… oder: Wie komme ich zu meinem eigenen Mail- und Kommunikations-Server in nur 30 Minuten? Diese Frage stellte sich mir, als meine Tochter ihr Smartphone bekam und nun nach einer E-Mail-Adresse fragte. Ich brauchte also etwas leicht Aufzusetzendes (bin ja kein Linux-Crack) und per Web und Smartphone Nutzbares, was mir als Elternteil auch noch etwas Kontrolle gibt.
Den folgenden Artikel veröffentlichte ich am 13. August in meinem eigenen Blog. Und weil das, was für Familien mit Töchtern gut ist, natürlich auch für Unternehmen nicht schlecht sein kann, hatten die Kollegen von Univention die Idee, das auch hier einmal zu veröffentlichen.
Kopano ist die Communication- & Sharing-Lösung von den Machern von Zarafa. Als Benutzer arbeite ich mit einer WebApp, die mir meine E-Mails, Termine, Kontakte, Aufgaben und so weiter anzeigt. Ich kann sogar noch einen Cloud-Speicher einbinden, um zum Beispiel meine Fotos schneller zu teilen. Wenn ich unterwegs bin, dann habe ich meine E-Mails, Termine und Kontakte auch immer auf meinem Smartphone dabei. Und weil ich es mit meiner Tochter gemeinsam eingerichtet habe, kann ich auch sehen, mit wem sie sich schreibt oder Ihr einen Termin in den Kalender eintragen, an den sie ihr Smartphone dann erinnert.
Das Basis-Setup
So ein Kopano ist gar nicht so schwer aufzusetzen. Da ich wie gesagt kein absoluter Linux-Crack bin, habe ich einfach auf die Distribution Univention zugegriffen. Die ist in der Basic-Variante kostenfrei und kann hier nach kurzer und schmerzfreier Anmeldung als 1.2GB-großes ISO-Image zum Brennen auf eine DVD oder zum direkten Starten in einem virtuellen Server heruntergeladen werden.
Der Empfehlung eines Kollegen folgend, habe ich mir dann einen kleinen VPS-Server bei netcup gemietet. Für einen kleinen Preis bekommt man hier recht viel Leistung. Vor allem kann man im Admin-Interface sein eigenes ISO-Image zur Installation des Betriebssystems hochladen – mit dem Univention-Image kann man jetzt schon 1&1 zusammenzählen (sorry für das Wortspiel ;-)).
Die Registrierung bei netcup dauerte 5 Minuten. Wenige Minuten nach Eingang der Bestellbestätigung rief auch schon ein Mitarbeiter an und glich meine Handynummer und Adresse ab. Der virtuelle Server war dann 20 Minuten später einsatzbereit. Über den netcup-FTP-Server dauerte der Upload des Univention-Images keine 2 Minuten. Und schon konnte die Installation beginnen. Diese konnte ich über eine virtuelle VNC-Konsole verfolgen und steuern. Das Univention-System fragt dabei wenige Daten ab. Unter anderem sollten hier der Systemname und die Domain korrekt angegeben. Nur 10 Minuten später saß ich vor meinem eigenen Univention-Server, konnte die VNC-Konsole schließen und stattdessen per Web-Interface darauf zugreifen.
Kopano einrichten
Nun fehlte mir nur noch die Kommunikationskomponente. Um diese einzurichten, habe ich vom Portal meines Univention-Servers aus das App Center aufgerufen. Wie man es auch vom Smartphone gewohnt ist, kann man sich hier aus ungefähr 50 Apps per Mausklick diejenigen auswählen, mit denen man arbeiten möchte. Diese Apps werden dann nicht nur installiert, sondern sind auch gleich vorkonfiguriert und in das Interface zur Benutzerverwaltung integriert.
