Der neue Schulserver

In der letzten Woche habe ich mich mit der Konfiguration unseres neuen Schulservers abgemüht – im Speziellen mit dem Mailserver. Ich konfiguriere Mailserver in etwa so gerne wie ich zum Zahnarzt gehe, weil die Biester recht vertrackt und komplex sind. Außerdem wird der Mailserver zunehmend dienstlich genutzt, d.h. auch für die interne Kommunikation unter Lehrkräften, muss also einigermaßen zuverlässig funktionieren. Es sieht allmählich endlich gut aus. Was macht unseren Mailserver so besonders vertrackt?

  1. Es ist ein Virenfilter integriert, zur Zeit clamav. Dieser prüft sowohl Mails, die von außen hineinkommen, als auch solche, die unsere Schüler und Lehrkräfte einliefern. So gelangt der Virus vom schlecht gewarteten Schüler-PC nicht in eine andere Mailbox, sondern kommt einfach mit einem aussagekräftigen Vermerk zurück.
  2. Es ist ein Spamfilter integriert, zur Zeit spamassassin. Dieser markiert alles Verdächtige mit einem „*** SPAM ***“ im Betreff, sodass der Nutzer frei filtern kann. Schwierig ist, dass es das auch bei Mails tut, die KuK oder SuS einliefern und wenn diese z.B. an die ganze Klasse senden, erhöhen die zusätzlichen Empfänger den SpamScore doch beträchtlich. Da muss man etwas tricksen.
  3. Wir setzen auf dem Server LDAP als zentrale Authentifizierungsmethode ein. Man muss sowohl postfix als MTA als auch SASL (saslauthd) dazu überreden, mit dem LDAP zu kommunizieren. Letzteres ist nicht ganz einfach – aber jetzt können Mails sowohl lokal als auch via E-Mailclient eingeliefert werden.
  4. Als Webmailoberfläche wird Roundcube zum Einsatz kommen – sehr aufgeräumt und fast wie Outlook…

Nachdem diese integrale Geschichte endlich läuft, kann ich mich um Schmankerl wie SMTP-SSL, IMAP-SSL  (POP3 werde ich nicht mehr anbieten…) und WEB-SSL kümmern, um damit anzubieten, alle unsere Dienste auch verschlüsselt zu nutzen. Dank Level-2-Zertifizierung kann ich mir jetzt Zertifikate signieren lassen bis der Arzt kommt.

Dann steht die Karosserie und die bunte Hülle kann darüber gezogen werden (Moodle, Mahara, WordPressMU, Froxlor…). Aber das ist im Prinzip Kinderkacke…

Facebook Like

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.