Citadel – Die Alternative zu Sendmail, Postfix und Exim

Ohne Zweifel hat sich E-Mail seit den ersten Tagen des Arpanet, also in der Frühphase des Internet und viele Jahre vor der Geburtsstunde des World Wide Web, bis heute kaum gewandelt. Des Weiteren haben Spam und das massive weltweite Abhören dem wahrlich betagtem Kommunikationsmedium E-Mail die Sexyness genommen. Gern würde ich wie sicher viele andere Computerfreunde E-Mail in der gehabten Form der Cyberantike zurechnen. Doch da gibt es gegenwärtig noch keine Chance: Ohne E-Mail geht’s einfach nicht. Sie ist die Entsprechung zur Briefpost, außerdem wird sie benötigt für Anmeldungs- und Authentifizierungsprozesse aller möglichen Websites. Ganz nebenher ist E-Mail nach wie vor der kleinste gemeinsame Nenner des digitalen Kontaktdatenaustausches ohne Preisgabe der eigenen Telefonnummer.

E-Mail Server selbst betreiben

Generell ist es mein Bestreben, in der Computerei fatale Abhängigkeiten von Hardwareherstellern, kommerziellen Softwarebuden und Diensteanbietern zu vermeiden. Offene Standards bleiben das Gebot der Stunde und Interoperabilität ist immer besser als proprietärer Kram. Außerdem kommt gutes Karma nur dann auf, wenn man die Dinge weitgehend selbst in die Welt bringt. Das soll auch und gerade für die Software hinter dem Dienst E-Mail gelten. Das Ideal ist es aus meiner Sicht, den Mailserver selbst zu betreiben. Allein oder in der Gemeinschaft soll die Sache selbst etabliert und administriert werden.

Lohn und Brot ist seliges Dasein, Unabhängigkeit von Dienstanbietern mit ganz eigenen Interessen, die Möglichkeit eines vollverschlüsselten Servers, die Kontrolle über das Featureset, Ort und Art der Serverinstanz (bare metal oder virtuell), DNS und insbesondere über die konnektierten Domains.

E-Mail als Superlativ der Administrationshölle

An dieser Stelle schreien sie, die versehrten Mailserverveteranen. Auch ich will hier nicht verleugnen, dass E-Mail in der zugrundeliegenden Technik und praktischen Umsetzung irgendwo zwischen Treibsand und Sumpf einzuordnen ist. Vielleicht kennst du das Szenario, in welchem du einen Linux-Server fährst, mit Schweiß und Linux-Kompendium auf dem Schoß den message transfer agent etabliert hast. Dann funktioniert etwas nicht und du musst nochmals alle Konfigurationsdateien der beteiligten Applikationen akribisch prüfen, welche für gewöhnlich auf einem Linux-Server und im Zusammenspiel untereinander einen funktionierenden Mailserver ausmachen? Dann läuft es irgendwann rund, doch nach einiger Zeit wirst du die mühselige Verwaltung neuer und alter Mailaccounts leid. Kennst du diese Tortur im Zwischenreich von Leben und Cyberspace? Tröste Dich, lieber Admin, bist ja nicht allein mit Deiner Schwermut. 😉

Und jetzt Citadel

Gut, dass es Citadel gibt! Ein 32 Jahre altes Softwarepaket, welches Du innerhalb von Minuten auf Deinem Debian, Ubuntu, oder beliebigem anderen Linux hast und das den ganzen anderen MTA-Krempel (und einiges mehr) schlicht überflüssig macht.
Citadel/UX, so der eigentliche Name dieser Perle, war bereits lange vor der Erfindung des World Wide Web ein vielgenutztes Bulletin board system innerhalb der Mailbox-Szene. 1981 wurde Citadel mit BDS C für das CP/M Betriebssystem entwickelt. Es lief in Rechnern mit 64K RAM und konnte Hayes-kompatible Modems ansteuern. 1987 wurde das mittlerweile äußerst beliebte Citadel auf Unix portiert und es lernte TELNET. Später folgte bei Citadel der Paradigmenwechsel auf das Client/Server Modell. So wurde alsbald ein Windows 3.1 Client für Citadel sehr erfolgreich. Zumindest bis zur Geburt des World Wide Web. Schnell wurde da aus dem WinCit Client, sehr passend in der Namensgebung, ein WebCit. Das ist eine zugehörige Middleware mitsamt integriertem Webserver zur Nutzung von Citadel. Das war also der lange Weg Citadels vom Citadel-cpm, über Citadel-86, hin zum Citadel/UX.

