Migracja maili

[Adam]

Witajcie.

Taka sytuacja: połączenie się dwóch biur (czyli w zasadzie firm).
Jedna z nich ma wykupioną własną domenę, hostowaną na nazwa.pl i tam są
skrzynki mailowe. Dosyęp IMAP.

Druga firma ma własną domenę i własny serwer, z tego, co zobaczyłem to
Postfix wspierany Zimbrą. Chodzi to już "od lat" (taką dostałem
informację) i chyba tak jest, skoro uname mi pokazuje jajko bodajże 2.6.

Na linuksach od strony mailowej znam się niewiele, prawie nic.

Docelowo skrzynki firmy A mają być na postfixie, tam gdzie teraz jest
tylko firma B. DBSy firmy A też mają być przekierowane na nową lokalizację.

Pytanie:
Jak przenieść skrzynki z nazwa.pl na serwer z postfixem? Jakiś
fetchmail? Nie znam go, nie wiem co potrafi.

Jakieś pomocne linki?


--
Pozdrawiam.

Adam

[Adam]

Witajcie.

Taka sytuacja: połączenie się dwóch biur (czyli w zasadzie firm).
Jedna z nich ma wykupioną własną domenę, hostowaną na nazwa.pl i tam są

skrzynki mailowe. Dostęp IMAP.

Druga firma ma własną domenę i własny serwer - z tego, co zobaczyłem to

Postfix wspierany Zimbrą. Chodzi to już "od lat" (taką dostałem

informację) i chyba tak jest, skoro uname pokazuje jajko bodajże 2.6.

Na linuksach od strony mailowej znam się niewiele, prawie nic.

Docelowo skrzynki firmy A mają być na postfixie, tam gdzie teraz jest

tylko firma B. DNSy firmy A też mają być przekierowane na nową lokalizację.

Pytanie:
Jak przenieść skrzynki z nazwa.pl na serwer z postfixem? Ponoć w
przyrodzie występuje fetchmail? Nie znam go, nie wiem co potrafi.

[KIKI]

On 20.11.2020 14:38, Adam wrote:

> Jak przenie�� skrzynki z nazwa.pl na serwer z postfixem? Pono� w
> przyrodzie wyst�puje fetchmail? Nie znam go, nie wiem co potrafi.
>
> Jakie� pomocne linki?

A ile jest tych skrzynek?

Jak rozsądna ilość to do thunderbirda je dodać. Będzie miał 10 czy 20
skrzynek w jednym Thunderbirdzie.

Następnie przenieść te maile do local folders żeby były niejako offline.
Tam się od razu opróżnią konta w starej lokalizacji.

I podłączyć te konta do nowego serwera z nowymi hasłami i skopiować z
local folders do skrzynek

[Adam]

W dniu 2020-11-20 o 14:54, KIKI pisze:

> On 20.11.2020 14:38, Adam wrote:
>
>> Jak przenie�� skrzynki z nazwa.pl na serwer z postfixem? Pono� w
>> przyrodzie wyst�puje fetchmail? Nie znam go, nie wiem co potrafi.
>>
>> Jakie� pomocne linki?
>
> A ile jest tych skrzynek?

Skrzynek ok. 20, więc ręczna robota jak najbardziej wchodzi w grę.

>
> Jak rozsądna ilość to do thunderbirda je dodać. Będzie miał 10 czy 20
> skrzynek w jednym Thunderbirdzie.
>
> Następnie przenieść te maile do local folders żeby były niejako offline.
> Tam się od razu opróżnią konta w starej lokalizacji.
>

"local folders" - znaczy plik inbox z Thunderbirda?
Nie nadążam.

> I podłączyć te konta do nowego serwera z nowymi hasłami i skopiować z
> local folders do skrzynek
>

Chyba, że chodzi Ci o to, aby thunderb ustawić jako klienta IMAP do
skrzynek starego serwera, odpiąć od starego serwera (tutaj backup
plików?), przepiąć na nowy serwer via IMAP i zasilić nowy serwer z
istniejących plików.

Dobrze rozumiem?
Da się tak?
IMAP działa w obie strony? W sensie, że jak thunderb ma "coś w sobie" i
przepnę go na nowy serwer IMAP, to wypchnie na ten nowy serwer?


--
Pozdrawiam.

