MailServer Topic
(17 reacties. Pagina 1 van 2)Moderator(s): Dré
| WebbieStandaard Lid Uit: Nederland Sinds: 27-12-2002 Laatste: 13-10-2024 Berichten: 2129 | 29-9-2008 11:03 |
| Hallo, Elke dag bij ons op de zaak en thuis is het een gevecht om de SPAM zo goed mogelijk buiten de deur te houden. Mailservers hebben in die zin ook veel onderhoud nodig (ook al spreek je dynamische databases aan voor je filters). Instellingen van een SPAM-filter die vandaag afdoende lijkt, kan morgen een stuk minder effectief zijn. Elke dag check ik de log-files van de verschillende mailservers, en moet toch gemiddeld per week één of twee keer wat bijstellen aan de SPAM-filters. Wil je totaal geen SPAM, is er inderdaad maar een manier; geen e-mail gebruiken! De manier en volgorde die voor mailservers nog het beste werkt is de volgende (die je ook een beetje kan aanhouden voor je Outlook e.d.): * downloaden van POP3 is uit den bozen door de mailserver zelf (zo kan er niet worden gecheckt waar ze in eerste instantie vandaan kwamen, omdat simpelweg automatisch de POP3 download word gezien als "vertrouwt" door de mailserver (een groot deel van de filters komt dan niet eens in aktie!). * smtp begroeting met een paar seconden (bijvoorbeeld 10 seconden) laten vertragen, veel SPAM-servers laten het dan afweten omdat het ze te lang duurt voordat ze respons krijgen. * inkomende smtp verbindingen laten toetsen aan SPAM-databases en white/black-listen (ook door een setje die ik zelf maak). * mail zonder "onderwerp" weigeren (je staat verstelt hoeveel mensen geen onderwerp invullen, helaas voor ze (het vermelden van een onderwerp is gewoon een kwestie van fatsoen en Internet Etikette)) * alle bestanden met onveilige en/of dubbele extensies weigeren. * de inhoud en het onderwerp van een binnenkoment mailtje word afgezet tegen een database met "keywords" (ook binaire hexidecimale tekenreeksen). * de mailtjes die nu nog doorkomen (en in 98% van de gevallen legetiem zijn) worden vervolgens door twee virusscanners gescand (overigens voordat de mail in de DMZ-zone komt is hij al door een content/virrusscanner gegaan van de firewall). * mocht er nog een virus doorkomen, dan houd de virusscanner op de desktop hem hopelijk nog tegen! Op bovengenoemde checks en filters kunnen nog een paar extra experimentele filters gezet worden, namelijk Caller-ID en SPF. Nog even als kanttekening: geen één SPAM-filter of virusscanner is 100% waterdicht! SPAM-filters en virusscanners moeten altijd up-to-date worden gehouden! (bovenstaande instellingen zijn overigens niet van een MS Exchange server, maar van de veel betere werkbare en flexibel instelbare Kerio Mailserver (draait onder Windows, Unix/Linux en Mac), heeft ook een tooltje om Exchange mail en accounts te migreren naar Kerio Mailserver)). Hier een paar statistieken van mijn mailserver thuis (die overigens wel een paar POP3 boxen ophaald (wel gefilterd door de provider)). Door de volgorde van de filters, is het "catch percentage" van de virusscanner vrij laag, daar de meeste virussen meestal zitten in de "verboden" bestand-extensies die vooraf al zijn verwijderd. Het (eventueel) uitpakken en scannen van bestanden vergt ook het meeste I/O, mede daarom word de virus-scanner het laatste gedaan (hij heeft simpelweg minder mails te scannen). Greetz Webbie... | |
| These go to Eleven ... | |
| SoundExperienceStandaard Lid Uit: Nederland Sinds: 3-4-2005 Laatste: 7-4-2015 Berichten: 334 | 1-10-2008 02:01 |
| Klopt wat webbie zegt. Kerio heeft het uit zichzelf al aardig goed geregeld. Ik vind gemiddeld 2 spam berichten per week bij mijn gebruikers in hun mailbox (20 gebruikers). De rest wordt er netjes uitgefilterd. Nog mooier is om te werken met een kerio connector. Dat is een plug-in die ervoor zorgt dat je outlook en soort van webmail wordt. Je mail blijft op de mailserver staan. J trekt dus helemaal geen troep je werkstation op. | |
| "Kwaliteit is zoals de klant het ziet." | |
| WebbieStandaard Lid Uit: Nederland Sinds: 27-12-2002 Laatste: 13-10-2024 Berichten: 2129 | 1-10-2008 07:44 |
