Міграція пошти/поштового сервера.

[Sirko]

Всім привіт! Треба допомога/порада в одному питанні.
Ситуація наступна:
є поштовий сервер компанії (хай mail.company.com, пошта має вигляд user@company.com), на якому налаштований postfix+cyrus-sasl. Відповідно, користувачі (логіни/паролі) зберігаються в cyrus-db.
Організація змінює назву, відповідно поступила директива змінити доменну назву + змінюється провайдер/ІР адреса (хай новий домен буде super-company.net, поштовий сервер буде mail.super-company.net, пошта буде мати вигляд user@super-company.net). Старий домен лишається десь на рік (бо проплачено ) у компанії. Треба мінімізувати негативний вплив від переходу.
Я думаю, що план робіт має бути наступним:
Паралельно старому підняти новий поштовик з postfix/cyrus, розвернути там базу cyrus з старого сервера, пошту користувачів, в ДНС прописати відповідні MX а користувачам щоб лишилось тільки змінити ІР/ім'я сервера.
Але є питання по cyrus - чи можна перенести його  базу з користувачами/паролями і поштою із старого на новий сервер, чи такий варіант неможливий?

Чи є якийсь інший шлях?

Наперед вдячний за відповідь.

[Praporshic]

Зовсім не вірний метод. Правильний метод:
У DNS старого домена змінюються записи що вказують на адреси MX`ів. У налаштуваннях постфікса вказується додатковий домен. Користувачі змінюють налаштування перемикаючись на нову адресу MX.

[vanessa]

а де у вас cyrus паролі зберігає ? подивіться в /etc/imapd.conf значення параметру sasl_pwcheck_method.
якщо auxprop то скоріш за все паролі в /etc/sasldb по проблеми немає. якщо saslauth то ваші паролі скорш за все будуть в /etc/password та /etc/shadow

як перести базу користувачів можна зрозуміти прочитавши закінчення цієї (рус) статті.

[Sirko]

Зовсім не вірний метод. Правильний метод:
У DNS старого домена змінюються записи що вказують на адреси MX`ів. У налаштуваннях постфікса вказується додатковий домен. Користувачі змінюють налаштування перемикаючись на нову адресу MX.

Якшо чесно, то я не зовсім зрозумів. Можна з подробицями? Що буде з DNS-ім'ям поштового сервера? Адже через рік старий домен анулюється, а cyrus створює користувачів у вигляді user@servername. Чи достатньо буде змінити параметр servername в imapd.conf? Що при цьому буде із старими користувачами в базі?

Я просто з цим мало працював, боюся, щоб не наробити граблів...

а де у вас cyrus паролі зберігає ? подивіться в /etc/imapd.conf значення параметру sasl_pwcheck_method.
якщо auxprop то скоріш за все паролі в /etc/sasldb по проблеми немає. якщо saslauth то ваші паролі скорш за все будуть в /etc/password та /etc/shadow

як перести базу користувачів можна зрозуміти прочитавши закінчення цієї (рус) статті.

Паролі в /etc/sasldb2. Дякую за сцилку, пішов почитати.

P.S. А разом з базою переносяться паролі? Чи їх треба окремо дампити і переносити?

[Praporshic]

Для того, щоб пошта приймалась треба правити налаштування MTA (Postfix у Вашому випадку) та зробити так, щоб пошта зі старого домену йшла на новий (прописати відповідні MX). Якщо не допустили ідеологічних помилок у налаштуваннях поштаря, то це робиться за 20 хвилин + доба на глобальне оновлення кешу у DNS.

[Sirko]

Для того, щоб пошта приймалась треба правити налаштування MTA (Postfix у Вашому випадку) та зробити так, щоб пошта зі старого домену йшла на новий (прописати відповідні MX). Якщо не допустили ідеологічних помилок у налаштуваннях поштаря, то це робиться за 20 хвилин + доба на глобальне оновлення кешу у DNS.

Цей момент зрозумілий, а от як бути із зміною ІР адреси і доменного імені самого поштового сервера? Це все можна буде провернути на одній і тій самій машині? Тобто, змінити всюди де треба ІР/ім'я (в системі і постфіксі) і все? Що буде з базою /etc/sasldb2? Адже там користувачі створюються у вигляді user@mail.oldservername.com, а нові будуть створюватись вже як user@mail.newservername.com.
Як бути в цьому випадку?

P.S. Прошу вибачення, якщо питання здаються тупуватими, але я дійсно досить мало працював з цим ділом

[Praporshic]

Дуже довго розписувати, тому просто завдам напрямок руху: параметри mydestination, local_recipient_maps та alias_maps.

[Sirko]

Дуже довго розписувати, тому просто завдам напрямок руху: параметри mydestination, local_recipient_maps та alias_maps.

Так, я про це знаю (в /etc/main.cf  прописуємо mydestination = olddomain.com, newdomain.com) alias_maps в мене - /etc/aliases, local_recipient_maps - параметр пустий. Це все супер коли просто треба обслуговувати два домена з одними й тими самими користувачами (для домена olddomain.com головним МХ прописуєм newdomain.com і все, пошта приходе на обидва). А як бути із зміною доменного імені і ІР-адреси на самому поштовому сервері? Як себе поведе postfix/cyrus в цьому випадку?

[vanessa]

Паролі в /etc/sasldb2. Дякую за сцилку, пішов почитати.

P.S. А разом з базою переносяться паролі? Чи їх треба окремо дампити і переносити?

Якщо є необхідність зберегти паролі то треба просто скопіювати файл /etc/sasldb2 на нове місце.

[Praporshic]

А як бути із зміною доменного імені і ІР-адреси на самому поштовому сервері?

Вписати один домен у якості аліаса до іншого. Ще можна створити для кожного користувача відповідну пару аліасів у /etc/aliases.