Please Note:

As of 04/04/2010, Tequila has found a new home at Loomsday Ltd.

 

Verwaltungs-Werkzeuge für einen Postfix Mailserver: TEQUILA

Tool Equipment for Lazy Admins (für Leute wie mich eben!)


Ein Bild sagt mehr als 1000 Worte.... (englische Version, Stand: 2.2.12)

Benutzerkonto-Einstellungen Benutzer-Webmail-Frontend (NeoMail)
Mailkonten-Verwaltung Alias-/Listen-Verwaltung
Maildomänen-Verwaltung Sonderkonten einrichten
Tequila-Administration Mailsystem-Status (Queue, Stats)



Um ganz ehrlich zu sein, ist Tequila bereits weithin bekannt als mexikanischer Brennstoff, der einem den Sombrero aufsetzt. Ich geb's ja schon zu.

(Eigentlich ziehe ich Rotwein vor, aber wie ich hörte, ist der Name "RedWine" bereits die Bezeichnung eines kommunistischen Windows-Emulators....)

Was steckt dahinter?

Tequila ist ein Werkzeugkasten zur Administration eines Postfix Mailservers.

Die Tequila-Programme wurden in Perl geschrieben und laufen unter der Kontrolle eines eigenständigen Serverprozesses, der die Kommunikation mit dem Client-Browser abwickelt (komplett SSL-verschlüsselt und transparent Gzip-komprimiert). Ein Webserver ist daher für den Betrieb von Tequila nicht vonnöten.

Momentan unterstützt Tequila die folgenden Kombinationen der verfügbaren Opensource-Softwarekomponenten:

  • Postfix & Vm-pop3d
  • Postfix & Cyrus-IMAP/SASL
  • Postfix & Courier-IMAP & OpenLDAP
Die Unterstützung für die IMAP-Server befindet sich allerdings noch im Teststadium, so dass Sie unter Umständen noch auf Schwierigkeiten stossen, wenn Sie einen solchen Server aufsetzen möchten.

Hier nun eine generelle Aufstellung über Tequilas augenblickliche Fähigkeiten:

  • Virtuelle Maildomänen anlegen, editieren und löschen.
  • Virtuelle Emailkonten erstellen, bearbeiten und löschen (POP3 und IMAP).
  • Emailkonten-Aliase und Mailverteilerlisten betreiben.
  • Die Verwaltung der Domänen kann an unterschiedliche Domain-Administratoren delegiert werden.
  • Diese Admin-Delegation kann eingeschränkt werden, sodass ein Admin nur noch die Rechte hat, seine eigene Domäne zu verwalten (und auch keine anderen Konten zu Gesicht bekommt).
  • Jeder Konteninhaber kann seine Abwesenheitsmitteilung und -weiterleitung selbst verwalten, inklusive der Dauer der Abwesenheit.
  • Der Abwesenheits-/Weiterleitungsdienst wird automatisch (per Cron-Job) ein- oder abgeschaltet, abhängig von der eben erwähnten Abwesenheitsdauer, oder permanent aktiv gehalten, sofern der Benutzer dies wünscht.
  • Das Passwort des Benutzers kann von ihm selbst, oder dem Domänen-Admin gesetzt/geändert werden.
  • Jeder Benutzer kann seine Muttersprache auswählen, in der Tequila dann mit ihm spricht (vorausgesetzt, eine Übersetzung liegt vor).
  • Es können separate Sprachumgebungen für den Tequila-Admin, die Domänen-Admins und jeden Benutzer eingestellt werden.
  • Alle Tequila-Textausgaben sind einfach und innerhalb des Web-Frontends in andere Sprachen übersetzbar, so Sie Bedarf für eine Internationalisierung haben. Starten Sie hierfür das Tequila Admin Module und klicken Sie dann auf 'Sprachanpassung'.
  • Optional können SASL-Konten/Passwörter mit den Tequila-Konten synchronisiert werden (SASL version 2).
  • Das Anlegen von Sonderkonten mit beliebigen Backend-Skripts ist vorgesehen. Tequila liefert ein Skript namens "detachmail" mit, welches dazu benutzt werden kann, eine Emailadresse einzurichten, die automatisch bei jeder auf dieser Adresse eingehenden Email deren Anhang anhand der Dateinamen klassizifiert, diese dann vom Mail separiert ("detached"), und per FTP auf einen Server überträgt. Natürlich werden dabei auch Statusmeldungen zurück an den Absender und eine Infoliste versandt.

