Test: Kerio Mailserver 6.4
Nachrichtenzentrale mit wenig Aufwand
Das Mail- und Messaging-Duo Outlook und Exchange kennt jeder. Doch abseits von Microsoft sind auch andere Anbieter mit umfangreichen Messaging-Lösungen aktiv. Kerio Mailserver 6.4 beherrscht neben Mails auch Kalender, Aufgaben und Notizfunktionen und macht selbst in kleinen Netzwerken eine gute Figur.
Gerade für kleinere Unternehmen lohnt sich der Aufwand, der mit einer großen Messaging-Suite wie
beispielsweise Microsoft Exchange oder Lotus Notes verbunden ist, in der Regel nicht. Inzwischen
existiert aber eine ganze Reihe von Produkten, die kleine bis mittelgroße Unternehmen adressieren
und im Funktionsumfang durchaus mit Exchange mithalten können. Kerio Mailserver vom US-Hersteller
Kerio Technologies fällt in diese Kategorie.
Die Software orientiert sich beim Leistungsumfang deutlich an Exchange, gibt sich jedoch mit
geringeren Hardwareanforderungen zufrieden und kann auch ohne umfangreiche Kenntnisse eingerichtet
und administriert werden. Der besondere Clou: Es existieren sowohl eine Windows- als auch eine
Macintosh- und eine Linux-Variante der Serversoftware, das gleiche gilt für die Managementkonsole.
Dabei ist Kerio genügsam: Es benötigt kein "Server"-Betriebssystem – als Plattform kommen sogar
Windows XP oder Vista in Frage. LANline testete Kerio Mailserver für Windows in der aktuellen
Version 6.4, verwaltet wurde der Mailserver sowohl mit Windows- als auch mit Linux-Arbeitsplätzen.
Als Serverhardware kam ein Dell Poweredge 1500 mit einem 1,4-GHz-Pentium-IV-Prozessor und 1 GByte
RAM zum Einsatz.
Exchange lässt grüßen
Auch wenn sich Administratoren gelegentlich über die Komplexität der Verwaltung von Exchange
beschweren: Am Funktionsumfang des Microsoft-Produkts gibt es nichts auszusetzen. Kein Wunder also,
dass sich die Konkurrenz wie Kerio am großen Bruder orientiert. So verwaltet Kerio Mailserver neben
E-Mails auch Kalender mit Terminen, Notizen und Aufgaben sowie Kontakte. Es existieren gemeinsam
nutzbare Ordner für all diese Medien und ein Webmail-Zugriff, der in puncto Geschwindigkeit
seinesgleichen sucht (trotz der im Test nicht gerade topaktuellen Hardware).
Kerio Mailserver lässt sich schon seit langem mit einer ganzen Reihe von mobilen Geräten
synchronisieren, allen voran PDAs mit Microsoft-Windows-Mobile-Betriebssystem, aber auch Symbian-
und Palm-Treo-Geräte. Seit Version 6.4 unterstützt das Produkt zusätzlich Blackberries – dies
jedoch nur optional und kostenpflichtig über die Software eines Fremdanbieters (Notify Technology).
Ein kleiner Bonus für Mac-Anwender ist die komplette Unterstützung der E-Mail- und-
Collaboration-Funktionen sogar ohne Installation von Zusatzsoftware. Auch das Apple Open Directory
lässt sich vollständig integrieren, um die Benutzer-Accounts daraus zu generieren.
Der Hersteller gibt für die Installation einen Zeitrahmen von 15 bis 20 Minuten an – ein Wert,
der sicher dazu ausgelegt ist, auch kleinste Unternehmen davon zu überzeugen, dass es wirklich kein
Aufwand ist, Kerio einzurichten. Im Test konnten wir die Zeitspanne bestätigen, zumindest im
Prinzip. Der Mailserver war unter Windows Server 2003 tatsächlich innerhalb von 15 Minuten
aufgesetzt, dann beginnt allerdings die Benutzerkonfiguration, die – je nach Anzahl der Accounts
und der Komplexität der Mail-Umgebung – durchaus länger dauern kann. Dennoch gilt, dass Kerio
Mailserver dank eines Wizards und einer ausgezeichneten deutschen Übersetzung über eine sehr
unkomplizierte Installation verfügt.
