Graphic about UCS and mail server

Erfahren Sie in diesem Artikel, wie Sie mit UCS schnell einen funktionstüchtigen Mail Server aufbauen. Da E-Mails heute ein fester Bestandteil der Unternehmens-Kommunikation sind, empfehlen wir, den Mail Server als zentralen Dienst direkt in die Organisations-IT einzubinden.

Installation des Servers

Die Installation des Mail Servers unter UCS ist sehr einfach. Für einen produktiven Betrieb empfehle ich den Mail Server auf einem separaten Server (virtuell oder physisch) zu installieren. Als Server installiere ich einen UCS Slave, damit ein lokales LDAP schnell die Anfragen vom Mail Server bedienen kann. Im Univention App Center wähle ich die Komponente UCS Mail Server aus und installiere diese auf dem UCS Slave Server.

Mit der Installation über das App Center wird ein vollständiger Mail Server mit folgenden Komponenten installiert:

Konfiguration des Servers

Die initiale Konfiguration sieht vor, dass die bei der Installation des UCS Masters festgelegte UCS-Domäne als Mail Domain angelegt wird. Weitere Mail Domains können im Modul „E-Mail“ unter Domäne eingetragen werden (siehe Dokumentation).

Screenshot des Email-Moduls in UCS

Für den Betrieb innerhalb der UCS Domäne ist der Mail Server damit vorbereitet. Aktuell könnte der Mail Server E-Mails an die Domäne empfangen und versenden. Mit entsprechendem Zugang zum Internet wäre es auch jetzt schon möglich, die E-Mails an externe Mail Server und damit externe Domains zu senden.

Es empfiehlt sich aber einen genaueren Blick auf die Konfiguration zu werfen. Grob skizziert sind noch folgende Schritte zu konfigurieren:

  • E-Mail Adressen vergeben (Benutzer für den Dienst E-Mail freischalten)
  • Empfang von extern ermöglichen
  • Versand nach extern konfigurieren

E-Mail Adressen vergeben und Benutzer aktivieren

Damit Benutzer E-Mails empfangen und versenden können, benötigen diese ein entsprechendes Mailpostfach und eine E-Mail Adresse. Die E-Mail Adresse wird bei den Benutzern im Modul „Benutzer“ im Reiter „Allgemein“ gesetzt. Hier kann eine beliebige, aber domänenweit eindeutige E-Mail Adresse im Feld „Primäre E-Mail-Adresse“ angegeben werden. Wichtig ist, dass die verwendete Mail Domain, wie oben beschrieben, konfiguriert worden ist.

Screenshot in UCS: E-Mail Vergabe für Benutzer Anna

Durch das Setzen der E-Mail Adresse wird automatisch ein Postfach für den Benutzer in Dovecot erstellt. Das heißt, sobald eine E-Mail Adresse an einem Benutzer konfiguriert worden ist, ist diese E-Mail Adresse einsatzbereit. Sowohl interne Mails als auch externe Mails werden für diese Adresse vom Mail Server angenommen und dem Postfach des Benutzers zugestellt.

Mit dem Tool Swaks (Swiss Army Knife for SMTP) ist dies auch schnell auf der Kommandozeile überprüfbar:

swaks --to user@nullexample.org --server ucs-mail-server.example.org

Daneben können noch weitere Einstellungen am Benutzer vorgenommen werden. Zum Beispiel können noch alternative E-Mail Adressen konfiguriert oder eine generelle Weiterleitung an eine andere Adresse angegeben werden.

UCS Screenshot über erweiterte E-Mail Einstellungen pro Benutzer

Konfiguration für den internen und externen Betrieb

Für den Empfang und Versand von E-Mails im internen Netz ist außer der zuvor erklärten Vergabe der E-Mail Adressen an Benutzer nichts weiter zu unternehmen.

Für den externen Empfang und Versand müssen ein paar Spielregeln im Mailversand eingehalten werden. Außerdem müssen Sie sich fragen, wie Mails empfangen werden sollen und wie der Versand funktionieren soll.

Für den Empfang gibt es mehrere Möglichkeiten. Ich zeige hier zwei Beispiele:

  1. Man kann mithilfe der App Fetchmail von einem entfernten Mail Server (z. B. dem des ISPs) die Mails abholen lassen und lokal zustellen.
  2. Der UCS Mail Server wird „ins Internet“ gestellt und fungiert als vollwertiger Mail Server.

Für die zweite Variante ist es notwendig, einen DNS MX Resource Record für den Mail Server zu erstellen. Dieser ist für die Auflösung der Domains auf die IP des Mail Servers zuständig. Hier ist es also auch wichtig, dass der UCS Mail Server eine öffentliche, feste IP Adresse bekommt. Dies kann über eine Firewall per NAT oder direkt am Server konfiguriert werden.


Lernen Sie in diesem Artikel zusätzliche Maßnahmen kennen, wie Sie Ihre Nutzer und Ihre Mail-Server effektiv vor Hacker-Angriffen schützen!

Kurz erklärt: Wie Sie Ihre E-Mail-Server zur Festung ausbauen


Für den Versand von E-Mails muss der Mail Server lediglich DNS Auflösungen vornehmen dürfen und die entsprechenden Mail Server im Internet erreichen können. Die meisten Mail Server im Internet haben entsprechende Prüfregeln. Daher empfehlen wir Ihnen, dem UCS Mail Server eine feste IP Adresse zuzuweisen. Außerdem sollte der Reverse DNS Lookup auf den Hostnamen des Server zeigen. In den meisten Szenarien werden diese Anforderungen per NAT ermöglicht. Die Einträge für das DNS (Reverse sowie MX Record) müssen entsprechend im öffentlichen DNS Server hinterlegt werden.

Für die Absicherung des Mail Servers gibt es eine Reihe von UCR Variablen. Diese sind in der Kategorie „Dienst: Mail“ zu finden.

Screenshot in UCS über weitere Einstellungen zur Absicherung des Mail Servers

Im oben bereits empfohlenen Artikel weist mein Kollege auf diverse Konfigurationsmöglichkeiten hin, um einen sicheren Mail Server zu konfigurieren.

Ausblick

Zum jetzigen Zeitpunkt haben wir einen funktionierenden Mail Server. Es können sich Benutzer anmelden und E-Mails versenden und empfangen. Aktuell ist dies nur mit einem E-Mail Client (z. B Mozilla Thunderbird) möglich. Im App Center gibt es aber auch eine Lösung dafür, und zwar Webmailer Horde. Diese App ist nach der Installation funktionsfähig im Mail Server integriert.

Im App Center gibt es obendrein noch weitere nützliche Tools, die den Mail Server aufwerten und für Ihre Organisation hilfreich sein können.

Fazit

Ein Mail Server mit UCS ist schnell und einfach aufgebaut. Es bedarf nur weniger Voraussetzungen (öffentliche IP & DNS MX Resource Record) und die initiale Konfiguration wird von Univention bzw. UCS automatisch vorgenommen. Die Integration in das Identity Management System ist gelöst und die Benutzer können den Dienst E-Mail sofort nach Freischaltung mit dem bekannten Benutzernamen und Passwort verwenden.

Wenn Sie Fragen zum Artikel haben, nutzen Sie gerne das Kommentarfeld oder unser Nutzerforum.


Open Source Software Consultant

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Kommentare

  1. Schöner Artikel, gut geschrieben. Wie sieht es mit Autoresponder oder Sieve aus?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.