Dovecot Master User

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Dovecot Master User

Beitrag von HZB » 18.01.2018 09:10:08

Da stehst Du vor einer unmöglichen Aufgabe.

Ich glaube kaum, dass Du per Script oder was auch immer definieren kannst, was ein Geschäftsbrief ist und was nicht.
Also bleiben Dir aus meiner Sicht nur 2 Möglichkeiten:

1) Die Aufgabe der Selektion der Korrespondenz an den Kunden zu delegieren und Ihm ein stinknormales Archiv zur Verfügung zu stellen.
2) Wirklich alle ( eingehenden und ausgehenden ) Mails zu archivieren BEVOR diese in der User Mailbox landen ( macht Benno Archiv, etc nicht anders )

Punkt 1 hat dann eher nichts mehr mit Managed Service zu tun, aber immerhin kann man ein Archiv anbieten.
Punkt 2 bedeutet ein Storage System mit "Platz", massig Platz, sehr sehr sehr sehr sehr viel Platz.

Und zum Thema gesetzes / revisionssicher:
Einfach ein NAS hinstellen reicht übrigens auch nicht.
Man muss die Daten 2 mal vorhalten, und zwar über den gesetzlich definierten Rahrem ( 7 Jahre ? ).
Wieso 2 Mal ? Weil ein Storage / NAS auch mal abbrennen kann. Also muss man die Daten 2 Mal vorhalten.
Die Form ist hier ( fast ) egal. NAS / Storage an einen anderen Standort spiegeln.
WORM Daten auf Band / DVD / BlueRay sichern und an einem anderen Standort ( Bankschließfach ) verwahren.

Das ist ein gigantischer verwaltungstechnischer, finanzieller, etc Aufwand.

Ich persönlich würde mir das ganz genau überlegen ob sich das auszahlt. Sowohl in finanzieller als auch auf haftungstechnischer Basis.

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 18.01.2018 09:51:47

Ich würde einen NetApp MetroCluster dafür einsetzen. Dazu SnapLock Lizenz. Damit hat man alle Anforderungen erfüllt.

Weiters kann man die Daten deduplizieren und komprimieren. Gerade bei Mails bringt das recht viel.

Die Anschaffungskosten sind natürlich nicht gerade gering aber dafür hat man die Daten garantiert immer zur Verfügung. Das ganze im Notfall innerhalb von 1min.

Billiger wäre es 2 Controller hinzustellen und mit VServer DR auf den anderen Standort zu spiegeln. Nachteil man kann bei einem Ausfall Daten verlieren, da die Daten nur periodisch übertragen werden. Der MetroCluster schreibt synchron auf beide Seiten.

Da kenne ich mich aber rechtlich nicht genau aus wie da ist wenn 10min fehlen würden.

Der Aufwand bit BlueRay oder Bändern ist zu groß. Weiters müsste man die Backups regelmäßig testen. Was ist wenn man nach 5 Jahren die Daten zwar auf Band hat aber nicht mehr zurückspielen kann?

Ein Restore von Band für 100TB ist auch ein Wahnsinn das dauert einfach zu lange. Ich würde heute nur mehr Disken oder SSDs als Storage einsetzen - auch für Backup.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Dovecot Master User

Beitrag von weshalb » 19.01.2018 01:51:36

HZB hat geschrieben: ↑ zum Beitrag ↑
18.01.2018 09:10:08

Und zum Thema gesetzes / revisionssicher:
Einfach ein NAS hinstellen reicht übrigens auch nicht.
Man muss die Daten 2 mal vorhalten, und zwar über den gesetzlich definierten Rahrem ( 7 Jahre ? ).
Wieso 2 Mal ? Weil ein Storage / NAS auch mal abbrennen kann. Also muss man die Daten 2 Mal vorhalten.
Die Form ist hier ( fast ) egal. NAS / Storage an einen anderen Standort spiegeln.
WORM Daten auf Band / DVD / BlueRay sichern und an einem anderen Standort ( Bankschließfach ) verwahren.