| Hallo. SoundExperience schreef: Nog mooier is om te werken met een kerio connector. Dat is een plug-in die ervoor zorgt dat je outlook en soort van webmail wordt. Je mail blijft op de mailserver staan. J trekt dus helemaal geen troep je werkstation op.Inderdaad heeft de KOC zonder caching het voordeel dat er niets op het werkstation komt te staan, maar heeft ook het nadeel als Outlook geen mailserver "ziet" je ook geen mail hebt. Niet echt handig als je een laptop hebt waarmee je buiten het bedrijf komt en geen verbinding hebt over het Internet naar de mailserver toe. Daarom is eigenlijk de KOC mèt "caching" in het leven geroepen om toch je mail te kunnen "zien" als je geen verbinding hebt met de mailserver. Op een lokaal netwerk gebruiken van de KOC mèt "caching" ben ik zelf niet zo'n voorstander van. Hij vervuilt/vergroot onnodig je "Zwevend Profiel" (als de standaard Windows polycies aktief zijn) en kan het laden van je profiel heel erg vertragen, zeker de eerste keer als je je aanmeld op een machine waar je nog nooit bent aangemeld geweest. Ik houd onderstaand altijd aan: - KOC "without off-line caching" voor werkstations en terminal servers (zeker in een cluster). - KOC "with off-line caching" voor laptops en eventueel werkstations met een slechte wireless verbinding. Kerio Mailserver is de (GroupWare) tegenhanger van MS Exchange. Inmiddels draait hij bij een 150 klanten van ons (waarvan een deel puur met Unix/Linux servers draait, dus geen Windows server hebben (groothandel)) naar alle tevredenheid. Overigens ondersteund Kerio ook WebMail, GroupWare (delen van mailmappen en agenda's), PDA's, Mobiele telefoons, mailinglisten en nog veel meer. Greetz Webbie... | |
| These go to Eleven ... | |
| DréAdministrator Uit: Nederland Sinds: 17-11-2001 Laatste: 22-11-2024 Berichten: 13474 | 1-10-2008 09:45 |
| Ik zie een stevige mail database op de link staan. Kan ik er dan gevoegelijk van uitgaan dat Kerio ook een goede full-text catalogus opbouwt en bijhoudt die geraadpleegd kan worden door outlook clients (ook als die in cached mode draaien)? DAT is namelijk iets waar wij (gebruik makend van Exchange) niet meer zonder zouden willen. In een grote mail database doe je namelijk bijna niets anders dan zoeken (en vinden gelukkig, dankzij de full-text optie van Exchange). Overigens moet ik er niet aan denken om in ons systeem de cached modus van Exchange uit te zetten. Dat zou EN het netwerkverkeer fiks verhogen (niet zo'n probleem, werkstations hangen in een gigabit netwerk) EN een zwaardere last op de Exchange server geven (niet zo'n probleem, had hij maar geen server moeten worden) EN de wachttijden verhogen (en DAT is een groot probleem, wachten is geld weggooien). Het opbouwen van de cache kost alleen veel tijd bij een nieuw werkstation (of overzetting van een account). Daarna gaat het altijd vlot (EN de cache kan misbruikt worden als back-up terug naar de server mocht je echt in een totale catastrofe zonder bruikbare back-up komen). Ook wordt de cache niet opgenomen in het profile van de user (maar afzonderlijk door Outlook zelf gesynchroniseerd). In het profiel van de user worden eigenlijk alleen instellingen EN "my documents" (met alles daaronder) gesynchroniseerd. | |
| -- Pardon my French, I'm Dutch -- | |
| WebbieStandaard Lid Uit: Nederland Sinds: 27-12-2002 Laatste: 13-10-2024 Berichten: 2129 | 1-10-2008 13:07 |
2 x bewerkt. Laatst door Webbie op 1-10-2008 14:58 Hallo Dré,Dré schreef: Ik zie een stevige mail database op de link staan. Kan ik er dan gevoegelijk van uitgaan dat Kerio ook een goede full-text catalogus opbouwt en bijhoudt die geraadpleegd kan worden door outlook clients (ook als die in cached mode draaien)?Sinds versie 6.5 (dus vrij kort) heeft Kerio dat zitten in zijn KOC "with off-line caching". Zover ik weet van Kerio Nederland (BIT), willen de programmeurs van Kerio de on-line KOC gaan schrappen. Maar krijgen behoorlijk wat tegenstand van systeembeheerders, vooral van de mensen (waar ik ook onder val) die Terminal Servers draaien. Ik en vele systeembeheerders met mij willen "data-loze" Terminal Servers hebben. Misschien dat ze overstag willen gaan om de on-line KOC te behouden en ook de "full-text search" willen inbouwen. Overigens moet ik er niet aan denken om in ons systeem de cached modus van Exchange uit te zetten. Dat zou EN het netwerkverkeer fiks verhogen (niet