Citadel ist als Produkt der Liebe zu guter Software selbstredend kostenlos und open source.
Denjenigen, die Citadels Existenz noch nicht wahrgenommen haben, will dieser Artikel Citadel als MTA-Alternative präsentieren. Doch ist Citadel mittlerweile soviel mehr in Einem. Sicher könnte man argumentieren, dass diese dicht gepackte Funktionalität gegen alttestamentarische Unix/Linux-Glaubensgrundsätze verstösst, also ‚alles ist eine Datei‘, ‚eine Funktion ist ein Programm‘ usw., doch Citadel macht seine Sache wirklich zu gut und es lässt sich sehr robust betreiben. Hier einmal ein kurzer und längst nicht vollständiger Blick auf die Features von Citadel:

  • E-Mail, Kalender, Adressbücher, XMPP Messaging. Alles bereits inegriert, da sind keine Abhängigkeiten aufzulösen und keinerlei zusätzliche Installationen vonnöten.
  • Performant, multithreaded server engine.
  • Wiki und Blog-Engine integriert
  • Citadel ist ein nebenher gut als Collaboration Server und als simples Content Manamgement System nutzbar
  • Für seine Zwecke bringt Citadel einen eigenen Webserver mit, steuerbar per Telnet bzw. SSH, nutzbar über lokale Clients
  • IMAP, POP3, ESMTP, Gruppenkalender (WebDAV, GroupDAV und Kolab-1 kompatibel)
  • Unterstützung multipler Domains
  • Web-basierter Zugriff auf E-Mail, Kalender uvm.
  • SSL/TLS Verschlüsselung für alle Protokolle
  • Citadel ist echte Open Source Software. Im Gegensatz zu vielen anderen Groupware-Servern da draußen ist Citadel bereits die vollumfängliche Gesamtlösung ohne irgendwelche zu bezahlenden Extras, in der Denke einer „Pro-Version“ Der gesamte Quellcode genügt der GNU General Public License (GPL3) Lizenz.

Ach ja: Jabber bzw. XMPP kann Citadel auch! Zumindest in Szenarien mit maximal einigen hundert Jabbern-Nutzern kann so durchaus ein ejabberd oder ein Openfire Server wegfallen.

Installation und grundlegende Konfiguration von Citadel

Nachfolgend zeige ich kurz auf, wie sich Citadel easy auf einem Ubuntu 18.04 Server installieren lässt. Sollte zuvor bereits ein anderer MTA installiert worden sein, so sollte dieser vorher entfernt werden!

apt-get update
apt-get install build-essential curl g++ gettext shared-mime-info libssl-dev zlib1g-devcurl 
http://easyinstall.citadel.org/install | bash

Direkt darauf fragt die Citadel-Installationsroutine ein paar Dinge per Blockgrafik ab.
Sollte das nicht der Fall sein, dann die Sache bitte manuell anstoßen mit:

dpkg-reconfigure citadel-server
dpkg-reconfigure citadel-webcit

Die erste Antwort lautet für gewöhnlich 0.0.0.0, danach wählt man die ‚Internal Authentication‚. Schließlich setzt man passende Ports für den Zugriff per Browser. Damit es keine Konflikte zwischen dem Citadel-eigenem Webserver mit einem bereits auf dem Server laufenden Nginx oder Apache gibt, wählt man Ports wie zum Beispiel 8404 für HTTP und 8405 für HTTPS (die man sich dann auch bitte notiert und an seine Groupware- bzw. Webmail-Nutzer weitergibt).

Ganz wichtig: Die in diesem Prozess zu wählende user ID soll bitte unbedingt citadel sein/bleiben, root ist aus vielen guten Gründen zu vermeiden!

Das war es eigentlich schon auf der Kommandozeile. Der Rest passiert über den Browser.

Sollte die Geschichte über Browser noch nicht gehen, weil die Parameter für webcit (etwa die Portnummern) aus irgendeinem Grund nicht hinterlegt wurden, dann öffnet kurz die Datei /etc/default/webcit und machst die entsprechenden Anpassungen.

Finale Einrichtung von Citadel innerhalb des Browsers mittels Webcit

Man rufe nun im Browser (in diesem Beispiel) https://beispiel-domain.xyz:8405/webcit/ auf und erledige den Rest wie die Einbringung der eigenen Domains und Einrichtung der Mailnutzer auf die bequeme Tour.

In Verwaltung>Globale Konfiguration>Systemvorgaben bearbeiten unter Allgemein den vollqualifizierten Domänennamen eingeben (etwa: beispiel-domain.xyz). Im übernächsten Karteireiter Netzwerk könnt Ihr ganz unten den Port für den Jabber-Server bestimmt oder ihn mit dem Wert -1 abschalten. Macht bloß kein Häkchen beim Eintrag Nicht authentifizierten SMTP clients erlauben die Domain dieser Citadel- Installation zu verwenden. Das wollt Ihr wirklich nicht. Es sei denn natürlich, Euer Server soll Spamschleuder spielen.

Dann bitte in Verwaltung>Globale Konfiguration>Domänennamens- und Internetmail-Konfiguration in der Schreibweise domain.xyz die gewünschten Internetdomains eintragen, damit Citadel eine Ahnung bekommt, wo es lauschen soll.

Einzelne Mail-Nutzer (und zugleich mögliche Nutzer der Webfunktionalität von Citadel) werden unter Verwaltung>Globale Konfiguration>Benutzer verwalten>Benutzer bearbeiten/löschen/anlegen eingebracht. Dort wählt man einen Nutzernamen, das Passwort und setzt – ganz wichtig – ein Häkchen bei Erlaubnis Internet-EMail zu senden. Gehe für den selben Nutzer nochmals kurz nach Verwaltung>Globale Konfiguration>Benutzer verwalten>Benutzer bearbeiten/löschen/anlegen, wähle in der rechten Nutzerliste seinen jüngst vorhandenen Eintrag und klicke dann auf den rechten Button Edit address book entry. Die entscheidende Eintragung zu diesem Zeitpunkt ist das Feld Haupt-EMailadresse weiter unten. Also z.B. einstein@beispiel-domain.xyz. Dann noch die Änderungen mit dem entsprechenden Button übernehmen und fertig.

An seine Account-Inhaber gibt man schlicht die gewählten Accountnamen weiter, zusammen mit den Passwörtern und den Verweis auf mail.beispiel-domain.xyz als Adresse für den POP und den SMTP Server. Die Nutzer können sich mit ihren Login-Daten auch selbst in WebCit einloggen und dort z.B. das Passwort ändern (die Änderung am Mail-Client dann nicht vergessen) oder die Groupware-Funktionalität nutzen.

Viel Spaß mit Citadel. Es macht das Administrieren ein ganzes Stück leichter und nebenher beschert es allen Beteiligten jede Menge gutes Karma.

Vorheriger ArtikelDas Restaurant Little Buddha in Münster macht einfach glücklich
Nächster ArtikelDie Augen des Weges (OT: Los Ojos del Camino), Peru 2017
Ich bin Eddi, ein in den frühen Siebzigern in Bosnien-Herzegowina geborenes und mittlerweile sehr spirituelles Exemplar Mensch. So passt es ganz prima, dass ich der Website gurunest.com als Co-Autor und dem Gurunest Podcast als Co-Moderator dienen darf. Die gemeinsame Schnittmenge zwischen meinem alten und meinem neuen Leben sind meine Ehefrau Melanie und unsere zwei erwachsenen Söhne. Aber sonst haben sich die Dinge mittelprächtig radikal verändert. Früher bestanden meine intellektuellen Interessen vorwiegend aus Computern, Computernetzwerken, Raumfahrt und Wissenschaftsgeschichte. In dieser Zeit waren für mich die Worte "Esoterik" und "Spiritualität" noch klar negativ besetzt. Dann aber passierten drei Dinge mit größtem Veränderungspotential in meinem Leben: Mit dem Veganismus habe ich mein Äußeres radikal verändert, mit den Lehren Buddhas fand ich zum Mitgefühl und mit dem Yoga habe ich mein Ich mit dem Leben versöhnt.

Kommentiere den Artikel

Please enter your comment!
Please enter your name here