© orangeline, 123RF.com

Mailserver-Einstellungen ändern, Spam- und Viren-Mails in der Quarantänezone verwalten, die Administration einer Domäne delegieren oder Anwender selbst Logfiles durchsuchen lassen: Mit Usermin, Modoboa und Mailtrace erhalten User den Schlüssel für Mailserver, Domänen oder einzelne Postfächer.

Leidgeplagte Adminskennen das Problem: E-Mail-User beschweren sich, weil der Spamfilter bestimmte Adressen falsch erkennt, ihre Server-seitigen Filterregeln nicht funktionieren oder sie in Urlaub gehen und dafür einen Out-of-Office-Reply benötigen. E-Mail-Server gehören zu den wartungsintensivsten Systemen, die die IT zu bieten hat.

Admins Helfer

Auch hierbei zeichnen sich Linux und freie Software durch viele Kombinationen aus, die dem Admin beistehen. Unten drunter hat er die Qual der Wahl: Für SMTP gibt’s Postfix und Sendmail, IMAP und POP übernehmen Courier, Cyrus oder Dovecot, dazu gesellen sich Amavis, Spamassassin und diverse Virenscanner. Ist der Server aufgesetzt, fängt die Arbeit aber erst an. Zwar bieten fast alle Webmailer passable Frontends, um gerade die beliebten Sieve-Regeln fürs Server-seitige Mailfiltern anzupassen, Squirrelmail etwa integriert dazu Avelsieve [1], der Mailer Roundcube [2] oder proprietäre Groupware-Programme verfügen über eigene HTML-Formulare für Regeln, damit die Anwender selbst möglichst einfach Vacation-Replys einrichten.

Damit erschöpfen sich jedoch die gängigen Eingriffsmöglichkeiten der User. Dieser Artikel bringt nun Werkzeuge wie Webmin, Modoboa oder Mailtrace ins Spiel. Während Webmin der auch in anderen Artikeln dieser Titelstrecke erwähnte Allrounder mit Usability-Schwächen ist, konzentrieren sich Modoboa und Mailtrace auf Bereiche, die einen großen Teil der Supportstunden vor allem von Mailserver-Admins ausmachen.

Webmin für Mailserver

Wer wirklich alle administrativen Aufgaben auf seinem Mailserver per GUI delegieren will, kommt an Webmin [3] kaum vorbei. Doch ob dessen Konfigurationsdialoge tauglich auch für Endanwender sind, erscheint fraglich – zu kompliziert sind die Einstellungsmöglichkeiten, zu komplex die Syntax der Dateien, an der sich die meisten der unzähligen Webmin-Module orientieren.

Im Gegensatz zu anderen, Mailserver-spezifischen Softwarepaketen [4] bietet der Platzhirsch allerdings für fast jeden Mailserver ein separates Browsermodul, das der Admin seinen Webmin-Usern dediziert bereitstellen kann: Für Dovecot, Postfix (siehe Abbildung 1), Qmail, Sendmail, Procmail, Cyrus und auch für Courier stehen Module zur Verfügung, ihre Qualität ist jedoch unterschiedlich, gerade das Courier-Tool scheint schon etwas betagt [5].

Abbildung 1: Webmin transportiert die volle Komplexität der Postfix-Administration in ein Web-GUI.

Usermin-Features

Interessant sind fraglos die Fähigkeiten, die Usermin dem E-Mail-Anwender bietet (vergleiche auch den Usermin-Artikel in dieser Titelstrecke): Neben einem schlanken Webmailer beinhaltet die Software auch einfache, übersichtliche Dialoge, etwa für das zeitgesteuerte Versenden einer E-Mail (Abbildung 2), zum Beispiel für einen simplen Newsletter, oder die in die E-Mail-Weiterleitungsfunktion integrierten Out-of-Office-Reply-Einstellungen (siehe Abbildung 3).

Abbildung 2: Zeitversetzt E-Mails versenden ist mit Usermin kein Problem. Die Funktion lässt sich für Pressemitteilungen oder Newsletter nutzen.

Abbildung 3: Hinter dem Usermin-Modul »E-Mail-Weiterleitung« verbirgt sich auch eine Eingabemaske für die Urlaubsvertretung.

