Transparenz ist alles - und deswegen ein paar Worte zur Software, die BrueckOmail laufen lässt.
Der wichtigste Server mail.bruecko.de ist ein bei Hetzner gemieteter Rechner. Er beherbergt den eigentlichen Mailserver, den zentralen DNS-Server, den Verzeichnisdienst, in dem die Nutzerdaten abgelegt sind. Auch die Mehrzahl der Webseiten wird von diesem Rechner aus betrieben.
Der zweite Server backup.bruecko.de steht im heimischen Serverschrank und erfüllt vor allem den Zweck, eine Reihe wichtiger Daten zu spiegeln, vor allem den Verzeichnisdienst. Auch die Software-Suite Horde wird auf diesem Rechner gehostet.
Ein Mailserver besteht aus zwei Komponenten: Die Komponente, über den Mail versandt und empfangen wird, und die zweite Komponente, über die Nutzer ihre Mails angeboten bekommen. Wie bei unioxiden Betriebssystemen üblich - one job, one tool - ist die Arbeit auf zwei Programme verteilt. Für Senden und Empfangen ist bei BrueckOmail Postfix zuständig, den Nutzern angeboten wird die Mail von Dovecot.
Beide Programme zählen in ihrem jeweiligen Aufgabengebiet zu den führenden Softwarepaketen. Sie sind nicht der de-facto-Standard für Mail, aber nahe dran. Sie werden aktiv entwickelt und verfügen über eine große und aktive Community - und das ist bei freier Software ein Garant für hohe Qualität.
Die Nutzerdaten - also E-Mail-Adresse, Name des Nutzers, Passwort und dergleichen mehr - werden bei BrueckOmail in einem Verzeichnisdienst abgelegt, genauer gesagt in einem Ldap-Verzeichnis, betrieben mit OpenLDAP.
Ldap-Verzeichnisse sind darauf angelegt, schnell gelesen zu werden und eignen sich daher besonders gut für Daten, die oft abgefragt, aber vergleichsweise selten geändert werden - und genau das sind Nutzerdaten. Es spricht wenig dagegen, solche Informationen in einer SQL-Datenbank abzulegen, die unter anderem bei häufigen Datenveränderungen ihre Stärken hat, doch als zentraler Ablageort für eher statische Daten ist Ldap meiner Meinung nach die bessere Wahl. Außerdem habe ich etwas mehr Erfahrung mit LDAP als mit SQL-Datenbanken, und mir erscheint LDAP robuster. Aber letzteres ist gefühlt, nicht getestet. Tatsächlich läuft auf BrueckOmail auch MariaDB, ein Mysql-Fork, aber dort werden vor allem Daten von Webseiten abgelegt.
Der allseits beliebte Apache
Als DNS-Server läuft PowerDNS. Nett, schlank, schnell, arbeitet mit Ldap zusammen und lässt sich so besser bedienen als Bind. Das Editieren von Zonefiles unter Bind ist eine Strafarbeit, die ich mir gerne erspare.