Hi,

ich suche ein gutes webbasiertes Interface zur Benutzerverwaltung von Mailservern auf Linux-Basis.

Folgende Voraussetzungen sollten erfüllt sein:
Die Daten sollen aus einer MySQL-, PostgreSQL-Datenbank oder einem LDAP-Verzeichnis bezogen werden.
Es sollte mit Exim und Dovecot IMAP funktionieren. Das ist im Prinzip immer der Fall, solange es die Daten in einer relationalen Datenbank oder einem LDAP-Verzeichnis ablegt.
Die Code-Basis sollte noch gepflegt werden.
Es muss eine standalone Lösung sein, d. h. kein Webmin, kein Plesk, kein SysCP etc.
Eine Implementierung in PHP, Ruby-on-Rails oder Perl wäre schön.
Zwei oder drei Ebenen-Verwaltung: Administrator, Domänenverwalter und optional einzelne Benutzer (für benutzerspezifische Einstellungen wie Abwesenheitsnotizen, Spamfilter usw.).
Unterstützung von Postfächern, Aliasen, Domain-Aliasen und ggf. Gruppen (Mailinglisten light).

Folgende Lösungen kenne ich bereits:
vExim (http://silverwraith.com/vexim/)
Erfüllt fachliche Anforderungen
Seit 2007 nicht mehr gepflegt, der auf der Mailingliste angekündigte Rewrite ist nie erschienen.
Code-Qualität fragwürdig
PostfixAdmin (http://postfixadmin.sourceforge.net/)
Pluspunkt: Weit verbreitet und noch aktiv gepflegt
smad (http://smad.smartco.de/)
Zu sehr an das spezielle Howto (http://struction.de/projects/HOWTO_VirtualMail_Exim-MySQL-Spamassassin-ClamAV-Dovecot/index?set_lang=en) gebunden
Keine Domain-Aliase
ELMA (http://elma.sourceforge.net/)
spartanischer Funktionsumfang
Keine Domain-Aliase
Wird scheinbar nicht mehr gepflegt
Exim-on-Rails (http://github.com/vzctl/exim-on-rails/)
nutzt Ruby-on-Rails -> zusätzliche Komplexität beim Deployment
Keine richtige Benutzerverwaltung im Webinterface. Keine unterschiedlichen Ebenen für Admin, Domänenverwalter und Benutzer.
Openmailadmin (http://openmailadmin.ossdl.de/)
Interessantes Interface und nette Ideen (RegEx-Adressen)
Guter Code
Keine Domain-Aliase (nur über RegEx)
Nicht mehr gepflegt; angekündigter Rewrite ist nie erschienen
web-cyradm (http://www.web-cyradm.org)

Zu sehr auf Cyrus IMAP spezialisiert; aufwändig an Dovecot IMAP anzupassen
Scheinbar nicht mehr gepflegt

Gibt es sonst noch sinnvolle Alternativen?

Ich würde es in diesem Fall gerne vermeiden, eine eigene Lösung zu entwickeln. Das bringt langfristig nämlich andere Probleme mit sich. vExim erfüllt im Prinzip die Anforderungen, wird aber nicht mehr gepflegt und müsste umfangreich überarbeitet werden.

Eine parallele Anfrage läuft unter http://www.rootforum.org/forum/viewtopic.php?f=110&t=50945 und http://serversupportforum.de/forum/mail/36515-webinterface-zur-benutzerverwaltung-exim-sql-ldap.html

Die Piratenpartei Schweiz ist auch gerade auf der Suche nach einem Benutzerverwaltungssystem auf LDAP Basis. Es ist wohl nicht ganz auf deine Wünsche zugeschnitten, da wir nicht bloss die Postfachverwaltung benötigen.

Die Highlights bis jetzt:

http://www.ldap-account-manager.org/
https://oss.gonicus.de/labs/gosa/


Siehe die entsprechende Wikiseite:
http://wiki.piraten-partei.ch/Mitglieder_DB/Mitgliederverwaltung_Systemevaluation

Grüsse
the3rdBIT

Danke für die Tipps.