Wie üblich empfehlen sich ein paar Vorbereitungen: Sind die Benutzer in der internen Datenbank
von Kerio Mailserver zu verwalten, sollte der Administrator die wichtigsten Eckdaten wie
Benutzername und Passwort parat haben, wer Active Directory oder Open Directory für das Auslesen
der Accounts nutzen will, benötigt Zugriffsrechte auf den Verzeichnisdienst. Noch ein weiterer
Punkt ist im Vorfeld zu klären: Läuft auf dem Serverrechner bereits ein Webserver, so muss dieser
entweder auf einen anderen Port verlegt oder abgeschaltet werden, da er sonst mit den Servermodulen
von Kerio Mailserver kollidiert.
Im Test fiel bei der Installation zusätzlich ein Problem auf: Die bereits vorhandene
Antivirenlösung (CA Etrust) des Serverrechners erfüllte ihre Pflicht, erkannte einen
Eicar-Testvirus (EICAR.tmp) im Kerio-Installationspaket und verschob diesen in die Quarantäne. Die
Mailserver-Installation lief dann zwar korrekt bis zum Ende weiter, in der Folge konnte jedoch die
von Kerio mitgelieferte McAfee-Anti-Virus-Engine nicht geladen werden. Erst nach der Freigabe der
Datei aus der Quarantäne ließ sich der Antivirusdienst starten.
Die Server- und die Verwaltungssoftware sind zwar getrennt, in der Regel installiert der
Anwender jedoch das Komplettpaket, bestehend aus beiden Komponenten. Wer will, kann allerdings
einen Windows-basierenden Server mit der Mac- oder Linux-Administrationssoftware verwalten. Der
Umgang mit diesem Tool ist problemlos: Links im Bild sind alle Funktionen – in Kategorien
aufgeteilt – gelistet, rechts werden die Details angezeigt. Auch hier sorgt die erstklassige
Übersetzung für einen schnellen Zugang ohne Missverständnisse. Einzig an den "Speichern"-Button
muss sich der Anwender gewöhnen. Die Verwaltungssoftware übernimmt Änderungen nicht sofort, sondern
aktiviert sie erst, wenn dieser Button gedrückt wird. Am Anfang kann dies zu Irritationen führen.
Noch ein Hinweis: Wer die Software mit einer Lizenzdatei freischalten will, sucht möglicherweise
vergeblich den entsprechenden Menüpunkt: Der Aufruf ist in einem Rechtsklick des Startbilds
versteckt.
Domäne, Benutzer, fertig
Das Setup des Mailservers läuft nach einem einfachen Schema ab: Zuerst ist mindestens eine
Mail-Domäne anzulegen, dann werden die Benutzer definiert und anschließend – falls nötig – die
Optionen konfiguriert. Kerio erlaubt mehrere Mail-Domänen und pro Mail-Domäne auch mehrere
Aliasnamen. Eine Domäne stellt die Hauptdomäne dar, die nicht gelöscht werden kann. Allerdings
lassen sich andere Domänen in Hauptdomänen umwandeln, die vorherige kann danach bei Bedarf gelöscht
werden.
Welche Domäne der Administrator als Hauptdomäne definiert, sollte er von der Benutzerzahl
abhängig machen. Die Benutzer sind domänenspezifisch: "max.muster" in der Domäne "mail.a.com" ist
nicht identisch mit "max.muster" in der Domäne "mail.b.com". Doch nur die Anwender in der
Hauptdomäne können sich ohne Angabe des Domänenzusatzes an der Webmail-Oberfläche anmelden. Daher
sollte dies die Domäne mit den meisten Anwendern sein.
