Migration der Mails weg von Belwü

Hallo,

das betrifft aber imho nur einen richtigen Mailserver in der Schule, der auch Mails empfängt und nicht, wenn man sich von seinem Server Mails via Postfix zuschicken lässt und dazu ein Mailkonto von Belwü in der Postfix-Config nutzt.

Viele Grüße
Steffen

Hallo,

Ich stimme zu, das einmal sauber eingerichtet und mit der Möglichkeit die DNS-Records selbst zu setzen es kein Hexenwerk ist. Das Problem ist auch weniger der eigene Server, als fremde Server, an die Mails gesendet werden.
Vor allem beim Senden von Mails an Microsoft Accounts (hotmail, live.de, outlook,…) kann es zu Problemen kommen.
Selbst wenn man alle Standards einhält (DMARC, SPF, DKIM,…), kann man dort auf einer Blacklist landen und zwar einfach nur deshalb, weil man zu unbekannt ist, d.h. zu wenige Mails bei den Mailservern von Microsoft landen. Um von der Blacklist zu kommen, muss man dann immer wieder einen Antrag bei Microsoft stellen. Nur das hält manchmal nur 3 Monate.
Dauerhaft vertraut Microsoft einem nur, wenn man z.B. einen teuren Service Return Path (https://www.validity.com/everest/sender-certification/) bucht. Das ist aber i.d.R. viel teurer, als gleich kompletten Mailserver anderswo managen zu lassen.

Vorausgesetzt, das Mailvolumen in Richtung Microsoft ist groß genug, kann es dann zu Problemen kommen, falls SchülerInnen zu viel Spam schicken. Ein regelmäßiges Monitoring via Microsoft Junk Email Reporting Program ist dann Pflicht.

Ich selbst betreibe seit Jahren einen privaten Mailserver und das klappt auch ganz gut, bis auf Mails die ab und zu eben nicht bei Microsoft Accounts ankommen.
Für einen Schulserver hätte ich nicht die Zeit sicher zu stellen, dass Mails bei Eltern, die eine Mailadresse von Microsoft haben, auch immer ankommen.

Hoffe meine Erfahrungen helfen euch weiter…

Hallo Simon,

Vor allem beim Senden von Mails an Microsoft Accounts (hotmail, live.de
http://live.de, outlook,…) kann es zu Problemen kommen.

ich hab einige Schüler mit emails bei outlook.com.
Bisher hat outlook.com, nachdem die Einrichtung fertig war, die Mails
immer angenommen.

Ich erinnere mich, dass da in den ersten Wochen ein paar zurück kamen.
Kontakt hatte ich aber mit MS nie deswegen: die waren dann irgend wann
friedlich.

LG

Holger

Hallo zusammen,

vielen Dank für Eure gesammelten Tipps!

Wir werden nun erst einmal die Postfächer direkt zu Belwü umziehen und dann in Ruhe einen eigenen Mailserver für eine neue Domain aufsetzen. Bei Problemen mit dem Versand könnten wir über ein kostenpflichtiges SMTP-Relay gehen.

Auch eine gute Lösung wäre für uns übrigens All-Inkl gewesen. Da gibt es für wenig Geld ganz viele Postfächer, deren Verwaltung man recht einfach skripten kann. Falls das jemand braucht, ich habe es probiert.

Beste Grüße

Jörg

Hallo Jörg,
genau da habe ich eine Frage, denn das Anlegen von Postfächern ist natürlich nicht das Problem – sondern das Löschen. Ich will damit sagen: Es muss auch bei den eMail-Postfächern eine vernünftige User-Verwaltung (per LDAP/AD) dahinter stecken, wenn man $JEDEM an der Schule ein Postfach für die Dauer seiner Zeit an der Schule mitgeben will. Nach der Schulzeit müssen die Postfächer aber auch (automatisch, evtl mit sich anschließendem Duldungszeitraum?) wieder entfernt werden, denn sonst läuft der Mailserver ruck-zuck voll, fürchte ich?

Zudem sind ein paar andere Features must-have, meine ich. Das wurde zwar schon öfter hier diskutiert, aber hier nochmal die Kurzfassung:

  • eMail an Verteiler, Projekte bzw ganze Klassen (5a@meine-schule.de)
  • Möglichkeit, ein Alias für alle einzurichten, denn eMail an <kryptischer-login>@meine-schule.de kann sich im Gegensatz zu <vorname.nachname>@meine-schule.de niemand merken. Hier gibt es aber ein Problem, wenn Schülernamen doppelt vorkommen!
  • SPAM-Schutz/Quota auf die Postfächer

Unter’m Strich denke ich, dass der Ansatz des Mailservers, der hier bis vor einiger Zeit als docker-Container diskutiert wurde, schon ziemlich nah dran war und fast alles konnte. Dahinter steckte dieses Projekt, das auch aktiv weiterentwickelt wird:

Dieser Mailserver beherrscht das imho theoretisch alles – nur ist er natürlich nicht ootb an einen linuxmuster-Server angepasst.

