====== Mail config ======

===== Huidige config =====
Momenteel komt mail toe op kenny. Mail wordt lokaal verwerkt en gedelivered in /var/mail/username door exim. Mailinglists worden door mailman afgehandeld en daar opgeslaan. Grootste probleem zullen worden het migreren van de oude mboxes en het migreren van alle mailman configs en archieven. Best zoeken we een automatische manier om te bepalen welke oude mailinglijsten we kunnen verwijderen.

===== Config op mephisto =====
Alle mail zal geserved worden vanaf mephisto. De mailserver is postfix. De server is geconfigureerd om user@localhost e.d. toe te laten voor local delivery. 

Voor de normale zeus mail wordt gebruikt gemaakt van een virtual hosted domain. De usernames worden opgezocht in LDAP. Om te zorgen dat de mail niet begint te bouncen van het moment dat LDAP onbereikbaar is, is het best op de mailserver zelf een ldapserver te zetten die de data repliceert van de main ldap server. Dit zou bij zeus geen probleem mogen opleveren aangezien de LDAP van zeus zelden verandert (verkeer zal dus licht zijn).

Het domein krijgt zijn eigen directory in /var/mail: /var/mail/zeus.ugent.be/. Deze directory bevat alle user folders in maildir formaat. De directory zal nog via NFS gemount kunnen worden door users. Het probleem dat zich stelt is dat de folders voor users niet automatisch aangemaakt worden. (misschien wel mogelijk in postfix?) Wanneer dus een nieuwe user toegevoegd wordt moet deze folder door een script ofzo aangemaakt worden met de juiste user id e.d. door zoiets als:
ssh root@mephisto "mkdir /var/mail/zeus.ugent.be/\$USERNAME; chown \$uid:gid /var/mail/zeus.ugent.be/$USERNAME"

Wanneer dat allemaal werkt en NFS mounts werken moeten we iets vinden om imap toe te laten. Rudy heeft courier voorgesteld als zijnde relatief goed en relatief gemakkelijk te configureren. Bij DICT gebruiken ze cyrus. Beste gewoon imap over ssl gebruiken voor een minimale beveiliging.

Een laatste probleem is het filteren van mail. Filters via procmail kunnen geimplementeerd worden maar dan gaan we postfix moeten instrueren van de procmail files te bekijken (en te zorgen dat hij niet faalt als die file niet bestaat, of /home niet gemount is). Andere mogelijkheden moeten nog wat uitgespit worden. Filteren kan natuurlijk ook client side gebeuren.

===== Mailman =====
Niet alleen gaan we mailman moeten migreren van host en mailserver, maar ook van versie (woody->etch). Geen idee hoe we dat gaan doen, en dan ook al die archieven migreren e.d.

===== Fase 1: ldap-replicatie op mephisto =====
http://www.openldap.org/faq/data/cache/1170.html