 Hallo, herzlich willkommen zum frühmorgendlichen Powerpoint-KHO-Geh. Es geht um Mehl-Server. Ja, der angekündigte Name ist ein bisschen anders. Ich habe da mal reingeschrieben, was ich halt alles umgesetzt habe. Es ging nämlich darum, ich wollte einmal eigenständig Infrastruktur betreiben, alles rund um E-Mail-CHM. Und dann habe ich mich einfach mal in das Chaos gestürzt. Ich dachte eigentlich, das ist vielleicht gar nicht so schlimm, so ein bisschen Software installieren und so. Na ja, und dann wurde es halt ein bisschen mehr. So, über was red ich denn eigentlich heute alles? Ja, warum wollte ich das machen? Was brauche ich denn für so ein System eigentlich? Was will ich denn eigentlich erreichen? Die Anforderungen? Welche Komponenten brauche ich? Da geht es ja nicht nur darum, ein Mehl-Server mal für einen Nutzer zu machen, sondern ich will auch ein bisschen Nutzerverwaltung drin haben. Das ist der rechte Management, eine Web-Oberfläche dazu und so weiter. Da habe ich sicherheitshalber mal keine Unterüberschriften dahin gemacht. Das ist nicht gleich so schockend am Anfang. Ja, und dann zeige ich euch mal, wie man das script, also ich habe da ein Ansible-Projekt draus gemacht, wie man das ausführt, was man konfiguriert, damit eben das gesamte System aufgesetzt wird mit allen Komponenten. Ich habe den Anspruch da mal, mehr oder weniger vollständiges hinzubekommen. Ich habe ein paar Sachen gefunden, die haben aber immer das nicht gehabt, was ich eigentlich haben wollte, auf vieler Unlützer, andere Funktionen. Dann will ich noch mal kurz darauf eingehen, was kann man noch dran verbessern, oder was habe ich selbst noch geplant, daran zu verbessern. Und ich habe noch eine kurze Danksackung hinterher, zu den Leuten, die Webseiten gebaut haben und da viel dokumentiert haben zu diesen Themen, Mail-Server, die auch entsprechende Software zur Verfügung stellen, ähnliches als in ihrer Freizeit. Und das muss man einfach mal mit erwähnen. Und am Ende können wir ja nochmal darüber diskutieren, wer hat welche Anforderungen, wer hat selbst welche Erfahrungen da drüber. Und dann können wir es auch mal kurz ausprobieren, aber fangen wir erst mal ganz locker an. Wie bin ich da überhaupt draufgekommen? Nun, es kommt immer mal der Punkt, wo man sagt, man könnte ja mal einen Verein gründen oder einen Start-up, oder einfach nur irgendein Projekt, wo mehrere Menschen daran arbeiten. So, jetzt der Standard ist natürlich, viele Menschen nutzen soziale Netzwerke, singen Facebook und nutzen das irgendwie als Grundlage, wo man das Projekt verwaltet. Da hat man eben dort seine Nachrichten drin, da hat man das Seite, wo man das draufschreibt. Ich wollte aber eigentlich eine eigene Lösung haben, einfach das Anpassbar. Man hat nicht so viele Probleme mit diesem ganzen DSGVO-Datenschutzzeug. Okay, wenn ich jetzt eigentlich ein Projekt über Facebook organisiere, dann ist das DNA-Problem. Wenn ich das selbe mache, ist das mein Problem. Aber ich kann das eben viel mehr verbessern. Ich kann eben vieles weglassen, was ich einfach nicht brauche. Und da viele Datenschutzprobleme umgehen. Und da habe ich mir überlegt, was brauche ich denn jetzt wirklich? Eine Webseite ist vielleicht ganz gut. Da gibt es ja Content-Management-Systeme. Dann E-Mail sowieso, einfach für jeden Projekt Teilnehmer, der was machen möchte, der soll jetzt einfach eine Projekt-E-Mail-Adresse bekommen. So wie man es ja schon von der Universität kennt, hat man eine eigene Universitäts-Mail-Adresse, die nur zu dem Thema, was man in der Uni macht, genutzt werden soll. Eine Mailing-Liste ist auch ganz gut, vor allem vielleicht mehrere Mailing-Listen, also zu jedem Teilaspekt, was man im Projekt umsetzen möchte. Eine Eigenasse, dass eben nur die Leute das bekommen, die dafür zuständig sind und nicht alle alles. Schön ist natürlich auch eine Group-Ware oder Customer-Relation-Management-System. Da kann man dann auch die einzelnen Nutzer eintragen. Man kann die wieder löschen. Man kann den E-Mail-Adressen zuordnen. Man kann Kalender anlegen und so weiter. Das ist alles, was man so braucht. Ein bisschen Security sollte auch drin sein. HTTPS und so weiter. Verschlüsselungen. Das waren relativ wenige Punkte. Das können wir zu dieser langweiligen Slide mit diesen vielen Stichpunkten. Ja, so langweilig geht es am Anfang auch los und so frustrierend. Was brauchen wir für die Infrastruktur? Was gibt es überhaupt für Möglichkeiten, das umzusetzen? Wie gesagt, diese Cloud-Lösung habe ich schnell ein Lock-in-Problem. Dass ich dann nicht wieder wegkomme, dass einfach Migrierenkandidaten. Reißsicherheit, DSGVO, auch allgemeine Geschäftsbedingungen, die sich ändern. Ich