zo'n probleem, werkstations hangen in een gigabit netwerk) EN een zwaardere last op de Exchange server geven (niet zo'n probleem, had hij maar geen server moeten worden) EN de wachttijden verhogen (en DAT is een groot probleem, wachten is geld weggooien). Op "mijn" terminal servers op het werk draait overal de off-line KOC, en heb tot op heden geen enkel probleem met de performance.De "data" moet zelfs door een router, daar onze mailservers (samen met onze ftp en web servers) in een ander (DMZ)netwerk staan. Gemiddeld staan er toch wel een 50 á 60 MAPI verbindingen open naar de mailserver (overigens wel dedicated), en staat hij eigenlijk maar een beetje te "flierefluiten". Per dag handeld hij toch zonder te overdrijven zo'n 10000 mailtjes af (inclusief de SPAM). Het opbouwen van de cache kost alleen veel tijd bij een nieuw werkstation (of overzetting van een account). Daarna gaat het altijd vlot (EN de cache kan misbruikt worden als back-up terug naar de server mocht je echt in een totale catastrofe zonder bruikbare back-up komen). Veel "paranoïde" klanten van ons willen niet dat er een kopie achterblijft van hun mail op een pc waar meerdere mensen zich kunnen/willen aanmelden.Daarom word in veel gevallen de off-line KOC geïnstalleerd. Wat betreft de back-up kun je eigenlijk niets simpelers hebben dan Kerio. Kerio bestaat uit 2 config bestanden (user.cfg en mailserver.cfg), het licentie-bestand en de mail directory. Heb je die vier items dan kun je in nood elke Unix/Linux, Windows en Mac machine pakken om binnen "no-time" weer on-line te zijn (mocht je mailserver(park) niet redundant zijn opgebouwd). In Kerio zit zelfs een, welliswaar simpele, back-up scheduler die gewoon gecomprimeerde bestanden aanmaakt (met de eerder genoemde vier items) die lokaal of op een netwerk-share worden gezet. (op de zaak maak ik als extra veligheid ook nog een back-up over het netwerk op schijf, met de "agent" van Symantec (voorheen Veritas) BackupExec, naar een backup-server waar steeds 7 complete dagen op staan. De voorgaande dag word vervolgens overdag ook nog een keer naar tape gezet, dit kan omdat de data, die dan al in een backup-directory staat, dan NIET in gebruik is. Op deze manier werk ik met alle servers op de zaak. Alle of enkele bestanden uit backups (van maximaal 7 dagen oud) terug lezen kan ik in enkele minuten, als een klant wat verneukt/weggooit. Oudere backups heb ik op maand-backup-tapes staan. Ideaal! (overigens bewust gekozen voor het niet aktiveren van "shadow copie" op het netwerk)) In het profiel van de user worden eigenlijk alleen instellingen EN "my documents" (met alles daaronder) gesynchroniseerd. Raad ik je toch aan dat eens anders in te stellen."Mijn Documenten" laat ik nooit in het profiel zitten, maar laat de map verwijzen naar een user-share (UNC pad, geen drive-mapping, daar ben ik alergisch voor  ).Voordelen: er blijft geen (mogelijk gevoelige) data achter op de pc, en het inloggen/synchronseren van je profiel is veel sneller. Klein nadeeltje is misschien, als er een netwerkstoring is, je niet bij je data kan. Ik neem aan overigens dat je de "Off line bestanden" onder Windows zelf (bij map opties) uit hebt staan? Het "hidden" directory CSC onder Windows kun gruwelijk groot worden, en voor de gebruiker voor onverklaarbare schijfruimte problemen zorgen (hij en "mB's tellend Windows" zien namelijk dat directory niet als alle map-opties standaard staan). Greetz Webbie... | |
| These go to Eleven ... | |
| RoyStandaard Lid Uit: Nederland Sinds: 7-3-2003 Laatste: 27-10-2020 Berichten: 1135 | 1-10-2008 13:23 |
| Het is mogelijk de Offline-versie niets te laten cachen (of alleen de headers zoals dat standaard gebeurd in andere mappen dan de inbox). Is in te stellen per map bij de eigenschapppen. Dat zou toch jou problemen met de overstap oplossen? Ik heb de mailserver hier ook zo geconfigureerd dat alleen de headers van de mails lokaal gecached worden op alle computers die vast in het netwerk zitten (laptops cachen alles) aangezien het browsen tussen verschillende mappen tergend traag ging op grote verzamelingen mail. (met als opmerking dat de server ook een behoorlijk verouderde windowsserver is, en het netwerk slechts 100mbit) Het cachen van de headers is de ideaale compromis tussen data centraal houden (ook hier met het ook op privacy) en een acceptabele snelheid. Overigens (maar dat is misschien te veel offtopic) heb ik erg veel problemen met het installeren van de KOC offline op 64bits Vista systemen (integratie van de kerio specifieke knoppen (bv "markeer als spam") gebeurd niet) en vind ik dat de contactpersonenmodule een beetje achterblijft op die van exchange. | |