Adam

[Adam]

W dniu 2020-11-20 o 16:05, Adam pisze:

Odpowiadam, bo sprawdziłem: thunderbird działa niejako w obie strony:
można kopiować wiadomości z jednego konta (tu np. starego) do innego
konta(=nowego) i serwer pocztowy IMAP widzi skopiowane wiadomości.

Dzięki za nakierowanie na proste, acz skuteczne rozwiązanie :)

--
Pozdrawiam.

Adam

[Bartosz 'briest' Stepien]

Mistrz Adam rzekł:

> Jak przenieść skrzynki z nazwa.pl na serwer z postfixem? Ponoć w
> przyrodzie występuje fetchmail? Nie znam go, nie wiem co potrafi.

Imapsync. https://github.com/imapsync/imapsync

--
fnord!

[KIKI]

On 20.11.2020 16:56, Adam wrote:

> Odpowiadam, bo sprawdziłem: thunderbird działa niejako w obie strony:
> można kopiować wiadomości z jednego konta (tu np. starego) do innego
> konta(=nowego) i serwer pocztowy IMAP widzi skopiowane wiadomości.
>
> Dzięki za nakierowanie na proste, acz skuteczne rozwiązanie :)
>

Ja mam angielskiego Thunderbirda i System więc są to pewnie po naszemu
Lokalne Foldery, tam na dole. One nie uczestniczą w synchronizacji.

Masz tam najpierw skopiować imapem całą skrzynkę za skrzynką. Wykasować
dane ze starego serwera, bo jest szansa, że zostaną tam na wieki.

Jak będzie miał je w local folders to przeloguj konta do nowego serwera
i skopiuj do niego te local foldery z dołu do kont.

Na lanie idzie błyskawicznie, przez neta to wiadomo, zależy czym
dysponujesz.

[Adam]

W dniu 2020-11-21 o 01:04, KIKI pisze:

Zrobiłem inaczej.
Podpiąłem równocześnie dwa konta: stare i nowe.
Na nowym utworzyłem strukturę katalogów odpowiadającą staremu, a
następnie na starym po kolei dla poszczególnych katalogów:
1/ ctrl-A, aby zaznaczyć wszystkie maile
2/ prawy klawisz myszy i "kopiuj do" wskazując docelowy odpowiednik
katalogu w nowej skrzynce.

Tyle.

Robiłem to na testowych skrzynkach, malutkich, mających w poszczególnych
katalogach mniej niż po 1000 maili, naście MB.

Oczywiście weryfikowałem to logując się interfejsem http na nową
skrzynkę, tak dla pewności przez RDP z innej lokalizacji.

Czas kopiowania katalogu to były sekundy. Łącze niezbyt szybkie -
światełko 100 Mb. System to Windows 2012R2 na Xeon E5-2420, 16GB RAM,
ale w tym przypadku komp ma IMO niewiele do gadania.

W drugiej gałęzi tego wątku Bartosz podał jeszcze Imapsync - też mu się
z ciekawości przyjrzę.


--
Pozdrawiam.

Adam

[KIKI]

On 21.11.2020 12:41, Adam wrote:

> Zrobi�em inaczej.

Ale lokalna kopia da ci pewność, że jak się coś wywali to nic nie stracisz.

A możesz użyć Thudnerbirda portable i go spakować po wszystkim jako archiwum

[Adam]

W dniu 2020-11-21 o 16:50, KIKI pisze:

Istotna uwaga. Dzięki :)


--
Pozdrawiam.

Adam

[Dżon]

W dniu 21.11.2020 o 21:06, Adam pisze:

a fetchmail nie da rady ?

[Adam]

W dniu 2020-11-21 o 22:21, Dżon pisze:

W pierwszym poście pisałem, że czytałem o nim. Tyle wiem na chwilę obecną.
Gdybym miał teraz do zrobienia te ok. 20 skrzynek, to ręcznie bym
skopiował za pomocą thunderbirda.
Natomiast w wolnej chwili przyjrzę się fetchmailowi oraz imapsycnowi.

Takie szybkie wyszukiwanie: widzę, że fetchmaila można można zapuścić
mniej-więcej tak:
fetchmail -a -S nowy.serwer -u em...@stary.serwer stary.serwer


--
Pozdrawiam.

Adam

[Olek]

W dniu 22.11.2020 o 00:30, Adam pisze:

>
> Takie szybkie wyszukiwanie: widzę, że fetchmaila można można zapuścić
> mniej-więcej tak:
> fetchmail -a -S nowy.serwer -u em...@stary.serwer stary.serwer

A może ktoś potwierdzić, że używając w powyższy sposób fetchmaila,
statusy wiadomości (przeczytany, nieprzeczytany) zostaną zachowane?

