Stalker ist nicht nur der traurige Held aus einem russischen Film, sondern auch der Firmenname der Communigate-Regisseure. Der Server ist nicht nur für große Umgebungen geeignet, sondern lässt den Admin über seine Funktionsvielfalt nicht im Unklaren.
Stalker ist eine Figur aus der russischen Science-Fiction-Novelle “Picknick am Wegesrand”. Andrej Tarkowski hat den Stoff 1979 atemberaubend verfilmt. Der Held ist mit zwei Männern, einem Schriftsteller und einem Physiker, auf der Suche, auf einer Jagd in mythisch- gefährlichem Gebiet, der Zone. Hier gelten die uns bekannten Naturgesetze nur bedingt. Stalker führt die beiden anderen zu einem enigmatischen Zimmer, das angeblich Wünsche wahr machen kann. Die amerikanische Firma Stalker Software heißt nach diesem Helden und sieht ihre Stärke im Jagen nach neuen technologischen Lösungen.
Communigate Pro vom Stalker lässt sich ohne irgendwelche Registriervorgänge von der Stalker-Seite downloaden. Knappe 3,2 MByte umfasst die RPM-Datei. Eine Source-Version liegt auch vor. Nach »rpm -i CGatePro-Linux.i386.rpm« und einigen Sekunden ist Communigate Pro im Verzeichnis »/opt« installiert. Hier entsteht ein Unterverzeichnis namens »CommuniGate«.
Ein Blick in dieses Verzeichnis zeigt die beiden Dateien »mail« und »sendmail«, die wahrscheinlich die beiden bekannten Standardprogramme ersetzen. Im »/bin«-Verzeichnis wurden folgerichtig das Originalprogramm »mail« in »LegacyMail« umbenannt und ein Softlink auf das Communigate-Mail gelegt. Bei einer Deinstallation muss also nur Legacy Mail zurückkopiert werden.
Dem Installationshandbuch zufolge – siehe [http://www.stalker.com/CommuniGatePro/default.html#Current] – liegt im Verzeichnis »/etc/rc.d/init.d« ein Start/Stop-Skript namens »CommuniGate«. Das Hauptverzeichnis von Communigate Pro ist »/var/CommuniGate«. Nun wird der Server konfiguriert: Hier macht es Stalker dem Admin einfach. Im Browser muss er nur »http:// Ihr.Server .Domain:8010« eingeben, wobei »Ihr.Server.Domain« natürlich die Adresse des Communigate-Servers ist.
Vor dem Konfigurieren authentifiziert sich der Admin als »postmaster«. Das jeweilige Zugangspasswort wird bei der Installation zufällig erzeugt. In der Datei »/var/CommuniGate/Accounts/postmas- ter.macnt/account.settings« ist es in der dritten Zeile zu finden. Es erscheint eine Webseite mit jeder Menge Konfigurationsparametern. Sie wirkt beim ersten Mal unübersichtlich, ist aber auf den zweiten Blick wohlgeordnet.
Die fünf Hauptmenüpunkte »Settings«, »Accounts«, »Domains«, »Directory« und »Monitors« verzweigen zu diversen Unterpunkten. Hier seien nur die wichtigsten Parameter besprochen. Die meisten haben ohnehin sinnvolle Vorgaben. Für die fortgeschrittene Konfiguration zieht der interessierte Admin am besten die Dokumentation zu Rate.
Settings
Die Vielfalt des Menüpunkts »Settings« (Abbildung 1) gibt dem Admin die Möglichkeit, alle wichtigen Grundeinstellungen zügig vorzunehmen. Gleich der erste Unterpunkt »GENERAL« beschreibt die Basiseinstellungen. Hier ist bereits der Domainname des Servers vorgegeben. Die Wahl des Umfangs der Protokolldatei »Internal Log« reicht von »Crashes Only« über »Failures«, »Major & Failures«, »Problems« und »Low Level« bis zu »All Info«. Die letzten beiden Level sind Garanten für ein riesiges Logfile.
Das Feature »Crash Recovery« im Web-Konfigurator wollte im Test nicht recht funktionieren. Es stellte zwar die meisten Daten nach einem mittels »kill« provozierten Crash wieder her, aber die Daten aus dem gerade laufenden Prozess waren verloren.
Abbildung 2: Der Bereich »Settings« im Web-Konfigurator. Die meisten Parameter sind bereits sinnvoll vorbelegt, so zum Beispiel auch der Domainname.
