Re: Retour Experience Serveur mail IMAP
2008/11/21 Tan.N [EMAIL PROTECTED]: ENCORE une Petite liste de question : * pour Nicolas KOWALSKI L'important accès disques demandent-ils l'investissement dans des disques SAS/SCSI ? Quand j'avais mis ce serveur Cyrus-imapd en place, j'avais penché vers du SCSI3, avec de très bonnes performances au final. Donc, oui, je conseillerais l'utilisation de SCSI/SAS, au moins pour les métadonnées. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
2008/11/20 Tan.N [EMAIL PROTECTED]: Bonjour, Bonjour, Je cherche des retours d'expérience des personnes ayant mis en place un serveur mail IMAP. Ayant un parc de +120 utilisateurs, j'aimerais mettre en place un espace mail de 3Go pour chaque utilisateur. J'ai mis en place du Cyrus-IMAP pour ce nombre d'utilisateurs, avec utilisation intensive des quotas. Quid de question : * montée en charge quand tout le monde connecte le matin pour récupérer les mails Pas de problème, Cyrus tient très bien la charge. * problèmes rencontrés (quantité de mail, taux occupation du CPU...sauvegarde) Généralement un serveur IMAP n'est pas gourmand en CPU, mais plutôt en entrées-sorties disques. * choix mbox / maildir C'est un format de boite spécifique, avec d'une manière générale un mail par fichier, des index et caches. L'avantage par rapport au mbox, c'est que les sauvegardes (incrémentales/différentielles) ne contiendront que les nouveaux messages, et une boite complète si elle a été modifiée. * partitionnement ext3/reiserfs ... tuning pour un max de perf ? ext3 + dir_index pour la sécurité des données, XFS pour les grosses perfs (mais UPS *obligatoire*). * cas particulier des utilisateurs ayant plus de 1 de mails (opération de recherche, déplacement, copie...) Cyrus utilise des liens en dur pour la copie des mails, ce qui est très rapide. Pour la recherche, les index intégrés font aller les choses très vite, et SQUAT permet de faire de la recherche optimisée sur le contenu des courriers. * choix du matériel (CPU/Ram/Raid) Beaucoup de RAM, utiliser un disque très rapide pour les index et caches, utiliser du gros disque pour le stockage des mails. Au passage, tout ce que je viens d'indiquer est disponible avec du Dovecot + Maildir... Après, c'est une question de goût. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
2008/11/21 Nicolas KOWALSKI [EMAIL PROTECTED]: * choix mbox / maildir C'est un format de boite spécifique, avec d'une manière générale un mail par fichier, des index et caches. L'avantage par rapport au mbox, c'est que les sauvegardes (incrémentales/différentielles) ne contiendront que les nouveaux messages, et une boite complète si elle a été modifiée. Oups, il faut lire et *pas* une boite complète si elle a été modifiée... -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Le Ven 21 novembre 2008 09:52, Nicolas KOWALSKI a écrit : 2008/11/21 Nicolas KOWALSKI [EMAIL PROTECTED]: * choix mbox / maildir C'est un format de boite spécifique, avec d'une manière générale un Je ne savais pas qu'il est possible de mettre des boites mbox derriere un accès IMAP, mais c'est vrai que ce n'est pas illogique. Par contre, y a t il des logiciels qui permettent la gestion de quota sur un format mbox ??? J'ai l'impression que du mbox derriere de l'IMAP compliquerait un peu la configuration, sans rien apporter en fonctionnalités (plutôt le contraire). Fanfan -- http://www.cerbelle.net - http://www.afdm-idf.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