Viele Grüße,
Michael

Hallo Michael,

genau da habe ich eine Frage, denn das Anlegen von Postfächern ist
natürlich nicht das Problem – sondern das Löschen.

Die API bei All-Inkl kann das alles (Postfächer einrichten, löschen,
Passwort ändern, Speicherplatz abfragen - leider keine Quota), auch
Mailverteiler. Man müsste halt ein paar Skripte basteln, die den LDAP
mit den Accounts beim Provider abgleichen. Das ist kein Hexenwerk, macht
aber natürlich erst mal Arbeit.

Beste Grüße

Jörg

„Abgleichen“ muss man auch mit Vorsicht walten.
Auf dem linuxmuster-Server macht sophomorix-check einen Zwischenschritt, so dass man nochmal explizit „kill“ usw. eingeben muss, damit alles weg ist.

Bei Mails ist das ungleich haariger, wenn per Skript ausversehen Herr Müllers Mailkonto weggeputzt wurde, weil man den Schüler Max Müller entlassen hat und irgendein verwechsler oder zeichendreher oder bug Herr Müller rausschmiss…

VG, Tobias

Hi. Das ist leider genau das Problem, wenn’s jeder selbst machen muss. Wir haben einen Server bei HostEurope, der mit Plesk läuft. Da kann ich auch mit einem Einzeiler Postfächer für das Kollegium anlegen. Dennoch ist das unter’m Strich nicht der Weg, der mir für die Schule vorschwebt, denn es bleibt Handarbeit (auch wenn sich da Kollegium natürlich nicht so schnell ändert wie die Schülerschaft).

Wenn ich richtig informiert bin, kann man z.B. bei iServ eine Einstellung vornehmen, dass alle SuS ihr eMail-Postfach auschließlich zur Kommunikation innerhalb der Schule bzw nur mit anderen „internen“ Schulpostfächern verwenden können!? Ob das so stimmt und wie das ggf. technisch genau umgesetzt wird, weiß ich nicht. Aber das wäre vielleicht eine interessante Idee, wenn man verhindern will, dass die SuS ihre Schul-eMail-Adresse so verwenden, dass die Schul-Domain ständig auf Blacklisten landen?
(Selbstverständlich können das auch Lehrer-eMails versursachen aber es ist eine Frage der Wahrscheinlichkeit, mit welcher Adresse das häufiger geschieht :slight_smile: )
Viele Grüße,
Michael

Wir sind bei Strato aus historischen Gründen. Dort kann man fast unendlich Postfächer anlegen, leider nur im Browser. Ich habe hier nun sehr viele Adressen neu anzulegen und schreibe ein Script mit Selenium, um das zu automatisieren. Wer so etwas gebrauchen kann, ich würde das auch veröffentlichen (mache mir allerdings nur die Mühe, wenn es auch irgendwo anders gebraucht wird).

Als Datenquelle könnte man dann durchaus auch LDAP verwenden. Löschen sollte man allerdings besser von Hand.

Falls jemand ein Script für Strato braucht, das mit Hilfe eines CSV quasi unendlich viele Postfächer automatisch anlegt, hier: GitHub - hmt/strato_auto_mailbox: Erstellt automatisch Postfächer nach csv bei strato.de

Tach

Ich schreib jetzt auch nochmal was dazu.

Wir hatten vor mehr als 15 Jahren das Problem, dass das Sekretariat pro Mailbox bei der Stadt 50 MByte Quota hatte, also immer voll. Auf die Anfrage beim Superadmin wie er sich das vorstellt, kam ein „Wenn wir ihnen 2 Gybte geben, dann sind die auch voll.“
Meine Antwort „dann geben Sie ihnen 20 GByte“ fand er nicht so geil, sind dann eher im Streit auseinandergegangen und ich hab einen Server gemietet, paar Groupwareloesungen getestet (Scalix, Kolab, Horde, Zarafa…) und gewonnen hat Zarafa, weil es so schoen auf dem Postfix sitzt und nach einer halben Stunde auf dem Testsystem lief und geil ausgesehen hat. Irgendwann wurde das in Kopano umbenannt, das lief aber einfach weiter. Grossteil war Open Source und man konnte alles nutzen, Support gab’s halt dann nur im Forum und nicht per Telefon. Im Moment ist nicht so richtig klar, wie es da weitergeht, ich hoffe die kriegen die Kurve, wenn nicht, dann suche ich eine andere Open Source-Loesung.

DKIM-Probleme und der ganze andere Scheiss sind zwar laestig, sorgen auch immer mal wieder fuer Schweissausbrueche, waren aber alle in annehmbarer Zeit in den Griff zu bekommen und das Wichtigste, ich musste das alles lernen, der Mehrwert fuer den Unterricht ist nicht von dieser Welt, ich habe nahezu alles auch irgendwann mit den Schuelern gemacht bzw. zumindest thematisiert.

Wie soll ein Lehrer den Schuelern den ganzen NetzwerkShit beibringen, wenn er das aus irgendwelchen veralteten Buechern lernt? Das ist bei manchen Lehrern schon schlimm mit anzusehen was da den Schuelern so alles zugemutet wird.