In der Praxis ist das aber keinen echtes Problem, da immer mindestens zwei Instanzen von Communigate laufen. Die Backup-Instanz übernimmt das Handling, wenn die primäre Instanz ausfällt. Bei einem Ausfall initialisiert sich der Server sofort automatisch neu, was eine Ausfallzeit von weniger als einer Zehntelsekunde bedeutet.
Zerteile und beherrsche
Wer Communigate Pro auf einem Server mit mehreren Domains betreiben will, hat zwei Möglichkeiten für das Clustering: statische und dynamische Cluster. Die statischen nutzen für jede Domain einen eigenen Server. Will ein statischer Cluster in Interaktion mit einem Account auf einem anderen Cluster treten, wickelt er die Kommunikation ausschließlich über TCP/IP mit dem anderen Host-Server ab.
Bei dynamischen Clustern greifen die Cluster-Server direkt auf die Account-Daten zu. Diese Architektur verschafft dem Serververbund die höchste Verfügbarkeit, da alle Accounts nutzbar bleiben, selbst wenn nur noch ein einziger Server läuft.
Communigate Pro 4.0 |
|
Hersteller: Stalker Software Internet: [http://www.stalker.de] Preise: Die Lizenzgebühren richten sich nach den eingerichteten Benutzerkonten und Mailinglisten. Die Anzahl der Domains, Konten- und Domain-Aliase, Gruppen und Weiterleitungen sowie die Zahl der Empfänger der Mailinglisten ist nicht beschränkt. Einzel-Server: |
Wer darf wie viel?
Eine weitere interessante Funktion ist das TCP Activity Scheduling. Es versetzt den Admin in die Lage zu beeinflussen, wann und wie häufig der Server TCP/IP-Traffic erzeugen darf, genauer: Wie oft er Mails abruft. Hier können wieder diverse Loglevel eingestellt werden.
Der Bereich »ROUTER« ist für die meisten Situationen ausreichend vorkonfiguriert und nur für die fortgeschrittene Administration interessant, wenn beispielsweise der Server als Relay für andere Systeme arbeiten soll.
Sicherheit: Vielgestaltige Filter unterstützen
Der Bereich »Protection« stellt den Spam-Filter ein. Er kann Client-IPs gezielt sperren und hält eine Blacklist von Absender-IPs vor. Dabei kann ein so genannter Blacklisting-DN-Server oder eine Realtime Blackhole List (RBL) zum Einsatz kommen. Das Invertieren der Blacklist (White Hole List) ist auch möglich. Ach hierfür kann ein externer DNS herangezogen werden. Bei Header- und Body-Filtern ist Vorsicht geboten, weil sie schnell Mails filtern, die eigentlich kein Spam sind.
Der Communigate Pro Server beherrscht das Automatic Mail Processing: Anhand von Regeln werden dabei abhängig von der eingehenden Mail bestimmte Aktionen ausgeführt, vergleichbar mit der Filterfunktion gängiger Mailclients. Auch die Vielfalt der Regeln überzeugt: beispielsweise nach Tageszeiten, Datum oder Wochentagen. Der Umfang der ausgelösten Aktionen ist beachtlich, da kommt kein Mailclient mit. Durch diese Technik ergeben sich Möglichkeiten zur Vorfilterung, die gerade in Unternehmen – und für sie ist Communigate Pro gedacht – sehr hilfreich sind.
Auch die »QUEUE«-Einstellungen bleiben unverändert, es sei denn, der Admin möchte bestimmte Fehlerberichte an sich selbst gesendet bekommen oder die Behandlung von Return-Mails verändern. Das dürfte in der gängigen Praxis aber kaum nötig sein.
Das genaue Gegenteil gilt für den Punkt »Events«, der die komplette Ereignisbehandlung umfasst. Einzeln angelegte Events werden mit Funktionen versehen, typisch ist das Senden einer E-Mail an den Admin. Jedes Event kann über »Elements« einer bestimmten Systemaktion zugeordnet werden, zum Beispiel der Aktion »smtpInputActive« das Event »warning«, das eine E-Mail an den Postmaster sendet. Die Menge der verfügbaren Aktionen ist so groß, dass das System auf nahezu jede erdenkliche Situation sinnvoll reagieren kann.
Der eigene DNR und der SMTP-Dienst
Communigate Pro nutzt einen eigenen Domain Name Resolver (DNR) für die Namensauflösung. Der Resolver greift wiederum entweder auf den DNS des Systems oder auf einen externen zu. Es ist allerdings nicht gerade empfehlenswert, einen externen DNS zu nutzen, da dies massive Performanceprobleme mit sich bringt.