will es natürlich self-hosten. Darum geht es ja auch in diesem Talk. Das alles zu installieren, was brauchen wir eigentlich für Komponenten? Das gibt vielleicht relativ viele. Backups muss ich auch noch machen. Ich habe noch ein paar Updates. Funktioniert es überhaupt? Finde ich Dokumentationen? Was will ich dann am Ende selber darüber dokumentieren? Andere Alternative. Gibt es vielleicht eugenden Fertig-Systemen, wo ich einfach installiere? Das ist eine self-hosted Lösung. Das ist fertig. Ganz einfach. Quasi das Geld. Komme ich damit zurecht? Gibt es vielleicht ein Dienstleister, wo man sich selbst-hosting macht? Also diese gesamte Software auf einem getrennten Server für mein Projekt oder für meine Firma, das einfach aufsetzt? Gibt es sicher auch. Aber wir wollen ja alle self-hosting haben. Da haben wir die meisten Möglichkeiten. So, wir wollen self-hosting. Es soll einfach zu installieren sein. Einfach zu konfigurieren sein. Einfach mit sich mit weiteren Komponenten integrieren. Auch untereinander. Und wir wollen sinnvolle Defaults. Ja, das ist so ein Ding, was ich häufig bei irgendwelchen Software-Projekten lese. Da gibt es ein 1.500-seitigem Quickstart Guide. Da steht es auf Sinn gemäß drin. Ja, jeder hat ja andere Anforderungen. Und deshalb ist erst mal keine Grundkonfiguration drin. Und dann ist man einfach aufgeschmissen. Ich will eine Grundkonfiguration, die vielleicht den 80% der Fälle passt. Wenn man doch was anderes haben will, kann man die Grundkonfiguration ändern. Und dann passt es auf die eigenen Bedürfnisse. Am besten soll es dann einen Start geben. Er wird alles installiert. Das ist mein Ziel. Ui, was braucht man denn da alles? Das sind eine ganze Menge Komponenten. E-Mail klingt zwar einfach, aber was gehört dazu? Wir brauchen IMap, um das Postfach abzurufen. Es gibt auch Leute, die nutzen Pop3 noch. SMTP zum Versenden von E-Mail. Und unter Android, da wird ja auch gar ein Exchange verwendet, damit man gleich den Original-Klein verwenden kann im Smartphone. Da gibt es ja dieses Google-Mail, vielleicht noch ein Web-Mail obendrauf, dass man einfach mal so unterwegs gucken kann. Und wichtig ist auch, es gibt diese Signatur. Es gibt auch E-Mails. Ich meine jetzt nicht die Digitale Signierung, sondern da gibt es immer zwei Striche. Und dann steht unten drunter so Anschrift, Datenschutz, Erklärung usw. Das ist wohl vorgeschrieben in Deutschland, wenn man das gewerblich oder in irgendeiner Form offiziell als Verein macht. Man schreibt nicht als Privatperson, sondern als Organ, diese Organisation, dass man da keinen Fehler macht. Nutzerverwaltung habe ich schon erwähnt. Ein schönes Frontend zur Administration, das so ein Frontend hilft, einfach Fehler zu vermeiden. Alias-E-Mails, zum Beispiel Info-Ed, was dann zu bestimmten Personen geht. Quota sollte man einstellen können, falls doch mal ein großer Mehrflut ankommt, das nicht alles voll ist und dann gar nichts mehr reingeht. E-Mails, das ist ein Filter-System, das sollte mit drin sein. Da kann man einstellen, zum Beispiel, E-Mails, die das im Betreff enthalten, die sollen jetzt in diesen Unterordner. Spam-Filter sowieso, natürlich sollte der Spam-Filter langfähig sein. Das heißt, ich gehe auf mein E-Mail klein und sage, diese E-Mail, die ist aber eigentlich Spam, die kann man einlernen in seinem neuronalen Netz oder was auch immer da drin ist und dann später beachten. Ja, Autoconfig und Autodescavory sollte gehen. Das ist das, wenn man beim Thunderbird, bei diesem E-Mail-Programm, nur die E-Mail-Adresse und das Passwort eingibt von dem Passfach und diesen Rest, also dieses ausgehender Server-Eingang-Server-Portzeug nicht einstellt, sondern nur die beiden Sachen, das nennt sich Autoconfig. Bei Exchange, also bei diesem Protokoll, was bei Google Mail da verwendet wird, heißt das Autodescavory. Es funktioniert ein bisschen anders, heißt anders, aber die Idee ist das Gleiche. Wir wollen ein Kalender haben oder mehrere, für einzelne Teilaspekte. Es sollte natürlich auch auf allen Geräten synchronisiert sein. Genauso das Adressbuch. Wir wollen die Mailing-Liste, das haben wir schon erwähnt, und dann noch diese ganzen S-Dinger, da hier das Security-Zeug und alles, was das so gebraucht wird, TLS, TLS, ADK, IMD-Mark, SPF, ADSP, AC. Wer kann alle diese Abkürzungen ausschreiben? Traut sich jemand? Die erste Abkürzung? Ja, ich gestelle das ein bisschen interaktiv hier dahinten. Richtig, Transport-Layer-Security ins nächste. Ich glaube, das heißt Transport-Layer-Security, Authentication und so weiter. Das nächste, die KIM. Ja, genau, sehr ähnlich. Identified Mail, Domain Key, Identified Mail. Die Mark, das habe ich mir jetzt im Moment