Difference between revisions of "Mail"
| Line 1: | Line 1: | ||
== Mail == | == Mail == | ||
| + | |||
| + | Utifrån kommer mail in via KTH:s MX, vilket syns tydligt om man kollar på Stackens DNS. Det är uppsatt så för att KTH vill att mail under *.kth.se ska gå via dem, det har dessutom den stora fördelen att vi slipper mycket spam. | ||
| + | |||
| + | $ dig +short mx stacken.kth.se | ||
| + | 10 mx.kth.se. | ||
| + | |||
| + | E-post som KTH vet att vi hanterar, som t.ex. <code>*@stacken.kth.se</code> eller <code>*@karspexet.se</code> går sedan till <code>incoming-email.stacken.kth.se</code>. | ||
| + | |||
| + | == Stacken Mailservrar == | ||
| + | |||
| + | Stacken har i dag två servrar som kan ta i mot e-post, <code>mail-1</code> och <code>mail-2.stacken.kth.se</code>. Båda är identiska och provisionerade av en Ansible playbook. För tillfället ligger den i ett privat repo som bara ett fåtal har tillgång till, prata med nsg för att få tillgång. Planen är att flytta det till en maskin på Stacken så att alla administratörer har tillgång. | ||
| + | |||
| + | Maskinerna är virtuella maskiner på Marlin. Planen är att en av maskinerna ska flytta till fysiska separat hypervisor. | ||
| + | |||
| + | Maskinerna kör keepalived för att hantera IP-numret som <code>incoming-email.stacken.kth.se</code> pekar på, ingen av dem har högre vikt så IP:t kan i bland flytta sig, men det är garanterat bara på en maskin åt gången. Det gör det säkert att ta ner en av maskinerna för service för uppdateringar m.m. utan att ta ner några tjänster. | ||
| + | |||
| + | == OLD == | ||
| + | |||
Mail körs på maskinen vingummi.stacken.kth.se. | Mail körs på maskinen vingummi.stacken.kth.se. | ||
Revision as of 21:23, 1 August 2018
Utifrån kommer mail in via KTH:s MX, vilket syns tydligt om man kollar på Stackens DNS. Det är uppsatt så för att KTH vill att mail under *.kth.se ska gå via dem, det har dessutom den stora fördelen att vi slipper mycket spam.
$ dig +short mx stacken.kth.se 10 mx.kth.se.
E-post som KTH vet att vi hanterar, som t.ex. *@stacken.kth.se eller *@karspexet.se går sedan till incoming-email.stacken.kth.se.
Stacken Mailservrar
Stacken har i dag två servrar som kan ta i mot e-post, mail-1 och mail-2.stacken.kth.se. Båda är identiska och provisionerade av en Ansible playbook. För tillfället ligger den i ett privat repo som bara ett fåtal har tillgång till, prata med nsg för att få tillgång. Planen är att flytta det till en maskin på Stacken så att alla administratörer har tillgång.
Maskinerna är virtuella maskiner på Marlin. Planen är att en av maskinerna ska flytta till fysiska separat hypervisor.
Maskinerna kör keepalived för att hantera IP-numret som incoming-email.stacken.kth.se pekar på, ingen av dem har högre vikt så IP:t kan i bland flytta sig, men det är garanterat bara på en maskin åt gången. Det gör det säkert att ta ner en av maskinerna för service för uppdateringar m.m. utan att ta ner några tjänster.
OLD
Mail körs på maskinen vingummi.stacken.kth.se.
Den maskinen hanterar mail och maillistor för stacken.kth.se samt en handfull andra domäner.
All extern mail tas emot av KTHs MX-maskiner, så som annonseras via MX-records. KTHs MX-maskiner gör den grundläggande städningen av spam för alla de domäner vi hanterar.
När mail ankommer till vingummi kommer de passera en DKIM check, för att försäkra sig om att innehållets signatur är korrekt.
Maillistor hanteras dels som ett antal klassiska listor och dels med Mailman. För nya email-listor är Mailman att rekommendera.
Maillistor
Fasta maillistor
Fasta maillistor hanteras i /afs/stacken.kth.se/admin/mail/mailinglists.conf.
För att uppdatera går man in på vingummi.stacken.kth.se som root och i /afs/stacken.kth.se/admin/mail skriver make, dvs:
kinit luser/root@STACKEN.KTH.SE ssh -KX root@vingummi.stacken.kth.se cd /afs/stacken.kth.se/admin/mail make install exit