Überhaupt versteckt sich in Usermin so manche nützliche Funktion an Stellen, an denen sie der Anwender oder Administrator nicht unbedingt erwartet. Im »Adressbuch« kann der Anwender beispielsweise selbst White- und Blacklisten für unerwünschte E-Mail-Absender eintragen (Abbildung 4). Wer das Usermin-Modul für Spamassassin verwendet, hat noch mehr Möglichkeiten, weil die dort vorgenommenen Einstellungen deutlich umfangreicher sind und in den Dateien im Homeverzeichnis des Users landen (Abbildung 5).

Abbildung 4: Absender blocken oder vom Spamfilter ausnehmen, solche Einstellungen übernimmt der Anwender im »Adressbuch«.

Abbildung 5: Usermins Spamassassin-Modul bietet Platz für individuelle Vorlieben.

Webmin-Tools sind meist sehr umfangreich, in vielen Fällen mag hier für den Admin einiges an Arbeit notwendig sein, vor allem dann, wenn er Konfigurationen einsetzt, die vom Standard abweichen.

Modoboa

Auch das von Postfix- und Dovecot-Spezialisten entwickelte Modoboa [6] erfüllt einige der oben beschriebenen Funktionen, ist jedoch auf diese Kombination von SMTP- und IMAP-Server beschränkt. Dafür bringt es eine Datenbank mit, deren SQL-Schemata findige Admins an ihre eigenen Bedürfnisse anpassen.

Modoboa lässt sich auch für die Administration ganzer Mailfarmen einsetzen: Der Admin definiert dann privilegierte Domänen-Administratoren, die etwa für alle User einer Domäne die Quarantäne-Administration bei infizierten oder als Spam getaggten Mails übernehmen. Einem solchen Tenant (Mandanten) unterstehen eine oder mehrere Domains mit Usern und E-Mail-Adressen zu den vom Super-Admin definierten Rechten. Das Szenario zielt offensichtlich auf den Hoster-Bereich, wo ISP-Managementsoftware ähnliche Funktionen bietet.

Hauptsächlich ist Modoboa aber für den Mailserver im Unternehmen gedacht und soll “dem User in seinem alltäglichen Umfeld helfen, nicht nur dem Admin, der die Accounts verwaltet”, bestätigt Entwickler Patrick Koetter dem Linux-Magazin. Gerade die vielen integrierten Einstellungen rund um Amavis lassen sich nutzen, um zwischen globalen oder Domänen- und User-spezifischen Antispam-Vorlieben zu unterscheiden (Abbildung 6).

Abbildung 6: Admins konfigurieren in Modoboa beispielsweise Amavis, die Authentifizierung am Mailserver oder die Einstellungen für die User-GUIs.

Positiv fällt dabei vor allem das GUI für das Quarantäne-Management auf (Abbildung 7), wo der jeweils zuständige Benutzer oder Admin für sich selbst oder für ganze E-Mail-Domänen als gefährlich eingestufte Mails freigeben darf. In seinem Web-GUI verwaltet der Anwender zudem Mailquoten und Server-seitige Filterregeln (Abbildung 8). RRD-Grafiken bieten schnellen Überblick über den aktuellen Mail-Traffic (Abbildung 9).

Abbildung 7: Das Quarantäne-Management von Modoboa ist delegierbar.

Abbildung 8: Auch Modoboa bietet ein integriertes GUI für die Sieve-Regeln, die Mails schon auf dem Server filtern, bevor der Mailclient die Post abholt.

Abbildung 9: Die Grafiken der Round-Robin-Daten über den aktuellen Mail-Traffic wollen die Modoboa-Entwickler später noch ausführlicher gestalten.

Modoboa ist noch recht jung und hat bisher keine breite Userbasis, soll aber in Zukunft zahlreiche Verbesserungen erhalten, zum Beispiel einen Abstraktionslayer, der verschiedene Backends bedienen kann, beispielsweise LDAP. Die Traffic-Statistiken wollen die Entwickler ausbauen und die Integration von Clients mit Auto MX [7] vereinfachen.