auch nicht ganz gemerkt, kann das jemand? SPF, das sind sogar zwei Antwortenrichtungen. Ja, Center-Policy-Framewerk. ADSP, kennt niemand, das ist auch nicht wichtig, das ist wohl irgendwie auch schon veraltet und hat sich nie durchgesetzt. ARC, Authenticated Received Chain. So, vielleicht wollen wir noch ein bisschen File-Storage haben, so untereinander, vor allem auch mal ein großer Anhänger hat für die E-Mails, dann wird halt nur ein Link hinzugefügt und dann können wir draufklicken. Backup wollen wir am Ende auch das Content-Management-System im besten mit Statischen, Seiten- und Flit-File-System, damit, wenn man ein paar mehr Aufrufe sind, das Ding nicht gleich zusammenbricht. Ja, weiter geht es. Ein paar nice-to-have-Tools. Human Resource Management, das ist halt so ein Standard-Stag, was immer dabei ist, wenn man eine passende Gruppe installiert und da einführt. Customer Relation Management, dann gibt es noch so ein Timekeeping, ein Gift von da bis da, habe ich das und das gearbeitet. So Stammdaten gibt es auch, dann gibt es so meistens Sales und Rechnungen, so ein bisschen Taskplaning, Projektmanagement, Inventarmanagement und so weiter. Jetzt geht es an die Recherche, die ganzen Teilkomponenten. Was fragen wir denn jetzt? Grubwehr mit Nutzerverwaltung, da habe ich geguckt, da stand irgendwo was bei Heidenlein-Support, darum ist Heiden 2.0 die beste Grubwehr. Ich dachte, nämlich, ist ja die beste, dann habe ich noch ein bisschen weiter recherchiert und da gab es auch noch, darum ist Zimbra die beste Grubwehr und so weiter und so fort. Dann habe ich gesagt, schade, hätte ich noch vielleicht was anderes genommen, aber es ist nicht so schlimm, weil das mit der Nutzerverwaltung da ganz gut geht. Webserver braucht man, also Apache 2, Postfix für SMTP, Duffcode für IMAP, E-Mail, sief zum Filtern, sief nimmt glaube ich auch die Spam-Filter-Geschichten dann, also führt das dann mit aus. MySQL, heute heißt MariaDB für die ganzen Nutzer, E-Mail-Adressen, also was da alles so da ist an Objekten der nächsten Mal. Erst beim D ist der eigentliche Spam-Filter, der halt detectiert, was jetzt eine Spam-Mail ist. Mailman, es gab ja auch so Ideen, ja, jedes Spam-Mail muss diesen Spam-Hetter gesetzt haben, aber leider haben das halt viele nicht, deshalb brauchen wir den SPM-D. Mailman für die Mailing-Listen, dann habe ich noch ein Programm geschrieben, den Kryptomanager, da gibt es heute noch einen Vortrag 15 Uhr für die ganze Steuerung dieser ganzen TLS-AD-KIM-Geschichten. Kronn, um diese ganzen Schlüsserotationen, wiederkehrende Ereignisse. Zu steuern N-Sipple, um den ganzen Kram aufzusetzen. Was ich bisher nur drin habe, ist der DNS-Server von Internetworks. Das gibt es in der API, womit man die ganzen Einträge rein, macht die ganzen Ressource-Rekord. Letzendrypt für das TLS-Zertifikat und Crave, ich weiß nicht, ich werde das Crave ausgesprochen. Das ist ein Content-Management-System für die Webseite. So. Das sind eben die ganzen Teilkomponenten, die da drin sind, also Tine-Spanel ist unsere Gruppe und die hat eben auch Leben-Account-Management das ganze Active Sync drin, damit ich das auch mit Android synchronisieren kann, also sowohl E-Mail, also auch Adressbuch als auch Kalender. Die hat auch Kaltaffen-Card-Def drin, damit ich mit Thunderbird dann eben auf meine Kontakte einen Kalender zugreifen kann. Die hat die gesamte Gruppe drin, Web-Mail und auch den File-Storage. Der Web-Server Patschi, der muss eben die Web-Oberfläche für E-Mail machen und für die eigentliche Webseite. Also wir sehen jetzt erstmal, das ist jetzt erstmal ein großer Glatz, ich habe jetzt nicht noch mit Docker und Kubernetes und mehrere Web-Server und das dann irgendwie hintereinander geschaltet und aufgeteilt ist die Load-Balance, das ist alles noch nicht drin. Ja, der Postfix ist für SMTP Dorfcode für iMap zuständig. Sie fährt sich schon auf Wendensfiltering und der macht auch dieses Lernen und ich sage, das ist eine Spam-Mail oder das ist keine Spam-Mail, dann nimmt er da auch diese Nachricht entgegen und lernt das dann. MySQL-User-Account führt die Gruppe her und die Mail-Accounts für den Mail Server, das ist ein bisschen getrennt, ich habe die Oberfläche dann zusammengefasst. SPAM-D macht den Spam-Check und wichtig ist auch hier, die machen auch das DKIM-Signing und Keygenerieren. Durch SPAM-D gehen die Mails auch durch, wenn die rausgehen. Mailman hat nicht nur die Mailing-Liste, sondern auch die Administration der Mailing-Liste drin. Schön wäre es natürlich, später mal unter tein20 diese Administration einzubauen, indem ich da eine eigene App schreibe und dann in die App schreibe ich und das dann in die App