2008/11/21 François Cerbelle [EMAIL PROTECTED]: Je ne savais pas qu'il est possible de mettre des boites mbox derriere un accès IMAP, mais c'est vrai que ce n'est pas illogique. Par contre, y a t il des logiciels qui permettent la gestion de quota sur un format mbox ??? Je pense qu'il s'agit plutôt de quotas au sens système de fichiers. Dovecot le supporte, cf. http://wiki.dovecot.org/Quota/FS J'ai l'impression que du mbox derriere de l'IMAP compliquerait un peu la configuration, sans rien apporter en fonctionnalités (plutôt le contraire). Si la boite en question sert d'archive (des ajouts, pas de suppression), le mbox fonctionne très bien. Pour une _grosse_ boite fréquemment modifiée, utiliser du mbox n'a pas de sens, en effet. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Nicolas KOWALSKI wrote: J'utilise en virtuel courier-imap avec postfix, quotas, mysql ( users, domaines, transport,etc..) + spam detection, le tout accessible avec pratiquement n'importe quel MUA. -- mess-mate May you do Good Magic with Perl. -- Larry Wall's blessing -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Bonjour, Merci à tous pour les réponses. Ça m'a permit d'avoir un aperçu des conf et des contraintes. ENCORE une Petite liste de question : * pour François Cerbelle Postfix : avec TLS+SASL obligatoires pour les envois, tu veux dire que tu passes en SMTPS sur le port 465 ou faire du forcing sur le TLS sur le 25 ? Dans le 2e cas, les docs de postfix ne conseillent-ils pas ? * pour Nicolas KOWALSKI L'important accès disques demandent-ils l'investissement dans des disques SAS/SCSI ? * pour tous Avez vous des utilisateurs nomades (PC portables) ? Les forcez vous le téléchargement des mails localement sur le client mail (Thunderbird/OE) ? @++ François Cerbelle a écrit : Tan.N a écrit : Je cherche des retours d'expérience des personnes ayant mis en place un serveur mail IMAP. J'en ai un. Ayant un parc de +120 utilisateurs, j'aimerais mettre en place un espace mail de 3Go pour chaque utilisateur. Une cinquantaine d'utilisateurs, faible volume de courriels, deux listes de discussions. J'ai utilisé l'ensemble suivant : - LDAP : pour les comptes, domaines et aliases - Postfix : avec TLS+SASL obligatoires pour les envois - Postgrey : Greylist qui élimine 80% des spams environ - Courier-IMAP : uniquement accessible en SSL - AMAVIS+SpamAssasin+ClamAV : pour le filtrage - Stockage en format Maildir+ (pour les quotas et surtout pour les dossiers IMAP) - SquirrelMail : Consultation en ligne - Le tout sur une Dedibox v1 (VIA C7) J'envisage d'ajouter une couche SIEVE. J'ai un petit probleme avec ClamAV qui prend 7 heures à recharger sa base de signatures à chaque mise à jour. J'avais recompilé le package Postfix en le patchant avec VDA pour les quotas, mais suite aux informations retrouvées sur le net et à l'impossibilité de faire les mises à jour auto de debian, j'ai abandonné cette piste. Actuellement : plus de quotas. Quid de question : * montée en charge quand tout le monde connecte le matin pour récupérer les mails Pas applicable en ce qui me concerne, trop peu d'utilisateurs. Mais je pense que 120 utilisateurs ne seront pas un probleme non plus, ils n'arrivent pas tous en même temps sur leur boite aux lettres. Et meme si c'était le cas... * problèmes rencontrés (quantité de mail, taux occupation du CPU...sauvegarde) Franchement, il est à 0% !!! Ce sont les spams et les filtrage qui l'occupent de temps en temps, mais pas l'IMAP (Sauf peut etre pour les recherches faites du cote serveur, mais j'ai pas mesuré). Pour les sauvegardes, rsync en crontab sur une autre machine * choix mbox / maildir maildir+ pour les quotas et les dossiers/sous-dossiers IMAP. * partitionnement ext3/reiserfs ... tuning pour un max de perf ? ext3 par habitude. * cas particulier des utilisateurs ayant plus de 1 de mails (opération de recherche, déplacement, copie...) Tant que tu n'as pas 120 recherches simultanées sur 1 courriels !!! ;-) Il y a assez peu de chances pour que plusieurs recherches gourmandes se fassent en meme temps avec 120 utilisateurs. Quant aux déplacements/copies, les ralentissements que j'ai constaté venaient du débit réseau. * choix du matériel (CPU/Ram/Raid) Les données sont répliquées sur la seconde machine (qui est aussi le MX secondaire) par rsync. En cas de probleme, je la passe en serveur primaire et je tente une récupération manuelle des eventuels messages non répliqués. Le cout sera inférieur à une solution de mirroring DRDB ou à un RAID. Les deux machines sont des dedibox v1. J'espere t'avoir un peu aidé, même si on n'a apparemment pas les mêmes contraintes. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Tan.N a écrit : [...] * pour François Cerbelle Postfix : avec TLS+SASL obligatoires pour les envois, tu veux dire que tu passes en SMTPS sur le port 465 ou faire du forcing sur le TLS sur le 25 ? Je n'ai pas trouvé utile de mettre un SMTPS pour les envois pour faire SMTP/SSL. En effet, pourquoi forcer mes utilisateurs à utiliser un port surprenant, en sachant que je ne peux pas supprimer le SMTP sur le port 25. En effet, je ne peux pas indiquer à tout internet que les courriels doivent arriver en SMTPS sur le port 465. Je risque de rater des messages venant de serveurs peu administrés. Je dois donc obligatoirement avoir un SMTP sur le port 25. C'est le meme qu'utiliseront mes utilisateurs. Postfix accepte les courriels qui vont vers les domaines administrés, qu'ils arrivent en SMTP classique ou non, mais il n'accepte de faire du relais QUE pour les utilisateurs qui se sont authentifiés par SASL. Et il n'accepte les authentifications SASL qu'à travers du TLS. J'espère avoir été clair et que tu me comprendras. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Mes utilisateurs je les obligent à se connecter sur un port différent du port SMTP(25) pour plusieurs raisons comme le conseil la RFC 2476. Le port 25 je le réserve au serveur de l'Internet qui doivent me renvoyer des messages pour le domaine que gère mon serveur. Sur ce port on est pas obligé de s'authentifier, le filtrage est accentué(antivirus,antispams, respect des rfc, bientot greylisting + SPF...), le relayage vers les autres domaines est interdit. Le port 587(submission) est réservé aux utilisateurs, authentification obligatoire, moins de filtrage, le relayage est autorisé vers d'autres domaines uniquement aux personnes authentifiées, donc à tous les utilisateurs. Cette séparation me permet également de décharger le serveur, en déléguant cette tache à un autre serveur. Le TLS et SSL3 Minimum utilisés, (si t'es pas content tu change de MUA :). En cas de problemes, je sais dans quels logs regardé, je n'ai également pas les mails parasites des serveurs stmp internet si je souhaite connaitre la raison d'une panne pour un utilisateurs particulier. Les services utilisés sont différent, ont facilement établir des stratégies séparées pour utilisteurs et pour la jungle. West Le 21 novembre 2008 20:04, François Cerbelle [EMAIL PROTECTED] a écrit : Je n'ai pas trouvé utile de mettre un SMTPS pour les envois pour faire SMTP/SSL. En effet, pourquoi forcer mes utilisateurs à utiliser un port surprenant, en sachant que je ne peux pas supprimer le SMTP sur le port 25. En effet, je ne peux pas indiquer à tout internet que les courriels doivent arriver en SMTPS sur le port 465. Je risque de rater des messages venant de serveurs peu administrés. Je dois donc obligatoirement avoir un SMTP sur le port 25. C'est le meme qu'utiliseront mes utilisateurs. Postfix accepte les courriels qui vont vers les domaines administrés, qu'ils arrivent en SMTP classique ou non, mais il n'accepte de faire du relais QUE pour les utilisateurs qui se sont authentifiés par SASL. Et il n'accepte les authentifications SASL qu'à travers du TLS. J'espère avoir été clair et que tu me comprendras. Fanfan
Retour Experience Serveur mail IMAP
Bonjour, Je cherche des retours d'expérience des personnes ayant mis en place un serveur mail IMAP. Ayant un parc de +120 utilisateurs, j'aimerais mettre en place un espace mail de 3Go pour chaque utilisateur. Quid de question : * montée en charge quand tout le monde connecte le matin pour récupérer les mails * problèmes rencontrés (quantité de mail, taux occupation du CPU...sauvegarde) * choix mbox / maildir * partitionnement ext3/reiserfs ... tuning pour un max de perf ? * cas particulier des utilisateurs ayant plus de 1 de mails (opération de recherche, déplacement, copie...) * choix du matériel (CPU/Ram/Raid) @++ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Tan.N a écrit : Je cherche des retours d'expérience des personnes ayant mis en place un serveur mail IMAP. J'en ai un. Ayant un parc de +120 utilisateurs, j'aimerais mettre en place un espace mail de 