Essenziell für Communigate Pro ist die Einstellung des SMTP-Servers, der den Kontakt zur Außenwelt managt (siehe Abbildung 2). Falsche Einstellungen verhindern das Senden von Mail. In der Voreinstellung »Send Directly to Recipients« wird jede Mail direkt an den Server ihres Empfängers gesendet – eine gängige und sinnvolle Sache, wenn man keine Sicherheitsmechanismen verwendet.
Abbildung 2: Die Einstellungen für den SMTP-Service.
Für einen externen Virenscanner oder einen Mail-Proxy müssen dagegen alle Mails an genau diesen Server geforwardet werden. Es ist auch möglich, SSL/TLS-encrypted Mails an bestimmte Domains zu senden. Ein ewiges Leiden eines jeden Admin ist das Mail-Relaying. Leider hat auch Communigate Pro nicht die optimale Lösung gefunden, das Problem in den Griff zu bekommen.
Sklavenarbeit
Im Bereich »RPOP« (siehe Abbildung 3) richtet der Administrator die einzelnen Accounts ein. Sehr praktisch sind die einstellbaren Poll-Zeiten und die Möglichkeit, eine maximale Anzahl Accounts pro User bestimmen zu können. Bei der lokalen Auslieferung der Mails sieht die Software zudem das Variieren der Haltezeit bei volllaufenden Accounts vor. Das Spektrum reicht von einer Sekunde bis hin zu Wochen.
Abbildung 3: Im Bereich »RPOP« werden Poll-Zeiten, Haltezeiten und Beschränkungen administriert.
Positiv fiel den Testern auch die Möglichkeit auf, POP-Zugriffe auf bestimmte Adressen oder Adressbereiche zu beschränken. Das ist in Intranets sehr vorteilhaft. Im Bereich »Access«, in dem diese Features einstellbar sind, kann auch der Listener-Port verändert werden. Das System lässt sich somit gegen Zugriffe von außen gut abschotten.
Accounts und World Wide Mail
Wenn ein Außendienstmitarbeiter des besseren Wetters wegen auf Mallorca weilt und keinen Laptop dabei hat – schließlich erholt er sich von seinen Strapazen – ist es mit Outlook natürlich Essig. Um die Mail seines Chefs in einem Internetcaf? trotzdem lesen und beantworten zu können, hält Communigate Pro ein Web-User-Interface vor.
Den eigentlich wichtigen Teil des Communigate-Setups nimmt der Admin im Bereich »Accounts« vor. Hier erstellt und verändert er die unterschiedlichen Accounts. Auch eine Gruppenzuweisung ist möglich. Sehr positiv fällt auf, dass für jeden User einzeln die Services (POP, IMAP, Webinterface und so weiter) aktiviert und deaktiviert werden können. Auch die Limit-Zuweisung ist vorbildlich gelöst. So kann zum Beispiel bis auf Mail-Ebene hinunter ein Limit bis zu 1 KByte gesetzt werden.
Sogar Mailinglisten werden unter »Accounts« eingerichtet und gewartet. Ein nettes Spielzeug: Stalker sieht die Wahl User-spezifischer Skins für jedes Webinterface vor. Über die Sinnhaftigkeit individueller Webinterfaces könnte man diskutieren – die Tester fanden es nett.
Abschließend sei die Monitoring-Funktion des Konfigurators erwähnt: Sie bietet dem aufmerksamen Admin die Möglichkeit, die Funktion seiner Groupware detailliert zu überwachen. Von Logfiles über Queues bis hin zum Clustering bildet sie alles ab.
Fazit
Die Unternehmung in Tarkowskis Film “Stalker” endet für die beiden Männer im Nichts. Obgleich sie das Zimmer finden, bleiben Erfüllung und Glaube aus. Stalker wusste schon vorher: Der Weg ist das Ziel. Communigate ist so gesehen auf einem guten Weg.
Die Software bietet eine ungewöhnlich umfangreiche Bandbreite an Funktionen, die in der Praxis mit einer Installation kaum auszunutzen ist. Die Konfiguration ist angesichts dieser Vielfalt dennoch relativ einfach. Eine laufende Grundkonfiguration bekommen dank sinnvoller Voreinstellungen auch nicht so versierte Admins hin.
Schon deshalb ist der Communigate Pro Server ein echter Ersatz für Microsofts Exchange Server. Wie man der Höhe der Lizenzkosten zumindest der MAPI-Treiber ansehen kann, ist das dem Hersteller wohl nicht entgangen. (jk)