Informacje z mana nie rozjaśniły mi tej kwestii:
-a | --all | (since v6.3.3) --fetchall
(Keyword: fetchall, since v3.0)
Retrieve both old (seen) and new messages from the
mailserver. The default is to fetch only messages the server has not
marked seen. Under POP3, this option also forces the use of RETR rather
than TOP. Note that POP2 retrieval behaves as though
--all is always on (see RETRIEVAL FAILURE MODES below)
and this option does not work with ETRN or ODMR. While the -a and --all
command-line and fetchall rcfile options have been supported for a long
time, the --fetchall command-line option was
added in v6.3.3.


--
Olek

[Marek Wodzinski]

On Sun, 22 Nov 2020, Olek wrote:

> W dniu 22.11.2020 o 00:30, Adam pisze:
>>
>> Takie szybkie wyszukiwanie: widzę, że fetchmaila można można zapuścić
>> mniej-więcej tak:
>> fetchmail -a -S nowy.serwer -u em...@stary.serwer stary.serwer
>
> A może ktoś potwierdzić, że używając w powyższy sposób fetchmaila, statusy
> wiadomości (przeczytany, nieprzeczytany) zostaną zachowane?

Raczej nie, fetchmail pobierze, a później _wyśle_ pocztę na nowy serwer,
więc na nowym cała poczta będzie nowa. Flaga -a mówi tylko, że ma pobrać
całą pocztę, a nie tylko 'nowe' (czyli to co się pojawiło od ostatniego
logowania).
Fetchmail średnio nadaje się do synchronizacji skrzynek, bo dojdzie sporo
nagłówków, a i serwer docelowy jak ma jakieś filtry, to może część poczty
ubić. No i jeszcze to jest skopiowanie (nie synchronizacja) INBOX-a bez
pozostałych folderów.
Jak jest IMAP dostępny po obu stronach, to najlepszy jest imapsync.


Pozdrawiam

Marek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg

[Adam]

W dniu 2020-11-24 o 12:54, Marek Wodzinski pisze:

Gorzej, jak nie wiadomo, jak przeskoczyć np. takie błędy:

Host1: going to ssl because STARTTLS is in CAPABILITY. Use --notls1 or
--notls2 to avoid that behavior
DEBUG: .../IO/Socket/SSL.pm:1177: global error: Undefined SSL object
DEBUG: .../IO/Socket/SSL.pm:900: local error: SSL connect attempt failed
error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
DEBUG: .../IO/Socket/SSL.pm:903: fatal SSL error: SSL connect attempt
failed error:1425F102:SSL routines:ssl_choose_client_version:unsupported
protocol
Host1 failure: Can not go to tls encryption on host1
[imap.smhost.pl]:Unable to start TLS: SSL connect attempt failed
error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
Exiting with return value 12 (EXIT_TLS_FAILURE) 1/50 nb_errors/max_errors



--
Pozdrawiam.

Adam

[Piotr Lechowicz]

W dniu 2020-11-25 o 20:24, Adam pisze:

Nie znam imapsynca, ale te komunikaty same ci podają przyczynę i rozwiązanie.
Na szybko:
- przy połączeniu z serwerem wykryta została możliwość szyfrowania połączenia i podjęta jego nieudana (prawdopodobnie ze względu na brak odpowiedniej konfiguracji certów) próba
- możesz wymusić brak szyfrowania za pomocą parametrów --notls1 lub --notls2

Generalnie przeczytanie manuala zdrowiu nie powinno zaszkodzić...

Pozdro

[Adam]

W dniu 2020-11-25 o 21:15, Piotr Lechowicz pisze:

Dzięki za podpowiedź, ale to już ćwiczyłem.
Dorzuciłem też do systemu obsługę TLS 1.

Problem taki, że różne błędy pojawiają się w zależności, do jakiego
serwera (różnych dostawców) próbuję się dostać. A załatanie jednego
błędu czasem powoduje kilka innych.

Na razie jeszcze nie wiem, jak ożenić postfixa z IMAP-em. W tych
tematach jestem zupełnie zielony.
Niby dovecot żyje, ale thunderbird ma inne zdanie, nieważne, czy
uruchamiany z localhost, czy z innego kompa.
Jako środowisko testowe postawiłem na virtualce Ubuntu 18 LTS, którego
podniosłem do v.20. A z racji tego, że trochę niewygodnie jest w
runlevel=3 to jest jeszcze Xfce.

