Mailserver für eine Schule

fabi288

New Member
Hallo,

ich plane grade für eine Schule ein Mailserver Konzept. Dabei soll jeder Lehrer eine eigene E-Mail Adresse bekommen (ca. 100 Lehrer im Moment, Schule wird aber größer). Als Software sollen Postfix, Dovecot mit Mysql Backend zum Einsatz kommen. Nun sind einige Fragen offen:

Wo soll der Server hin? In die Schule oder in ein Rechenzetrum?
Wenn im Rechenzentrum, welchen Server bzw. VServer?
Wenn in der Schule was ist wenn kein Internet da ist vielleicht ein Mailrelay?
Wenn ja welcher VServer / Server reicht dafür?

Es soll wahrscheinlich auch auf dem Server eine Webseite laufen.

Danke im Voraus

Mit freundlichen Grüßen
Fabian
 

fabi288

New Member
Danke für die Antwort, ich würde aber lieber eine eigene Lösung nehmen, da ich damit viel flexibler bin ...
 

Thunderbyte

Moderator
Staff member
http://kolab.org/ wäre eine integrierte Lösung.

Alternativ kannst Du Dir auch einen IMAP Server aufbauen und diesen mit http://roundcube.net/ ausstatten. Für RC gibt es mit Calendar Plus und CardDAV Plus die Möglichkeit, aus IMAP Postfächern webbasierte Groupwareaccounts zu machen. Die CalDAV und CardDAV Accounts kannst Du Dir sehr einfach mit http://baikal-server.com/ anlegen. All das ist schon mit etwas Arbeit verbunden.

Mit http://www.google.com/apps/intl/de/edu/ bekommst Du auch alles kostenfrei gehostet. Ist halt Google... :cool:

Ich würde bei so etwas "businesskritischem" wie Mail durchaus eine gehostete Lösung nicht einfach abtun. Ein Paket ist oftmals einfach besser integriert und lässt sich einfacher verwalten (z.B. ist bei oben beschriebener Lösung noch kein Spamfilter dabei - wenn ihn der Mailserver nicht zur Verfügung stellt).
 

fabi288

New Member
Herzlichen Dank, für die Links. Jetzt habe ich aber immer noch keine Lösung für den Server, kann mir da jemand weiter helfen?
 

tomasini

New Member
Entschuldige, aber der erste Eindruck vermittelt mir, dass du mit der Materie Mailserver und der damit verbundenen Verantwortung nicht wirklich vertraut bist. Du präferierst hier eine vermeintlich "flexible" Lösung, weist aber gar nicht, wie du diese überhaupt (hardwareseitig) realisieren sollst. Dazu scheinst du bisher jeden guten Rat schlicht zu ignorieren.

Hast du dir abseits der technischen Fragen auch bereits Gedanken über datenschutzrechtliche Aspekte gemacht? Denn je nach Schultyp fallen dabei eine Reihe von Lösungen schon mal per se aus.
 

Thunderbyte

Moderator
Staff member
Gibt es denn für die Schule nicht sowieso einen IT Dienstleister? Warum sollte man diesem eine solche Aufgabe nicht einfach übergeben? Wie stehst Du eigentlich zur Schule? Mitarbeiter? Schüler? IT Dienstleister?
 

fabi288

New Member
Entschuldige, aber der erste Eindruck vermittelt mir, dass du mit der Materie Mailserver und der damit verbundenen Verantwortung nicht wirklich vertraut bist. Du präferierst hier eine vermeintlich "flexible" Lösung, weist aber gar nicht, wie du diese überhaupt (hardwareseitig) realisieren sollst. Dazu scheinst du bisher jeden guten Rat schlicht zu ignorieren.

Hast du dir abseits der technischen Fragen auch bereits Gedanken über datenschutzrechtliche Aspekte gemacht? Denn je nach Schultyp fallen dabei eine Reihe von Lösungen schon mal per se aus.

