
setzen zu können: dann ist das kein Hexenwerk.

Am meisten hat eine „Testseite“ geholfen, in der ich meinen Server
eintrug und die diesen dann im Bezug auf die Maileinrichtung untersuchte
und sehr detailiert rückmeldete, was noch besser zu machen sei.

Das ganze ist hier in ask dokumentiert in diesem Tread:

LG

Holger

1 „Gefällt mir“

Hallo Holger, hallo Jens,

ein eigener Mailserver ist natürlich auch eine Option. Da wir die Mails
auch für alle SuS nutzen und dann gerne auch die Möglichkeit hätten, die
Mails auch von zu Hause über den Server zu verschicken, haben wir aber
doch Bedenken, ob das Risiko nicht zu groß ist, auf den schwarzen Listen
zu landen, wenn was schiefgeht. Tatsächlich gibt es auch die
Dienstleistung „SMTP-Relay“ zu kaufen, dann wäre das deren Problem.
Vielleicht ist ja das eine gute Lösung.

Beste Grüße

Jörg

Hallo Gemeinschaft,

Mailserver aufsetzen war für mich auch immer eine echte Herausforderung. Dazu habe ich mir i.d.R. „Support“ geholt. Es kann dabei einiges schief laufen und „geblacklistet“ zu sein ist echt übel :wink:

Wenn der Mailserver fertig aufgesetzt ist, hat man danach keinen Administrationsaufwand mehr. Ähnlich wie bei einem Webserver, Einmal eingerichtet und gut.

OK, ich habe nur einen grossen Server mit mehreren Moodle-„Kunden“, was sich bestimmt nicht mit euren Herausforderungen vergleichen lässt.

VG Andreas

Hallo @jrichter ,
ich habe momentan zwar die Lehrerpostfächer noch bei Belwü direkt (und lasse das auch noch so, bis ich gezwungen werde) aber ich betreibe seit Jahren drei Mailserver: einen für die Schüler-Mails, einen für linuxmuster.net und einen für mich privat und meinen erweiterten Familienkreis.
Ich bin seither nicht (wissentlich) auf irgendwelchen Blacklists gelandet.

Dabei muss ich dazusagen, dass der Schüler-Mailserver so konfiguriert ist, dass er Mails nur zu zwei domains verschickt: 1. die eigene Maildomain und 2. die Lehrer-Maildomain. Schüler können also ausschließlich schulisch kommunizieren.

Die Ersteinrichtung ist dabei tatsächlich nur deshalb ein Act, weil man halt beim ersten Mal noch nicht den gefestigten Überblick hat, was alles wie zusammenhängt und wichtig ist.
eigentlich ist es aber absolut überschaubar.
Wie Holger schon sagt, ist es aber wichtig, dass man den DNS selbst kontrolliert. Ansonsten ist das total ätzend, die Einträge zu setzen, zu ändern bis alles läuft wie man es möchte.

Ich habe als Mailserver für linuxmuster.net und für mich privat jeweils mailcow-dockerized am Start (das ist eine ausgewachsene Groupware) und für die Schülermail hab ich einen container auf einem 4,95€-Server bei Hetzner laufen:
Image: mailserver/docker-mailserver
Der ist per ldap an die Musterlösung angekoppelt und macht seither seinen Dienst ohne zu zucken :slight_smile:

es ist eine Weile her, ich finde die Doku nicht, aber ich glaube fast, ich habe das hier als Basis benutzt:

Sei gegrüßt
Jesko

1 „Gefällt mir“

Man darf natürlich nicht vergessen, das Teil aktuell zu halten. Aber das ist (zumindest mit den von mir benutzten) kein Problem und „stresst“ nur dadurch, dass man halt dran denken muss… das Upgrade selbst ist jeweils schnell gemacht und hat mir bisher auch noch nie Kopfschmerzen bereitet.
LG Jesko

Nachtrag…

Wenn ich das richtig verstanden habe, kann man aus dem Verwaltungsnetz in Zukunft kein IMAP mehr machen, um die Mails auf den Clients einzubinden.
Da Webmail (aus meiner Sicht) keinen ernstzunehmenden Workflow erlaubt, ist es an dieser Stelle vielleicht schlau, einen Mailserver zu verwenden, der „Exchange/Activesync“ spricht. Ich glaube, dem reicht nämlich dann Port 443 für alles :slight_smile:
LG Jesko

