Erste Schritte mit UCS AD... Fragen zu Mail-Server

UCS - Univention Corporate Server
, , , ,
#1

Hallo alle miteinander,

nach über 30 Jahren in der Windows-Welt suche ich für die Zukunft nach Alternativen für die Arbeit und auch privat. D.h. primär Windows DC- und einen Exchange-Server-Ersatz (nicht als MX sondern Abruf via Pop3 (Popcon oder NoSpamProxy) vom Provider).

Zum Einstieg habe ich in den letzten paar Wochen in meinem Homelab mehrmals einen UCS-DC aufgesetzt, mit immer anderen Problemen (hinsichtlich der Vermischung meiner externen xyz.de-Adresse, die ich auch intern mit Subdomain-Namen weiter nutzen wollte). Nach dem Lesen einiger Posts bin ich nun zu xyz.intranet als UCS-Domäne gekommen.

Einen Windows-Client kann ich nun ohne Problem unter Windows direkt mit der Domäne verbinden. Allerdings wundert mich, dass nach dem Austritt, zurück in die Arbeitsgruppe, der Rechner weiterhin unter “Rechner” im USC-DC angezeigt wird. Ist das normal?.

Das erste was mir hinsichtlich E-Mail-Server-Ersatz empfohlen wurde war Open-Xchange. Allerdings habe ich aktuell ein Verständnis-Problem. Ist die OX App Suite “nur” für die Bearbeitung von E-Mails, Kontakten und Terminen zuständig oder bringt diese auch den E-Mail-Server selbst mit?
Weil beim UCS Fetchmail-Paket habe ich gelesen “Die Fetchmail App kann nicht zusammen mit Open-Xchange App Suite installiert werden, da die App bereits eine eigene Fetchmail-Integration bereitstellt”
Beim UCS Mail Server-Paket steht: “Der Mailserver dient Groupware-Apps als Infrastrukturunterbau zum Versenden und Empfangen von E-Mails.”

Ich kenne nicht die Historie der ganzen verfügbaren Paket und was am sinnvollsten ist bzw. was man nicht benötigt, weil schon in irgendeinem Paket vorhanden.

Ich benötige intern einen E-Mail-Server an den man via Outlook und z.B. TheBat! und Web-Interface (OWA-Ersatz) dran kommt, der nach außen hin nicht (oder nur via VPN) erreichbar ist. Aktuell fehlt mir trotz vielem Suchen, Lesen und Youtube irgendwie der Einstieg und die Auswahl der benötigten Pakete. Hat da jemand eventuell einen Tipp, damit ich zielgerichteter weiter machen kann?

MfG

Ich bin wirklich activeExhausted. :slight_smile:

#2

Moin
es gibt mehrere Möglichkeiten die Funktionalität umzusetzen. Soll es auf einer Maschine laufen oder lieber auf einer Virtualisierung und nach Funktionen getrennt. Wie soll Outlook angebunden werden? IMAP ist kein Problem aber bei Cal und Carddav muß man auf plugins zurück greifen, da MS diese Protokolle nicht nativ unterstützt.
Ich habe Systeme nach folgender Art implementiert:

  • Proxmox VE als Basis
  • UCS DC Master für Benutzer (ldap) und AD
  • UCS Slave als Mailserver inkl. OX, der auf den Master zugreift
    Dabei werden die benötigten Pakete automatisch installiert, jedoch müssen ein paar Änderungen per Hand vorgenommen werden, die aber hier im Forum auch gut beschrieben sind. Stichworte Content 10. Fetchmail ist dann auch in der richtigen Version auf dem Mailserver und kann über die Weboberfläche konfiguriert werden.
    Die Groupware ist ein guter Ersatz für das OWA Interface, ich setze es ab SLOX 4.1 ein, also ca 2003 :slight_smile:
    Bei ausführlichen Fragen gerne eine PN

Grüße aus Berlin
Ben

#3

Hallo Ben,

danke für Deine Antwort. Das ganze ist/wird in einer VMware vSphere/vSAN ESXi-Umgebung 6.7 aufgesetzt (demnächst Upgrade auf 7). Ich möchte alle Funktionalitäten sinnvoll modularisieren bzw. trennen. Mehrere virtuelle UCS-Server sind da kein Problem.

