IntraPol Mail project status

projekt part: components: status: remarks:

mail gateway (internal) BS:
- SuSE Linux 6.0, Linux kernel 2.0.36
SW:
- Sendmail 8.9.2
- Mail500 (part of OpenLdap 1.2.1)
HW:
- Pentium II 400MHZ
- 256 MB RAM
- 16 GB SCSI
:
Pilot
Heute:
:-) :-) Routing von Mails allgemein
:-) Kommunikation mit Ldap allgemein
:-) Auflösen von Mailaccounts für einzenlne Benutzer
:-) Auflösen von Mailaccounts für Dst.   ! Regelung für Dst.
:-) Auflösung von Aliasnamen für Accounts
       ! Vergabe von Aliasnamen
:-|   Auflösung von Mailgruppen    ... in Arbeit
:-(   Filterung der Mailheader wird intern nicht vorgenommen
Innerhalb der IntraPol wird im Moment auf eine Filterung der Mailheader verzichtet. Im Mailheader können die Wege der Mails
anhand von IP-Nummern oder Rechnernamen nachvollzogen werden.

Mailgateway (extern) siehe oben Allgemein:
Pilot
Heute:
:-) :-) Routing der Mails ins Internet
:-) Filterung der Mailheader wird durch die FW durchgeführt
:-|   Routing der Mails aus dem Internet (Test am 11.3)
Die Benutzer müssen in Email-Client ihre Emailadresse eintragen.
Ohne Eintrag ist kein Versand ins Internet möglich.
! Notwendige Clienteinstellungen

Ldap-Server BS:
- SuSE Linux 6.0, Linuxkernel 2.0.36
SW:
- Openldap 1.1.1
- Web500
- perl 5.x
HW:
- Pentium II 266MHZ
- 256 MB RAM
- 8 GB SCSI

Allgemein:
Pilot
Heute:
:-) :-)   Struktur für Directory erstellen
:-)   Indizierungen auf Daten durchführen
:-)   D-Server an Intranet angeschlossen und erreichbar
:-)   Zugriff von Web500 auf den DS
:-)    Zugriff des Mailgateways auf den DS
:-|    Zugriff von Ldapclients; der Zugriff wird unterbunden
:-|   Administrationsapplikation ist in Arbeit (siehe Web500)

Der Zugriff auf die Daten des DS erfolgt nur vom MailGateway oder von einem Administrator mit Berechtigung.
Der Zugriff von verschiedenen Ldap-Clients ist vorläufig aus Datenschutzgründen gesperrt

Web500gw

BS und HW auf Ldap-Server
SW:
- Web500gw
Allgemein:
gesperrt
Heute:
:-( Web500 stellt die aktuelle Struktur unseres DS über das Intranet dar. Berechtigungen zur Suche oder Administration der Daten des DS müssen noch eingestellt werden.
Zukünftig ist Web500 die Such- und Administrationsoberfläche.
Der Zugriff auf Web500 ist noch nicht freigegeben.

Mailserver
Aktuell werden 3 Server
eingesetzt.
Auf diese 3 Server sind alle
PP usw. verteilt.
BS:
1- SuSE Linux 6.0, Linuxkernel 2.0.36
2- SuSE Linux 6.0, Linuxkernel 2.0.36
3- SuSE Linux 5.3, Linuxkernel 2.0.34
SW:
1- Sendmail 8.9.2
2- Sendmail 8.9.2
3- Sendmail 8.8.8
- apache1.3.3 Webserver
- perl 5.x

HW1:
- Pentium II 400MHZ
- 256 MB RAM
- 20 GB
HW2:
- Pentium 166MHZ
- 64 MB RAM
- 2 GB
HW3:
- Pentium 100 MHZ
- 33 MB RAM
- 1GB

Allgemein:
Pilot
Heute:
:-) :-) Server empfängt Mail über sendmail
:-) Mail kann über pop3 abgeholt werden
:-) Mailpasswort kann über Intranet geändert werden
:-) Server schickt Mails an Mailgateway
:-| Accountspeicherplatz nicht beschränkt
Verteilung der Domänen auf die Mailserver:
lx-1.bpp.bamberg.baypol (90.17.54.201):
mail.bpp.baypol
mail.pp-obb.baypol
mail.pp-schw.baypol
mail.pp-mue.baypol
mail.pp-nopf.baypol
mail.pp-mfr.baypol

lx-1.abt-4.lka.baypol (90.17.54.202):
mail.lka.baypol
mail.pva.baypol
mail.stmi.baypol
lx-1.bpa.dachau.baypol (90.17.54.212):
mail.dachau.baypol
mail.pp-ufr.baypol
mail.pp-ofr.baypol

Die Änderung der Mailpassworter durch die Benutzer
erfolgt über die Webanwendung jpoppass.
Daher muß auf jedem Linux-Mailserver ein Webserver
installiert sein. (... ist sowieso der Fall :-)

jpoppass Diese Software wird auf allen Mailservern eingesetzt
Allgemein:
Test
Heute:
:-| :-)   Passwortänderung des Mailaccounts
:-|    Gleichzeitige Änderung des Passwortes im LDAP

Jpoppass startet auf allen Mailservern einen Dämon.
Dieser Dämon kann über passwd das Accountpasswort
ändern. Der Dämon wird vom User aus über ein CGI-
Programm angesprochen. Der User kann dadurch über das
IntraPol sein Passwort auf dem Mailserver selbstständig
ändern.
Die gleichzeitige Änderung des Passwortes im LDAP
ist gerade im Test, wird aber 100% erreicht.
Nahe Zukunft:
Die Accounts sollten nur noch vom Ldap verwaltet werden.
Es sollten keine Accountdaten auf lokalen Mailservern
gehalten werden. Dies würde auch das jpoppass erledigen.