schreibe. Das ist eine Spam-Mail. Der Cryptomain-Manager macht das TLS, macht die TLS-Zertifikate, TLS-A, DKIM, gesamte Domain-Management, also auch die A und A-A-Record, 4-A-Record, IPv6-Records. DH-Parameter-Updates. So der Korn habe ich schon erwähnt. Und EnCyple da muss ich mich nicht drum kümmern um DNS-Sekt. Das macht DSA Domain-Provider selbst. Es wird vollständig von dem Cryptomain-Manager gesteuert. So, die anderen letzten Krypte wird auch davon gesteuert. Graf macht direkt wirklich nur die Webseite, da ist nicht viel dabei. So. Fangen wir an. Wenn wir das umsetzen wollen, müssen wir erstmal eine Domain bei Internetvox holen, Account anlegen, das ist wichtig. Benutzer Name, Passwort brauche ich dann später, um die Domains zu updaten. Das muss ich dann in dem Server mit eintragen. Leider ist halt ein bisschen einfach gemacht. Es kann kein Delegation oder irgendwie getrennter Zugriff, die Domain darf von dem Server verwaltet werden. Das ist noch ein bisschen einfach gemacht hier. Dann registriere ich meine Domain da, dann hole ich mir noch den Datum. Es gibt bei Scalewave 4 Euro oder bei Netcup 2,70 Euro oder so bin ich jetzt auch nicht mehr sicher. Kleinste reicht ja für das gesamte Projekt. Da halt ein aktuelles System, aktuelles Linux-System, also Debian oder Bundo. SSH-Routex, das brauche ich, damit ich mit Ansible das ganze Zeug drauf bekomme. Und dann habe ich jetzt mein Projekt. Da habe ich viele Konfigurationsdateien treten, wo ich die wichtigsten Komponenten einstelle. Es gibt so ein Hostname und ein Top-Level-Domain. Die Top-Level-Domain muss eben mit der, bei Internetworks registrierten Domain übereinstimmen. Dann kann ich eine Sub-Domain festlegen, habe ich aber hier nicht gemacht. Ich habe die Top-Level-Domain übernommen. Ich kann noch dem Server einen Namen geben. Das ist dann auch so was, was im MX-Rekord drinsteht, wo es, was im öffentlichen DNS dann auch so drinsteht. Da gibt es dann die richtige Domain, die hat dann zusammengesetzt aus diesem Servername und der eigentlichen Sub-Domain. Also hier drin steht pserver.entrosurf.de. Dann habe ich die Tiny Domains. Da sage ich eben, ich will ja das Web-Interface von meinem Spam-Filter, das will ich unter sbmd und der Sub-Domain sehen. Die E-Mail-Domain ist das, was rechts vom Ad steht. Da will ich einfach nur meine eigene Sub-Domain haben. Entrosurf.de. Das ist eben das Schöne, wenn ich hier so Template-Languages habe, also wie Chinsha 2. Da kann ich einfach diese Variablen, die hier links stehen, wieder referenzieren. Dann habe ich am Ende nur wenige Einträge, die ich zum Beispiel für ein anderes Projekt wieder ändere und der Rest passt dann einfach nach dem gleichen Schema. Das ist noch ein bisschen komisch, dieses I'mabuser-Domain. Da habe ich jetzt eine Domain gewählt, die es der öffentlichen nicht gibt. Das soll einfach sein, wenn man irgendwas umstellt und zusammenfasst, damit das dann einfacher geht, weil das halt einfach dazwischenhängt. Ja, dann das TLSA hier unten. Also eine reine Konfiguration für dieses Transport Layer Security und Authentication-Dings das ist eine Standard-Einstellung, die wird dann so meistens verwendet, was eben beim Zertifikat geprüft werden soll. Wenn es eben diesen Hash-Wert in der Zone findet, in der DNS-Zone als zusätzliches Sicherheit. So, Konfiguration geht weiter. Machen wir mal was einfaches, die Mailing-Liste. Da haben wir dieses Ding drin. Default-List-Map. Wie ist eigentlich die E-Mail-Domain-Domailing-Liste? Also wie da was rechts noch et steht, dann würde ich einfach sagen, Lists-Et, Mailing-Domain. Ja, ich will ja noch ein Web-Interface haben, um den Mailing-Listen zu konfigurieren. Das nennt sich Web-Domain hier, dann mache ich www.list und der MX-Rekord, also dass der Mail-Server dafür zuständig sein soll, gebe ich auch noch an. Und man sieht auch schon hier, da ist eben auch relativ flexibel, ich kann hier relativ viel einstellen. Da will ich die Web-Domain festlegen, worüber ich die aufrufen kann. Wie soll jetzt der Administrator heißen? Der Administrator-E-Mail-Adresse. Ich kann auch mehrere Domains mit dem System bedienen. Da hab ich noch ein E-Mail-Maps, das kann ich Ihnen sagen, ich hab jetzt immer den selben Mail-Server hier und hab mehrere E-Mails, z.B. EntroSurf.net und alles geht über diesen selben Mail-Server raus. Das Gleiche kann ich natürlich auch für die Mailing-Liste machen. Das kann ich auch für mehrere Domains anlegen, einfach die Liste da zu fügen. Weiter geht's zum Einstellungen der TLS-Zertifikate. Bei Let's Encrypt kann ich eine E-Mail-Adresse hinterlegen. Da kommt dann auch die Meldung in W-Zertifikat läuft bald ab. Interessiert natürlich nicht, wird automatisch verlängert hier. Es gibt natürlich noch eine Möglichkeit, Extras anzugeben und ich sehr viel rumexperimentiere damit. Kann ich sagen, ich will automatisch das alte Zertifikat überschreiben. Das ist aber für mich, wenn ich jetzt das ganze debacke und weiterentwickle, kann ich da viel experimentieren. Wenn ich jetzt eine OCSP kann ich hinzufügen, das ist eine zusätzliche das hängt mit den Certificate Revocation zusammen, da kann man was, das ist eine zusätzliche Sicherheitsoption, die man hier anschalten kann. Es ist tatsächlich so, dass einige Programme damit nicht umgehen können. Also wenn ich jetzt eine OCSP Zertifikat habe, dann geht das natürlich im Browser. Aber der Thunderbird hat damit Probleme, eine OCSP Zertifikat hat ein Zertifikat mit diesem OCSP Must stable Eintrag. Das ist was internes, die Zertifikat Location. So jetzt brauche ich natürlich noch für mein Internetworks Domain brauche ich ein Login, gebe ich an. Ich brauche das Passwort, gebe ich extra an. Dann geht es weiter, was mache ich mit den vielen Passworten und den einzelnen Komponenten, die da drin sind. Das habe ich automatisch generieren lassen. Das ist jetzt mein Beispiel für erst beim D. Das habe ich so eingestellt, dass es automatisch die Passorte generierten, die in Credentus ordner ablegt, lokal bei mir auf dem Host, nicht auf dem Server. Und da eben bestimmte Einschränkungen unterliegt. Das ist direkt abgespeichert beim ersten Durchlauf, wenn die generiert, das sind halt zufällig. Wenn ich das alles eingestellt habe, starte ich dann mein Ansible Playbook. Das läuft dann halbe Stunde, 45 Minuten oder so, wenn man Ansible Mitte gehen hat, damit es auch schnell geht. So, dann geht es los. Erst mal guckt, dass der Host auch wirklich klar ist. Und dann läuft es, wenn es fertig gelaufen ist und wir gehen auf diese Tiny2.0-Geschichte, dann lege ich den Login-Screen, können uns einlocken, mit dem Passwort, das automatisch generiert wurde. Und dann geht, können wir schon anfangen, erste Nutzer anzulegen. Ja, ich habe jetzt übersprungen, dass man da draufklicken muss auf Administration, Nutzerverwaltung, neue Nutzer anlegen und so weiter. Aber, jetzt geht es ja um den eigentlichen Kern, was treue ich eigentlich ein. Ich mache jetzt mal ein Beispiel-Nutzer hier, Login-Name für Tiny2.0 gebe ich an, sein Passwort und die E-Mail-Adresse. Wir sehen hier die E-Mail-Adresse, ist eine von dieser Domain. Diese wird dann automatisch auf dem Meerserver angelegt, wenn ich die hier eintrage. Kann auch noch ein OpenID angeben. OpenID dient zum Login in anderen Diensten, also dieses z.B. per Facebook anmelden und so was gehört auch dazu. Bringt meistens nicht viel, weil das bei vielen Diensten festgelegt ist, wer der OpenID-Provider ist. Nur Stack Exchange hat die Optionen, einen freien OpenID-Provider zu nutzen. Das habe ich einmal ausprobiert, hat auch funktioniert. Da kann ich dann bei Stack Exchange irgendwo ganz unseren kleinen Link Alternativen OpenID-Provider nehmen, anklicken und dann kann ich die URL eintragen und dann kann ich mich tatsächlich mit dem Account, den ich hier habe, bei Stack Exchange erstmalig anmelden. Funktioniert. So ein paar Standard-Einstellungen, das ist halt die Gruppennutzer und nicht Administrator und so weiter. So, dann muss ich was beachten, wenn ich den Nutzer angelegt habe, okay, klicke. Muss ich nicht oder muss ich der Nutzer aber noch keine E-Mails versenden? Da muss ich auslocken und nochmal einlocken. Warum das ist, weiß ich nicht. Also ich habe da auch schon mal ein Backreport geschrieben bei Tiny2.0 und es wurde bestätigt. So gesagt, ja, da ist wohl ein Problem, aber noch nicht gelöst. Ist jetzt auch nicht so schlimm, man muss es halt wissen, sonst wundert muss ich das mal. So, jetzt hat das der Nutzer gemacht und jetzt will er natürlich nicht dieses Tiny2.0 ständig verwenden, weil die E-Mails auf dem Smartphone haben. Man möchte ja auch rund um die Uhr da erreichbar sein und Notifications bekommen. Das geht dann ganz einfach bei Google Mail. Kann man es denn eigentlich sehen von hinten? Das sind jetzt die drei Schritte, die man machen muss. Bei Google Mail sage ich jetzt einfach, das ist jetzt meine E-Mail-Adresse und mein Passwort. Klicke einfach auf weiter. Dann geht das ganz kurz erscheint, Kontoinformationen werden abgerufen. Das ist ein Sekundenbruchteil. Danach steht das dann alles in der Maske hier drin. Das steht dann schon drin. Server ist Tiny2.0. EntroSurf.de und port ist 443. Wenn das so schnell geht, dann ist das alles richtig. Da hat das Auto-Discover funktioniert und klickt weiter und es klappt. Das Auto-Discover ist ein bisschen aufwendig. Da gibt es eine spezielle PHP-Datei im Hintergrund, wo dann auch Pustrequests hingehen und dann wird geguckt für diesen Nutzer was ist denn da für eine Konfiguration notwendig und so weiter. Das wird dann automatisch abgerufen. Läuft auch über HTTPS. Wenn man es nur über HTTPS überträgt, geht es gar nicht. Das habe ich in Erinnerung. Bei Thunderbird ist es ähnlich. Also auch eine E-Mail-Adresse eingeben, Passwort eingeben, Continue drücken und da ist es auch wirklich innerhalb eines Sekunden Bruchteil, wenn es Internet funktioniert. Das hier zu sehen, wo dann unten dieses Incoming, Outgoing und Username einfach schon so fest eingestragen ist. Es geht auch schnell. Wenn das lange dauert, dann funktioniert. Was mit Autoconfig nicht, dann probiert er einfach rum, bis es durchgeht. Man sieht auch, wie da hier dieses Username, also das Ad-Entro, ganz am Anfang bei der Konfiguration eingestellt hatte, mit dieser internen Ein-Map-User-Dinger. Es ist eben gut, dass man da noch ein bisschen eine Abstraktion hat. Dass man so den Nutzer zu so einem Ding zusammengefasst hat, zu so einem Mails-Nutzergruppe. Aber eben nicht direkt an die Mail-Adresse gebunden. Der Rest stimmt dann auch hier alles. Normalerweise, man drückt dann, dann geht es weiter. Man sieht auch hier, das wird Autoconfig, Mail-Config, irgendwas XML abrufen, dass ein einfacher Get-Rig war. Also, der wird kein aufwendiges Handshaking und irgendwas abrufen gemacht. Es wird einfach nur dieser Teil runtergeladen. Da steht die Konfiguration drin. Autoconfig ist einfacher als Autodiscover. Es geht aber dann halt nur für Ein-Map. Und das war es dann auch schon. Schauen wir uns mal den Kalender an, machen wir noch einen Rundgang kurz durch das Teil 20 in den Kalender. Da können wir jetzt Sachen eintragen. Wir müssen uns erst einlocken als der Nutzer, natürlich. Ich lege jetzt den Termin an, sehe jetzt hier, da gibt es auch einen Kalt auf URL, wenn ich jetzt in den Kalender reingehe und dann mal auf die Eigenschaften gucke. Die kopiere ich mir, der Kalt auf URL. Geh in den Sunderbord und lege da ein Kalender an mit einem entsprechenden Remote Location und da gebe ich dir einfach ein, diese URL. Ich tu noch eine E-Mail-Adresse zuordnen, das ist halt auch nicht automatisch schädig, muss ich dann extra zuordnen. Sag okay, ist auch drin. Passwort noch eingeben, fertig. Was ich cool finde, Kalterf Autoconfig, dass ich eben nicht diese Kalterf URL da rausziehen muss, wenn ich eine E-Mail-Adresse eingebe, dann vielleicht den persönlichen Kalender einfach dazu bekommen. Hab nichts gefunden, gibt wahrscheinlich nichts. Müssen wir mal implementieren, um einmal Lust zu haben. Vielleicht wird es ja angenommen von irgendwelchen Leuten, die Sunderbord machen und andere E-Mail bekommen. Weiß ich nicht. Ja, es kam gerade der Einwurf, Active Sync, aber der Sunderbord kann, glaube ich, mit Active Sync nicht richtig umgehen. Es gibt zwar, glaube ich, ein Plaketen, aber ja, okay. Also, ich könnte ein Mikrofon geben, da können wir auch mal diskutieren da drüber. Ja, machen wir, wir reden am Ende noch mal kurz über das Sunderbord Active Sync. Weil, das ist eben der Vorteil, wenn ich das auf dem Smartphone mache mit dem Active Sync, da sind eben die Kontakte also was gerade da wäre, aber das ist wahrscheinlich jetzt über das Active Sync-Protokoll oder über ein Exchange-Protokoll gemacht. Gleich drin. Und das sind auch die Kalender gleich mit Synchronis. Jetzt gerne gleich alles auf Anhieb. Bei iMap und Grab da über Sunderbord geht es nicht einfach out of the box, da muss man auch gleich ins Installer noch ein bisschen probieren. So, schauen wir noch kurz ins Mailman rein, die Mailing-Listen-Konfiguration. Ist nicht aufregend. Ich gehe auf www.list.entros.de hier, das haben wir vorher auch festgelegt in der Konfiguration. Und da wird ein Passwort gefragt und zwar das Mail-Creator-Passwort, Mailing-List-Creator-Passwort und das gebe ich dann ein. Da habe ich in diesem Credentialsordner drin. Ich bin nicht drin. Spam-Filter ist auch nicht so aufregend. Da gibt es eine Web-Overfläche dazu und da ist auch schon mal Spam reingegangen. Da gibt es ein schönes Diagramm. Man kann da auch selber das trainieren und Historie angucken. Hier, das ist das selber trainieren. Da kann ich eine E-Mail reinpasten und das ist das. Das ist eben das. Wenn ich ein Sunderbärte-E-Mail anklick und sage, Marc ist Junk, dann lernst du es auch. Dann habe ich mal eine Test-E-Mail an mich selber geschrieben und das sehen wir auch tatsächlich, dass unten dieses Signature unten drunter mit diesen ganzen Einträgen wie Impressum, Datenschutz usw. Was noch interessant wäre ob es da über IMAP eine Möglichkeit gibt. Ich