PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Erfahrungen mit Slox 4.1



sevenof9
15.07.04, 12:58
Hallo,

ich wollte einmal nachfragen, ob schon jemand Erfahrungen mit dem Slox 4.1 gesammelt hat.
Bin am überlegen, ob ich für unserer Firma den Slox 4.1 anschaffen soll, oder doch lieber einen eigenen Mailserver zusammenbastle.

Wie gut läuft den der Slox 4.1 und ist er zu empfehlen?
Wie sieht es mit der LDAP-Datenbank aus, ist es hier möglich das sich auch die Clients anmelden können anstatt an den NIS-Server?

Danke im voraus

Guti
15.07.04, 15:05
Wir fuehren den SLOX 4.1 bei uns (Mittelstaendler ca. 350 Mailuser) z.Z. ein. Ich kann nichts grundsaetzlich schlechtes sagen. Man muss halt wissen, was man will.
Wer nur einen Mailserver haben will, dem wuerde ich abraten. Bei uns spielte die Moeglichkeit des Einsatzes der Groupware ein Rolle bei der Entscheidung fuer SLOX.
Dazu kann ich nur sagen, wenn man den WEB-Groupwareclient nutzt ist es ok, wenn man als Clients Outlook nutzen will ist es doch eher ernuechternd.

Als MTA wird Postfix verwendet, das laeuft, Cyrus-IMAP ist auch ok. Positiv fuer einige Spezialfaelle ist die Moeglichkeit, neben POP und IMAP auch noch ueber ein WEB-Mailinterface auf seine Mails zuzugreifen.

Probleme haben wir (und nicht nur wir) mit der Zustellung der Mails via lmtpd in die Postfaecher, die periodisch nicht funktioniert. SuSE kann das momentan auch nicht entgueltig fixen, haelt es fuer ein Problem der Berkeley DB auf Journaling Filesystemen. Es gibt Hilfsloesungen, die nicht ueberzeugen.

Momentan fassen wir SLOX noch mit Samthandschuhen an, will sagen nur etwa 100 User haengen dran, er bekommt die Mails vorgefiltert von einem Gateway, auf dem auch der Virenscanner seinen Dienst verrichtet. Slox macht nur noch die Spambewertung und stellt die Mails in die Postfaecher. Wir benutzen ihn z.Z. auch nicht als Postausgangsserver, Samba ist auch nicht aktiviert.

Trotzdem kommt es hin und wieder zu kleinen Ungereimtheiten, wie momentan, da vereinzelte Mails nicht beim User sondern beim Mailadmin landen und laut Logfile nicht durch den Spamdaemon gelaufen sind. Darauf kann ich mir noch keinen Reim machen.

Im LDAP sind (logischweise) absolut alle Infos hinterlegt, die SLOX so fuer den Betrieb als Mail- und Groupware-Server benoetigt.
Darum haben wir dort noch nichts gebastelt/geaendert. Man kann den LDAP-Server aber normal mit einem LDAP-Client kontaktieren, es ist alles Standard was ich bis jetzt so gesehen haben. Insofern muesste man das LDAP auch noch fuer andere Zwecke, z.B. Clientauthentifizierung verwenden koennen.

Fazit:
Wer denkt, er bekommt mit SLOX einen Server nach dem Motto Installieren, User einrichten und dann laeuft er und laeuft, der liegt falsch. Man muss sich hier genauso kuemmern und Finetuning machen, wie mit einem selbst aufgesetzten Server.

SLOX zu kaufen lohnt IMHO nur, wenn man die Groupware benutzen will oder auf die Kombination Mailserver - LDAP - Samba scharf ist. Als Mailserver allein ist es rausgeschmissenes Geld.

Interessant ist es vielleicht, vor dem Kauf mal die Mailingliste suse-slox-e zu abonnieren bzw. im Archiv der Liste zu stoebern. Da bekommst du einen ganz ordentlichen Ueberblick ueber die Problemchen.

Gruss
Henry

PS: Mailingliste ist in Englisch (weil das ja oefter mal eine Rolle spielt) und der SuSE-Support fuer den SLOX wuenscht sich auch Englisch, rudimentaere Sprachkenntnisse sollten also vorhanden sein.

ullifichte
19.08.04, 10:04
..bin hier gerade mal beim stöbern auf den Artikel gestoßen! Also zum SLOX kann ich Guti erstmal soweit bestätigen! Ich habe den Server selber bei einigen Kunden laufen die zur Zeit der Anschaffung vor der Wahl SLOX oder MS Exchange standen. Allein die Lizenzkosten sind recht interessant, wenn man die Groupware mitnutzen möchte! Bei 400 Usern ist das ein Unterschied von ca. 12.000€.
Zur Laufstabilität und Features kann ich nur sagen, dass eigentlich alle Dinge recht gut laufen. Vorrausgesetzt man hat für die Anzahl der User eine entsprechenende Maschine (Viel Plattenplatz, viel RAM).
Die Installation selber verläuft recht unspektakulär und die Konfiguration geht, wenn man sich mit Linux/SuSE auskennt auch gut von der Hand!
Samba, squid, drucken ist ohne weiteres Möglich. Auch über Samba einen kompletten PDC darzustellen..kein Problem!
Die Spamgeschichte habe ich leider noch nicht angepackt....deshalb meine Frage an Guti, ob er mir da mal helfen könnte!??

Für die Sicherung des SLOX sollte man vornehmlich die SEP Software SESAM verwenden! Die Kostet zwar Geld ist aber dafür ziemlich gut!!!