Das ist ein gigantischer verwaltungstechnischer, finanzieller, etc Aufwand.
Könntest du bitte zeigen (Link, Gesetzauszug), inwiefern man rein gesetzlich dafür verantwortlich ist, das Archiv an zwei Orten wegen Feuer etc. getrennt aufzubewahren, auch wenn es eventuell Sinn machen würde.

Desweiteren kann ich nicht nachvollziehen, inwieweit Emailarchivierung ein "gigantischer" verwaltungstechnischer und finanzieller Aufwand sein soll. Das kommt immerhin auf das Szenario selbst an (wieviele Mails). Meine Erfahrungen gehen dahin, dass das bei 0815 Bürobetrieb nebenher in einer VM so vor sich hindümpelt, wobei die VM durchaus nochmals wegsichert wird, wohin ich möchte. Z.B. zusätzlich mit allen anderen VM's auf ein RDX Laufwerk, welches automatisch ausgeworfen und von der Sekretärin mitgenommen wird.

Und wenn hier schon ein Spiegel an einem entfernten Ort angesprochen wird: Postfix kann seine Mailkopien noch zusätzlich an eine entfernte Mailarchivierung schicken...

Bei rund 12000 Mails habe ich auf dem Server hier in Piler eine Speicherauslastung von rund 1GB. Rechne selbst.

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 21.01.2018 11:54:51

12000 Mails und nur 1GB ist nicht gerade viel.

Da habe ich ganz andere Erfahrungswerte. Das sind meist mehrere TB an Mails. Es kommt eben immer drauf an wie lange die Mails gespeichert werden und wieviele Mails pro Tag so kommen. Wobei das wichtigste Kriterium ist die Mailgröße. Manche Personen verwenden leider Mails auch zum Dateiaustausch - das ist zwar nicht im Sinne des Erfinders aber ist heute leider Tatsache geworden.

Einem Mitarbeiter kann man sagen so nicht. Bei einem Geschäftsführer hat man einfach Pech.

Wobei wir immer auch Unterscheiden wieviel Platz am Storage System belegt wird und wie groß der Mailspeicher ist. Die Werte können sich schon mal um 50% Unterscheiden. Also vor Deduplizierung und Kompression und danach.

Wir hosten jede Menge Exchange und auch IMAP. Bis jetzt bieten wir noch keine Archivierung an aber das sollten werden wir sich demnächst evaluieren.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Dovecot Master User

Beitrag von weshalb » 21.01.2018 18:36:37

hec_tech hat geschrieben: ↑ zum Beitrag ↑
21.01.2018 11:54:51
12000 Mails und nur 1GB ist nicht gerade viel.

Da habe ich ganz andere Erfahrungswerte. Das sind meist mehrere TB an Mails. Es kommt eben immer drauf an wie lange die Mails gespeichert werden und wieviele Mails pro Tag so kommen. Wobei das wichtigste Kriterium ist die Mailgröße. Manche Personen verwenden leider Mails auch zum Dateiaustausch - das ist zwar nicht im Sinne des Erfinders aber ist heute leider Tatsache geworden.

Einem Mitarbeiter kann man sagen so nicht. Bei einem Geschäftsführer hat man einfach Pech.

Wobei wir immer auch Unterscheiden wieviel Platz am Storage System belegt wird und wie groß der Mailspeicher ist. Die Werte können sich schon mal um 50% Unterscheiden. Also vor Deduplizierung und Kompression und danach.

Wir hosten jede Menge Exchange und auch IMAP. Bis jetzt bieten wir noch keine Archivierung an aber das sollten werden wir sich demnächst evaluieren.
Eine Firma, die so einen wahnsinnigen Mailverkehr hat, dass dieser schwierieg werden könnte, spielt doch eh in einer Liga, wo die Kosten für die Email-Archivierung nicht ausufernd ins Gewicht fallen.