sage neue E-Mail erstellen und dann wird man das schon unten drunter eingeblende, dass das irgendwie synchronisiert. Ob es da was gibt, das weiß ich auch noch nicht. Das Admin-Panel, das Content-Management-Systems. Das sehe ich hier. Das ist auch nicht spektakulär. Man sieht ein paar Aufrufe. Die Aufrufe sind vielleicht ein bisschen mehr als das. Eigentlich sind, weil alle unter Aufrufe für einen Nutzer angezeigt werden. Jetzt schaue ich mir nochmal die Webseite an. Wie sieht es aus? Ich habe schon ein bisschen Content drin. Ich habe auch hier ein schönes Inhaltsverzeichnis an der Seite. Um das Inhaltsverzeichnis zu machen, brauche ich jetzt ein Plugin in diesen Graph CMS. Page Talk, Table of Content. Dann muss ich das noch konfigurieren. Also nicht nur das Plugin instellen, ich muss auch noch sagen, wie es aussieht, wo es aussieht. Dann kann man dieses Gentry 5 Framework instellieren. Kann dann das Layout festlegen. Da gibt es eine Sidebar und kann dann dieses Table of Content Dinge hier einspülen. Das ist dann so ein Custom, das ist eine Custom Komponente. Da muss dann folgendes drinstehen. Das ist halt auch einfach nur so ein Templating-Ding. Also so ein Chinsher... Auf der Seite dieses Twickenen sich das wohl. Es geht nicht alles hier. Also ich habe ein Beispiel gefunden, das hat nicht funktioniert, weil die noch irgendwas drin hatten, was es nicht vertragen hat. Aber ich habe es dann umgeschrieben. Was sieht da eben aus? Es geht die Konfig durch, guckt nach ein Attribut, gibt es dann ein aktives und wenn das da ist und nicht leer wird das einfach hinzugefügt mit der Überschrift Table of Content und dem eigentlichen Inhalt. Spektakulär. Was wollen wir noch alles machen? Was schon zwischendurch aufkam und natürlich auch Dokumentationen, Tutorials. Noch ein paar interne Sachen, wie das IMAP und SMTP Domains getrennt sind, wie es jetzt noch kurz und so weiter angeht. Teil 2.0 kann noch keine Gruppen-E-Mail-Adressen. Das ist also immer eine E-Mail-Adresse, jetzt einer Person zu geordnet. Ist noch nicht schön. Vielleicht kommt es noch. Also geplant ist es bei Metawels. Dann vielleicht noch ein System, das man gleich als Forest Service anbieten kann. Vielleicht noch ein LDAP im Hintergrund anstatt das über Teil 2.0 die Nutzerverwaltung zu machen. Wenn es keine Fishing gibt. Kaltaf sollte möglich sein, einen Kalender in dem CMS hinzuzufügen. Was direkt auf Kaltaf zugreift und da einfach Events, die in einem kalenden Kalender drin sind, anzeigt, gab es eine Meldung gerade? Nein. Und was ich schon gemeint hatte, wenn man eine neue E-Mail anlegt, das ist gleich die Signature in der Unterschreibung. Indikation der Mailing-Listen-Administration in Teil 2.0 wäre nicht schlecht. Vielleicht auch Teil 2.0 kann ganz einfach mit Rechnungen umgehen. Ganz trivial. Vielleicht in das Zug fährt lesen könnte über lustig eine EAP-Integration. Dass man auch die wenn da schon CRM drin ist. Also Customer Relation Management, dann soll das vielleicht in eine EAP reinpassen. Wäre spannend. Projektmanagement in sinnvoller Form mit 100% da irgendein Balken hat, sondern so richtig ganz Diagramme. Das muss vielleicht einfach mit einbindet. Und ich muss auch Dankes sagen, und zwar Thomas Leister hat das so in einem Mailserverauto. Das habe ich umgesetzt und halt verbessert. Dann möchte ich mich auch noch bei Metaways bedanken, das Teil 2.0 gemacht haben. Ich habe mich auch viel diskutiert mit den Leuten in Backreports geschrieben und dann wurde auch schnell gefixt. Teilweise ein Tag danach, und beim C3D2 in Dresden habe ich auch viel diskutiert über das ganze Zeug. Wir haben es gemeinsam ausprobiert. So ist die Diskussion eröffnet. Wir hatten vorhin gerade das Active Sync für Sunderbird, das interessiert mich tatsächlich. Ich kann jetzt nicht so viel dazu erzählen, weil ich selbst passen muss. Ich habe ähnliche Systeme auf Sogo-Basis hochgezogen. Wir haben in dem größten Teil das Active Sync User. Es gibt ein paar Sunderbird-Läute, die aber dann, da gibt es irgendein How-To, das habe ich aber nicht aus dem Kopf. Ich weiß, es gibt zwei, drei Module, mit denen die arbeiten. Was du jetzt noch unterschlagen hast, glaube ich, sind die Aufgaben. Die Aufgaben-Listen, die ja dann auch noch in diesem ganzen Active Sync-Umfeld mit hineinkommen. Da wird es auch traglich, da gibt es dann noch Kategorien. Die Kategorien haben noch Farben und die sind dann nicht mehr so ganz easy. Was man auch noch erwähnen musste, nicht nur Aufgaben, die etwas interaktiv sind, sondern auch Termine. Man kann ja auch Termine-Eingladungen damit versenden und die kann jemand annehmen oder ablehnen. Das ist ja auch gleich im Kalender mit drin. Das