projekt part:	components:	status:	remarks:
mail gateway (internal)	BS: - SuSE Linux 6.0, Linux kernel 2.0.36 SW: - Sendmail 8.9.2 - Mail500 (part of OpenLdap 1.2.1) HW: - Pentium II 400MHZ - 256 MB RAM - 16 GB SCSI	: Pilot Heute: :-)	:-) Routing von Mails allgemein :-) Kommunikation mit Ldap allgemein :-) Auflösen von Mailaccounts für einzenlne Benutzer :-) Auflösen von Mailaccounts für Dst. ! Regelung für Dst. :-) Auflösung von Aliasnamen für Accounts ! Vergabe von Aliasnamen :-\| Auflösung von Mailgruppen ... in Arbeit :-( Filterung der Mailheader wird intern nicht vorgenommen Innerhalb der IntraPol wird im Moment auf eine Filterung der Mailheader verzichtet. Im Mailheader können die Wege der Mails anhand von IP-Nummern oder Rechnernamen nachvollzogen werden.
Mailgateway (extern)	siehe oben	Allgemein: Pilot Heute: :-)	:-) Routing der Mails ins Internet :-) Filterung der Mailheader wird durch die FW durchgeführt :-\| Routing der Mails aus dem Internet (Test am 11.3) Die Benutzer müssen in Email-Client ihre Emailadresse eintragen. Ohne Eintrag ist kein Versand ins Internet möglich. ! Notwendige Clienteinstellungen
Ldap-Server	BS: - SuSE Linux 6.0, Linuxkernel 2.0.36 SW: - Openldap 1.1.1 - Web500 - perl 5.x HW: - Pentium II 266MHZ - 256 MB RAM - 8 GB SCSI	Allgemein: Pilot Heute: :-)	:-) Struktur für Directory erstellen :-) Indizierungen auf Daten durchführen :-) D-Server an Intranet angeschlossen und erreichbar :-) Zugriff von Web500 auf den DS :-) Zugriff des Mailgateways auf den DS :-\| Zugriff von Ldapclients; der Zugriff wird unterbunden :-\| Administrationsapplikation ist in Arbeit (siehe Web500) Der Zugriff auf die Daten des DS erfolgt nur vom MailGateway oder von einem Administrator mit Berechtigung. Der Zugriff von verschiedenen Ldap-Clients ist vorläufig aus Datenschutzgründen gesperrt
Web500gw	BS und HW auf Ldap-Server SW: - Web500gw	Allgemein: gesperrt Heute: :-(	Web500 stellt die aktuelle Struktur unseres DS über das Intranet dar. Berechtigungen zur Suche oder Administration der Daten des DS müssen noch eingestellt werden. Zukünftig ist Web500 die Such- und Administrationsoberfläche. Der Zugriff auf Web500 ist noch nicht freigegeben.
Mailserver Aktuell werden 3 Server eingesetzt. Auf diese 3 Server sind alle PP usw. verteilt.	BS: 1- SuSE Linux 6.0, Linuxkernel 2.0.36 2- SuSE Linux 6.0, Linuxkernel 2.0.36 3- SuSE Linux 5.3, Linuxkernel 2.0.34 SW: 1- Sendmail 8.9.2 2- Sendmail 8.9.2 3- Sendmail 8.8.8 - apache1.3.3 Webserver - perl 5.x HW1: - Pentium II 400MHZ - 256 MB RAM - 20 GB HW2: - Pentium 166MHZ - 64 MB RAM - 2 GB HW3: - Pentium 100 MHZ - 33 MB RAM - 1GB	Allgemein: Pilot Heute: :-)	:-) Server empfängt Mail über sendmail :-) Mail kann über pop3 abgeholt werden :-) Mailpasswort kann über Intranet geändert werden :-) Server schickt Mails an Mailgateway :-\| Accountspeicherplatz nicht beschränkt Verteilung der Domänen auf die Mailserver: lx-1.bpp.bamberg.baypol (90.17.54.201): mail.bpp.baypol mail.pp-obb.baypol mail.pp-schw.baypol mail.pp-mue.baypol mail.pp-nopf.baypol mail.pp-mfr.baypol lx-1.abt-4.lka.baypol (90.17.54.202): mail.lka.baypol mail.pva.baypol mail.stmi.baypol lx-1.bpa.dachau.baypol (90.17.54.212): mail.dachau.baypol mail.pp-ufr.baypol mail.pp-ofr.baypol Die Änderung der Mailpassworter durch die Benutzer erfolgt über die Webanwendung jpoppass. Daher muß auf jedem Linux-Mailserver ein Webserver installiert sein. (... ist sowieso der Fall :-)
jpoppass	Diese Software wird auf allen Mailservern eingesetzt	Allgemein: Test Heute: :-\|	:-) Passwortänderung des Mailaccounts :-\| Gleichzeitige Änderung des Passwortes im LDAP Jpoppass startet auf allen Mailservern einen Dämon. Dieser Dämon kann über passwd das Accountpasswort ändern. Der Dämon wird vom User aus über ein CGI- Programm angesprochen. Der User kann dadurch über das IntraPol sein Passwort auf dem Mailserver selbstständig ändern. Die gleichzeitige Änderung des Passwortes im LDAP ist gerade im Test, wird aber 100% erreicht. Nahe Zukunft: Die Accounts sollten nur noch vom Ldap verwaltet werden. Es sollten keine Accountdaten auf lokalen Mailservern gehalten werden. Dies würde auch das jpoppass erledigen.