Jeszcze jedno: postfixa chciałem używać do testów imapsynca, natomiast
docelowo imapsync będzie targał maile z nazwa.pl na inny serwer z
postfixem już od dawna działającym.


--
Pozdrawiam.

Adam

[KIKI]

On 25.11.2020 23:37, Adam wrote:

>> Generalnie przeczytanie manuala zdrowiu nie powinno zaszkodzić...
>
> Dzięki za podpowiedź, ale to już ćwiczyłem.
> Dorzuciłem też do systemu obsługę TLS 1.

Mnie się wydaje, że jak nie masz domeny na tym linuxie pośrednim i nie
masz certyfikatów lets encrypt chociażby i nie masz tls 1.2 lub wyżej to
nie połączysz się bezpiecznie. A zdalny serwer może w ogóle nie chcieć
gadać bez tls.

Warunkiem żeby serwer działał to posiadanie domeny i zainstalowania
certyfikatów do poczty dla tej domeny. Na wirtulace, gdzieś na stacji
roboczej nic nie zdziałasz.
Żeby certyfikaty się chciały w ogóle utworzyć to musisz mieć
konfigurację DNS-a tej domeny z rekordami A i MX i dojście do tego
serwera przez NAT poprzez przekierowanie portów.

Zanim poczta w ogóle zacznie działać to wymaga wielu innych zabiegów.

[Marek Wodzinski]

On Wed, 25 Nov 2020, Adam wrote:

>> Generalnie przeczytanie manuala zdrowiu nie powinno zaszkodzić...
>

> Na razie jeszcze nie wiem, jak ożenić postfixa z IMAP-em. W tych tematach
> jestem zupełnie zielony.

Bo jedno z drugim nie ma wiele wspólnego, może oprócz skonfigurowania tego
samego miejsca i formatu do trzymania poczty.
Postfix służy do odbierania poczty wysyłanej przez inne serwery i
wysyłania poczty od użytkowników (MTA). Dovecot poprzez
POP3/IMAP udostępnia maile z serwera dla użytkownika końcowego.
Pewnym wyjątkiem/poplątaniem jest użycie LDA z Dovecota, ale to bym
polecał ludziom, którzy wiedzą po co to robią i co im to daje.

> Niby dovecot żyje, ale thunderbird ma inne zdanie, nieważne, czy uruchamiany
> z localhost, czy z innego kompa.

A skonfigurowałeś go?

> Jeszcze jedno: postfixa chciałem używać do testów imapsynca

Postfix nie jest do niczego potrzebny jak tylko chcesz użyć imapsynca.
Imapsync korzysta (jak sama nazwa wskazuje) z IMAPa po obu stronach,
czyli z usługi jaką udostępnia np. Dovecot (ale są też inne demony, które
to potrafią). Jeżeli gdzieś w imapsyncu podajesz serwer lub port gdzie
słucha postfix, to nie dziwne, że się to nie potrafi dogadać.
Skonfiguruj prawidłowo Dovecota.

[Piotr Lechowicz]

W dniu 2020-11-26 o 00:09, KIKI pisze:

>
> Mnie się wydaje, że jak nie masz domeny na tym linuxie pośrednim i nie
> masz certyfikatów lets encrypt chociażby i nie masz tls 1.2 lub wyżej to
> nie połączysz się bezpiecznie.

"Nie masz domeny" to może być zbyt duży skrót myślowy...

> A zdalny serwer może w ogóle nie chcieć
> gadać bez tls.

Dlatego konfiguruje się dostęp IMAP na 2 osobnych portach:
- 993 dla połączeń szyfrowanych
- 143 dla połączeń bez szyfrowania
Ten drugi - z oczywistych względów - coraz częściej znika z konfiguracji na dużych hostingach.

> Warunkiem żeby serwer działał to posiadanie domeny i zainstalowania
> certyfikatów do poczty dla tej domeny. Na wirtulace, gdzieś na stacji
> roboczej nic nie zdziałasz.

Znów skrót myślowy?
Nie ma certyfikatów "do poczty", a wirtualka nie jest żadnym ograniczeniem.
Nie decyduje środowisko, tylko poprawna konfiguracja.