Von Kopano gibt es vier Apps, von denen drei nicht-kommerziell nutzbar sind: Kopano Core enthält alle notwendigen Basiskomponenten wie etwa die Datenbank oder Module zum Versand und Empfang von E-Mails. Die Kopano WebApp ist das im oberen Screenshot gezeigte Interface, mit dem ich mittlerweile jeden Tag arbeite. Die App Z-Push für Kopano lässt mich unsere Smartphones anbinden. Inhaber einer Professional-Subskription können dann über die Kopano WebMeetings noch Videotelefonate führen, Chatten und Daten austauschen. Außerdem habe ich noch Fetchmail installiert, womit ich auch E-Mails anderer von uns genutzter Anbieter wie zum Beispiel GMail per POP3 oder IMAP abrufen kann.
Mit zwei bis drei Klicks pro App sind diese installiert und laufen.
Und schon kann es losgehen!
Das Univention-Portal hat einen auffälligen Button der „Benutzer“ heißt. Klickt man da drauf, so kann man eben diese anlegen und verwalten ;-). So wenig mich das überrascht hat, so toll fand ich doch gleich die erste Frage, ober ich denn einen „Kopano Account“ anlegen möchte. Als ich dieses bejahte, trennten mich nur noch wenige Standardeinträge von meinem ersten lauffähigen Benutzer.
Das Tolle ist, dass hier wirklich alles zusammen läuft, was an Apps so installiert ist. So kann ich in den erweiterten Einstellungen beliebig viele E-Mail-Aliases eintragen. Kaum habe ich auf ‚Speichern‘ geklickt, schon kann per SMTP eine E-Mail an diese Adresse zugestellt werden. Hier konnte ich auch über den Menüpunkt ‚Mailabruf von externen Servern‘ per POP3 die Mails einfangen, die noch auf meinem GMail-Account auflaufen.
Auf meinem Smartphone habe ich einfach einen neuen ‚Microsoft Exchange Account‘ angelegt. Unter Android macht man das unter ‚Einstellungen‘ -> ‚Konten‘ -> ‚Hinzufügen‘ -> ‚Exchange‘. Dort habe ich meine E-Mail-Adresse angegeben und weil das Auto-Discovery-Feature noch nicht eingerichtet war danach den Namen meines Univention-Servers, meinen Benutzernamen und mein Passwort. Voilà – schon landeten meine E-Mails, Kontakte und Termine auf dem Smartphone.
Zum Abschluss noch etwas Finetuning
Damit mich E-Mails auch schnell genug erreichen, möchte ich diese nicht per POP3 oder IMAP im X-Minuten-Takt abrufen. Deswegen habe ich bei meinem Provider für meine Mail-Domain den Univention-Server als ‚MX-Record‘ eingetragen. Es hat dann so 48 Stunden gedauert, bis diese Änderung auch der letzte DNS-Server begriffen hat. Seither tut ‚Push-Mail‘ wirklich das, was der Name auch verspricht.
Um nicht auf den Blacklisten der SPAM-Jäger zu landen, habe ich dann noch einen sicheren E-Mail-Relay über meinen Provider eingerichtet. Damit meldet sich mein Server beim Provider an und versendet alle E-Mails über diesen. Das war die einzige Einstellung, für die ich wirklich mal auf eine Konsole zugreifen musste. Im Univention-Portal habe ich dazu unter ‚System‘ -> ‚Systemdienste‘ den SSH-Dienst gestartet und mich dann als ‚Administrator‘ per SSH verbunden. Dort werden über den Befehl ‚ucr‘ Variablen gesetzt, die das Portal nicht anzeigt:
ucr set mail/relayauth=yes
ucr set mail/relayhost=<SMTP-Server des Providers>
dann habe ich noch mit dem Editor meiner Wahl die Datei ‚/etc/postfix/smtp_auth‘ angelegt:
<SMTP-Server des Providers> <Benutzername>:<Passwort>
… und diese für meinen eigenen Mailserver aktiviert:
postmap hash:/etc/postfix/smtp_auth
service postfix restart
Testen kann man das Ganze, indem man zum Beispiel per ‚tail -f /var/log/mail.log‘ das Logfile des Postfix beobachtet, während man eine E-Mail versendet. taucht dort eine Zeile mit dem Inhalt ‚[…] postfix/smtp […] to=<Empfänger der Testmail>, relay=<SMTP-Server des Providers> […] status=sent […]‘ auf, dann hat alles funktioniert.