2009-11-04
Test

Kerio Mailserver

Att testa ett mailserverpaket är givetvis inget man gör i en handvändning. Men det är dags att ta en titt på en produkt som finns på ett antal plattformar fler än Mac OS X (Windows, Linux och även under VmWare, bland annat), men som har anor som sträcker sig tillbaka redan till 2001.

Kerio Mailserver heter produkten kort och gott och för mig har det varit lite av en välbevarad hemlighet. Många kör säkert produkten men få talar om det, vilket jag antar är ett gott betyg. Dagens version, 6.7, innehåller i princip allt som man kan önska av en mailserver på Mac OS X. Pushmail via Activesync, delade kalendrar, en webbmail som inte så lite liknar Exchange 2003:s motsvarande (ett system som Kerio för övrigt tycks sikta väldigt mycket på med sin egen produkt) och det fungerar, även om det syns att det har några år på nacken.

Kerio Mailserver fungerar för övrigt med Mac OS X-versioner ända tillbaka till version 10.4, vilket måste sägas vara en aning imponerande. Bra också för de som vill bygga sig en mailserver och inte nödvändigtvis har den senaste hårdvaran eller operativsystemet att köra på den.

Fördelar

Kerio Mailserver går att köra på en vanlig Mac OS X Snow Leopard, standard klientversion. Mac OS X Server krävs inte även om det givetvis fungerar. Kör man servern som en OD-master eller replika så måste man dock definiera om vilken port som LDAP-databasen i Kerio Mail server använder eftersom den vanliga (389) används av den egna LDAP-servern i Mac OS X Server för OD-kommunikation. Detta är dock enkelt och snabbt åtgärdat genom Kerios administrationsgränssnitt.

En annan fördel är integrationen med klienterna. Kerio har byggt en webbsida där man kan hitta olika former av filer och annan hjälp för att intregrera exempelvis iCal, Entourage, nedladdningsbart SSL-certifikat för klientprogramvaror på både stationära och mobila klienter. Rätt snyggt är det:

Andra fördelar är givetvis att tack vare stödet för IMAP så fungerar Kerio med i princip varenda operativsystemet på planeten. POP3 stöds givetvis också men det finns ingen rimlig anledning varför man ska använda det längre så det bör stängas av som standard på alla mailservrar.

Bland funktionerna i övrigt är inbyggda funktioner för arkivering och backup av alla data verkligen värda att nämna, samt ett till synes ganska kraftfullt antispam-skydd samt möjligheten att plugga in tredjepartsprodukter för exempelvis arkivering och antivirus. Kerio Mailserver använder sig av en egen användardatabas men går att köra mot både ett Active Directory eller Apples egna Password Server som sköter all autentisering mot ett Open Directory via ett verktyg som man kör på sin Open Directory-master och som man sedan pekar Kerio Mailserver mot. Verktyget lägger till information i OD:t för Kerio Mailserver och vips så har man en enda databas för sin mail, sin användarautentisering och det är givetvis mumma kardemumma. En liten nackdel med detta upplägg är att man inte kan skapa användare via Kerios administrationsgränssnitt då de inte kopieras över till OD:t, utan allt utgår från OD:t när man skapar användarna. Det blir lite hoppande fram och tillbaka mellan Kerios administrationsprogram och Workgroup Administrator men det får väl anses vara ett mindre problem.

Inbyggt stöd för ActiveSync är givetvis ett stort plus i min bok, även om gränssnittet kunde vara tydligare på hur man hittar information om varje användares mobila enheter. En sak jag direkt också saknar är möjligheten att spärra vissa användare från att använda ActiveSync, i Kerio Mailserver tycks det vara påslaget för alla som standard.

Nackdelar

Personligen blir jag alltid lite nervös över att köra tredjepartsprogram som rotar runt i ett OD, eller AD för den delen, och hur det fungerar om man kör OD-mastern på samma mailserver som Kerio Mailserver låter jag också vara osagt.

