Umstellung mailhaus.iteg.at auf mailcow.iteg.at
- Christoph Lechleitner
- Gerold Wirnitzer
TL:DR (Kurzfassung)
ITEG stellt das Kunden-E-Mail-System um, Domain für Domain.
Imzuge der Migration muss jeder Mailbox-User über ein an die alte Mailbox gesendetes Ersteinstiegs-Password ein neues Passwort am neuen System setzen (wobei bei hinreichender Länge das alte wiederverwenet werden kann) und seinen Mailclient dann auf den neuen Servernamen mci.iteg.at (und ggfs. das selbst gesetzte neue Passwort) umstellen
Es erfolgt je Kunde auch eine Vorwarnung, meistens mit Angabe der bestehenden Aliase und Mailboxen zwecks etwaiger Bereinigung vor der Migration.
Einleitung
Über 12 Jahre nach dem Aufbau unseres E-Mail-Systems mailhaus.iteg.at ist es an der Zeit wieder einen Modernisierungs-Sprung zu machen: Wir stellen Kunden-Domains sukzessive auf eine modernere, ausgefeiltere und zugleich leichter wartbare Lösung um, mailcow.iteg.at.
Für die meisten Benutzer ändert sich nicht viel, es muss nur einmailg das Passwort neu gesetzt und dieses nebst der neuen Server-Adresse in der Konfiguration des eigenen Mail-Programmes eingetragen werden.
Die primäre Webmail-Lösung am neuen System ist die Groupware-Lösung SOGo die über zusätzliche Features verfügt. Bis auf weiteres steht aber auch am neuen System ein Roundcube (ohne Mailhaus-CI) bereit, sodaß etwa Adressbücher leicht “gerettet” und erstmal weiterverwendet werden können.
Außerdem unterstützt das neue System Quotas (Speichermengenbegrenzung pro Postfach und pro Domain, einzelne Nutzer werden da anstossen und darüber individuell kontaktiert.
Die Umstellung erfolgt Domain für Domain, wobei jeweils schon vorab eine Vorwarnung erfolgt.
Imzuge der Umstellung erhält jede alte Mailbox eine Nachricht mit den wichtigsten Infos, nämlich dem temporären Passwort für die neue Mailbox und einen Link zu dieser Informationsseite hier. Die alten Mailboxen bleiben jeweils noch eine Zeitlang erhalten, neue eingehende E-Mails landen aber ab der Umstellung nur mehr in der neuen Mailbox. Erst mindestens ein Monat nach der letzten Umstellung wird der alte Server gestoppt, die Daten (E-Mails in IMAP-Foldern) bleiben in Backups noch länger erhalten.
Bei offenen Fragen gerne eine E-Mail an admin@iteg.at schicken, das geht natürlich auch von E-Mail-Adressen bei anderen Anbietern.
Ablauf der Umstellung je Domain
Vorbereitung
Ein mehrere Tage im vorhinein: Vorwarnung per E-Mail. Diese erfolgt je nach Domain an alle Mailboxen oder nur an ausgewählte Kontaktpersonen zur individuellen Weiterleitung.
Umstellung durch ITEG
Anlage der Domain am neuen Mailsystem
Übertragen das Aliase (Um- bzw. Weiterleitungen)
Anlage der neuen Mailboxen
Kopie der am alten Server liegenden E-Mails auf den neuen Server
E-Mail mit jeweiligem Ersteinstiegs-Passwort für neue Mailbox an jede alte Mailbox, natürlich verschiedene Passwörter bei jeder Mailbox (außer es wird explizit anders gewünscht)
Umstellung des MX-Records für die umgestellte Domain, also Veröffentlichung der Zuständigkeit des neuen Mailservers
Umkonfiguration des alten Mailservers auf Secondary für die umgestellte Domain, sodass DNS-Latenzen nicht zur Ansammlung von neuen E-Mails in altem und neuem System führen
Mailbox-Inhaber (Endbenutzer): Prüfung der alten Mailbox auf ungelesene E-Mails
Vor allem bei der Verwendung von IMAP könnte es sein dass während der Umstellung eingetroffene E-Mails nur in der alten Mailbox existieren und für das automatische Umkopieren zu spät kommen.
Wir werden versuchen das zu vermeiden, es kann aber nicht ganz ausgeschlossen werden.
Mailbox-Inhaber: Setzen eines neuen Passwortes
Jeder Benutzer muss sich auf mailcow.iteg.at mit dem Ersteinstiegs-Passwort anmelden und ein neues Passwort für seine Mailbox vergeben:
Es wird empfohlen ein nicht zu kurzes Passwort zu wählen (lieber länger und dafür keine schwer zu tippenden Sonderzeichen) und einen Passwort-Manager zu verwenden (zusätzlich zur Speicherung durch das Mail-Programm!).
Dabei ist es auch erlaubt und OK das ursprüngliche Passwort vom alten ITEG-Mailsystem zu verwenden, soferne mindestens 12 Zeichen lang ist. Das reduziert den Umfang der Änderungen im Mail-Client.
Mailbox-Inhaber: Anpassung des Mail-Kontos im Mail-Programm (z.B. “Mozilla Thunderbird”)
Reine Webmail-Benutzer können diesen Schritt ignorieren, müssen sich aber künftig am neuen Webmail anlegen, Web-Links siehe weiter unten.