Poza tym IMHO autor pytania nie chciał w pełni funkcjonalnego MTA, tylko środowiska testowego do migracji.

> Żeby certyfikaty się chciały w ogóle utworzyć to musisz mieć
> konfigurację DNS-a tej domeny z rekordami A i MX i dojście do tego
> serwera przez NAT poprzez przekierowanie portów.

Ależ skąd, certyfikat dla dowolnej nazwy/adresu można wygenerować gdziekolwiek i beż żadnego kontekstu, tj. żadna zgodność DNSów, żadne NATy itp nie są potrzebne.
Być może w tym opisie masz na myśli procedurę weryfikacji wymaganą przez dostawców certyfikatów SSL.
Ale na potrzeby rozważanej migracji maili samodzielnie wygenerowane certyfikaty self-signed powinny w zupełności wystarczyć.
I nadal przy założeniu, że połączenie szyfrowane jest konieczne - bo może nie jest (port TCP/143).

>
> Zanim poczta w ogóle zacznie działać to wymaga wielu innych zabiegów.
>
>

Trochę się czepiam...
Którą nogą to ja dziś wstałem?
;-)

[KIKI]

On 26.11.2020 10:10, Piotr Lechowicz wrote:

> Trochę się czepiam...
> Którą nogą to ja dziś wstałem?
> ;-)
>

Inny punkt widzenia :-)
Lepiej niech weźmie Thunderbirda portable - będzie najbezpieczniej :-)

[Adam]

W dniu 2020-11-29 o 10:09, KIKI pisze:

Wziąłem imapsync.

Tylko dla różnych serwerów różnie trzeba ustawiać protokoły (np. --tls,
--ssl, --notls) albo machać portami, ale to nie problem, choć komunikaty
bywają mylące.
Przy niektórych serwerach (np. nazwa.pl) nie kopiuje pustych folderów, w
których nie ma maili, pomimo włączenia --folderrec

Jeszcze jedno: jak jest "milion" małych maili (np. raporty z routerów),
to idzie powoli.


--
Pozdrawiam.

Adam

[KIKI]

On 30.11.2020 15:21, Adam wrote:

> Jeszcze jedno: jak jest "milion" małych maili (np. raporty z routerów),
> to idzie powoli.

To Ameryki nie odkryłeś :-) Jak kopiowanie miliona małych plików :-)

[Adam]

W dniu 2020-12-01 o 00:02, KIKI pisze:

Wiem. Duży nakład na aktualizację wpisów.
Przy plikach w środowisku windowsowym swego czasu sprawdzał się bodajże
Ramcopy - połykał całą chmarę plików w jednym kroku a w następnym kroku
(pojedynczym!) robił aktualizację FAT.

Natomiast imapsync jest skryptowy i tego przeskoczyć się raczej nie da,
zresztą on jest tylko interfejsem gadającym za pomocą IMAP.


--
Pozdrawiam.

Adam

[Bartosz 'briest' Stepien]

Mistrz Piotr Lechowicz rzekł:

> Dlatego konfiguruje się dostęp IMAP na 2 osobnych portach:
> - 993 dla połączeń szyfrowanych
> - 143 dla połączeń bez szyfrowania
> Ten drugi - z oczywistych względów - coraz częściej znika z
> konfiguracji na dużych hostingach.

Pozwolę sobie zaprotestować. Na 143 jak najbardziej można wynegocjować
szyfrowanie (rozszerzenie STARTTLS), choć rzeczywiście ostatnio wraca
się do zalecania implicit TLS (które przez parę poprzednich lat było
niemodne).

--
Żeby Wolta, żeby Wolta, żeby Wolta była Górna!

[Piotr Lechowicz]

W dniu 2020-12-01 o 22:07, Bartosz 'briest' Stepien pisze:

Sprzeciw przyjęty i jednocześnie odrzucony ;-)

Pisząc "konfiguruje się" miałem na myśli często stosowaną praktykę, a nie brak możliwości.
Podobnie, jak z konfiguracją POP3 na portach 110 i 995.
Na 110 często konfigurowano mechanizm STARTTLS, ale obserwuję odchodzenie od tego schematu w stronę czystego podziału i szyfrowania TLS na 995.
Można chyba nawet mówić o trendzie wyłączania 110 wogóle w ramach migracji do rozwiązań szyfrowanych...

I tyle, bo każdy może sobie poustawiać konfigurację jak lubi.