Eine Firma, in der Gigabyte über Mail's verschoben werden, hat eher ein Problem des Managements und zumindest bisher auch kein Problem mit Speicher auf der Client-und Backupseite.

Ich halte es lediglich für falsch, pauschal zu behaupten, eine Emailarchivierung wäre ein "gigantischer verwaltungstechnischer und finanzieller Aufwand".

Verglichen mit der Aufbewahrung jeglicher Rechnungen für 10 Jahre in Papierform....ich spare mir dann mal meinen Kommentar. Zumal, was möchtest du schon machen, wenn es für deine Firma vorgeschrieben ist?

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 22.01.2018 00:09:47

Mir geht da eher darum ein System gleich so zu Planen, dass der Speicherplatz problemlos erweiterbar ist.

Der Aufwand ist leider nicht zu vernachlässigen. Sicherlich die Aufbewahrung in Papierform ist auch ein Wahnsinn. Ich habe schon ausgedruckte Mailinglisten erlebt - es gibt leider alles.

Ich sag mal so sobald man eine gewisse Größe hat kommen auch wirkliche Storage Systeme dazu wie NetApp oder EMC oder sonst was. Gerade bei NetApp ist ein Backup einfach ein Snapshot der dann auch auf einen Backupstandort übertragen wird. Der Aufwand für sowas ist nicht wirklich groß. Man macht somit die Backups direkt mit der Software des Storagesystems oder einer Software die mit der Api des Storage arbeiten kann.

Welcher Aufwand rechtlich erforderlich ist muss ich jetzt wirklich mal überprüfen. Die Hauptfrage ist für mich muss ich ein Archiv auf einem anderen Standort haben oder doch die Daten auf 2 Standorten.

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Dovecot Master User

Beitrag von HZB » 22.01.2018 10:22:58

weshalb hat geschrieben: ↑ zum Beitrag ↑
19.01.2018 01:51:36
HZB hat geschrieben: ↑ zum Beitrag ↑
18.01.2018 09:10:08

Und zum Thema gesetzes / revisionssicher:
Einfach ein NAS hinstellen reicht übrigens auch nicht.
Man muss die Daten 2 mal vorhalten, und zwar über den gesetzlich definierten Rahrem ( 7 Jahre ? ).
Wieso 2 Mal ? Weil ein Storage / NAS auch mal abbrennen kann. Also muss man die Daten 2 Mal vorhalten.
Die Form ist hier ( fast ) egal. NAS / Storage an einen anderen Standort spiegeln.
WORM Daten auf Band / DVD / BlueRay sichern und an einem anderen Standort ( Bankschließfach ) verwahren.

Das ist ein gigantischer verwaltungstechnischer, finanzieller, etc Aufwand.
Könntest du bitte zeigen (Link, Gesetzauszug), inwiefern man rein gesetzlich dafür verantwortlich ist, das Archiv an zwei Orten wegen Feuer etc. getrennt aufzubewahren, auch wenn es eventuell Sinn machen würde.
Im Gesetz steht hierzu nichts, aber unsere interne Revision hat uns das auferlegt. Und das ist ja auch mehr als logisch.

weshalb hat geschrieben: ↑ zum Beitrag ↑
19.01.2018 01:51:36
Desweiteren kann ich nicht nachvollziehen, inwieweit Emailarchivierung ein "gigantischer" verwaltungstechnischer und finanzieller Aufwand sein soll. Das kommt immerhin auf das Szenario selbst an (wieviele Mails). Meine Erfahrungen gehen dahin, dass das bei 0815 Bürobetrieb nebenher in einer VM so vor sich hindümpelt, wobei die VM durchaus nochmals wegsichert wird, wohin ich möchte. Z.B. zusätzlich mit allen anderen VM's auf ein RDX Laufwerk, welches automatisch ausgeworfen und von der Sekretärin mitgenommen wird.
So wie ich das verstanden habe, will der Thread Eröffner das kostenpflichtig für mehrere Kunden als managed Service anbieten.
Also würde ich das nicht so ganz auf die leichte Schulter nehemen. Hier gibt es schlussendlich dann auch die Haftung ...