Für die meisten Benutzer dürfte es am einfachsten sein bestehende Mailkonten zu ändern.
Alternativ kann das neue Mailkonto parallel zum alten angelegt werden. In diesem Fall sollten alle Einstellungen der neuen Mailbox weitgehend automatisch erkannt werden.
Übersicht der Änderungen für Umstellung eines Mailzugangs:
Einstellung | Alt | Neu | Anmerkung |
|---|---|---|---|
Eingehender Mailserver |
|
|
|
Ausgehender Mailserver |
|
|
|
User / Anmeldung / Login | E-Mail-Adresse der Mailbox | E-Mail-Adresse der Mailbox | Keine Änderung |
Passwort | altes Passwort | selbst gewähltes neues Passwort, mindestens 12 Zeichen, darunter je mindestens ein kleiner und großer Buchstabe und eine Ziffer. | Bei erneuter Verwendung des ursprünglichen Passwortes keine Änderung nötig |
Abruf-Protokoll | POP (POP3, Port 110) oder IMAP (Port 143), bzw. bevorzugt mit TLS-Verschlüsselung POP3S (Port 995) oder IMAPS (Port 993) | Nur mehr mit TLS-Verschlüsselung, POP3 (Port 995) oder IMAP (Port 993) | Neu nur mit TLS-Verschlüsselung |
Versand | SMTP (Port 25 oder 587) mit STARTTLS, oder TLS (Port 465), beides authentifiziert | Nur mehr TLS (Port 465), authentifiziert | Neu nur mit TLS-Verschlüsselung |
Bei Interesse: Setzen von Spam-Schwelle, Pflege von Whitelist und Blacklist
Das neue Mailsystem erlaubt es unter https://mailcow.iteg.at/user im Reiter Spamfilter jedem einzelnen Benutzer selbst einzustellen ab welchem “Spam-Score”, also ab wie arger Einschätzung als Spam, eingehende E-Mails im Junk-Folder bzw. abgelehnt werden (wobei abgelehnte E-Mails für eine gewisse Zeit trotzdem gespeichert werden, in der Quarantäne). Weiters kann dort die individuelle Whitelist und Blacklist (Sperrliste) gepflegt werden.
Fortgeschrittene Kunden können einen Mail-Administrations-Zugang bekommen und über diesen eine Domain-weite Whitelist und Blacklist befüllen.
Bei Bedarf: Übertragen von Sieve-Scripts (Filter), Webmail-Adressbüchern, u.ä.
Einige wenige Benutzer verwenden Sieve-Scripts zur Filterung von E-Mails.
Falls die Sieve-Filter nur zur Aussortierung von Spam in eigene Ordner verwendet wurden kann man diese praktisch ignorieren, siehe voriges Kapitel.
Leider ist es aufgrund unterschiedlicher Filterungs-Architekturen nicht sinnvoll möglich Sieve-Filter automatisch zu übertragen, sie sind aber Teil der individuellen Umstellungs-E-Mails und können so händisch in das neue System übertragen werden. Auch Mailcow-Konzept werden individuelle Filter entweder über Sieve-Management-Plugin des eigenen E-Mail-Programmes oder bzw. meistens über Webmail gepflegt, im neuen ITEG-Kunden-Mail-System also in SOGo (https://mailcow.iteg.at/SOGo/) unter Einstellungen (Zahnrad links oben), E-Mail, Reiter Filter (ein detaillerterer allgemeiner Deep Link ist leider nicht möglich, sorry).
Ebenfalls einige wenige Benutzer verwenden Adressbücher im alten Webmailer. Auch das können wir leider nicht automatisch transferieren, es sollte aber über die Export- bzw. Import-Funktionen möglich sein Einträge halbautomatisch zu übertragen.
Wochen später: Abdrehen der alten Mailboxen durch ITEG
Spätestens einen Monat nach Umstellung der letzten Kunden-Domain werden wir den alten Mailserver abdrehen, voraussichtlich im Februar 2025.
Im Notfall können wir aber noch einige Monate bis Jahre auf Backups zugreifen, das Internet vergisst nichts
Sonstiges
Web-Links
Zweck | Alt | Neu | Anmerkung |
|---|---|---|---|
Übersichts-Seite | mailcow.iteg.at (nur authenzifiziert) |
| |
Webmail | Roundcube: webmail.mailhaus.at bzw. webmail.mailhaus.at/rcm/ | SOGo: mailcow.iteg.at/SOGo/ (Roundcube: mailcow.iteg.at/rc/) |
|
FAQs |
|
Disclaimer: Neue Features und neues Roundcube nicht unterstützt (supported) sondern nur “as is”
Das neue System enthält mit SOGo eine kleine Groupware-Lösung, mit Möglichkeiten wie persönlcihen und geteilten Adressbüchern und Kalendern.
Diese neuen Funktionen dürfen auf eigenes Risiko verwendet werden, wir können dafür aber keinen vollen Support leisten.
ITEG behält sich vor diese Features und dabei insbesondere das Server-seitig sehr Resourcen-hungrige ActiveSync abzudrehen.