Kerio Mailserver kann Benutzer sowohl in der eigenen Datenbank verwalten, oder sie aus einem
Active Directory (ADS) importieren. Wählt der Administrator letztere Variante, präsentiert die
Software ein Auswahlfenster mit allen bekannten Benutzern im ADS. Der Administrator wählt dann
einfach die gewünschten Einträge aus. Ob die interne oder die ADS-Datenbank Verwendung findet, ist
domänenspezifisch geregelt – einmal definiert, ist die Entscheidung nicht mehr revidierbar. Falls
das ADS für eine Domäne zum Einsatz kommt, lassen sich allerdings auch Benutzer über die interne
Datenbank hinzufügen. Auch für Benutzer- oder Gruppen-Accounts lassen sich Aliase definieren. Dies
ist sehr praktisch, wenn mehrere Empfänger die gleiche Mail erhalten sollen wie beispielsweise über
"info@"-Adressen. Die Benutzerverwaltung lässt sich – entsprechende Rechte vorausgesetzt – übrigens
auch über eine Weboberfläche durchführen. Der Aufruf im Webbrowser erfolgt über den Hostnamen und
den URL-Pfad "/admin".
Im Prinzip genügt die Konfiguration mit Domänen und Benutzern bereits, allerdings sollte die
Administration noch einen Blick auf die SMTP-Einstellungen werfen. Standardmäßig versendet der
Kerio Mailserver E-Mails selbst und lässt nur Zugriffe mit Authentifizierung zu. Zusätzlich sind
mehrere Sicherheitseinstellungen möglich: zum Beispiel die Beschränkung ausgehender Verbindungen
auf einen bestimmten IP-Adressbereich oder auf die maximale Anzahl von Nachrichten pro Stunde, pro
paralleler SMTP-Verbindungen oder pro bekannter oder unbekannter Empfänger. Alle Einschränkungen
lassen sich für einen bestimmten IP-Adressbereich aufheben – zum Beispiel weil die
Marketing-Abteilung Newsletter oder Kundenbriefe versendet, deren Mengen weit über dem normalen
E-Mail-Aufkommen anderer Mitarbeiter liegen. Wer will, kann den Server auch komplett freigeben und
als offenes Relay betreiben. Sehr gelungen erscheint die Option, E-Mails an einen anderen
Mailserver zum Beispiel beim eigenen Internet-Provider weiterzureichen. Auf diese Weise vermeidet
das Unternehmen Schwierigkeiten mit Blacklists, in denen oft die IP-Adressbereiche von Endkunden
eingetragen sind.
Sicherheit war den Entwicklern von Kerio Mailserver offensichtlich ein großes Anliegen. So
lassen sich alle Verbindungen mit Clients und anderen Servern per SSL sichern, und eine
Zertifikatverwaltung sorgt auf Wunsch für einen noch höheren Sicherheitsstandard bei der
Kommunikation. Dazu kommen diverse Methoden, um E-Mails Viren- und Spam-frei zu halten. Mehrstufige
Spam-Filter mit Funktionen wie Blacklists, Whitelists, Spam-Assassin-Instanz, Caller-ID, SPF
(Sender Policy Framework) und "Spam Repellent" – einer Verlängerung des SMTP-Handshakes um einige
Sekunden -, sollen aussondern, was möglich ist. Im Test war die Erkennungsleistung zumindest mit
den Standardeinstellungen nicht "berauschend" – da schaffen andere Filterlösungen mehr. Allerdings
verbesserte sich die Filterrate nach diversen Tests und Feineinstellungen erheblich. Generell ist
es erfreulich, dass jede Filterinstanz die Auswahl zulässt, eine Mail entweder zu blocken,
durchzulassen oder einen einstellbaren Zuschlag zur Spam-Bewertung zu addieren.