Ich betreibe seit 3 Jahren eigende Server / Mailserver sollte mich also mit der Verantwortung Vertraut sein.

Vielleicht habe ich mich auch falsch ausgedrückt. Daher erkläre ich hier nochmal mein Problem.

Die Schule hat ein Internet Anschluss, wo keine 24/7 h Uptime garantiert werden kann, die Mails müssen aber zu 100% zugestellt werden. Daher dachte ich an ein Mailrelay frage nur was für ein Server reicht da?

Mit Flexible meine ich, das die Schule ein eigenes Portal hat, worüber die Leher und Schüler ihr Accounts Verwalten können z.B. für das Wlan Netz, darin wollte ich nun auch die Mails-Acc. verwalten um einen geringeren Verwaltungsaufwand zuhaben.

In der Schule habe ich im Moment ein i3 mit 8GB Ram mit Proxmox, auf dieser Maschine läuft im Moment der Wlan Server (Radius, Loginseite, Portal) sowie die Gateway die den Wlan Traffic ins Schulnetz routet. Denke wohl das dieser noch für ein Mailserver reicht ;)

Also wie gesagt es geht hierbei um das Mailrelay um eine 100% Zustellbarkeit zu gewährleisten bzw. das wenn der Mailserver wieder erreichbar ist das, das Mailrelay die Mails dann zustellt.

Gibt es denn für die Schule nicht sowieso einen IT Dienstleister? Warum sollte man diesem eine solche Aufgabe nicht einfach übergeben? Wie stehst Du eigentlich zur Schule? Mitarbeiter? Schüler? IT Dienstleister?

IT Dienstleister naja sag ich mal es gibt einen aber sage ich mal nichts zu ;) Ich bin Schüler mache aber die IT Betretung mit bzw. das WLan Netz ist so meine Aufgabe. Nun hat mich die Schulleitung gefragt was es dort für Möglichkeiten gibt .. Da bin ich grade am Konzept auszuarbeiten.
 
Last edited by a moderator:

xeomueller

Registered User
Hallo,

ich möchte auch noch meinen Senf dazugeben (aus Erfahrung).

Du solltest auf jeden Fall bedenken, was da noch auf Arbeit auf dich hinzukommt. Wir sprechen hier nicht nur von Mailserver und MySQL Server aufsetzen, sondern auch noch das OS zu pflegen und abzusichern.

Wenn dann später der komplette Mail-Verkehr über den Server läuft und dann mal (aus was für Gründen auch immer) nicht erreichbar ist, wo dann die Haftung liegt bzw. wer sich dann verantwortlich fühlt.

Bleibst du der Schule erhalten? D.h. wenn in 2 / 3 Jahren der Server kompromittiert wurde, bist du dann noch zu erreichen?

Selbst Hochschulen nutzen die Angebote von google und Microsoft um sich den Administrationsaufwand zu sparen. Und die Hochschulen betreiben sogar eigene RZ und haben Vollzeit-Mitarbeiter die eigentlich zur Verfügung stehen.

Natürlich gibt es auch andere Gründe auf Google oder MS out zu sourcen.

Ich will dir das nicht ausreden, aber als Übungsobjekt einen Mailserver mit 100 und mehr Postfächern ist schon eine Hausnummer ;)

Aber du solltest dir schon bewusst sein, was für ein Aufwand und Gefahren auf dich hinzukommen.

Was meinst du denn genau mit flexibel? Flexibler wäre doch eine kostenfreie "Exchange" Lösung.

Ich kann natürlich nachvollziehen, dass ein eigener Server natürlich die volle Gewalt der Daten mitsichbringt.

Das wäre doch was für dich: http://www.b1gmail.com/de/

guter Preis und wenn was ist, hast du jemand, an den du dich wenden kannst.

Update:

Ok, dein Posting habe ich noch nicht gelesen. Dann würde sich doch die Lösung von B1gmail für euch lohnen. Preis ist mehr als OK!