| Maar dat is MIJN mening... | |
| WebbieStandaard Lid Uit: Nederland Sinds: 27-12-2002 Laatste: 13-10-2024 Berichten: 2129 | 1-10-2008 13:28 |
| Hallo Roytje, Roytje schreef: Het is mogelijk de Offline-versie niets te laten cachen (of alleen de headers zoals dat standaard gebeurd in andere mappen dan de inbox). Is in te stellen per map bij de eigenschapppen. Dat zou toch jou problemen met de overstap oplossen?Zelf helemaal nog niet bij stilgestaan, bedankt voor de tip. Overigens (maar dat is misschien te veel offtopic) heb ik erg veel problemen met het installeren van de KOC offline op 64bits Vista systemen (integratie van de kerio specifieke knoppen (bv "markeer als spam") gebeurd niet) en vind ik dat de contactpersonenmodule een beetje achterblijft op die van exchange. Heb je BIT al gebeld en/of de online support geraadpleegd?(Alleen jammer van de BIT/Kerio helpdesk dat, als ik wat diepere vragen heb (na lang zelf prullen/zoeken), ze meestal het antwoord niet weten (ligt aan mijn kennis of hun kennis van Kerio  ). Ik bel ze dus al niet meer!)Ik mis overigens nog één ding in Kerio, het echt redundant maken (zoals je wil "load balancing"), zonder gebruik te maken van Windows zelf. Dan heb je namelijk het voordeel dat je Unix/Linux, Mac en Windows mailservers kan "mixen". Greetz Webbie... Edit Mod: Dré: Ik heb het hele verhaal maar even afgesplitst naar een apart topic. | |
| These go to Eleven ... | |
| SoundExperienceStandaard Lid Uit: Nederland Sinds: 3-4-2005 Laatste: 7-4-2015 Berichten: 334 | 1-10-2008 22:42 |
Webbie schreef: Hallo.SoundExperience schreef: Nog mooier is om te werken met een kerio connector. Dat is een plug-in die ervoor zorgt dat je outlook en soort van webmail wordt. Je mail blijft op de mailserver staan. J trekt dus helemaal geen troep je werkstation op.Inderdaad heeft de KOC zonder caching het voordeel dat er niets op het werkstation komt te staan, maar heeft ook het nadeel als Outlook geen mailserver "ziet" je ook geen mail hebt. Niet echt handig als je een laptop hebt waarmee je buiten het bedrijf komt en geen verbinding hebt over het Internet naar de mailserver toe. Het enige waar ik niet over te spreken ben is het extern raadplegen van de kerio server via outlook. De directeur neemt zijn laptop ook weleens mee naar huis en checked daar ook zijn mail en dat is nog te traag naar mijn zin. | |
| "Kwaliteit is zoals de klant het ziet." | |
| RoyStandaard Lid Uit: Nederland Sinds: 7-3-2003 Laatste: 27-10-2020 Berichten: 1135 | 1-10-2008 22:57 |
SoundExperience schreef: Het enige waar ik niet over te spreken ben is het extern raadplegen van de kerio server via outlook. De directeur neemt zijn laptop ook weleens mee naar huis en checked daar ook zijn mail en dat is nog te traag naar mijn zin.Webbie schreef: Heb je BIT al gebeld en/of de online support geraadpleegd? | |
| Maar dat is MIJN mening... | |
| WebbieStandaard Lid Uit: Nederland Sinds: 27-12-2002 Laatste: 13-10-2024 Berichten: 2129 | 1-10-2008 23:54 |
| Hallo Roytje, Roytje schreef: Webbie schreef: Heb je BIT al gebeld en/of de online support geraadpleegd?Zoals eerder gemeld, bellen heeft weinig zin óf je moet een hele simpele vraag stellen. Ja die weten ze wel, misschien .Wie had je overigens aan de lijn, Christiaan, Tim? (overigens zijn die jongens wel zeer vriendelijk, maar missen net dat beetje extra kennis van het pakket) Overigens dat Outlook probleem met dat ellendige Vista. Heb je al geprobeerd om bij de gebruikers accounts in je configuratie-scherm (in klassieke weergave) die ellendige altijd tegenwerkende "Gebruik Gebruikersaccountbeheer (UAC) om uw computer beter te beveiligen." uit te vinken? Die instelling zit heel veel programmatuur en plugins dwars. Greetz Webbie... | |
| These go to Eleven ... |