Hallo Jesko,
dafür gibt es ja Cron-Jobs :wink:
LG Andreas

Hallo,

die Mailgeschichte halte ich für nicht so dringend.
Auf der Seite https://schulen.belwue.de hat Belwü zusammengefasst, was Schulen durch die Einstellung der Dienste alles erledigen müssen. Unter „Frage 9: Wie geht es mit E-Mail-Konten bei BelWü weiter?“ steht dort folgendes:
„Wie bereits am 23. Juli 2021 mitgeteilt, ist der Betrieb der E-Mail-Dienste für Schulen weiter sichergestellt. Das Kultusministerium wird perspektivisch im Rahmen der Digitalen Bildungsplattform eine neue landesweite E-Mail-Lösung für seine Lehrkräfte bereitstellen. Die neue E-Mail-Lösung für Lehrkräfte wird voraussichtlich nicht vor dem Jahr 2023 bereitgestellt werden können. Rückfragen hierzu richten Sie bitte an dap@km.kv.bwl.de („dap“ steht für „Digitaler Arbeitsplatz“).“

Nach den Erfahrungen mit Ella und Office 365 erwarte ich die zukünftige „Digitale Bildungsplattform“ auch nicht vor dem Jahr 2033 :laughing:

Viele Grüße

Wilfried

Hallo Wilfried,

das gilt leider nur für Postfächer bei Belwü, nicht für den Fall, dass
man einen Mailserver in der Schule stehen hat und den Mailserver von
Belwü als SMTP-Relay verwendet (so wie das bei der LMN 6 viele gemacht
haben bzw. noch machen). Das wird Ende Juli abgeschaltet.

Beste Grüße

Jörg

Hallo,

das betrifft aber imho nur einen richtigen Mailserver in der Schule, der auch Mails empfängt und nicht, wenn man sich von seinem Server Mails via Postfix zuschicken lässt und dazu ein Mailkonto von Belwü in der Postfix-Config nutzt.

Viele Grüße
Steffen

Hallo,

Ich stimme zu, das einmal sauber eingerichtet und mit der Möglichkeit die DNS-Records selbst zu setzen es kein Hexenwerk ist. Das Problem ist auch weniger der eigene Server, als fremde Server, an die Mails gesendet werden.
Vor allem beim Senden von Mails an Microsoft Accounts (hotmail, live.de, outlook,…) kann es zu Problemen kommen.
Selbst wenn man alle Standards einhält (DMARC, SPF, DKIM,…), kann man dort auf einer Blacklist landen und zwar einfach nur deshalb, weil man zu unbekannt ist, d.h. zu wenige Mails bei den Mailservern von Microsoft landen. Um von der Blacklist zu kommen, muss man dann immer wieder einen Antrag bei Microsoft stellen. Nur das hält manchmal nur 3 Monate.
Dauerhaft vertraut Microsoft einem nur, wenn man z.B. einen teuren Service Return Path (https://www.validity.com/everest/sender-certification/) bucht. Das ist aber i.d.R. viel teurer, als gleich kompletten Mailserver anderswo managen zu lassen.

Vorausgesetzt, das Mailvolumen in Richtung Microsoft ist groß genug, kann es dann zu Problemen kommen, falls SchülerInnen zu viel Spam schicken. Ein regelmäßiges Monitoring via Microsoft Junk Email Reporting Program ist dann Pflicht.

Ich selbst betreibe seit Jahren einen privaten Mailserver und das klappt auch ganz gut, bis auf Mails die ab und zu eben nicht bei Microsoft Accounts ankommen.
Für einen Schulserver hätte ich nicht die Zeit sicher zu stellen, dass Mails bei Eltern, die eine Mailadresse von Microsoft haben, auch immer ankommen.

Hoffe meine Erfahrungen helfen euch weiter…

Hallo Simon,

Vor allem beim Senden von Mails an Microsoft Accounts (hotmail, live.de
http://live.de, outlook,…) kann es zu Problemen kommen.

ich hab einige Schüler mit emails bei outlook.com.
Bisher hat outlook.com, nachdem die Einrichtung fertig war, die Mails
immer angenommen.

Ich erinnere mich, dass da in den ersten Wochen ein paar zurück kamen.
Kontakt hatte ich aber mit MS nie deswegen: die waren dann irgend wann
friedlich.

LG

Holger

Hallo zusammen,

vielen Dank für Eure gesammelten Tipps!

Wir werden nun erst einmal die Postfächer direkt zu Belwü umziehen und dann in Ruhe einen eigenen Mailserver für eine neue Domain aufsetzen. Bei Problemen mit dem Versand könnten wir über ein kostenpflichtiges SMTP-Relay gehen.

Auch eine gute Lösung wäre für uns übrigens All-Inkl gewesen. Da gibt es für wenig Geld ganz viele Postfächer, deren Verwaltung man recht einfach skripten kann. Falls das jemand braucht, ich habe es probiert.