Achso, zum von mir zitierten Posting: Wenn mal ein paar Mails zurueckkommen, dann ist das halt so, es halten sich einige Mailhoster an kein Regelwerk und erfinden absurde Schikanen, solange die Mails aber zumindest zurueckkommen, ist alles ok, dann muss mal Wege suchen und finden - und es gibt immer welche.

Gruss Harry

Pfff, Sprache… Das gabs doch schonmal :wink:

1 „Gefällt mir“

Ja sicher gab’s das schonmal, bin ja um jeden Hueter der Sprache froh. :police_car:

@irrlicht Wieso, was ist bei denen (nicht) los? Hatte die auch mal in’s Auge gefasst…

Viele Grüße,
Jochen

Wir nutzen Zarafa/Kopano ja schon ewig und immer die nightly builds, die gibt’s halt seit Februar nicht mehr „nightly“ index - powered by h5ai v0.29.2 (https://larsjung.de/h5ai/) , so ganz klar ist auch nicht, ob es die wieder geben wird.

Bei Kopano wird schon eine gute Weile umstrukturiert, Felix Bartels, aus meiner Sicht einer der „Brains“ dahinter, zumindest im Marketing, der auch aktiv im Forum schreibt, haelt sich weitgehend bedeckt bzgl. Zukunft und es warten viele auf klare Aussagen. Die Versionierung blickt auch schon eine gute Weile niemand mehr.

Wir waren eigentlich durchweg sehr zufrieden mit den nightly builds und alle (!) Fehler, die ich im Forum oder im Bugtracker gemeldet habe, waren auch in stable (zahlende Kundenversion) drin, Sicherheitsluecken gab es auch keine schweren.

Irgendwann durfte ich auch direkt in deren Jira rumkritzeln, hab dann auch noch Testlizenzen fuer stable bekommen, das war aber nicht besser als die nightly builds, das war ja vielleicht auch eines der Hauptprobleme, die „nighlies“ waren zu gut.

Es gibt da auch einen Typen (thclo glaub ich), der hat auf github ein Skript, welches da quasi ein eigenes Repo aus den nighlty builds bastelt, dann tut das alles per apt update, apt upgrade - eigentlich den zahlenden Kunden vorbehalten.

Kopano ist aus meiner Sicht saugut und sehr stabil. Sitzt fett auf einem Postfix, ist leicht zu installieren und zu updaten. Manko, die Benutzerverwaltung ohne LDAP geht nur per Kommandozeile, dafuer gibt’s aber Skripte - fuer mich super, halt nix fuer Maeuseschupser und Legastheniker. Hat man einen Domaincontroller wickelt man alles ueber diesen ab.

Lies mal im Forum, ich kenne den aktuellen Stand auch nicht, werde die Tage aber mal nachfragen.

Gruss Harry

Hallo Harry,

danke Dir für die Einblicke!
Hoffentlich bekommen die die Kurve, wäre schade…
Viele Grüße,
Jochen

1 „Gefällt mir“

Ja, das waere sehr schade. Hab eben mal noch ein paar Forenpostings gelesen, da gibt’s schon noch sowas wie Hoffnung He's dead, Jim. --- Isn't he? | Kopano Community Forum

Mal eine on topic-Frage fuer die Nextcloud-Checker hier: Kann Nextcloud einen typischen Mailserver denn nicht ersetzen? Groupware- und Speicherfunktionalitaet ist ja mal vorhanden, Postfix ist auch kein Theme, fehlt nur noch so Zeugs wie imap und einer guten Mail-App, die das Ganze irgendwie den jeweiligen Accounts untermogelt.

Oder ist das alles schon drin?

Die Hoffnung stirbt zuletzt…aber sie stirbt.

Gruss Harry

Es gibt ein Mail-Plugin, aber das finde ich ziemlich schwach.

… deshalb ja der neue Ansatz über den mailcow-Docker-Container mit SOGo – das kann sich als Groupware auf jeden Fall sehen lassen. Ob es mit Kopano vergleichbar ist, kann ich aber nicht beurteilen.

Hallo,
das Problem von Jesko konkretisiert sich bei uns.
Durch die Migration der Verwaltungsnetzes zu Komm.One ergibt sich in jedem Fall, dass E-Mails im KVN nur über, ich zitiere Komm.One, „Active Sync (TLS über Proxy)“ abgeholt werden können.
Da wir mit den Webservices insgesamt wechseln, müsste ActiveSync das also auch unser neuer Hoster unterstützen.
Soweit ich es bislang in Erfahrung bringen konnte, klappt das bei Hetzner. Nicht jedoch bei Webgo oder All-Inkl (update: auch nicht bei Alfahosting).
Daraus ergäben sich für mich zwei Punkte. Wielleicht hat ja jemand von euch Erfahrung?

Sind jemandem weitere (empfehlenswerte) Webhoster bekannt, die ActiveSync unterstützen?
Wie löst ihr denn das Problem, sodass die Clients im Verwaltungsnetz auch über Komm.One problemlos E-Mails via Softwarelösung, z.B. Outlook, abrufen können?

LG Manfred