Erforderliche Software

  • Perl (www.perl.org)

    Sollte offensichtlich sein (und auf den meisten Systemen bereits vorhanden).

  • Postfix (www.postfix.org)

    Postfix ist ein Mail-Transport-Agent (wie Sendmail, Exim, Qmail und andere).

    Es hat einige nette, saubere Fähigkeiten zur Verwaltung virtueller Domänen und wird dazu benutzt, eingehende Emails entgegen zu nehmen und weiterzuleiten, bzw. zuzustellen.
Schliesslich benötigen Sie einen POP3- oder IMAP-Server, der die Emails an den Benutzer ausliefert, bzw. ihm eine Verarbeitungsmöglichkeit via IMAP anbietet.
Hierfür stehen die folgenden OpenSource-Softwarepakete zur Auswahl:

  • Vm-pop3d (www.reedmedia.net/software/virtualmail-pop3d)

    Vm-pop3d ist ein POP3-Daemon, der als Ersatz für "qpopper" und ähnliche Programme dienen kann. Dieser Daemon benötigt keine Unix-Systemkonten für die Emailbenutzer, wie sie die meisten anderen POP-Daemons brauchen.

    Vm-pop3d verwaltet seine eigenen Passwortdateien, die denen des Systems entsprechen. Dies lässt es also sehr leicht zu, die bestehenden Konten zu extrahieren und für Vm-pop3d zur Verfügung zu stellen.
Benutzen Sie diese Servervariante, um z.B. in Ihrer Firma einige (hundert) POP3-Mailkonten zu verwalten. Leicht administrierbar, leicht verständlich.
Diese Kombination arbeitet auf die folgende Art ud Weise: Postfix übergibt Cyrus-IMAP die eingehenden Email, welches diese dann in einem maildir/-artigem Verzeichnis speichert. Cyrus-IMAP benutzt anschliessend die sog. SASL-Bibliothek, um Benutzerzugriffe auf die auf dem Server lagernden Emailkonten zu identifizieren, und die Email schliesslich gemäß den Benutzerwünschen zu verarbeiten.

Dies ist eine der Möglichkeiten, einen IMAP-Mailserver mit Tequila zu betreiben, wenn gleich schon etwas komplexer, als dies bei POP3 der Fall ist.
Die Kombination dieser Softwarepakete ermöglicht eine weitere interessante Servervariante. In diesem Fall speichert Postfix eingehende Emails in einem maildir-/artigen Verzeichnis, welches ebenso vom Courier-IMAP-Server benutzt wird, um die Email entsprechend den Benutzerwünschen zu verarbeiten. Alle relevanten Daten (verfügbare Konten, Passwörter, Aliase, etc.) lagern hierbei in einem sog. LDAP-Verzeichnis, das einen schnellen und konsistenten Zugriff für alle beteiligten Softwarekomponenten erlaubt - übrigens auch für Software, die nichts mit dem eigentlichen Mailserver zu tun hat, wie z.B. einem Adressverzeichnis.

Diese Mailserver-Variante ist sehr interessant, hat allerdings den Nachteil der hohen Komplexität der Datenstrukturierung innerhalb des LDAP-Dienstes erkauft wird. Nur für erfahrene Systemadministratoren zu empfehlen!

Und schliesslich benötigen Sie die Tequila Software selbst:

  • Tequila, stabile Version 2.2.x (DOWNLOAD)
Informationen bezueglich der Tequila-Entwicklung und zu den Features der Tequila Version 2.x finden sich in der Datei Versionen und Änderungen.

Die jeweils aktuelle, vollständige Dokumentation ist hier zu finden: Tequila Dokumentation. Antworten auf spezielle Fragen sind im Dokumentenverzeichnis "/docs" des jeweiligen Tequila-Archivs zu finden.

Sollten Probleme auftauchen, senden Sie bitte Ihren detailierten Fehlerreport an diese Adresse:

Prost! :-)