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 22.01.2018 14:34:46

Das halte ich nur eine Sache der Haftpflichversicherung und eine Frage der Prämie.

Die wird natürlich geringer Ausfallen bei Mirroring zwischen zwei Standorten. Das müsste man aber durchrechnen welche Version günstiger kommt.

Ohne Versicherung würde ich sowas jedoch niemals anbieten.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Dovecot Master User

Beitrag von weshalb » 22.01.2018 15:05:54

HZB hat geschrieben: ↑ zum Beitrag ↑
22.01.2018 10:22:58
weshalb hat geschrieben: ↑ zum Beitrag ↑
19.01.2018 01:51:36
Desweiteren kann ich nicht nachvollziehen, inwieweit Emailarchivierung ein "gigantischer" verwaltungstechnischer und finanzieller Aufwand sein soll. Das kommt immerhin auf das Szenario selbst an (wieviele Mails). Meine Erfahrungen gehen dahin, dass das bei 0815 Bürobetrieb nebenher in einer VM so vor sich hindümpelt, wobei die VM durchaus nochmals wegsichert wird, wohin ich möchte. Z.B. zusätzlich mit allen anderen VM's auf ein RDX Laufwerk, welches automatisch ausgeworfen und von der Sekretärin mitgenommen wird.
So wie ich das verstanden habe, will der Thread Eröffner das kostenpflichtig für mehrere Kunden als managed Service anbieten.
Also würde ich das nicht so ganz auf die leichte Schulter nehemen. Hier gibt es schlussendlich dann auch die Haftung ...

Da spricht ebenfalls nichts dagegen und ist auch nicht so dramatisch, wie du das hier darstellst, auch wenn man bedenkt, wieviele Administratoren ihr Geld in der Selbstständigkeit verdienen, wobei Backups/Sicherungen ja fast immer zu den Dienstleistungen zählen.

Solange man dem Admin keine grobe Fahrlässigkeit nachweisen kann, wird es wohl schwer werden, ihn (für was nochmal?)haftbar zu machen, zumal man in den AGB's genug Möglichkeiten hat, gewisse Haftungen auszuschließen.

@TriggerTMA

Ich habe ein paar Steuerbüros und Firmen zu dem neuen Gesetz nach dem Stand der Dinge fragen können.....überall Achselzucken.

TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 03.02.2018 13:21:48

So sorry das ich mich jetzt länger nicht gemeldet habe. Ich habe Piler installiert und konfiguriert und bin bislang begeistert. Ich kann Domains zur Archivierung filtern und die Rechte super einstellen.