Extern Hosten im RZ auf jeden Fall. Da die Anbindung auch besser sein wird.

Gerade wenn du noch SChüler bist, wirst du nicht ewig zur Verfügung stehen. Dann würde sich der Kauf der kommerziellen Lösung doch lohnen, da sich Nachfolger von dir, übers Forum und Support helfen lassen können ;)
 
Last edited by a moderator:

Thunderbyte

Moderator
Staff member
Ich bin Schüler mache aber die IT Betretung mit bzw. das WLan Netz ist so meine Aufgabe. Nun hat mich die Schulleitung gefragt was es dort für Möglichkeiten gibt .. Da bin ich grade am Konzept auszuarbeiten.

Das ist der wichtigste Absatz für mich. Daraus ergeben sich 2 Konsequenzen:

- Für so etwas sicherheitskritisches wie einen Mailserver für Lehrer DARFST Du als Schüler gar nicht als Mailserver-Admin fungieren. Du hättest Zugriff auf ALLE Mails, das geht ja mal gar nicht!

- Du wirst (hoffentlich) nicht immer und dauerhaft an der Schule sein. Das Mailsystem soll aber auch danach noch zuverlässig funktionieren und gewartet werden. Ein Umstieg vor Deinem Abgang ist bei 100 Personen mit einem zu großen Aufwand verbunden. Daher bleibt eigentlich nur ein externer Mail-Serviceanbieter. Das kann ein Hosted Exchange Provider o.ä. sein. Google Apps for Education sind in diesem Zusammenhang sehr günstig.
 

tomasini

New Member
Vielleicht habe ich mich auch falsch ausgedrückt.

Nein, hast du nicht. Dein Post bestätigte genau meine Befürchtungen. Die Sache bewegt sich in einem sicherheitstechnischen und datenschutzrechtlichen Nirvana. Dazu gibt es ungeklärte Verantwortlichkeiten. Ich würde es als fahrlässig erachten, dir hier irgend welche Ratschläge zur technischen Umsetzung zu geben.

Google Apps for Education sind in diesem Zusammenhang sehr günstig.

Ich muss hier immer mit dem Kopf schütteln, wenn solche Vorschläge gemacht werden und dann auch noch das mit dem "günstig" kommt. Gerade im aktuellen Kontext. Zum Glück schließen immer mehr Landesbeauftragte für den Datenschutz derartige Lösungen insb. im öffentlichen Schulbereich explizit aus, weil sie eben nicht den geltenden Datenschutzrichtlinien und -gesetzen entsprechen.
 
Last edited by a moderator:

fabi288

New Member
Ok, dein Posting habe ich noch nicht gelesen. Dann würde sich doch die Lösung von B1gmail für euch lohnen. Preis ist mehr als OK!

Extern Hosten im RZ auf jeden Fall. Da die Anbindung auch besser sein wird.

Gerade wenn du noch SChüler bist, wirst du nicht ewig zur Verfügung stehen. Dann würde sich der Kauf der kommerziellen Lösung doch lohnen, da sich Nachfolger von dir, übers Forum und Support helfen lassen können ;)

Danke für den Link, ich werde nochmal rüber nachdenken ob eine fertige Lösung doch sinnvoller ist, und ob dort eine Integration also eine Api Verfügung steht, um die Benutzer Accounts zu übernehmen.

- Für so etwas sicherheitskritisches wie einen Mailserver für Lehrer DARFST Du als Schüler gar nicht als Mailserver-Admin fungieren. Du hättest Zugriff auf ALLE Mails, das geht ja mal gar nicht!