Safety first
Vor allem für kleinere Firmen praktisch ist der eingebaute Anti-Virus-Scanner von McAfee. Der
Mailserver arbeitet aber auch mit acht weiteren Programmen zusammen, darunter Produkte von CA,
Sophos, Symantec, Avast und Clam AV. Die Behandlung von E-Mail-Anhängen lässt sich in einem eigenen
Menü ebenfalls konfigurieren. Der Anwender kann sie in Abhängigkeit von der Dateiendung blocken
oder akzeptieren. Ein blockierter Anhang lässt sich löschen, und das System kann eine
Benachrichtigung, entweder mit Anhang oder ohne, an den Administrator senden.
Der Sicherheit sind auch die Statusberichte und Protokolle zuträglich. Kerio hat für beide
Bereiche eigene Menüpunkte vorgesehen und liefert Infos der aktuellen Warteschlange, die Auslastung
über verschiedene Zeiträume, die Speicherbelegung des Servers sowie das Verhältnis von "Spam" zu "
Ham". Die Protokolle sind sehr detailliert, allerdings erscheint die Zuordnung, welche Daten in
welchem Protokoll auftauchen, etwas willkürlich. So erfolgen die Angaben über den Verlauf eines
Backups im "Debug"-Protokoll, obwohl sie bei "Security" besser aufgehoben wären.
Mehr Sicherheit bringen auch die eingebauten Backup- und Archivfunktionen. Da Kerio Mailserver
komplett dateibasierend arbeitet, gestaltet sich ein Backup ohnehin recht einfach. Mit der
eingebauten Backup-Funktion ist es nicht einmal nötig, dazu den Server anzuhalten. Die
Backup-Funktion erlaubt volle und differenzielle Backups, die für jeden Tag – auch mehrfach –
angelegt werden können. Backup-Dateien lassen sich ab einer einstellbaren Größe splitten, die
Anzahl der vollständigen Backups ist auf eine Höchstgrenze limitierbar. Einzelne Mailboxen kann der
Administrator mit diesem Tool zwar nicht wieder herstellen. Da es sich dabei nur um Dateien und
Ordner handelt, funktioniert dies aber durch einfaches Kopieren eines Backups über das aktuelle
Benutzerverzeichnis.
Bei der Archivfunktion geht es hingegen eher um Compliance-Gesichtspunkte als um
Datensicherheit. Der Administrator kann entweder alle E-Mails an eine Adresse weiterleiten oder
lokal in Ordner speichern. Was archiviert wird, ist einstellbar: eingehende, ausgehende und lokale
E-Mails oder Weiterleitungen. Die Nachrichten lassen sich auch vor der Behandlung durch Spam- und
Antivirenfilter sichern.
Verbindung auf allen Ebenen
Laut Hersteller arbeitet der Mailserver mit allen Desktop-Clients zusammen, im Test kamen Vista
Mail, Outlook 2007 und 2003, Thunderbird 2 und Entourage zum Einsatz. Unabhängig davon, ob die
Abfrage über POP oder IMAP lief, das Zusammenspiel funktionierte bei allen Clients problemlos. Dies
gilt auch für die Collaboration-Funktionen wie gemeinsame Kalender und Ordner. Bei Outlook ist
dafür allerdings die Installation des "Kerio Outlook Connectors" erforderlich. Abgesehen davon,
dass der Anwender zuerst die Download-Adresse (http://www.kerio.com/download.php? lang=us&product=kmapi6-win) dieses Tools
ausfindig machen muss, läuft die Installation problemlos ab. Der Connector ist zwar etwas
wählerisch, was den Patch-Level betrifft – Outlook 2003 erfordert mindestens SP2 –, klinkt sich
dann aber in das Outlook-Framework ein und bietet den Kerio-Mailserver als Auswahlmöglichkeit bei
der Generierung eines neuen Kontos an. Nach Eingabe der Serveradresse und des Benutzernamens führt
der Connector eine Abfrage am Server durch, ergänzt die fehlenden Daten und meldet den
erfolgreichen Vollzug. Fortan stehen die privaten und öffentlichen Ordner im Mail-Client zur
Verfügung.
Wichtig erscheint, die Benutzer darauf hinzuweisen, dass die Ordnerfreigabe nicht über die bei
Outlook (in Verbindung mit Exchange) üblichen Funktionen abläuft, sondern über einen Rechtsklick
auf den Ordner und das Kerio-Kontextmenü. Die öffentlichen Ordner lassen sich entweder für alle
Domänen oder nur für eine vergeben. Im Test traten allerdings Schwierigkeiten auf, als diese
Zuordnung nachträglich geändert wurde. Benutzer hatten plötzlich keine Rechte mehr, neue Ordner zu
erstellen, obwohl sie eigentlich dazu in der Lage sein sollten. Der Kerio-Support konnte das
Problem aber schnell lösen: Da alle Daten und Inhalte der Benutzer-Accounts als Dateien und Ordner
vorliegen, ließ sich die Rechtevergabe manuell zurücksetzen und neu initialisieren.
Auch mit mobilen Geräten kam der Kerio Mailserver gut zurecht. Im Test nutzten wir ein
Asus-P535-Smartphone mit Windows-Mobile-Betriebssystem. Da Kerio das Activesync-Protokoll direkt am
Server unterstützt, kann das Smartphone sogar ohne die Installation der üblichen Desktop-Software
E-Mails und öffentliche Ordner abonnieren. Wer auch Notizen und Aufgaben auf dem PDA benötigt,
kommt allerdings nicht um die Installation der Activesync-Software am PC herum. Erst dann werden
alle Outlook-Daten synchronisiert.
Der Zugriff per Webbrowser ist sehr gut umgesetzt. Der Webclient kann, AJAX (Asynchronous
Javascript and XML) sei dank, mit fast allen Funktionen aufwarten, die auch ein lokaler
E-Mail-Client bietet. Kerio versucht bei jedem Browser und jeder Version zumindest rudimentäre
Dienste anzubieten: So erhält der Anwender mit einem Firefox 1.5 immer noch Zugriff auf E-Mails,
auch wenn weitergehende Funktionen höhere Versionen erfordern. Mit Internet Explorer 6 und 7 sowie
Firefox 2 sind alle Funktionen realisierbar. Der Browser bietet beim Einloggen zwei Modi an, einen
für schnelle und einen für langsame Internetverbindungen. Der Zugriff ist jedenfalls recht flink –
sogar über eine GPRS-Verbindung -, und der Fernzugriff via DSL wirkt wie die Arbeit im lokalen
Netz.
Kerio gibt sich alle Mühe, ein vollwertiger Outlook-/Exchange-Ersatz zu sein: So ist zum
Beispiel der Kerio Webmailer auch zu den Vcf-Dateien der Outlook-Kontakte kompatibel. Zudem bietet
Kerio kostenlose Migrationshilfen für Exchange und zwei weitere Mailserver, "4D" und "Communigate
Pro" an.
Fazit
Mit Kerio Mailserver ist eine sehr attraktive Exchange-Alternative für kleine bis mittelgroße
Firmen auf dem Markt. Die Installation bereitet schon mit E-Mail-Grundkenntnissen kein Problem, die
Konfiguration und Verwaltung ebenso. Dennoch bietet der Kerio Mailserver zahlreiche
Collaboration-Features – auch über unterschiedliche Clients hinweg. Sinnvolle Zusatzfunktionen wie
der eingebaute Anti-Virus-Scanner, die Backup- und Archivfunktion sowie praxisgerechte
Sicherheitseinstellungen empfehlen den Kerio Mailserver 6.4 praktisch uneingeschränkt für die
Zielgruppe. Der Preis ist mit 419 Euro für zehn Benutzer und ein Jahr Anti-Virus-Updates fast schon
ein Schnäppchen.
Info: Kerio Technologies Tel.: 0044/1223202130 Web:
www.kerio.de
Lesen Sie mehr zum Thema
