EMail-Konten mit doveadm Syncronisieren / sichern

Postix Logo mit Schriftzug Postfix

Eine möglichst kurze Anleitung zum Syncronisieren von EMail-Konten via doveadm. Diese Anleitung ist speziel für EMail-Konten während eines Umzugs auf einen neuen EMail-Server.

Es muss zuerst sichergestellt sein das von dem neuen Server eine SSH-Verbindung zu dem alten Server mit einem Key hergestellt werden kann.
Aus diesem Grund ändere ich auf dem alten Server die Option PermitRootLogin für den SSH Dienst in der Datei /etc/ssh/sshd_config auf yes.

Anschließend kann ein neuer RSA-Key für die SSH Verbindung angelegt und auf den alten Server kopier werden.:

Um ein Postfach auf dem neuen Server vom alten Server zu synchronisieren kann der Befehl doveadm genutzt werden:

Wenn Du die Syncronisation von einigen wenigen Postfächern temporär zu jeder Viertelstunde durchführen möchtest kannst Du diesen Aufruf auch über den folgenden Cronjob erledigen lassen.

Die Syncronisation erfolgt in beide richtungen, wenn eine EMail auf dem alten Server und eine EMail auf dem neuen Server eingeht sind diese beiden EMails nach der Syncronisation auf beiden Servern verfügbar.

NTP-Client

Die Server sollen alle als NTP-Clients arbeiten, dafür benötigen wir die Pakete:

ntp
enthält das kontrollprogramm welches den Zugriff auf entfernte NTP Server ermöglicht
ntp-simple
der ntp daemon welcher sich mit anderen ntp Servern verbindet
ntpdate
tool zum schreiben der aktuellen Uhrzeit in die Systemuhr

aptitude install ntp ntp-simple ntpdate

Die Konfigurationsdatei befindet sich in der Datei /etc/ntp.conf. Folgende Zeilen sorgen für das Synchronisieren mit dem Servers.

# Zeitabweichung
driftfile /var/lib/ntp/ntp.drift
#
# Logfile
logconfig =syncstatus +sysevents
logfile /var/log/ntp.log
#
server ptbtime1.ptb.de
server ptbtime2.ptb.de
server ntp1.uni-augsburg.de
server ntp2.uni-augsburg.de
server ntp3.uni-augsburg.de
server ntp4.uni-augsburg.de
server ntps1-0.cs.tu-berlin.de
server ntps1-1.cs.tu-berlin.de
#
# Zugriff von folgenden Clients erlauben
restrict ptbtime1.ptb.de
restrict ptbtime2.ptb.de
restrict ntp1.uni-augsburg.de
restrict ntp2.uni-augsburg.de
restrict ntp3.uni-augsburg.de
restrict ntp4.uni-augsburg.de
restrict ntps1-0.cs.tu-berlin.de
restrict ntps1-1.cs.tu-berlin.de
restrict 127.0.0.1
# Zugriff verwehren
restrict default notrust nomodify nopeer

nach dem der Inhalt von ntp.conf entsprechend geändert wurde noch die aktuelle Zeit mit dem NTP-Server Synchronisieren,

/etc/init.d/ntp start

in der Systemuhr des Servers die Zeit schreiben,

hwclock –systohc

und den Dienst zum Synchronisieren starten:

Um sich die eingetragenen Zeitserver anzeigen zu lassen gibt es den Befehl:

Sollte in iptables die Synchronisierung erlaubt werden ist folgender Eintrag notwendig: