Open Source im professionellen Einsatz
Linux-Magazin 06/2015
© Andrey Bayda, 123RF

© Andrey Bayda, 123RF

Tools, um Exim zu verwalten

Postfach-Pflege

,

Drei Admin-Frontends für Exim eignen sich für die Domain- und Benutzerverwaltung und angrenzende Alltagsaufgaben. Exim4u, Vexim2 und Xams dienen als Handreichung für die eigenen Kunden, wenn deren Technikkenntnisse an Grenzen stoßen.

880

Nicht jeder kann und will in die Tiefen des MTA Exim hinabsteigen. Für kleine Unternehmen und Reseller, die virtuelle Mailaccounts verwalten, ist das Arbeiten auf der Shell auf Dauer zu unhandlich. Exim4u [1], Vexim2 [2] und Xams [3] bieten über ein Webinterface Zugriff auf das Domain- und Benutzermanagement, Antispam- und Antivirusdienste.

Die Tester installierten die Programme unter Debian 7.8. Der Server war mit den typischen LAMP-Komponenten (Apache, MySQL und PHP 5) sowie Exim 4.80 ausgestattet. Die Kandidaten sollten zeigen, wie gut sie mit dem Mailserver und verwandten Komponenten kommunizieren und wie leicht die Einrichtung gelingt.

Exim4u

Der erste Kandidat [1] steht unter einer BSD-ähnlichen Lizenz, die es erlaubt, die Quellen respektive Binaries zu verwenden und zu verändern, wenn Copyright-Hinweis und Lizenz erhalten bleiben. Der amerikanische Hersteller Mailhub4u stellt im Downloadbereich den Sourcecode bereit. Exim4u ist ein Fork von Vexim2 [2], hinkt der Entwicklung der Vorlage aber um zirka zwei Jahre hinterher. Etwas Bewegung im Github-Repository [4] zeigt, dass das Projekt noch Puls hat.

Die Tester schauten sich Version 2.1.1 vom Oktober 2012 an. Diese Ausgabe benötigt mindestens Exim 4.71, Apache, MySQL, SQlite, Perl, PHP und die Pear DB Library. Außerdem setzt das Programm auf Clam AV, Spamassassin, Dovecot oder Courier.

Exim4u macht Administratoren den Einstieg nicht gerade leicht. Die Installationsanleitung [5] ist zwar weitgehend vollständig, richtet sich aber eher an Red-Hat- und Centos-Benutzer. Wer auf Debian, Ubuntu oder Free BSD setzt, folgt nach der grundlegenden Installation den Kapiteln zur eigenen Distribution und passt das System entsprechend an.

In der Datei »/etc/exim/exim4u_local.conf.inc« ergänzten die Tester die Informationen zum Datenbankbenutzer, zum Passwort und zur MySQL-Socketdatei. Anschließend richteten sie die Datenbank und das Greylisting ein, wie in der Anleitung beschrieben. Im Unterverzeichnis »public_html/exim4u/config« ergänzten sie die Datei »variables.php« , außerdem die MySQL-Zugriffsdaten für das Webinterface.

Laut Projektseite arbeitet Exim4u mit den Postfachdiensten Dovecot und Courier zusammen; Konfigurationsdateien liefern die Entwickler allerdings nur für den ersteren aus und verweisen für Courier auf die Vexim2-Anleitung. Die Dovecot-Konfigurationsdateien, die nach »/etc/dovecot« gehören und die MySQL-Zugangsdaten aufnehmen, sind völlig veraltet und führen nicht zu einer lauffähigen Dovecot-Instanz. Vor allem die Datei »dovecot.conf« bedarf einer Komplettüberarbeitung.

Bereitschaftsdienst

Die Exim4u-Weboberfläche erreichen Anwender über »http://www.example.com/exim4u« und loggen sich mit dem Benutzernamen »siteadmin« und dem Passwort »CHANGE« ein. Das Dropdownmenü neben dem Login-Namen ist zunächst leer; nach dem Einrichten finden Benutzer hier später die Domain-Namen für die Postmaster-Accounts. Der erste Schritt führt in den Bereich »Site Password« , um ein neues Kennwort zu setzen.

Die Oberfläche kommt ohne viel Schnickschnack schlicht und spartanisch daher. Übersichtlich ist Exim4u damit schon, etwas Arbeit an den springenden Menüs und eine durchdachtere Navigation täten dem Tool aber gut. Von responsivem Design liegt das Exim4u-Interface weit entfernt, auch wenn es auf Tablet und Smartphone leidlich bedienbar ist.