Eine sehr komische Ungereimtheit habe ich auf dem SLOX mit Squid in Kombination Squidguard (Whitelists). Die können ums verrecken nicht auf google zugreifen...!? Habe da auch noch keine Lösung für, allerdings auch niemanden, den ich mit dem Problem löchern kann!!!

Wenn man einen Vergleich mit MS uns SuSE anstellen sollte, ist das meistens eine Frage des Budgets. Da ich in beiden Welten lebe ist ein direkter Vergleich recht schwierig. Beide Systeme haben ihre Vor- und Nachteile!

Persöhnlich würde ich den SLOX vorziehen, da man für sein Geld doch ne Menge mehr bekommt.
Das einzige Problem was wirklich schwierig ist: Bringe mal einem Outlookverwöhnten Dummy-User die Weboberfläche bei! Bei einigen Torfnasen ist das ein echtes Geduldsspiel!!!
Wenn man das allerdings geschafft hat, hat man den User auf seiner Seite!

Gruß


Ulli

Guti
19.08.04, 14:29
Hallo Ulli,

--boq
Das einzige Problem was wirklich schwierig ist: Bringe mal einem Outlookverwöhnten Dummy-User die Weboberfläche bei! Bei einigen Torfnasen ist das ein echtes Geduldsspiel!!!
--eoq

Das ist genau das Problem und die Outlookanbindung an SLOX mit islox bzw. oslox ist nicht so doll. SuSE arbeitet da zwar mit Sicherheit dran aber ich denke, da sich Microsoft immer mal wieder was neues einfallen laesst und seine Schnittstellen ja nicht offen legt kann SuSE immer nur mindestens einen Schritt hinterher hinken.
Ich hab' mich auf einer zurueckliegenden CeBIT mal mit einem SuSE-Menschen unterhalten, der mir das in etwa so schilderte. Die SuSE-Entwickler muessen gucken, was bei Outlook rauskommt und in den MS Exchange Server reingeht und umgekehrt und muessen dann versuchen es irgendwie hinzubekommen, ueber islox den gleich In-/Output zu erhalten. Da kann man nur verlieren bzw. die Anwender muessen sich halt mit der zweitbesten Loesung zufrieden geben.
Ich will damit sagen, kein Vorwurf an SuSE, die tun sicher was moeglich ist und MS tut sicher alles, damit es am Markt keine echten Alternativen zum Exchange Server fuer die Zusammenarbeit mit Outlook gibt.

Num zum Spam-Daemon. Ich skizziere mal kurz, was ich gemacht habe. Wenn du weitere Fragen hast, nur zu. Ich hab die Sache damals auch ziemlich mit der heissen Nadel gestrickt, bin also auch fuer Vorschlaege und Hinweise offen. Da die Spam-Erkennung aber gut funktioniert bin ich bisher nicht mehr drangegangen.

Erstmal muss unter den Globalen Einstellungen EnableUserSpamFrontend auf true stehen.
In der /etc/imap/procmailrc ist dann der Eintrag
:0 hbfw
| /usr/bin/spamc
zu finden.
Daraus habe ich
| /usr/bin/spamc -s 512000
gemacht, damit filtert der spamd nur Mails bis zu einer Groesse von 512 kB, groesser sind Spam-Mails i.d.R. nie, eher viel viel kleiner. Es reduziert aber die Last fuer den Server erheblich.
Die /etc/mail/spamassassin/local.cf ein bisschen angepasst, ist unter man Mail::SpamAssassin::Conf eigentlich gut konfiguriert.
Kleiner Stolperstein war bei mir noch der bayes_path. Die Rechte in diesem Verzeichnis und auf die Datenbanken müssen so eingestellt sein, dass der User nobody oder zumindest die Gruppe nogroup schreibend und lesend zugreifen können, weil der spamd unter nobody laeuft.
Uebrigens die required_hits hab' ich auf 4 gesetzt, funktioniert tadellos.

Einigen ausgewaehlten Anwendern habe ich in Ihrem IMAP-Verzeichnis Ordner fuer unerkannten Spam und Ham eingerichtet. Ueber Cron-Job
/usr/bin/sa-learn -L --spam /var/spool/imap/user/<username>/Unerkannter_Spam
und
/usr/bin/sa-learn -L --ham /var/spool/imap/user/<username>/Kein_Spam
wird dem Bayes-Filter beigebracht, was Spam ist und was nicht.

Wem man diese Moeglichkeit an die Hand gibt, sollte man sich sehr ueberlegen, denn wenn irgendein Scherzkeks Ham unter Spam einsortiert, kommt das ganze System durcheinandern.
Der Bayes-Filter muss default glaub' ich 200 Spam und 200 Ham lernen, dann beginnt er erst zu arbeiten.

Jetzt noch beim geplagten Spam-Empfaenger festlegen wie Spam behandelt werden soll. Fuer IMAP-User gibt es die Moeglichkeit, den Spam gleich in's Verzeichnis Spam zu schieben, welches sich in der Ordnerstruktur des IMAP-Useraccounts befindet.
POP-User muessen auf dem Client nach X-Spam-Flag: oder X-Spam-Status: filtern.

Kurz nach der Lernphase des Bayes-Filter hatten wir eine Erkennungsrate von nahezu 100 %.

Soviel in aller Kuerze. Wenn es etwas tiefer gehen soll, schick mir hier im Forum ne' private Nachricht, wir koennen dann auch per Mail weitermachen.

Gruss
Henry