Beste Grüße

Jörg

Hallo Jörg,
genau da habe ich eine Frage, denn das Anlegen von Postfächern ist natürlich nicht das Problem – sondern das Löschen. Ich will damit sagen: Es muss auch bei den eMail-Postfächern eine vernünftige User-Verwaltung (per LDAP/AD) dahinter stecken, wenn man $JEDEM an der Schule ein Postfach für die Dauer seiner Zeit an der Schule mitgeben will. Nach der Schulzeit müssen die Postfächer aber auch (automatisch, evtl mit sich anschließendem Duldungszeitraum?) wieder entfernt werden, denn sonst läuft der Mailserver ruck-zuck voll, fürchte ich?

Zudem sind ein paar andere Features must-have, meine ich. Das wurde zwar schon öfter hier diskutiert, aber hier nochmal die Kurzfassung:

  • eMail an Verteiler, Projekte bzw ganze Klassen (5a@meine-schule.de)
  • Möglichkeit, ein Alias für alle einzurichten, denn eMail an <kryptischer-login>@meine-schule.de kann sich im Gegensatz zu <vorname.nachname>@meine-schule.de niemand merken. Hier gibt es aber ein Problem, wenn Schülernamen doppelt vorkommen!
  • SPAM-Schutz/Quota auf die Postfächer

Unter’m Strich denke ich, dass der Ansatz des Mailservers, der hier bis vor einiger Zeit als docker-Container diskutiert wurde, schon ziemlich nah dran war und fast alles konnte. Dahinter steckte dieses Projekt, das auch aktiv weiterentwickelt wird:

Dieser Mailserver beherrscht das imho theoretisch alles – nur ist er natürlich nicht ootb an einen linuxmuster-Server angepasst.

Viele Grüße,
Michael

Hallo Michael,

genau da habe ich eine Frage, denn das Anlegen von Postfächern ist
natürlich nicht das Problem – sondern das Löschen.

Die API bei All-Inkl kann das alles (Postfächer einrichten, löschen,
Passwort ändern, Speicherplatz abfragen - leider keine Quota), auch
Mailverteiler. Man müsste halt ein paar Skripte basteln, die den LDAP
mit den Accounts beim Provider abgleichen. Das ist kein Hexenwerk, macht
aber natürlich erst mal Arbeit.

Beste Grüße

Jörg

„Abgleichen“ muss man auch mit Vorsicht walten.
Auf dem linuxmuster-Server macht sophomorix-check einen Zwischenschritt, so dass man nochmal explizit „kill“ usw. eingeben muss, damit alles weg ist.

Bei Mails ist das ungleich haariger, wenn per Skript ausversehen Herr Müllers Mailkonto weggeputzt wurde, weil man den Schüler Max Müller entlassen hat und irgendein verwechsler oder zeichendreher oder bug Herr Müller rausschmiss…

VG, Tobias

Hi. Das ist leider genau das Problem, wenn’s jeder selbst machen muss. Wir haben einen Server bei HostEurope, der mit Plesk läuft. Da kann ich auch mit einem Einzeiler Postfächer für das Kollegium anlegen. Dennoch ist das unter’m Strich nicht der Weg, der mir für die Schule vorschwebt, denn es bleibt Handarbeit (auch wenn sich da Kollegium natürlich nicht so schnell ändert wie die Schülerschaft).

Wenn ich richtig informiert bin, kann man z.B. bei iServ eine Einstellung vornehmen, dass alle SuS ihr eMail-Postfach auschließlich zur Kommunikation innerhalb der Schule bzw nur mit anderen „internen“ Schulpostfächern verwenden können!? Ob das so stimmt und wie das ggf. technisch genau umgesetzt wird, weiß ich nicht. Aber das wäre vielleicht eine interessante Idee, wenn man verhindern will, dass die SuS ihre Schul-eMail-Adresse so verwenden, dass die Schul-Domain ständig auf Blacklisten landen?
(Selbstverständlich können das auch Lehrer-eMails versursachen aber es ist eine Frage der Wahrscheinlichkeit, mit welcher Adresse das häufiger geschieht :slight_smile: )
Viele Grüße,
Michael

Wir sind bei Strato aus historischen Gründen. Dort kann man fast unendlich Postfächer anlegen, leider nur im Browser. Ich habe hier nun sehr viele Adressen neu anzulegen und schreibe ein Script mit Selenium, um das zu automatisieren. Wer so etwas gebrauchen kann, ich würde das auch veröffentlichen (mache mir allerdings nur die Mühe, wenn es auch irgendwo anders gebraucht wird).

Als Datenquelle könnte man dann durchaus auch LDAP verwenden. Löschen sollte man allerdings besser von Hand.