Sehe ich nicht so Kritisch, da ich für Kunden Mailserver betreibe und über die Rechtliche Sichten bescheid weiß ... Außerdem gibt es auch an anderen Schulen Schüler die Server verwalten. Wenn ich möchte kann ich auch auf alle Leher Daten auf dem Server / Benutzerverzeichnis zugreifen ohne das ich dafür das Passwort weis, einer Sicherheitslücke im Server sei dank (Werde es aber nicht machen) ;) (Ja ich habe sie gemeldet wurde aber nicht behoben). Aus dem werden es dann alle Leher wissen, das ich darauf zugreifen kann aber die wissen auch wie ich mit dem Daten umzugehen habe. ;)
 
Last edited by a moderator:

Thunderbyte

Moderator
Staff member
Sehe ich nicht so Kritisch, da ich für Kunden Mailserver betreibe und über die Rechtliche Sichten bescheid weiß ...

Nix für ungut. Du machst das sicher gut, aber bist Du überhaupt geschäftsfähig?

Wenn ich möchte kann ich auch auf alle Leher Daten auf dem Server / Benutzerverzeichnis zugreifen ohne das ich dafür das Passwort weis, einer Sicherheitslücke im Server sei dank (Werde es aber nicht machen) ;) (Ja ich habe sie gemeldet wurde aber nicht behoben). Aus dem werden es dann alle Leher wissen, das ich darauf zugreifen kann aber die wissen auch wie ich mit dem Daten umzugehen habe. ;)

Siehst Du, das meine ich. Dein Verhältnis zur Schule (kein Mitarbeiter sondern , womöglich nicht geschäftsfähig, kann nicht belangt/diszipliniert werden) passt einfach nicht für so etwas wichtiges und privates wie eMail.
 

fabi288

New Member
Nix für ungut. Du machst das sicher gut, aber bist Du überhaupt geschäftsfähig?



Siehst Du, das meine ich. Dein Verhältnis zur Schule (kein Mitarbeiter sondern , womöglich nicht geschäftsfähig, kann nicht belangt/diszipliniert werden) passt einfach nicht für so etwas wichtiges und privates wie eMail.


Nein ich bin noch nicht geschäftsfähig! Jetzt kommt oh nicht Versteuert Einnahmen etc. die einnahmen sind versteuert und werden ordnungsgemäß abgerechnet. ;)

Zum Punkt 2. da hast du recht. Aber auch wenn ich eine fertige Lösung verwende (z.B. b1mail) kann ich die Mails Lesen wenn ich möchte.

Edit:

Außerdem ist hier ja noch Nichtmal geklärt, ob ich den Mailserver einrichte bzw. Administriere. Ich arbeite erstmal nur das Konzept aus!
 
Last edited by a moderator:

rauppe31

Member
Du kannst ja eigentlich direkt diesen Thread der Schulleitung weiterleiten, dann wissen Sie auch darüber Bescheid, was andere so dazu meinen ;)
 

nexus

Well-Known Member
Wenn ich möchte kann ich auch auf alle Leher Daten auf dem Server / Benutzerverzeichnis zugreifen ohne das ich dafür das Passwort weis, einer Sicherheitslücke im Server sei dank (Werde es aber nicht machen) ;)
MOD EDIT: EDITIERT!!! Keine Kraftausdrücke!! :mad:
Den Schulleiter sollte man ob dieser Verantwortungslosigkeit aus dem Schuldienst entfernen...solchen Leuten vertrauen wir unsere Kinder an :confused:
 
Last edited by a moderator:

Thunderbyte

Moderator
Staff member
@nexus: Die genannten Zustände sind trotzdem kein Grund für derartige Kraftausdrücke! Nächstes Mal Verwarnung.
 

nexus

Well-Known Member
@nexus: Die genannten Zustände sind trotzdem kein Grund für derartige Kraftausdrücke! Nächstes Mal Verwarnung.
Nur weil ich geschrieben hatte, daß mir Allerwerteste aufgeht, wenn ich sowas lese (und das auch noch bewußt mit '***' selbstzensiert, damit ein gewisses Niveau erhalten bleibt)...Mal ehrlich, man kann es auch übertreiben!
Da wird an diversen Stellen hier im Forum mit viel härteren Bandagen diskutiert bzw. beleidigt (wenn auch schön in blumige Worte verpackt und verklausuliert)...
 
Top