Ich habe jetzt gelesen das hier noch ein paar Aussagen kamen, auf die ich gerne noch eingehen möchte:
HZB hat geschrieben: ↑ zum Beitrag ↑
18.01.2018 09:10:08
Ich glaube kaum, dass Du per Script oder was auch immer definieren kannst, was ein Geschäftsbrief ist und was nicht.
Das war nicht die Anfrage und die Frage stellt sich auch nicht. Es gibt die gesetzliche Bestimmung und entsprechende Anforderungen. Es ist nicht meine Aufgabe zu bestimmen was ein Geschäftsbrief ist. Kann es auch nicht sein, da ich die Mails ja nicht lesen darf. Und hier gleich vorweg: dürfen und können sind zwei paar Schuhe. Das aber wird vertraglich geregelt.
hec_tech hat geschrieben: ↑ zum Beitrag ↑
21.01.2018 11:54:51
Manche Personen verwenden leider Mails auch zum Dateiaustausch - das ist zwar nicht im Sinne des Erfinders aber ist heute leider Tatsache geworden.
Dafür gibt es Quotas! Und die sind natürlich aktiv.
hec_tech hat geschrieben: ↑ zum Beitrag ↑
22.01.2018 00:09:47
Sicherlich die Aufbewahrung in Papierform ist auch ein Wahnsinn. Ich habe schon ausgedruckte Mailinglisten erlebt - es gibt leider alles.
Das ist keine Mailarchivierung wie es das Gesetz vorschreibt. Unveränderbar, unlöschbar und digital verschlüsselt sind so die kleinen Aufhänger um eine Mailarchvierung zu beschreiben.
HZB hat geschrieben: ↑ zum Beitrag ↑
22.01.2018 10:22:58
So wie ich das verstanden habe, will der Thread Eröffner das kostenpflichtig für mehrere Kunden als managed Service anbieten.
Also würde ich das nicht so ganz auf die leichte Schulter nehemen. Hier gibt es schlussendlich dann auch die Haftung ...
Ich baue das Ganze nicht bei mir zu Hause auf, sondern schon in einem Rechenzentrum. Der finanzielle Aspekt spielt dabei eher eine geringere Rolle, sondern die Nutzbarkeit für die User.
Ich bin IT-Dienstleister und lange Zeit im Projektgeschäft tätig, unteranderem auch für eine Wertpapier- und Handelsbank. Was hier zu beachten ist werde ich natürlich auch im Blick haben. Backups, getrennte Archive usw. sind bei der Planung schon beachtet. Ich war ja auch schon bei einem konkreten Produkt (MailStore), welches dann aber nicht so war, wie ich es benötige.

Generell möchte ich mich für die Unterstützung bedanken. Piler ist mein Produkt und läuft in der Testphase ganz hervorragend. Die Installation unter Jessie war zwar etwas hackelig, aber es läuft super. Danke dafür.
Die Entwicklung in diesem Thread hatte aber eine Eigendynamik und es wäre vielleicht einfacher gewesen, wenn man mich nach dem technischen Umfeld fragt, als sich die Sachen selbst zusammenzureimen. Ich habe sie nur nicht genannt, da es für meine Eingangsfrage nicht relevant war. Die Frage würde ich zwar gerne noch immer beantwortet haben wollen, aber ist in meiner Prioliste weiter unten.

Wen es dennoch interessiert:
  • Zwei physikalische Server
  • Auf beiden läuft Proxmox
  • Auf jedem Server laufen zwischen 5 und 8 virtuelle Server
  • Ein erweiterbares Storage, auf dem beide Server zugriff haben.
  • Ein Rechenzentrum in Frankfurt
Und zum Schluss noch: Ich spreche mit meinem Angebot die kleinen Firmen an, die für die Archivierung keine Ressourcen haben. Spätestens ab eigener Kundeninfrastruktur, wird die Archivierung dort eingeplant. Erst wenn der Kunde den konkreten Wunsch hat es auf meine Server zu legen, werde ich das dann entsprechend planen, dann auch eher mit einer separaten Archivierung.

Also nochmals vielen Dank!

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Dovecot Master User

Beitrag von weshalb » 03.02.2018 23:22:44

Wenn du damit Geld verdienen könntest, wäre es toll, wenn du den Entwickler Janos unterstützen würdest. Ich habe das ebenfalls getan, nicht weil ich damit im Moment Geld verdiene, aber schon aus dem Grund, weil mir die Software so gut gefällt und er das Ding alleine managt.

TriggerTMA
Beiträge: 15
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 04.02.2018 12:36:57

weshalb hat geschrieben: ↑ zum Beitrag ↑
03.02.2018 23:22:44
Wenn du damit Geld verdienen könntest, wäre es toll, wenn du den Entwickler Janos unterstützen würdest. Ich habe das ebenfalls getan, nicht weil ich damit im Moment Geld verdiene, aber schon aus dem Grund, weil mir die Software so gut gefällt und er das Ding alleine managt.
Ja, Du hast recht. Das werde ich machen. DAS hatte ich tatsächlich nicht bedacht. :oops:

Antworten