Mein “ucs-dc-m” habe ich als erstes System mit einer neuen Domäne eingerichtet. Bei der Installation habe ich initial in der Software-Konfiguration drei Pakete ausgewählt (bzw. nach mehreren Anläufen darauf reduziert):

  • Active Directory-kompatibler Domänencontroller
  • Desktop-Umgebung (KDE)
  • Software-Installationsmonitor

Je nachdem, wie das mit den Paketen/Softwarekomponenten läuft (ich kenne diese noch nicht, muss nun erstmal schauen was Proxmox VE und SLOX ist), dachte ich an ein oder zwei weitere Slave-Domänencontroller, die für die

  • interne E-Mail-Abholung/Zustellung der Clients via IMAP, POP3S und SMTPS
  • (pseudo) externe E-Mail-Abholung/Zustellung an internes E-Mail-Gateway (NoSpamProxy) in der DMZ rein via SMTPS
  • OX App Suite (oder etwas anderes…)

zuständig sind. Ich weiß nicht ob eine Trennung dieser Funktionalitäten auf zwei Systeme mehr Problem und Aufwand verursacht, als es Sinn macht bzw. ob man dass überhautp trennt.

Die reale externe E-Mail-Abholung/Zustellung an den Provider erledigt der NoSpamProxy (auch als Verschlüsselungs-Gateway mit GPG und SMIME) via POP3S und SMTPS, da ich aktuell keinen dauerhaften, ausfallsicheren Betrieb eines Mail-Servers gewährleisten kann, sowohl von einer redundaten Internet-Anbindung her gesehen, als auch von der Ausfallsicherheit des Gesamtsystems. Zumindest im Lab-Bereich wird das auch mal zeitweise ausgeschaltet (in der Nacht, wenn alles schläft :slight_smile: ).

Wenn dann mal alles soweit läuft, dass man keine VMs mehr platt macht bzw. Snapshots zurückspielt, dann soll noch ein DC Backup dazu kommen. Dann kommt die Zeit der Nutzung/Evaluierung, um zu sehen, ob ich das auf der Arbeit als Ersatz für den Exchange-Server in den nächsten zwei/drei Jahren nutzen bzw. einführen kann. Aktuell nutzen wir dort einen Exchange-Server 2016, der eventuell noch auf einen 2019er umgestellt wird. Mit den aktuellen Plänen von MS sehe ich aber für den Exchange-Server keine Zukunft bei uns, deshalb möchte ich früh genug nach Alternativen schauen.

Im HomeLab-Bereich ist die OPNsense-Firewall mit DHCP, DNS-Server, OpenVPN-Server und CA auf einem Shuttle-Barebone im Einsatz (ohne AD/LDAP), was der ucs-dc-m dann als Domänen-Controller künftig übernehmen darf.

Dann werde ich die nächsten Tage mal schauen, dass ich einen “ucs-dc-mail” als DC-Slave einrichte, mit den Paketen:

  • Desktop-Umgebung (KDE)
  • Mailserver

Und danach über das App Center die

  • OX App Suite

installiere und nach den von Dir genannten Punkten suche/google.

Danke nochmal für Deine Tipps.

Gruß

activeExhausted

#4

Hallo activeExhausted
Ob nun Proxmox VE oder VMware ist ja egal abeer KDE wird in der Regel nicht benötigt. Die Konfiguration der UCS Systeme geht sehr gut per Web Interface oder ssh. Ich weiß unter Windows ist es immer schön mit einem Desktop :slight_smile:
Wenn du die zweite VM mit dem Open-Xchange installierst werden automatisch alle benötigten Pakete installiert, d.h. du hast auch das passende fetschmail und den Mailserver mit dabei und kannst es über die Weboberfläche konfigurieren. Auch für die Sicherung finde ich die Trennung nach Funktionen der Server einfacher. Für eine komplette Sicherung setze ich Veeam für Linux ein und für mails kann man einfach auf einen zweiten Mailserver oder ein NAS per imapsync die Konten zusätzlich sichern. Ist eine einfache und preiswerte Möglichkeit um mal schnell an eine gelöschte mail zu kommen.

OPNsense setze ich auch ein, ich würde das VPN auf der Sense lassen und den Rest auf den UCS legen, wenn du das zu Hause umstellen möchtest.

Ich hänge noch einmal die erwähnten “Fallstricke” an die mail, dann hast du eine bessere Basis

Gruß aus Berlin

Ben

OX – Mailserver und LDAP auf zwei Rechnern

  • falscher imap Server im content10

  • prüfen udm oxmail/oxdomain list

  • anpassen udm oxmail/oxdomain modify --dn cn=example.intra,cn=domain,cn=mail,dc=example,dc=intra --set oxImapServer=slave0815.example.intra

  • default in templates anpassen

Im Container cn=templates,cn=univention gibt es ein Benutzertemplate open-xchange groupware account , in dem auf dem Reiter Mail die Maildomäne für die primäre Mailadresse hinterlegt ist. Hier können Sie die Standardmaildomäne hinterlegen.

Benutzer anpassen

/opt/open-xchange/sbin/changeuser -c 10 -A oxadmin -P $(< /etc/ox-secrets/context10.secret) -u username --imapserver=“mail.intranet.ourdomain.at”

Mastodon