User Tools

Site Tools


infrastructure:services:mailserver

Mailserver

service-urls:
https://cow.hamburg.ccc.de
host-fqdn:
cow.hamburg.ccc.de
server:
Chaosknoten
maintainer:
dario, june, max, stb
ccchh-id-integration:
false

Die Mailcow-Appliance kümmert sich um alle Mails für @hamburg.ccc.de und ein paar weitere (Sub-)Domains.

Das System wird von den Mail-Admins gemanaged (unabhängig von Ansible und Gitlab).

Das Team ist unter mailops@hamburg.ccc.de erreichbar.

Konfiguration

Wo möglich, benutzen wir die Admin-Oberfläche zur Konfiguration um zum Management von Mailboxen, Aliases, etc.: cow.hamburg.ccc.de. Das Basis-Setup und einige speziellere Einstellungen sind allerdings nur auf der VM selbst erreichbar.

LUKS

Die Platte der VM ist mit LUKS verschlüsselt. Nach einem Reboot muss einer der Admins das LUKS-Kennwort eingeben, damit die VM booten kann. Dazu verbindet man sich mit der PVE-Oberfläche von chaosknoten und startet die Console für die VM 135. WICHTIG: Copy&Paste des LUKS-Keys geht nur mit xterm.js, nicht mit noVNC. noVNC kann zwar auch die serielle Konsole darstellen, aber Copy&Past geht nicht.

Debian

Auf der VM ist Debian in der aktuellen Version installiert (Stand 2024-01 Debian 12 Bookworm). Die Admins kümmern sich darum, die Pakete aktuell zu halten.

Mailcow / Docker Compose

Wir haben uns für das Docker Compose Setup mit Mailcow entschieden. Die Mailcow Dockerized-Doku hat alle wichtigen Infos dazu. Wir sind der Installationsanleitung gefolgt. Alle Dateien liegen unter /opt/mailcow-dockerized.

Updates von Mailcow sind entsprechend Anleitung durchzuführen: solange ./update.sh laufen lassen, bis alles Up-to-date ist.

Anpassungen Docker Compose

Anpassungen sind in docker-compose.override.yml.

Anpassungen Postfix

  • data/conf/postfix/extra.cf

Anpassungen rspamd

  • data/conf/rspamd/local.d/dmarc.conf
  • data/conf/rspamd/custom/ip_wl.map: Whitelist der internen Adressen, von denen Mail ohne Auth eingereicht werden können.

Einrichten von Weiterleitungen

Weil wir SPF und DKIM nutzen, können wir Email einfach per Alias weiterleiten: weil dann der Envelope-Sender noch den ursprünglichen Absender enthält, wird der empfangende Mailserver die Mail tendenziell als Spam erkennen. Mailcow bietet aber einen Ausweg:

Wir richten eine Mailbox für die Adresse ein (foo@hamburg.ccc.de), und im Webmail SOGo ein Forward auf die Zieladresse ein. Da SOGo die Mail erneut einliefert, hat sie dann foo@hamburg.ccc.de als Envelop-Sender, und wird dann hoffentlich problemlos ausgeliefert. Da die Mail selbst dabei nicht verändert wird, bleibt die DKIM-Signatur gültig.

In einigen Fällen richten wir die Weiterleitung auf einen Alias foo-forward@hamburg.ccc.de, der dann wiederum die Liste der eigentlichen Empfänger\*innen enthält.

Wichtig Der Account in Mailcow muss so konfiguriert sein, dass keine Mail im Postfach landet und gespeichert wird!

infrastructure/services/mailserver.txt · Last modified: 2024-10-22 20:51 UTC by stb

Except where otherwise noted, content on this wiki is licensed under the following license: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki