Erfahren Sie in diesem Artikel, wie Sie mit UCS schnell einen funktionstüchtigen Mail Server aufbauen. Da E-Mails heute ein fester Bestandteil der Unternehmens-Kommunikation sind, empfehlen wir, den Mail Server als zentralen Dienst direkt in die Organisations-IT einzubinden.
Installation des Servers
Die Installation des Mail Servers unter UCS ist sehr einfach. Für einen produktiven Betrieb empfehle ich den Mail Server auf einem separaten Server (virtuell oder physisch) zu installieren. Als Server installiere ich einen UCS Slave, damit ein lokales LDAP schnell die Anfragen vom Mail Server bedienen kann. Im Univention App Center wähle ich die Komponente UCS Mail Server aus und installiere diese auf dem UCS Slave Server.
Mit der Installation über das App Center wird ein vollständiger Mail Server mit folgenden Komponenten installiert:
- Postfix, fungiert als Mail Transfer Agent (MTA)
- ClamAV, zur Virenprüfung
- Spamassassin, zur Spam-Kontrolle und -Abwehr
- Dovecot, fungiert als Mail Delivery Agent (MDA)
Konfiguration des Servers
Die initiale Konfiguration sieht vor, dass die bei der Installation des UCS Masters festgelegte UCS-Domäne als Mail Domain angelegt wird. Weitere Mail Domains können im Modul „E-Mail“ unter Domäne eingetragen werden (siehe Dokumentation).
Für den Betrieb innerhalb der UCS Domäne ist der Mail Server damit vorbereitet. Aktuell könnte der Mail Server E-Mails an die Domäne empfangen und versenden. Mit entsprechendem Zugang zum Internet wäre es auch jetzt schon möglich, die E-Mails an externe Mail Server und damit externe Domains zu senden.
Es empfiehlt sich aber einen genaueren Blick auf die Konfiguration zu werfen. Grob skizziert sind noch folgende Schritte zu konfigurieren:
- E-Mail Adressen vergeben (Benutzer für den Dienst E-Mail freischalten)
- Empfang von extern ermöglichen
- Versand nach extern konfigurieren
E-Mail Adressen vergeben und Benutzer aktivieren
Damit Benutzer E-Mails empfangen und versenden können, benötigen diese ein entsprechendes Mailpostfach und eine E-Mail Adresse. Die E-Mail Adresse wird bei den Benutzern im Modul „Benutzer“ im Reiter „Allgemein“ gesetzt. Hier kann eine beliebige, aber domänenweit eindeutige E-Mail Adresse im Feld „Primäre E-Mail-Adresse“ angegeben werden. Wichtig ist, dass die verwendete Mail Domain, wie oben beschrieben, konfiguriert worden ist.
Durch das Setzen der E-Mail Adresse wird automatisch ein Postfach für den Benutzer in Dovecot erstellt. Das heißt, sobald eine E-Mail Adresse an einem Benutzer konfiguriert worden ist, ist diese E-Mail Adresse einsatzbereit. Sowohl interne Mails als auch externe Mails werden für diese Adresse vom Mail Server angenommen und dem Postfach des Benutzers zugestellt.
Mit dem Tool Swaks (Swiss Army Knife for SMTP) ist dies auch schnell auf der Kommandozeile überprüfbar:
swaks --to user@example.org --server ucs-mail-server.example.org
Daneben können noch weitere Einstellungen am Benutzer vorgenommen werden. Zum Beispiel können noch alternative E-Mail Adressen konfiguriert oder eine generelle Weiterleitung an eine andere Adresse angegeben werden.
Konfiguration für den internen und externen Betrieb
Für den Empfang und Versand von E-Mails im internen Netz ist außer der zuvor erklärten Vergabe der E-Mail Adressen an Benutzer nichts weiter zu unternehmen.
Für den externen Empfang und Versand müssen ein paar Spielregeln im Mailversand eingehalten werden. Außerdem müssen Sie sich fragen, wie Mails empfangen werden sollen und wie der Versand funktionieren soll.
Für den Empfang gibt es mehrere Möglichkeiten. Ich zeige hier zwei Beispiele:
- Man kann mithilfe der App Fetchmail von einem entfernten Mail Server (z. B. dem des ISPs) die Mails abholen lassen und lokal zustellen.
- Der UCS Mail Server wird „ins Internet“ gestellt und fungiert als vollwertiger Mail Server.
Für die zweite Variante ist es notwendig, einen DNS MX Resource Record für den Mail Server zu erstellen. Dieser ist für die Auflösung der Domains auf die IP des Mail Servers zuständig. Hier ist es also auch wichtig, dass der UCS Mail Server eine öffentliche, feste IP Adresse bekommt. Dies kann über eine Firewall per NAT oder direkt am Server konfiguriert werden.