Domino als IMAP-Server: Basiskonfiguration

15.06.2007 von Martin Kuppinger

IMAP ist eines der Standardprotokolle im E-Mail-Bereich. Domino kann als IMAP-Server arbeiten, ebenso wie mit Notes-Clients auf IMAP-Server zugegriffen werden kann. In unserer Artikelserie zeigen wir Ihnen, wie Sie IMAP-Zugriffe in Domino-Umgebungen realisieren.

IMAP hat sich inzwischen als Alternative zu POP etabliert. Dennoch sollte man beim Einsatz von IMAP – oder, genauer IMAP4 als aktuelle Version – überlegen, ob dieses Protokoll die richtige Lösung im Vergleich mit POP und auch mit Web-Mail-Ansätzen wie Domino Web Access ist. Es wird aber nicht mit dem „normalen“ Mail-Client, also beispielsweise einem Notes- oder auch Outlook-Client, sondern über den Browser zugegriffen. Funktional sind Lösungen wie Domino Web Access zwar inzwischen sehr leistungsfähig, spätestens bei der Offline-Nutzung gibt es jedoch deutliche Einschränkungen.

Im Vergleich mit POP liegt der wesentliche Unterschied darin, dass IMAP die Mails auf dem Server speichert und von dort auf den Client überträgt. Das stellt höhere Anforderungen an den Server, hat aber den Vorteil, dass auch von verschiedenen Arbeitsplätzen ohne Synchronisationsmechanismen zwischen den Clients ein Zugriff auf die Informationen möglich ist. Außerdem lässt sich damit beispielsweise einfacher eine Sicherung von Mails realisieren.

Um IMAP mit einem Domino-Server nutzen zu können, muss der entsprechende Server-Task gestartet und konfiguriert werden. Außerdem wird der SMTP-Task benötigt, um die Zustellung von Mails durchzuführen. Innerhalb der Domino-Infrastruktur muss man außerdem das Mail-Routing konfigurieren.

Domino als IMAP-Server: Kapitelübersicht
Teil 1	Basiskonfiguration
Teil 2	Weitere Konfigurationsschritte
Teil 3	Clients konfigurieren

Grundkonfiguration des IMAP-Dienstes

Die Konfiguration von IMAP erfolgt zum überwiegenden Teil über Konfigurationsdokumente des Domino-Servers. Ein erster Schritt ist bei Bedarf die Anpassung der Portnummer des IMAP-Dienstes. Standardmäßig wird mit dem Port 143 für die nicht gesicherte und mit Port 993 für die SSL-gesicherte Kommunikation gearbeitet.

Portanpassung: Ports für IMAP können ebenso wie die Authentifizierungseinstellungen im Server-Dokument modifiziert werden.

Die Anpassung dieser Einstellungen erfolgt im Server-Dokument bei Internet Protocols – Internet Ports – Mail. Dort werden die Portnummern und -zustände gesetzt. Wichtig ist in diesem Bereich außerdem noch die Konfiguration der Anmeldeeinstellungen. Hier kann beispielsweise festgelegt werden, ob eine Authentifizierung im Klartext erfolgen darf oder ob nur eine sichere Übertragung dieser Informationen unterstützt wird.

Wenn man die Authentifizierung mit Name & password bei der nicht verschlüsselten Übertragung deaktiviert, kann man eine sichere Authentifizierung erzwingen. Generell nicht unterstützt wird eine anonyme Anmeldung, da immer auf ein Postfach zugegriffen werden muss.

Öffentliche IMAP-Ordner

Eine interessante Option bei IMAP im Vergleich mit „normalen“ Mail-Servern ist die Möglichkeit, öffentliche Ordner zu definieren und zu nutzen. Damit können mehrere Benutzer auf das gleiche „Postfach“ zugreifen. Das ist hilfreich, wenn Informationen für mehrere Anwender verfügbar sein sollen; so können beispielsweise allgemeine Serviceanfragen an einen solchen Ordner gesendet werden.

Bei Lotus Domino wird für die Verwendung solcher öffentlichen Ordner mit Internet-Site-Dokumenten gearbeitet. Um diese Dokumente nutzen zu können, müssen Sie zunächst im Register Basics des Server-Dokuments die Einstellung Load Internet configurations from Server/Internet Sites documents aktivieren. Damit werden solche Dokumente verarbeitet. In diesen Dokumenten können anschließend spezifische Verarbeitungseinstellungen gesetzt werden.

Öffentlich: Öffentliche Ordner für IMAP können über sogenannte Internet-Site-Dokumente definiert werden.