En annan sak som fångade mitt öga när jag läste manualen var användandet av SSL för att skydda LDAP-kommunikationen mellan Keiro Mailserver och OD-mastern, något åtminstone jag anser är ett måste. Sidan 108 i administratiors guide visar att Kerio delvis är av en annan åsikt:

SSL encryption is demanding in respect of connection speed and processor operation. Especially when too many connection are established between the LDAP database and Kerio MailServer or when too many users are included in the LDAP database, the communication might get slow. If the SSL encryption overloads the server, it is recommended to use the non-secured version of LDAP.

Så vad menar dom då med detta? Är Kerios SSL-implementation känslig för hög belastning, eller menar de att deras användare inte sällan använder äldre maskiner som kan få problem med att hantera SSL-kryptering? Jag vet inte, men en slutsats man kan dra är att Kerio Mailserver helt enkelt inte skalar uppåt om man ska köra en helt säker installation.

Det finns ytterligare ett par saker som jag inte riktigt gillar med Kerio Mail Server. Till att börja med lagras inte mailfilerna i en databas, som exempelvis Exchange eller Lotus Domino gör, utan istället ligger dom i separata filer för varje användar. Här är filerna för admin-användaren:

testserver:admin root# pwd
/usr/local/kerio/mailserver/store/mail/joacimmelin.se/admin
testserver:admin root# ls -l
total 40
drwx——- 8 root staff 272 Nov 3 18:28 Calendar
drwx——- 7 root staff 238 Nov 3 18:28 Contacts
drwx——- 7 root staff 238 Nov 3 18:28 Deleted Items
drwx——- 7 root staff 238 Nov 3 18:28 Drafts
drwx——- 7 root staff 238 Nov 3 18:28 INBOX
drwx——- 7 root staff 238 Nov 3 18:28 Junk E-mail
drwx——- 7 root staff 238 Nov 3 18:28 Notes
drwx——- 7 root staff 238 Nov 3 18:28 Sent Items
drwx——- 8 root staff 272 Nov 3 18:28 Tasks
-rw——– 1 root staff 75 Nov 3 18:28 filter.siv
-rw——– 1 root staff 82 Nov 3 18:28 settings.usr
-rw——– 1 root staff 738 Nov 3 18:28 specguid.fld
-rw——– 1 root staff 271 Nov 3 18:28 stats.usr
-rw——– 1 root staff 165 Nov 3 18:28 sub.fld

Detta påminner en del om hur en traditionell IMAP-låda ser ut, och det är kanske inte så konstigt eftersom Keiro MailServer använder just IMAP som bas, och dessutom med stöd för IMAP IDLE, vilket jag gillar. Men en IMAP-låda går utmärkt att köra mot en databasmotor om IMAP-motorn stödjer det och för större installationer är det helt klart att föredra ur prestandasynpunkt och dessutom om man ser till driftsäkerhet. Skillnaden mot Lotus Domino är givetvis också att varje användarfil i Domino är en databas. Enkelt och ganska snyggt ur en administrationssynpunkt. Andra system som gör detta är exempelvis Horde och Courier, båda IMAP-servrar.

Att lägga mailen i en databas är också bättre ur säkerhetssynpunkt. Som rootanvändare på en Mac (och det är som bekant inte särskilt svårt att byta rootlösen på en Mac OS X-maskin) är det inte svårare att läsa folks mail än att gå in i rätt katalog och öppna filen med ett visst mail direkt från terminalen:

/usr/local/kerio/mailserver/store/mail/joacimmelin.se/admin/INBOX/#msgs
testserver:#msgs root# more 00000001.eml
Return-Path: <admin@joacimmelin.se>
Received: from [10.0.1.207] ([10.0.1.207])
by mail3joacimmelin.se (Kerio MailServer 6.7.2)
for admin@joacimmelin.se;
Wed, 4 Nov 2009 14:17:39 +0100
To: admin@joacimmelin.se
From: Administrator <admin@joacimmelin.se>
Subject: test av ett mail!
Message-ID: <20091104131739.8545351c@mail3joacimmelin.se>
Date: Wed, 04 Nov 2009 14:17:39 +0100
X-Mailer: Kerio MailServer 6.7.2 WebMail
X-User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_1; en-us) AppleWebKit/531.9
(KHTML, like Gecko) Version/4.0.3 Safari/531.9
MIME-Version: 1.0
Content-Type: text/plain;
charset=”us-ascii”
Content-Transfer-Encoding: 7bit

Macpro testar Kerio Mailserver!

