E-Mail Server mit Suse Linux 8.1 aufsetzen
Ein Linux-Rechner kann gute Dienste als Mailserver im Unternehmen leisten. Er holt die E-Mail aus dem Internet ab, leitet sie in die richtigen Postfächer weiter, kümmert sich um interne E-Mail und um den Versand von Nachrichten.
Dieser Beitrag ist im Newsletter Admins Favorite erschienen
Mittlerweile gibt es auch einen Beitrag zum Einrichten des Servers mit Suse 10: E-Mail-Server mit Suse 10 einrichten.
Nicht jede kleine oder mittlere Firma braucht gleich einen Exchange-Server, nur um E-Mail abzuwickeln. In vielen Fällen genügt es vollends, einen Linux-Server mit POP und SMTP in das Netzwerk zu stellen. Der übernimmt die gesamte E-Mail-Kommunikation.
Der Vorteil eines solchen Servers gegenüber individuellen E-Mail-Accounts der Mitarbeiter ist klar: Sie können den E-Mail-Verkehr kanalisieren. Alle eingehenden und ausgehenden Nachrichten gehen über einen Server. Und wer hier beispielsweise einen SMTP-Virenscanner oder einen Spam-Filter ansetzt, schützt seine Firma und die E-Mail-Accounts vor allerlei elektronischem Unfug.
Die Kosten sind minimal: Niedrige Hardware-Anforderungen lassen selbst einen alten Pentium 266 noch gut mit der elektronischen Post zurecht kommen. Und ein Linux-Paket mit eingebauter E-Mail-Funktion kostet rund 80 Euro (Suse 8.1 Professional). Dieser Workshop arbeitet mit Suse 8.1.
Auf dem Linux-Server erledigen zwei Programme die Hauptarbeit in Sachen E-Mail: Für den Versand der Post ist ein SMTP-Server zuständig. Er transportiert die Mails von User zu User oder leitet sie weiter in das Internet.
Bekannte SMTP-Server sind das knifflig zu konfigurierende Sendmail und das populäre Postfix, das auch in diesem Workshop zum Einsatz kommt. Die Konfiguration ist so ausgelegt, dass kein Server aus dem Internet direkt Mail an den hausinternen Mail-Server schickt. Vielmehr holt Ihr Server die Mail vom Mailserver beim Provider ab – eine ideale Lösung gerade für kleinere und mittlere Unternehmen mit 10 bis 50 Mitarbeitern. In größeren Unternehmen sollte ein dedizierter Server im Netz stehen, an den die Mails aus dem Netz direkt weiter geleitet werden. Dies stellt jedoch hohe Anforderungen an die Sicherheit.
SMTP installieren
Ist Suse-Linux in der Standard-Konfiguration installiert, ist auch schon der SMTP-Server aktiv. Das muss so sein, damit das System dem "root"-Account jede Menge sinniger Meldungen schicken kann. Allerdings ist das bei Suse 8.1 per Standard installierte Postfix nur für den hausinternen Mailverkehr ausgelegt.
Der erste Schritt ist also, Postfix dazu zu bringen, alle Mail ins Internet zu schicken, die nicht für das lokale Netz vorgesehen ist. Glücklicherweise müssen Sie dafür nicht allzu tief in den Konfiguratonsdateien wühlen. Melden Sie sich als root an und öffnen Sie mit einem beliebigen Editor die Datei /etc/sysconfig/postfix. Ändern Sie hier den Parameter
POSTFIX_RELAYHOST=""
in
POSTFIX_RELAYHOST="smtp.meinprovider.de"
Tragen Sie an Stelle von smtp.meinprovider.de den SMTP-Server Ihres Internet-Providers ein. Damit gehen alle E-Mails, die der Linux-Server nicht lokal zustellen kann an den SMTP-Server im Internet. Speichern und schließen Sie die Datei.
Als nächstes öffnen Sie /etc/sysconfig/mail. Ändern Sie hier den Eintrag SMTPD_LISTEN_REMOTE="no" in "yes" und speichern Sie auch diese Datei. Damit öffnet der SMTP-Server seinen Port für eingehende E-Mail aus dem lokalen Netz. Achtung: Achten Sie darauf, Ihre Firewall so zu konfigurieren, dass niemand von außerhalb auf den SMTP-Server zugreifen kann.
Zusätzlich können Sie in /etc/postfix/access genau festlegen, welche Computer aus dem Netzwerk E-Mail über den Server schicken dürfen.