funktioniert auch. Was ich noch als Frage habe, bei diesem Active Sync im Sunderbird, kann man die Exchange, diese ganzen Termine und die Nutzer, diese Adressbuch-Einträge oder nutzt das, dass der tatsächlich kalt darf oder gerade darf? Ich glaube, es gibt zwei verschiedene Module. Die eine macht links rum und der andere rechts rum. Also ich müsste da echt nachgucken, weil da gibt es ein Auto. Ja, das ist auch was, wo ich schlecht irgendwas gefunden habe. Ich suche dir aber gerne noch raus. Ja, da kann man gerne noch diskutieren. In der Exchange Server gibt es das EWS von Microsoft, das ist so eine Web-Schnittstelle über HTTPS. Ja. Und da habe ich auch gesehen, dass da gewisse Plug-Ins drauf zugreifen. Da kann man auch z.B. ein L-Tab-Server auf einem Office-356 koppeln. Ja, das ist interessant. Das funktioniert über EWS. EBS oder? EBS, Emil Wilhelm Siegfried. Okay, EBS. Ja, gibt es noch irgendwelche Beiträge dahinten? Ich errenne mit dem Mikro durch die Gegend. Ich mache es, oder? Nee, er wird durchgereicht. Das ist schön. Danke. Ja, anderes Thema Security. Du hast in dem Projekt, ob ja einige Log-In, die offen im Netz liegen. Ja. Wurde über Feld und Bahn z.B. nachgedacht, als Integration, die man direkt schon am Anfang mitkonfiguriert, und so das Ganze ein bisschen abdichtet, damit unsere interessierten Bots nicht zu tief reinschnüffeln können? Fehlt Ben, habe ich jetzt noch nicht drin. Ich habe bisher auch keine Probleme, als wenn man jetzt die Passworder lang wählt und zufällig dann funktioniert es auch. Ich habe ganz früher mal so etwas gemacht, weil ich ein relativ einfaches Passwort hatte, wo das in einem Passwort-Katalog drin war und dann ist es tatsächlich geknackt worden. Wenn es rein zufällig ist, dann ist es relativ sicher, habe ich gemerkt. Ja, das ist klar. Passwort-Sicherheit muss gegeben sein. Der Punkt ist, wenn man mal wirklich monitort, wie viele Log-In-Versuche es gibt auf solchen Projekten, die offen im Netz liegen, da kommen teilweise erstaunliche Zahlen raus. Das sind teilweise ein Vielfaches von den Bots, die da Log-In-Versuche starten im Gegensatz zu den realen Nutzern. Das ist echt abenteuerlich. Und gerade mit so was wie Feld und Bahn, das werde ich noch mitmachen. Ich habe auch das Projekt auf GitHub. Da können wir auch mal gemeinsam damit arbeiten und mal gucken, ob wir das noch mit reinkriegen. Ja, sehr gerne. Darf ich noch eine weitere Sache machen? Ja, gerne. Und zwar Stichwort Passwort Management. In Organisationen, du hast ja auch ein Latein-Manager mit drin und hat da jemand schon drüber nachgedacht, das Stichwort Passwort Verwaltung irgendwie mit reinzubringen, bevor jemand auf die Idee kommt, Passwort.x irgendwo auf den Server abzulegen? Ja, so eine Log-In-Verwaltung, da habe ich mir mal überlegt, dass man das mal bauen könnte, aber da habe ich jetzt noch nichts umgesetzt. Also so was wie Kerberos oder richtig gleich mit Zertifikaten und Keys, die dann automatisch verteilt werden, das wäre schon auch spannend. Unterhaltpass wird da Ende zu Ende verschlüsselt ablegen, wo es halt nur passen. Da gibt es halt viele Möglichkeiten, was da alles geht, aber können wir auch gemeinsam noch was da ausarbeiten. Ja, also gerade wenn es irgendwie mit mehreren Personen gibt, dann gibt es halt geteilte Accounts und so schicke Features wie zum Beispiel Passwort wird geändert oder ist nur 3 Monate gültig und wenn dann jeder das braucht, spätestens an solchen Punkten kommt man ganz schnell an Punkt, wo man sagt, okay jetzt es braucht den nächsten Schritt hier. Richtig. Und ich finde dann auch eher statt Passworter zu gucken, wo kann ich überall Kleinstzertifikate einsetzen und sage einfach, ich habe jetzt eine Karte mit einem privaten Schlüssel oder mit einem kleinen Zertifikat drauf mit Pin, die man 3-mal falsch eingeben kann und der Rest geht automatisch, in der Medienzertifikate werden automatisch und neuers und so in der drauf gespeichert, das wäre eigentlich für sich viel coolerer Variante fändig. Allerdings, ganz sehr cooles Projekt. Ja, genau. Willst du noch mehr Fragen oder Diskussionsbeiträge? Traut sich keiner. Machen wir hinterher noch. Aber was auch wichtig ist, die Webseite EntroSurf Diete gibt es auch in der, also gibt es erstmal meine E-Mail-Adresse, die ihr auch hier gesehen habt und es gibt die Mailing-Listen-Anmeldung da, da kenne ich in der Mailing-Liste Launch-Anmeldung, da machen wir vielleicht später noch ein paar Ante, aber da haben wir erstmal unsere Kontaktdaten zusammen und können weiter diskutieren dann am Ende und verlieren uns nicht mehr. So, das war es, oder? Punktlandung, das ließen wir den Vortrag hiermit. Ich bedanke mich fürs Zuhören.