Åter igen, detta är inget konstigt i sak. En majoritet av de IMAP-servrar som finns tillgängliga för nedladdning fungerar exakt på det här sättet. Vad jag är kritisk emot är att Kerio inte satsat mer på en mer kompetent backend i en produkt som faktiskt kostar en hel del pengar. Ett mail genererar åtminstone en ny fil och uppdaterar flera andra. Gör man som jag och sparar allt så kommer man snabbt upp i tusentals filer och har man många användare på servern så blir antalet filer snabbt väldigt, väldigt många. Och många små filer äter diskyta och är inte sällan en prövning för filsystemet på maskinen.

En annan sak jag inte gillar är administrationsgränssnittet. Det fungerar bra att använda, men det är inte särskilt snyggt och känns mer som en kvarleva från en svunnen tid som stavas PowerPC och MacOS 9. Kerio skulle göra sig själva en tjänst om de putsade lite på det för det krockar ganska hårt med den övriga gränsnittsupplevelsen i Mac OS X och det känns inget vidare.

Den grafiska upplevelsen sträcker sig även över webbgränssnittet: det är inte snyggt alls. De som använt det inbyggda dito i Snow Leopard Server, Squirrelmail, vet vad jag talar om. Kerios dito är aningen snyggare men det ligger ändå hästlängder ifrån allt från Exchange Server 2007 och min personliga favorit, Roundcube:

Det kan tyckas petigt att klaga på en sådan sak men vi skriver snart år 2010 och Ajax, Javascript eller andra tekniker tillsammans med en lyckad och genomtänkt design är A och O, det räcker inte med att peka på en kompetent backend då det vore som att säga att en bil utan säten men med en kraftfull motor kanske inte är bekväm, men jisses vad snabb den är.

Sen kan man väl tycka att administrationsguiden är lite underligt skriven, nästan som att Mac-kunderna inte riktigt räknas. Främst stör jag mig på att i princip alla skärmdumpar är från Windows med Windows-versionen av Kerio Mailserver i fokus. Dessutom är det uppenbart att administrationsgränssnittet i Windowsversionen har fått mer uppmärksamhet än det för Mac OS X.

Summering

Kerio Mailserver är en småtrevlig, nästan lite mysig mailserverlösning för små företag. Så enkelt kan man summera det. De som valt Kerio Mailserver är för det mesta omvittnat nöjda med sitt val och jag har ingen anledning att ifrågasätta det men om jag skulle stå inför valet att välja en e-postplattform är det nog inte mitt förstaval. Det är i mitt tycke helt enkelt inte ett realistiskt alternativ för det stora företaget, och definitivt ingenting för de som vill erbjuda exempelvis en hostinglösning. Administrationsgränssnittet i Mac OS X-versionen saknar viktiga funktioner och det gör i mitt tycke även grundfunktionaliteten i backend av mailservern.

Prisnivån, 4995 kronor plus moms för ynkliga tio användare, är i saftigaste laget, i synnerhet med tanke på att hela Snow Leopard Server inte kostar så mycket mer och då får man en hel servermiljö för ett obegränsat antal användare och en maillösning som är minst lika kompetent på funktionsnivå och dessutom snyggare implementerad för användarna (förutsatt att Apple får ut tummen och fixar pushstödet innan nästa istid drar in). Åtminstone om man ser det ur en Mac-synpunkt.

Vill man ansluta Windows-mobiler till en Snow Leopard Server får man givetvis inte push av kalendrar och mail, så är man ute efter en blandad miljö finns det andra vägar att gå. Kerio Mailserver är en av dem men det är som sagt ingenting för det större företaget, och de flesta funktioner som Kerio Mailserver erbjuder kan man faktiskt bygga själv med fria programvaror och få ett resultat som är nästan lika bra. Det tar längre tid, men det kan ju faktiskt vara värt det.

TIllverkare: Kerio
Pris: Från 4995 kronor
Köp den hos: Kerio



© 2018 Omsoc Publishing AB