Mailtrace

Die Berliner E-Mail-Spezialisten rund um Peer Heinlein haben dagegen die Entlastung des Support-Mitarbeiters von typischen Anfragen von Kunden als Ziel einer Softwarelösung ins Auge gefasst. “Es gibt genau drei Sachen, die bei uns im Hosting-Support viel Arbeit verursachen”, erklärt Heinlein. Typische Anfragen beziehen sich seiner Erfahrung nach auf die Themen: “Bitte Absender XY im Spamfilter blacklisten”, “Ich will Domain XY registrieren” oder “Warum ist diese E-Mail nicht angekommen?”

Am aufwändigsten sei dabei Letzeres, also herauszufinden, ob oder warum eine Mail nicht zugestellt werden konnte. “Wenn der Kunde anfragt und glaubt, seine Mail sei bei GMX, Web.de oder ähnlichen Empfängerdomains nicht angekommen, muss der Admin los und die Logfiles durchsuchen.”

Diese Arbeit ist bei großen Mailservern sehr aufwändig und verlangt, GBytes komprimierter Logfiles zu durchsuchen, meist mehrfach, weil der Absender nur ungefähr weiß, wann er die Mail geschickt hat. All das kann in der Regel der Support-Mitarbeiter nicht selbst leisten, ein Techniker muss ran. “In 99 Prozent aller Fälle ist die Mail ordnungsgemäß zugestellt worden, es war ein für den Kunden unter Umständen teurer Fehlalarm”, berichtet Heinlein.

Um den Admins diese Arbeit abzunehmen, hat seine Firma das Tool Mailtrace entwickelt [8]. In der Software werkelt der in Perl geschriebene Collector-Daemon »mailtraced« , der Syslog-Files überwacht, die Einträge in einer zentralen Datenbank optimiert und sie für den schnellen Zugriff indiziert.

Die Anwender finden ein in PHP programmiertes Web-GUI vor, das neben einem flexiblen Rechtemodell auch Delegationsfunktionen und Anbindung an LDAP oder Active Directory mitbringt. Jedoch nur gegen Geld: Mailtrace ist nicht als Open-Source-Software erhältlich, auch weil “viele Mannjahre Arbeit in Support und Entwicklung stecken” (Heinlein), kombiniert aber ab einmalig etwa 9000 Euro plus 25 Euro pro User laut Hersteller “eine ausgefeilte Abfragelogik mit Antwortzeiten innerhalb von Sekunden, auch bei mehr als 50 Millionen Datensätzen” (Abbildung 10).

Abbildung 10: Mailtrace ermöglicht es Benutzern und Support-Mitarbeitern, verschwundene Mails zu finden.

“Gerade Provider und große Unternehmen sparen damit teure Administratorstunden, weil so auch schnell angelernte Helpdesk-Mitarbeiter typische Logfile-Anfragen erfolgreich beantworten können. In vielen Fällen braucht der Anwender aber gar nicht mehr den Support-Dienstleister des Unternehmens zu bemühen und kann selbst einfach nachschauen, wo seine Nachrichten geblieben sind”, erklärt Heinlein.

Fazit

Auch in Sachen Mail bleibt Webmin der Allrounder mit Schwächen. Zwar kann der Admin fast alles an User delegieren, doch bietet die Software kein wirklich Benutzer- geschweige denn Einsteiger- freundliches GUI. Das gelingt sogar Tools wie den im Firewall-Artikel dieser Titelstrecke geschilderten IPfire und Clear Os mit ihren Mail-Modulen besser. Das integrierte Usermin erweist sich eher für einzelne Szenarien als hilfreich. Als maßgeschneidert für Postfix-Dovecot-Server und deren Administration weiß die recht junge Software Modoboa mit ihren Funktionen zur Delegation und Quarantäneverwaltung zu überzeugen.

Ein – kostenpflichtiges – Schmankerl nicht nur für Admins großer Server ist Mailtrace. Es ist zwar noch stärker spezialisiert als Webmin oder Modoboa, adressiert aber ein Thema, das geplagte Mailserver-Admins deutlich zu entlasten verspricht. Die Online-Demo [9] gibt einen Vorgeschmack und beinhaltet neben Mailtrace auch Antispam- und Archivierungs-Mechanismen.