Scheinbar ganz einfach - einen Mailserver aufzusetzen ???
von Gert Redlich im Sept. 2016 - Glaubt man den sicher gut gemeinten Versprechungen oder "Berichten" und "Anleitungen" im Internet (also in den "Fundstellen" der diversen Suchmaschinen), so scheint es ganz einfach, mal schnell einen Mailserver aufzusetzen. Man nehme ein aktuelles Linux und installiere "dies und das" und konfiguriere ein wenig und schwups, geht alles wie von selbst. Doch die Ernüchterung kommt ganz schnell, selbst bei gestandenen EDV Leuten wie mir. Es geht nämlich nicht hoppla hopp. Es gibt jede Menge Fallstricke. Und alles dauert seine Zeit.
Historie seit 1996
Den ersten autarken Mailserver hatte unser Mitarbeiter Rüdiger 1996 mit einer AMD 386/400MHz Hardware Marke Eigenbau aufgesetzt. Damals war Suse 7 aktuell und der "sendmail" Server war der Mail-Transfer Standard. Die Admin-Programme hatte er mit PHP 4 erstellt.
Dieser Server lief mit diversen Updates bis etwa 1999 und wurde dann durch einen neuen "sendmail" Server in einem Compaq DL380 Gen1 Gehäuse samt 4 Stück 9 Giga SCSI RAID5 Platten unter Suse 9.0 ersetzt.
Der "neue" Compaq DL380 Server hatte zwar nur 512 MegaByte RAM (2 Stück 256MB Streifen), doch das reichte vollkommen. Die alten 9GB Platten wurden im Laufe der Zeit im laufenden Betrieb Zug um Zug durch 4 Stück 36 Giga SCSI Platten ersetzt. Das war irgendwann in 2008. Und seitdem lief dieser Server als POP3/SMTP Platform wunderbar Tag und Nacht und ununterbrochen (Uptime über 1800 Tage !!!).
Nur, der Mail-Zugang zum Server war nicht verschlüsselt und die Menge der virtuellen "Panzerknacker" war noch überschaubar. Osteuropa und Asien waren gerade erst ans weltweite Internet angeschossen worden.
Der Wandel in der Hardware-Technik und mehr Komfort waren gefragt
Seit 2012 bin in mehreren Etappen daran gewesen, diesen Mailserver auf moderne "Beine" zu stellen und jedesmal habe ich frustiert aufgehört. Das Evaluieren und Vergleichen der Beschreibungen der Eigenschaften der diversen Softwarepakete im Internet kostete ganze Tage und das diskutieren mit Bekannten, die angeblich so viel Ahnung davon hatten, dauerte auch wiederum Wochen. Dabei wurde viel zu oft ein ganz wichtiger Aspekt schlichtweg ignoriert, die immer steiler werdende Lernkurve bei neuen Betriebssystemen - konträr zu der vorhandenen Erfahrung bzw. dem bereits gelernten Wissen.
.
Meine Entscheidung - ich bleibe bei Suse/opensuse . . . .
Der Ausflug zu Linux-"Konkurrenten" wie Redhat, Centos und Debian und zu weiteren zwei Linux- "Distributionen" dauerte weit über 4 Wochen und endete im Frust. Bei jeder dieser "Distributionen" war jedesmal "alles" anders, sogar die wichtigsten Verzeichnisse waren weit voneinander weg. Auch der eigentlich standardisieret Apache2 Server wird jedesmal anders konfiguriert. Ubuntu hatte damals keine Server-Variante, die aber heute noch nicht in die engere Wahl käme. Und - ein Server braucht eigentlich keine eigene grafische Benutzer-Oberfläche, eher ein Admin-Programm mit Web-Oberfläche. Er muß einfach nur (über Jahre stabil) "laufen".
.
Inzwischen neue Servertechnologien mit XEN Virtualisierung
Die Hardware-Technik schritt ebenso unaufhaltsam voran und wir konnten neue gbrauchte Server preiswert erstehen und nutzen. Die HP(Compaq) DL385 G5 Server mit 8 Kernen und 8 RAID5 Platten und 32 Giga RAM ermöglichen bis zu 10 "Virtuelle Maschinen" auf einem solchen DL385 Server. Dadurch wurde das Evaluieren von neuer Software deutlich einfacher und jetzt gehts richtig los.
.
Was hatten wir und was brauchen wir ?
Wir brauchen eine Platform, auf der unsere Mails ankommen - die also unsere Mails in Empfang nimmt, die wir dann mit unseren PCs und Notebooks abholen können, also ein Zwischenlager, weiter nichts.
Ach doch, wir brauchen dazu eine Platform, an die wir unsere Mails loswerden können und die diese abgesendeten Mails erst mal zwischenspeichert und dann (für uns) an die Adressaten "transferiert". Daher auch der Name "message transfer agent"
.
Das Ganze funktioniert seit Anbeginn des Internet strukturiert nachvollziehbar mit zwei sogenannten "Übertragungsprotokollen", dem "SMTP" Protokoll zum Senden und dem "PO3" Protokoll zum Empfangen.
Und das Ganze funktioniert mit 3 (bzw. 4) Komponenten
(1) Die wichtigste Komponente ist der MTA, der "Message Transfer Agent". Dieser "Nachrichten-Verteil-Agent" macht die meiste Arbeit. Er nimmt die (per SMTP Protokoll) ankommenden Mails an und verteilt sie dann auf die diversen vorhandenen Postfächer (oder lehnt sie ab). (Solche Programme sind z.B. sendmail, postfix, exim und andere). Weiterhin nimmt er von draußen (also z.B. von uns als authorisierter Quelle) Mails an, die er dannn weiter an andere Mail-Server und deren Postfächer versendet.
(2) Die zweit-wichtigste Komponente ist der sogenannte POP3 (oder IMAP-) Server. Der erlaubt einem authorisierten "Aussenstehenden", in die Postfächer auf dem Server hineinzuschaun und die (eigenen) Mails (per POP3 oder IMAP Protokoll) abzuholen (und solche Programme sind z.B. dovecot und andere). Übrigens IMAP wollen wir hier nicht, aus Sicherheistgründen.
(3) Die dritte Komponente ist der Mail-Client, das eigentliche für den Benutzer sichtbare und bedienbare Mail-Programm, bei uns allermeist der Mozilla Thunderbird. Dieses Windows- Programm läuft auf dem lokalen Rechner im Büro oder Zuhause.
(4) Es gibt aber auch noch eine spezielle vierte Variante dieser dritten Komponente, wenn der Mail-Client ganz fern (remote) auch auf dem Mailserver läuft und man sich mit dem Web-Browser nur dessen Bildschirm auf den lokalen PC holt. (Namen sind z.B. squirrelmail oder roundcube und andere)
Eigentlich haben wir demnach 4 Komponenten, die alle zusammen miteinander auskommen müssen.
.
.
oder die Seiten direkt aufrufen . . . .
.