stefankittel
Goto Top

Mailarchivierung unter Linux mit transparentem SMTP Proxy

Hallo,

ich bin auf der Suche nach einer einfachen Lösung zur Email-Archivierung unter Linux.

Der Kunde hat einen Root-Server im Internet auf dem Web- und Mail laufen.
Root-Server ist Ubuntu 14 LTS mit Postfach und Dovecot.
Ja, der Kunde hat keinen eigenen Mail-Server vor Ort. Es werden nur die IMAP-Postfächer beim Provider genutzt.

Nun wird nach einer Lösung zur automatischen Email-Archivierung gesucht.
Mehr um beim Weggang eines Mitarbeiters Zugriff auf die alten Mails zu haben. Weniger wegen GoDB.

Ein weiterer Server steht nicht zur Verfügung.

Nun hatte ich mir Piler & Co angeschaut und habe dabei gleich 3 Probleme.
1. Die gehen alle davon aus einen 2. Server zu verwenden. Es soll wohl mit einem gehen, aber nur mit fummeln.
2. Die funktionieren Alle mit einem BCC_Forward. Dabei werden aber die ursprünglichen Header verändert.
3. Durch den Forward habe ich auch keine Informationen wie und ob die Mail zugestellt wurde

Ich dachte technisch eher an einen transparenten SMTP-Proxy oder Filter.
Eingehend und ausgehende SMTP-Verbindung mitschreiben und danach ins Protkoll, hash bilden und fertig.
Webinterfache für den Zugriff.

Enkive nutzt einen Filter, aber der gibt die Mail danach nicht weiter, da es ja nur eine Kopie sei....

Frage: Gibt es für diese Szenario eine praktikable Lösung?
Oder braucht man einfach einen 2. Server?

Ich hatte früher primär mit MailStore und GFI gearbeitet.
Aber hier ist halt nicht Windows...

Viele Grüße

Stefan

Content-Key: 296136

Url: https://administrator.de/contentid/296136

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: BirdyB
BirdyB 13.02.2016 um 22:52:06 Uhr
Goto Top
Hallo Stefan,

ich habe mal eine Postfix-Instanz aufgesetzt, die alle Mails als Relay weiterleitet und gleichzeitig lokal zustellt. Dann kann man mittels Webmailer auf die Mails zugreifen. Prinzipiell kannst du ja auch 2 Mal Postfix auf einem Server betreiben, wenn du unterschiedliche Ports einsetzt...

Beste Grüße!


Berthold
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.02.2016 um 10:41:48 Uhr
Goto Top
Zitat von @BirdyB:

ich habe mal eine Postfix-Instanz aufgesetzt, die alle Mails als Relay weiterleitet und gleichzeitig lokal zustellt.

Hast Du da mal eine Beispiel-Config für postfix? Oder zumidenst eine kurze beschreibung wie Du das gemacht hast? Ich wollte nämlich demnächst eine ähnliche Konstruktion aufsetzen und das würde mir zumindest ein wenig Arbeit ersparen.

lks
Mitglied: StefanKittel
StefanKittel 14.02.2016 um 10:50:12 Uhr
Goto Top
Hallo,

kurzes Update von mir.

Das Stichwort für Postfix lautet Milter.
Milter steht wohl für Mail Filter.

Dabei wir jede Mail unverändert an einen Filter übergeben.
Deutlich besser als BCC.

Ich habe nun openbenno installiert und das sieht soweit schon sehr gut aus.
Mails kommen im Archiv an und die Weboberfläche funktioniert auch.

Leider kann ich noch nicht im Webinterface suchen....
Irgendein Lizenzproblem.

Und mit einem kostenpflichtigen Lizenzschlüssel kann man angeblich jederzeit zu GoDB wechseln.

Stefan
Mitglied: BirdyB
BirdyB 14.02.2016 aktualisiert um 14:28:27 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Hast Du da mal eine Beispiel-Config für postfix? Oder zumidenst eine kurze beschreibung wie Du das gemacht hast? Ich wollte nämlich demnächst eine ähnliche Konstruktion aufsetzen und das würde mir zumindest ein wenig Arbeit ersparen.
Klar, sehr gerne:
main.cf: 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job. 
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings 
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = debian.domain1.intern
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
smtp_generic_maps = hash:/etc/postfix/generic
transport_maps = hash:/etc/postfix/transport
myorigin = /etc/mailname
mydestination =  debian.domain1.intern, localhost.domain1.intern, localhost
relayhost = utm.domain1.com
relay_domains = $mydestination, domain1.com
relay_recipient_maps =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"  
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all


recipient_bcc:
info@domain1.com info@localhost

Man kann das ganze Setup natürlich noch per mySQL-Datenbank aufhübschen, dann brauchst du die user nicht über die Datei pflegen.

Ich habe diese Lösung bei uns aufgesetzt, um einen zeitweisen Ausfall des Exchange zu kompensieren. Die Mails werden lokal zugestellt und können über eine Dovecot/Roundcube-Kombination abgerufen werden. Weiterhin bleiben die Mails aber in der Queue und werden zugestellt.

lks

Beste Grüße!

Berthold