communication issueshttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues2019-08-02T18:13:54+02:00https://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/25login maps für aliase generieren2019-08-02T18:13:54+02:00Lars Beckerslogin maps für aliase generierenMomentan ist das ein statisches Mapping, aber eigentlich haben wir ja alles um das einmal vollständig zu generieren.Momentan ist das ein statisches Mapping, aber eigentlich haben wir ja alles um das einmal vollständig zu generieren.RWTH-Kompatibilitäthttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/22API/Admin UI für Aliase2019-11-07T00:12:46+01:00Lars BeckersAPI/Admin UI für AliaseWenn wir die Aliase schon alle in eine Datenbank schreiben, kann man da auch ein schönes Interface für haben. Für eine Integration in User-Tooling wäre das über eine API interessant.Wenn wir die Aliase schon alle in eine Datenbank schreiben, kann man da auch ein schönes Interface für haben. Für eine Integration in User-Tooling wäre das über eine API interessant.FSMPI-Komfortfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/21Euro-Einführung2019-05-03T16:46:39+02:00Lars BeckersEuro-EinführungDie diversen nicht-sichernden Sicherungsmaßnahmen implementieren und überall da, wo uns das RWTH-Setup in die Quere kommt diese optional machen/umgehen.
* [ ] DKIM
* [ ] DMARC
* [ ] SPF
* [ ] SRS
* [ ] ARCDie diversen nicht-sichernden Sicherungsmaßnahmen implementieren und überall da, wo uns das RWTH-Setup in die Quere kommt diese optional machen/umgehen.
* [ ] DKIM
* [ ] DMARC
* [ ] SPF
* [ ] SRS
* [ ] ARCSicherheitsfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/19AutoMX2020-02-04T17:00:26+01:00Hinrikus WolfAutoMXAutodiscovery für alle Clients d.h. es sollte nicht handgeklöppelt sein
See also: https://gitlab.com/automx/automx2Autodiscovery für alle Clients d.h. es sollte nicht handgeklöppelt sein
See also: https://gitlab.com/automx/automx2FSMPI-Komfortfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/18Groupware-Integration2019-05-01T22:30:42+02:00Hinrikus WolfGroupware-IntegrationOX unterstützt verschiedene Push-Standards.
Wir sollten prüfen welche davon in der nicht exklusiv in Dovecot-Pro sind.OX unterstützt verschiedene Push-Standards.
Wir sollten prüfen welche davon in der nicht exklusiv in Dovecot-Pro sind.FSMPI-Komfortfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/17DNS2019-05-01T22:31:54+02:00Hinrikus WolfDNS* DNSSEC (Stichwort DKIM/SPF)
* lokaler DNS-Cache damit bei den ganzen Services die DNS brauchen, weniger Anfragen an den RWTH DNS-Server schicken müssen
* verschlüsselte DNS-Anfragen (kann das wer?)* DNSSEC (Stichwort DKIM/SPF)
* lokaler DNS-Cache damit bei den ganzen Services die DNS brauchen, weniger Anfragen an den RWTH DNS-Server schicken müssen
* verschlüsselte DNS-Anfragen (kann das wer?)Sicherheitsfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/16Struktur Maildirs2019-05-01T22:37:18+02:00Lars BeckersStruktur MaildirsEs gibt an der Stelle viele schöne Glaubensfragen. Auch gut im Dovecot-Wiki mit Pros und Cons dokumentiert.
* INBOX direkt im obersten Maildir oder extra?
* Dot-Trenner für Ordner oder Slash mit Schachtelung?
* ...Es gibt an der Stelle viele schöne Glaubensfragen. Auch gut im Dovecot-Wiki mit Pros und Cons dokumentiert.
* INBOX direkt im obersten Maildir oder extra?
* Dot-Trenner für Ordner oder Slash mit Schachtelung?
* ...RWTH-Kompatibilitäthttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/14IMAP Full Text Search2019-05-01T22:30:41+02:00Lars BeckersIMAP Full Text SearchDovecot hat neuerdings ein Full Text Search (FTS) Modul. Da kann auch OX mit.Dovecot hat neuerdings ein Full Text Search (FTS) Modul. Da kann auch OX mit.FSMPI-Komfortfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/13Submission über Dovecot2020-02-04T16:57:18+01:00Lars BeckersSubmission über DovecotMittlerweile kann Dovecot Submission, zumindest als Proxy vor einem echten Server. Das hat den Vorteil, dass die Authentifikation nur noch im Dovecot passiert. Das simplifiziert den Postfix-Teil nochmal deutlich, da aus dessen Perspektiv...Mittlerweile kann Dovecot Submission, zumindest als Proxy vor einem echten Server. Das hat den Vorteil, dass die Authentifikation nur noch im Dovecot passiert. Das simplifiziert den Postfix-Teil nochmal deutlich, da aus dessen Perspektive der Request von my_networks kommt.
See also: https://doc.dovecot.org/admin_manual/submission_server/FSMPI-Komfortfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/12System-Aliases2019-05-03T16:49:17+02:00Hinrikus WolfSystem-Aliaseswir brauchen einige System-Aliases. inbesondere die RFC-Adressen.wir brauchen einige System-Aliases. inbesondere die RFC-Adressen.FSMPI-Komfortfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/11LMTP statt LDA2019-05-02T16:56:01+02:00Hinrikus WolfLMTP statt LDABei System-Nutzern funktioniert LMTP momentan nicht. Das wollen wir aber haben. Auch für Mailman 3Bei System-Nutzern funktioniert LMTP momentan nicht. Das wollen wir aber haben. Auch für Mailman 3FSMPI-Komfortfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/9Spamchecks2019-05-01T22:29:04+02:00Hinrikus WolfSpamchecksauch hinter der "Great Wall" wollen wir Spam filtern können, falls nicht hinter der Great Wall, dann erst recht.
* [ ] SA: Benutzer des Filters in der Konfiguration von Dovecot/Sieve und Postfix (Debian-Spamd vs Empfänger)
* [ ] Konfigur...auch hinter der "Great Wall" wollen wir Spam filtern können, falls nicht hinter der Great Wall, dann erst recht.
* [ ] SA: Benutzer des Filters in der Konfiguration von Dovecot/Sieve und Postfix (Debian-Spamd vs Empfänger)
* [ ] Konfiguration prüfen mit: /usr/bin/vendor_perl/spamassassin --lint
* [ ] Arch hat SpamAssassin übrigens mit systemd Unit und Timern, sowohl für den Service als auch für das Update (und das mit extra Shell-Skript).
* [ ] dns blocklists? DNSBL: zen-spamhaus, nixspam-heise/manitu
* [ ] ggf. andere Spamfilter als Milter einbinden
* [ ] dynamische IPs sollten bei Submission nicht in den SPAM-Score zählen
* [ ] Neustart Handler (bei Konfigurationsänderungen oder durch Rule-Update)
* [ ] Eigene Netze ggf. beachten
* Ironport beachtenSicherheitsfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/7Interner Mailverkehr2023-10-02T10:08:48+02:00Lars BeckersInterner Mailverkehrmy_networks ist prinzipiell das Zauberwort. Generell Kommunikation mit nullmailer.my_networks ist prinzipiell das Zauberwort. Generell Kommunikation mit nullmailer.RWTH-Kompatibilitäthttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/6Automatische Maildirerstellung2019-05-01T22:30:40+02:00Hinrikus WolfAutomatische MaildirerstellungMaildirs sollen nach Möglichkeit durch den Mailserver erstellt werden und nicht durch user-scripte / ApiMaildirs sollen nach Möglichkeit durch den Mailserver erstellt werden und nicht durch user-scripte / ApiFSMPI-Komfortfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/4Domainseperation2019-05-01T22:37:16+02:00Hinrikus WolfDomainseperationWir wollen unsere Domains sauber separieren.
* fsmpi.
* fachschaften.
* lists.fsmpi.Wir wollen unsere Domains sauber separieren.
* fsmpi.
* fachschaften.
* lists.fsmpi.RWTH-Kompatibilitäthttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/3Aliase2019-05-02T01:54:12+02:00Hinrikus WolfAliase* Datenbankbackend für alle Aliase.
* geeignetes Schema
* "Push" gesteuerte exports (kein CRON!)
* Mailinglisten Integration (MM3/ MM2)
* LDAP-Attribute zurückfüttern (Nutzeraliases, z.B. lars@, fynn@)* Datenbankbackend für alle Aliase.
* geeignetes Schema
* "Push" gesteuerte exports (kein CRON!)
* Mailinglisten Integration (MM3/ MM2)
* LDAP-Attribute zurückfüttern (Nutzeraliases, z.B. lars@, fynn@)RWTH-Kompatibilitäthttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/1ReZe-Listen2019-05-01T22:31:22+02:00Lars BeckersReZe-ListenWir müssen die ReZe-Listen weiterhin für den RWTH-Maileingang bereitstellen.
Offizielle Informationen unter: https://doc.itc.rwth-aachen.de/pages/viewpage.action?pageId=2723558
Im Gegensatz zur bisherigen Implementation soll es insbeson...Wir müssen die ReZe-Listen weiterhin für den RWTH-Maileingang bereitstellen.
Offizielle Informationen unter: https://doc.itc.rwth-aachen.de/pages/viewpage.action?pageId=2723558
Im Gegensatz zur bisherigen Implementation soll es insbesondere können:
* 20% Regel, ab der die Gegenstelle das Update abweist
* Start/End-Marker
* rename(2)
* Push-Verfahren statt CronRWTH-Kompatibilitäthttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/24Postfix nimmt Mails für unbekannte User seiner Virtual Domains an (lmtp)2019-07-21T15:31:03+02:00Hinrikus WolfPostfix nimmt Mails für unbekannte User seiner Virtual Domains an (lmtp)Verhalten:
- queue
- spamd
- lmtp unternimmt Zustellversuch
- bounce
gewünschtes Verhalten wäre, dass unbekannte Nutzer nicht angenommen werden und der Sender-MTA bouncedVerhalten:
- queue
- spamd
- lmtp unternimmt Zustellversuch
- bounce
gewünschtes Verhalten wäre, dass unbekannte Nutzer nicht angenommen werden und der Sender-MTA bouncedhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/23mailman32019-07-21T12:28:48+02:00Hinrikus Wolfmailman3Wir wollen keine Ansible-Support für deprecated Software. Mailman2 ist in Buster deprecated. Der Listen-Server bleibt unmaintained bis wir mailman3 können.Wir wollen keine Ansible-Support für deprecated Software. Mailman2 ist in Buster deprecated. Der Listen-Server bleibt unmaintained bis wir mailman3 können.