Die Dokumente selbst lassen sich im Bereich Web – Internet Sites im Abschnitt Configuration des Domino Administrator mit Add Internet Site – IMAP erstellen. Dort müssen Sie neben den allgemeinen Einstellungen in den Ordnern Public Folders und Security spezielle Festlegungen vornehmen.

Bei Public Folders geben Sie den Präfix ein, der solche öffentlichen Ordner identifizieren soll. In den meisten Fällen können Sie die Standardeinstellung beibehalten. Darunter können Sie den Link zu der Datenbank kopieren, die als öffentlicher Ordner dienen soll. Dabei muss es sich um eine Mail-Datenbank handeln, die für IMAP aktiviert wurde.

Letztlich wird also mit „normalen“ Mail-Datenbanken gearbeitet, die aber zusätzlich angelegt werden. Diese werden über die IMAP-Dokumente zu öffentlichen, von mehreren Benutzern verwendbaren Datenbanken gemacht. Die Vorgehensweise hierfür wird weiter unten erläutert.

Im Register Security lassen sich schließlich die Authentifizierungseinstellungen spezifisch für diese Dokumente konfigurieren. Dabei gibt es auch erweiterte SSL-Optionen, die ansonsten allgemein für den Server festgelegt werden.

Konfiguration von Datenbanken als öffentliche Ordner

Um eine Mail-Datenbank als öffentlichen Ordner nutzen zu können, sind einige vorbereitende Schritte erforderlich. Zunächst muss eine solche Mail-Datenbank angelegt werden. Diese muss auf der normalen Mail-Schablone basieren. Andere Schablonen wie die für NNTP oder Diskussionen werden nicht unterstützt.

Der nächste Schritt ist die Konvertierung dieser Datenbank für die Nutzung mit IMAP. Dazu wird der Befehl

load convert –e mail\datenbank.nsf

mit dem jeweils korrekten Datenbanknamen verwendet. Damit lässt sich die Datenbank mit IMAP nutzen.

Die Benutzer, die auf die Datenbank zugreifen sollen, müssen zudem in der ACL der Datenbank aufgeführt sein. Ansonsten sehen sie zwar den öffentlichen Ordner, aber keine Inhalte. Erst danach kann die bereits beschriebene Festlegung als öffentlicher Ordner erfolgen.

Das größte Fehlerrisiko bei diesen Arbeitsschritten liegt in der Konfiguration der ACL. Hier muss man sicherstellen, dass genau die gewünschten Benutzer auf den öffentlichen Ordner zugreifen dürfen. Am besten verwendet man dazu Benutzergruppen, um spätere Änderungen einfach durchführen zu können. So kann man bei einem Serviceordner beispielsweise mit einer Gruppe der ServiceMitarbeiter arbeiten, die Zugriff erhält.

IMAP-spezifische Einstellungen

Der nächste Schritt ist die Bearbeitung der IMAP-spezifischen Details bei den Messaging-Einstellungen. Diese finden sich im Bereich Configuration des Domino Administrator unter Messaging – Configurations respektive, für den aktuellen Server, in dem aktuellen Konfigurationsdokument. Die IMAP-Einstellungen finden sich bei der entsprechenden Registerkarte.

IMAP-spezifisch: Konfigurationseinstellungen für den IMAP-Server werden im Messaging-Konfigurationsdokument vorgenommen. Hier kann beispielsweise der Umgang mit öffentlichen Ordnern konfiguriert werden.

Im Register Public and Other User’s Folders finden sich die Festlegungen zur Anzeige von Ordnern. Die wichtigsten beiden Einstellungen haben folgende Bedeutung:

Public and other user’s folders support: Wenn die Option aktiviert ist, werden auch die öffentlichen Ordner und die Ordner und Mail-Dateien anderer Benutzer, auf die ein Anwender Zugriff hat, angezeigt. Die Delegierung wird allerdings gesichert nur für den Notes-Client und Domino Web Access unterstützt. Ansonsten kann nur auf die persönliche Mail-Datei des Benutzers zugegriffen werden.
Include all public and other user’s folders when a folder list is requested: Bei IMAP-Clients können Ordnerlisten angefordert werden. Die Option steuert, welche Informationen darin enthalten sind.

Zu beachten ist, dass bei Verwendung von IMAP-Clients, die die Namespace-Erweiterungen unterstützen, generell auch die öffentlichen Ordner angezeigt werden. Die zweite Option ist ein Workaround für Clients, die diese Erweiterung nicht unterstützen.

Weitere Einstellungen beziehen sich auf die Form der Anzeige von öffentlichen Ordnern sowie von delegierten Ordnern anderer Benutzer. Diese können bei Bedarf angepasst werden, soweit beispielsweise mit der Delegierung gearbeitet wird. (mja)