Exim4u kennt neben dem Site-Admin zwei weitere Benutzertypen: den Postmaster und den einfachen User. Der Administrator darf Domains und Subdomains im System anlegen. Ihm stehen die drei Menüpunkte »Add Alias Domain« , »Add Local Domain« und »Add Relay Domain« zur Verfügung. Lokale Domains verwalten die Post direkt auf dem Server, ein Relay akzeptiert Mails und reicht sie weiter, Alias-Domains verweisen meist auf eine lokale Domain.

Beim Erstellen eines Domain-Eintrags erzeugt Exim4u einen Account mit Postmasterrechten. Als Benutzernamen schlägt das System »postmaster« vor (Abbildung 1), Anwender dürfen den Namen aber auch selbst wählen. Site-Admins limitieren auf Wunsch die Anzahl der Accounts pro Domain, richten Quotas ein, aktivieren Spamassassin als Default und stellen ein, ab wann der Dienst eine Mail als Spam markiert und ab welcher Punktzahl er sie verwirft.

Abbildung 1: Der Site-Admin-Account hat lediglich Zugriff auf die Domainverwaltung. Beim Anlegen einer Domain richtet er den Zugang für deren Postmaster ein.

Ein Postmaster meldet sich über die Startseite mit seinem Login-Namen an und sucht aus dem Dropdownmenü die ihm zugewiesene Domain aus. Anschließend bietet die Oberfläche Menüpunkte, um POP3- und IMAP-Accounts zu verwalten, Aliasse, Weiterleitungen und Catchalls anzulegen. Sofern auf dem Server Mailman oder Simple Mailing Lists installiert und eingerichtet sind, bietet Exim4u dafür eine rudimentäre Schnittstelle an. Postmaster definieren außerdem Adressen, die E-Mails abweisen, und Gruppen. Letzteres sind Mailadressen, denen der Postmaster mehrere Empfänger derselben Domain zuweist.

Beim Anlegen neuer Benutzeraccounts unter der Postmasterkennung tauchte im Test wiederholt die Fehlermeldung auf, dass das Domain Account Limit erreicht sei. Ab- und erneutes Anmelden behob das Problem. Die Tester konnten allerdings keine Ursache für das Verhalten herausfinden. Der Dialog zum Erzeugen einfacher Benutzerzugänge nimmt den Namen, die Mailadresse und das Passwort auf. Optional aktivieren Postmaster die Checkbox »Has domain admin privileges« und teilen sich anschließend den Managerposten für die Domain mit anderen Anwendern.

Postmaster legen ebenfalls Quotas für die Benutzer fest, die aber in den Grenzen bleiben müssen, die der Site-Admin vorgegeben hat. Antivirus- und Antispam-Maßnahmen aktivieren sie hier global. Benutzer dürfen die Einstellungen in den eigenen Einrichtungen später ändern.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Schleudertrauma

    Ein Open Relay zu konfigurieren ist das Schlimmste, was ein Mailserver-Admin anstellen kann. Spammer finden es umgehend und machen den MTA zur Dreckschleuder. Anhand von Exim sei hier eine Verhütungsstrategie erklärt, Clam AV und Spamassassin halten alle anderen Unannehmlichkeiten auf Distanz.

  • Fit fürs elektronische Postamt

    Post - vor dem Austausch mit Kollegen, Kunden und Freunden steht jedoch das Einrichten des Mailsystems durch einen kundigen Admin. Für eine Zertifizierung erwartet das LPI Kenntnisse in der Konfiguration und dem Betrieb von Mailservern.

  • Programm für Mailserver-Konferenz 2014 und SLAC steht

    Die Heinlein Akademie hat das Programm für die Mailserver-Konferenz 2014 und die Secure Linux Administration Conference (SLAC) veröffentlicht, die Mitte Mai in Berlin stattfinden.

  • Exim 4.70 mit Domainkeys, ohne PCRE

    Version 4.70 des an der englischen Universität Cambridge entwickelten Mailservers Exim kombiniert neue Features und Bugfixes.

  • Mailserver-HA

    Auch gut 40 Jahre nach der ersten E-Mail gibt es immer noch gute Gründe, einen eigenen IMAP- oder SMTP-Server zu betreiben, zumal diverse Linux-Projekte das so einfach wie nie zuvor machen. Aber Mailserver, die selbst moderne redundante Storage-Backends nutzen, sucht der Admin vergebens.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.