5.2.23
10/03/2024

Diff for Technik between 25 and 26

+ Technik

Transparenz ist alles - und deswegen ein paar Worte zur Software, die BrueckOmail laufen lässt.
[[toc]]
 
++ Die Server
Der wichtigste Server [https://mail.bruecko.de mail.bruecko.de] ist ein bei [http://www.hetzner.de Hetzner] gemieteter Rechner. Er beherbergt den eigentlichen Mailserver, den zentralen DNS-Server, den Verzeichnisdienst, in dem die Nutzerdaten abgelegt sind. Auch die Mehrzahl der Webseiten wird von diesem Rechner aus betrieben.

DerAuch der zweite Server [https://backup.bruecko.de backup.bruecko.de] steht im heimischen Serverschrank und erfüllt vor allem den Zweck, eine Reihe wichtiger Daten zu spiegeln, vor allem den Verzeichnisdienst. Auch die Software-Suite [https://horde.bruecko.de Horde] wird auf diesem Rechner gehostet. Allerdings wird der Rechner in der nächsten Zeit Zug um Zug in den Ruhestand gehen und durchServer [https://freebsd.bruecko.de freebsd.bruecko.de] ersetzt. Auch das ist ein Server insteht  in einem Hetzner-Rechenzentrum.

Er Er dient auch zu Duplizierung des Mailsystems: Der Smtp-Server wird als gleichrangiger ((MX)) im ((DNS)) eingetragen, Dovecot synchronisiert den Datenbestand. Im Ergebnis steht auch beim Ausfall von mail.bruecko.de ein voll funktionsfähiges Mailsystem zur Verfügung. 

++ Die Software
+++ Mailserver
Ein Mailserver besteht aus zwei Komponenten: Die Komponente, über den Mail versandt und empfangen wird, und die zweite Komponente, über die Nutzer ihre Mails angeboten bekommen. Wie bei unioxiden Betriebssystemen üblich - one job, one tool - ist die Arbeit auf zwei Programme verteilt. Für Senden und Empfangen ist bei BrueckOmail [http://www.postfix.org Postfix] zuständig, den Nutzern angeboten wird die Mail von [http://www.dovecot.org/ Dovecot].

Beide Programme zählen in ihrem jeweiligen Aufgabengebiet zu den führenden Softwarepaketen. Sie sind nicht der de-facto-Standard für Mail, aber nahe dran. Sie werden aktiv entwickelt und verfügen über eine große und aktive Community - und das ist bei freier Software ein Garant für hohe Qualität.

++++ Spam- und Virenabwehr
Für die Filterung auf Spam und Viren ist [http://www.ijs.si/software/amavisd/ Amavis] eingebunden, dort wird auch die DKIM-Signierung der Mail erledigt und der Virenscanner [http://www.clamav.net ClamAV] aufgerufen. Weiteres findet Ihr unter ((Spam)). Auf [https://freebsd.bruecko.de freebsd.bruecko.de] erledigt die Spam- und Virenerkennung [https://rspamd.com Rspamd], auch dort ist [http://www.clamav.net ClamAV] eingebunden.

+++ Nutzerverwaltung
Die Nutzerdaten - also E-Mail-Adresse, Name des Nutzers, Passwort und dergleichen mehr - werden bei BrueckOmail in einem Verzeichnisdienst abgelegt, genauer gesagt in einem Ldap-Verzeichnis, betrieben mit [http://www.openldap.org OpenLDAP]. 

Ldap-Verzeichnisse sind darauf angelegt, schnell gelesen zu werden und eignen sich daher besonders gut für Daten, die oft abgefragt, aber vergleichsweise selten geändert werden - und genau das sind Nutzerdaten. Es spricht wenig dagegen, solche Informationen in einer SQL-Datenbank abzulegen, die unter anderem bei häufigen Datenveränderungen ihre Stärken hat, doch als zentraler Ablageort für eher statische Daten ist Ldap meiner Meinung nach die bessere Wahl. Außerdem habe ich etwas mehr Erfahrung mit LDAP als mit SQL-Datenbanken, und mir erscheint LDAP robuster. Aber letzteres ist gefühlt, nicht getestet. Tatsächlich läuft auf BrueckOmail auch [https://mariadb.org/ MariaDB], ein Mysql-Fork, aber dort werden vor allem Daten von Webseiten abgelegt.

+++ Webserver

Der allseits beliebte [http://http://httpd.apache.org/ Apache]

+++ Nameserver

Als DNS-Server läuft [https://www.powerdns.com/ PowerDNS]. Nett, schlank, schnell, arbeitet mit Ldap zusammen und lässt sich so besser bedienen als [https://www.isc.org/downloads/bind/ Bind]. Das Editieren von Zonefiles unter Bind ist eine Strafarbeit, die ich mir gerne erspare.

+++ Webmailer

Auf den Server laufen zwei Programme, mit denen man zum einen Mails lesen und verschicken kann, die aber auch eine ganze Reihe weiterer Funktionen bieten. Dazu zählt auch die Verwaltung Eures Accounts, also zum Beispiel das Ändern Eures Passworts. Näheres findet Ihr in der Rubrik WebMailer.

+++ Das CMS

Die Zugangsseite von [https://mail.bruecko.de BrueckOmail] läuft mit [http://get-simple.info Getsimple], meine [http://www.hannsmattes.de Homepage] betreibe ich auch damit und finde es ziemlich nett. Es verzichtet auf Datenbanken im Hintergrund, und da auf den Seiten wenig dynamischer Inhalt und wenige Veränderungen stattfinden, passt das einfach gut.

+++ Mailinglisten
Zu den Diensten, die ich anbiete, gehört auch das Hosten von Mailinglisten. Die verwendete Software ist [http://www.list.org/ Mailman], die derzeit wohl vebreitetste Software für Mailinglisten. 

++ Datensicherung
Der bei Hetzner gemietete Server wird nächtlich gesichert. Auch die E-Mails werden täglich gesichert, das geschieht allerdings über backup.bruecko.de. Das heißt für Euch also, dass auch von Euch gelöschte Mails in dieser Sicherung noch für zwei Wochen existieren. Ihr könnt Euch aber darauf verlassen, dass ich auf diese Sicherungen nur zugreife wenn Ihr mich konkret darum bittet oder aber ein technischer GAU mich dazu zwingt, eine Wiederherstellung auf einem älteren Stand zu unternehmen. Zur Sicherung verwendet wird [http://wertarbyte.de/tartarus.shtml Tartarus] auf dem Hetzner-Server, [http://www.bacula.org/ Bacula] sichert backup.bruecko.de.

Die Nutzerdaten werden in Echtzeit auf zwei Systeme repliziert (und außerdem vom oben genannten Sicherungszyklus erfasst). Damit diese verloren gehen, müsste also ziemlich viel schief gehen. Was nicht heisst, dass nicht ziemlich viel schief gehen kann.