3Go pour chaque utilisateur. Une cinquantaine d'utilisateurs, faible volume de courriels, deux listes de discussions. J'ai utilisé l'ensemble suivant : - LDAP : pour les comptes, domaines et aliases - Postfix : avec TLS+SASL obligatoires pour les envois - Postgrey : Greylist qui élimine 80% des spams environ - Courier-IMAP : uniquement accessible en SSL - AMAVIS+SpamAssasin+ClamAV : pour le filtrage - Stockage en format Maildir+ (pour les quotas et surtout pour les dossiers IMAP) - SquirrelMail : Consultation en ligne - Le tout sur une Dedibox v1 (VIA C7) J'envisage d'ajouter une couche SIEVE. J'ai un petit probleme avec ClamAV qui prend 7 heures à recharger sa base de signatures à chaque mise à jour. J'avais recompilé le package Postfix en le patchant avec VDA pour les quotas, mais suite aux informations retrouvées sur le net et à l'impossibilité de faire les mises à jour auto de debian, j'ai abandonné cette piste. Actuellement : plus de quotas. Quid de question : * montée en charge quand tout le monde connecte le matin pour récupérer les mails Pas applicable en ce qui me concerne, trop peu d'utilisateurs. Mais je pense que 120 utilisateurs ne seront pas un probleme non plus, ils n'arrivent pas tous en même temps sur leur boite aux lettres. Et meme si c'était le cas... * problèmes rencontrés (quantité de mail, taux occupation du CPU...sauvegarde) Franchement, il est à 0% !!! Ce sont les spams et les filtrage qui l'occupent de temps en temps, mais pas l'IMAP (Sauf peut etre pour les recherches faites du cote serveur, mais j'ai pas mesuré). Pour les sauvegardes, rsync en crontab sur une autre machine * choix mbox / maildir maildir+ pour les quotas et les dossiers/sous-dossiers IMAP. * partitionnement ext3/reiserfs ... tuning pour un max de perf ? ext3 par habitude. * cas particulier des utilisateurs ayant plus de 1 de mails (opération de recherche, déplacement, copie...) Tant que tu n'as pas 120 recherches simultanées sur 1 courriels !!! ;-) Il y a assez peu de chances pour que plusieurs recherches gourmandes se fassent en meme temps avec 120 utilisateurs. Quant aux déplacements/copies, les ralentissements que j'ai constaté venaient du débit réseau. * choix du matériel (CPU/Ram/Raid) Les données sont répliquées sur la seconde machine (qui est aussi le MX secondaire) par rsync. En cas de probleme, je la passe en serveur primaire et je tente une récupération manuelle des eventuels messages non répliqués. Le cout sera inférieur à une solution de mirroring DRDB ou à un RAID. Les deux machines sont des dedibox v1. J'espere t'avoir un peu aidé, même si on n'a apparemment pas les mêmes contraintes. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
J'ai abandonné Courier-imap pour Dovecot et j'en suis très satisfait . Sont développement est très orienté sécurité, ce qui est important pour moi concernant un service accessible de l'extérieur. Il tient bien la route: http://imapwiki.org/ImapTest/ServerStatus Chez moi il accede à des BALs(maildir) depuis un serveur Qmail avec une authentification LDAP(Openldap). 2 serveurs Dédibox (1mail et 1 webmail) + un autre serveur de Mail/webmail chez OVH en secours Environ 900 comptes avec des quotas de 60Mo.
Re: Retour Experience Serveur mail IMAP
Je l'ai testé il a vrai l'air d'être pas mal, plutôt complet. J'utilise Qmail et lui Postfix, mais j'ai pas voulu me lancer dans la migration de schéma LDAP. Le 21 novembre 2008 00:22, .:: Alfred Sawaya ::. [EMAIL PROTECTED] a écrit : Et que pensez-vous d'Artica pour ce genre d'affaire ? West a écrit : J'ai abandonné Courier-imap pour Dovecot et j'en suis très satisfait . Sont développement est très orienté sécurité, ce qui est important pour moi concernant un service accessible de l'extérieur. Il tient bien la route: http://imapwiki.org/ImapTest/ServerStatus Chez moi il accede à des BALs(maildir) depuis un serveur Qmail avec une authentification LDAP(Openldap). 2 serveurs Dédibox (1mail et 1 webmail) + un autre serveur de Mail/webmail chez OVH en secours Environ 900 comptes avec des quotas de 60Mo. -- -- | .:: Alfred Sawaya ::. | --