Nach dem Ändern und Schließen der Konfigurationsdatei starten Sie das Programm SuSEconfig, um die Änderungen auch den jeweils zuständigen Konfigurationsdateien mitzuteilen. Damit haben Sie bereits einen funktionierenden SMTP-Server, den Sie auf allen Arbeitsstationen in Ihrem Netzwerk eintragen können.
POP-Server installieren
Der POP-Server ist schnell installiert: Suse-DVD einlegen und das Programm Qpopper mit der Eingabe von
yast –i "qpopper"
installieren. Anschließend öffnen Sie die die Datei /etc/inetd.conf und entfernen die Raute vor dem Eintrag
# pop3 stream tcp...
Nach dem Speichern geben Sie ein
rcinetd restart
und der POP-Server läuft. Ausprobieren können Sie ihn am besten mit
telnet localhost pop3
Daraufhin meldet sich der POP-Server und mit der Eingabe von
quit
können Sie ihn wieder schließen.
Danach geht es ans Einrichten der Benutzer für den POP-Server. Dazu tragen Sie im Suse-Konfigurationstool Yast ganz normale Linux-Benutzer ein – mit einem kleinen Unterschied. Die neuen User sollten keine Shell bekommen. Dazu wählen Sie bei der Benutzereinrichtung die Details und setzen die Login-Shell auf /bin/false.
E-Mail abholen
Damit ist der POP-Server einsatzklar. Es fehlt nur noch ein Weg, die E-Mail aus dem Internet abzuholen. Dabei hilft das Programm fetchmail. Gesteuert wird es über die Datei .fetchmailrc. Die legen Sie im Home-Verzeichnis von root an oder, sicherheitshalber, im Heimatverzeichnis eines speziellen Nutzers "fetchit".
Die Syntax sieht zum Beispiel so aus:
poll pop.meinprovider.de 110 protocol pop3 username maxmuster password xyz is max here
Übersetzt bedeutet das: Hole die Mail von pop.mein.provider.de an Port 110 mit dem Protokoll pop3. Übergib' dem POP-Server den Benutzernamen maxmuster und das Kennwort xyz. Erhaltene Mails werden an max auf dem lokalen Server geleitet.
Natürlich geht's auch sicherer: Setzen Sie an Stelle der 110 den Port 995 und schreiben Sie ganz am Schluss der Zeile noch die Option ssl. Dann baut Ihr Mailserver eine sichere Verbindung zum Server im Netz aus – das hilft gegen Kennwort-Späher.
Um regelmäßig Mail abzurufen, richten Sie am besten einen Cronjob ein, beispielsweise mit
crontab -u root -e und der Eingabe von
0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/bin/fetchmail –s
Nach dem Speichern des neuen Cron-Eintrags, wird die Mail alle fünf Minuten abgeholt und an die entsprechenden Nutzer verteilt. Intern versandte E-Mail wird sofort an den Empfänger weitergeleitet.
POP-Server oder Exchange?
Als Alternative zum Exchange-Server kommt ein POP/SMTP-Server nur bedingt in Betracht. Denn in der hier vorgestellten Konfiguration kann der POP/SMTP-Kombi nur E-Mail-abholen, senden und verteilen. Darüber hinaus gehende Groupware-Funktionen bietet der POP-Server nicht. Weder lassen sich Aufgabenlisten führen und versenden, noch Verabredungen treffen oder gemeinsame Termine planen.
Ein weiterer Unterschied der hier vorgestellten Linux-Lösung gegenüber Exchange: Die Nachrichten bleiben nicht auf dem Server, sondern werden lokal auf den Computern der Mitarbeiter gespeichert. Das entlastet einerseits zwar den Server, bringt aber Probleme mit sich, wenn Mitarbeiter an mehreren PCs arbeiten und auf Server-gestützte Profile und Roaming angewiesen sind. Denn in diesem Fall müssen die POP-Postfächer bei jedem Logoff vom Server auf diesesm gespeichert werden. Das kann dauern. Dieses Problem ließe sich allerdings umgehen, indem Sie an Stelle des hier vorgestellten POP-Servers einen IMAP-Server installieren. Hier bleiben die Mails auf dem Server und IMAP bietet sogar grundlegende Funktionen für Arbeitsgruppen wie gemeinsam genutzte Ordner.
Kurz und knapp: POP und SMTP sind ideal für E-Mail in kleineren Unternehmen. Darüber hinaus gehende Eigenschaften wie Exchange bieten sie jedoch nicht.
