IMAP-Proxies verteilen die Last auf mehrere Mailserver

Immer mehr IMAP-Server ächzen unter der Last des wachsenden Mailverkehrs. Die Admins stehen vor einem Problem, denn nur mit gehörigem Aufwand können sie ihre IMAP-Server clustern. Damit für die Postfächer der Benutzer eine gemeinsame Datenbasis vorliegt, sind dann teuere SANs für Shared Storage oder aufwändige Replikationsmechanismen notwendig. Die Kosten für kommerzielle Clustersysteme wie Red Hats Cluster-Suite RHCS treiben manchem IT-Leiter die Schweißperlen auf die Stirn, und muss die IT-Abteilung den alten IMAP-Server in den Cluster migrieren, wird\'s auch technisch richtig interessant.

Linux-Admins, die derartige Systeme selbst und mit freier Software aufbauen wollen, kämpfen in der Regel mit den durchwachsenen HA-Fähigkeiten der verfügbaren IMAP-Server. Während die MTAs (Mail Transfer Agents) gängiger SMTP-Server durch einfaches DNS- oder IP-basiertes Load-Balancing redundant auslegbar sind, steht und fällt ein IMAP-Cluster mit dem Storage-Backend.

IMAP-Cluster: Es geht auch einfacher

Aber es muss nicht immer ein Cluster sein, oft übersehen Admins eine einfache und flexible Möglichkeit: IMAP-Proxies. Derartige Server trennen Nachrichten-Transport und -Zustellung von der Speicherung der Daten. In solchen Setups verbinden sich E-Mail-Clients über IMAP oder POP nicht mit einem Mailserver, sondern nur mit einem Proxy-Server. Der Stellvertreter schaut in seiner Datenbank nach, findet dort den für den User zuständigen IMAP-Server und leitet den Benutzer zu dem Backend weiter, das die Maildaten des Accounts vorhält.

In Proxy-Delivery-Setups, wenn also der Stellvertreter auch die Zustellung übernimmt, leitet Serversoftware wie Cyrus Aggregator [1] auch alle eingehenden Nachrichten über das Local Mail Transfer Protocol (LMTP) an die Backends weiter. Sinnvollerweise übernehmen in großen Netzwerken mehrere MTA-MDA-Server diese Arbeit, der IMAP-Proxy konfiguriert sie anhand der Einstellungen in seiner Datenbank und die Mails landen auf dem zuständigen IMAP-Server.

Frontends für IMAP

Ein IMAP-Proxy ist also ein Frontend für die eigentlichen Mailserver. Wo die Daten des Benutzers gespeichert sind, steht in seiner Datenbank. Dieses Verfahren bringt ungeahnte Flexibilität, denn der Client verbindet sich immer mit demselben Host, auch wenn sein Mailstore mittlerweile ganz woanders gelandet ist, weil der Admin ein neues System mit größeren Festplatten eingebaut hat.

Bereits der Standardumfang des IMAP-Protokolls bietet zahlreiche Funktionen für Weiter- oder Umleitung, aber die Implementierungen der verschiedenen Softwareprojekte verfolgen im Detail eigene Ansätze. Dennoch haben alle zwei grundlegende Gemeinsamkeiten:

• Frontend und Backend müssen zueinander passen und die
  gleichen IMAP-Funktionen beherrschen.
• Der Proxy verwendet eine Datenbank, um die Mappings, also die
  Zuordnung User-Server, zu erhalten. Dieser Zugriff erfolgt lokal
  oder übers Netz.

Das ist so simpel, wie es klingt, daher gibt es mehrere Softwarepakete, die diese Features beherrschen.

Wohl der bekannteste und flexibelste IMAP-Proxy ist Perdition [2]. Die Entwickler von Imapproxy [3] legten dagegen besonderen Wert auf Webmail-Clients. Server-spezifische Pakete wie Cyrus IMAP Aggregator [1] bieten umfangreiche Funktionen, in der Regel aber eben nur für den passenden IMAP-Server. Der Aggregator fällt trotzdem positiv auf, weil er sowohl als Proxy für die Zustellung als auch fürs Abholen von Mails fungieren kann, er ist eben auch ein Mail-Delivery-Proxy.