Aber der LDAP Account Manager und GOsa sind mir zu generisch und zu mächtig. Ich hätte schon gerne ein Interface, das einige fachliche Spezifika für die Verwaltung von Mailservern bietet, zumal auch nicht total technik-affine Personen später damit werkeln sollen. Denen will ich nicht unbedingt noch eine längere Schulung verpassen. ;)

Nach einigen Hinweisen aus http://www.rootforum.org/forum/viewtopic.php?f=110&t=50945 werde ich mir wohl PostfixAdmin nochmal genauer ansehen.

Ich glaub bei so spezifischen Anforderungen wäre es vielleicht zu überlegen ob du nicht mit Hilfe von Librarys/Frameworks das Rad neu erfindest?

So speziell sind die Anforderungen nicht. PostfixAdmin und vExim unterstützen die beispielsweise, wobei vExim ja leider nicht mehr gepflegt wird (obwohl sich gerade in den letzten Tagen auf der Mailingliste wieder etwas getan hat).

Das "Rad neu zu erfinden" möchte ich aus Pflege- und Zeitgründen vermeiden.

Da schießt mir gerade noch Squirrelmail durchn Kopf

Kannst du etwas spezifischer werden? Squirrelmail ist in erster Linie ein Webmail-Client und kein Administrationsinterface. Ich weiß, dass es Plugins gibt (u. a. zur Integration von PostfixAdmin), aber das meinst du vermutlich nicht.

Davon abgesehen wäre es mir lieber, Webmail und Administrationsinterface explizit zu trennen.

Sorry, bin gerade in der Arbeit ;)

Ja dann könntest du auch Sqirrelmail als Webmailclient hernehmen, und wenn du Postfix so konfigurierst, das er sich gegen LDAP authentifiziert, dann brauchst du nur mehr eine Verwaltungsoberfläche für LDAP, die mit den entsprechenden Schmea-Klassen umgehen kann.

Mir ist schon klar, dass ich mit einem generischen LDAP-Interface die Verwaltung übernehmen kann. Aber das will ich nicht. Ich will fachliche Logik in dem Interface und nicht nur einen generischen Client.

in welchem Interface willst du die fachliche Logik unterbringen?

In dem Webinterface, das ich in diesem Thread suche. Aber ich will sie nicht unterbringen, sie soll schon vorhanden sein. ;)

vExim, PostfixAdmin und die anderen enthalten fachliche Logik im Sinne von dass sie "wissen", was eine Domain, was ein E-Mail-Alias und was ein Postfach ist. Eventuell noch etwas mehr, indem sie "wissen", was eine Spam-Bewertung nach Punkten oder ein zu blockierender Mailheader ist.

Das alles kann man als reine Daten (mit syntaktischer und evtl. sogar teilweise mit semantischer Validitätsprüfung) in einer generischen Oberfläche unterbringen, aber dann kann die Oberfläche den unbedarften Benutzer nicht mit fachlicher Hilfe unterstützen, etwa indem erklärt wird, wie eine E-Mail-Adresse auszusehen hat oder was eine Benutzerquota ist.

Vielleicht ist CpVES (http://trac.brachium-system.net/cpves/) was für Dich?

Danke Jigsore, das klingt schonmal nicht schlecht.

Allerdings stört mich daran, dass die letzte Version vor über 2 Jahren veröffentlicht wurde, der Rewrite in Ruby-on-Rails noch in den Kinderschuhen steckt und ansonsten nicht viel Aktivität zu sehen ist. Außerdem werden Domain-Aliase, soweit ich das sehe, nicht unterstützt.

Die PHP Version ist stabil und lässt sich mit einigen PHP Kenntnissen sehr leicht erweitern.

Wir nutzen eine angepasste (2000+ Kunden) sowie die Standardversion (100+ Kunden) und haben keinerlei Probleme mit LDAP, MySQL oder Pg.

Aliase für Domains funktionieren über forwarding oder transports.