Der Piler ist installiert und die Weboberfläche eingerichtet. Langsam wird’s Zeit, mal einen Blick darauf zu werfen. Wir rufen also https://$PILER_DOMAIN auf – und erhalten eine Zertifikatswarnung. Zur Erinnerung: Unser Mailarchiv soll nicht übers Internet erreichbar sein, deshalb können wir auf „richtige“ Zertifikate (beispielsweise von LetsEncrypt) verzichten. Wenn wir uns entschieden haben, unserem eigenen Zertifikat zu vertrauen, werden wir von der Anmeldemaske begrüßt:
Der Benutzername ist admin@local, das Passwort lautet pilerrocks. Die Oberfläche wirkt etwas altbacken, macht aber, was sie soll. Uns wird zuerst eine Statistikseite angezeigt (die noch nicht viele Informationen ausspuckt, weil die Software erst seit ein paar Minuten läuft):
Um nun zu testen, ob Mails an unsere Domain auch wirklich ans Archiv geschickt werden, schicken wir uns eine Test-Mail und werfen einen Blick in die Datei /var/log/mail.log – dort wird der Empfang angezeigt:
In der Weboberfläche des Mailpilers sehen wir – nichts. Aber warum? Das liegt daran, dass die Mail zwar im System, aber noch nicht indiziert ist. Während der Postinstallation wurden mehrere cron-Jobs angelegt. Der Indizierungsjob läuft alle halbe Stunde (um x:05 und x:35 Uhr). Es kann daher im ungünstigsten Fall 30 Minuten dauern, bis Mails in der Weboberfläche angezeigt werden. Um diese Wartezeit zu überbrücken, ändern wir das Passwort des Benutzers „auditor@local“ – das ist der Benutzer, der später alle Mails sehen kann. Ist der Indizierungsjob gelaufen, melden wir uns als Autitor an und sehen die Mail:
Im unteren Bereich des Fensters werden die Nachtichtendetails angezeigt:
Hier lässt sich die Mail auch wiederherstellen oder als .eml herunterladen.
Damit ist diese Mailpiler-Serie am Ende. Wir merken uns: Die Software ist ziemlich gut, die Installation schöpft ihr volles Potenzial nicht ganz aus (anders ausgedrückt: Sie ist sch…). Es gibt wohl auch ein .deb-Paket für Ubuntu 22.04, damit habe ich allerdings keinerlei Erfolg gehabt; dasselbe gilt für die Docker-Installation: Auch damit bin ich nicht glücklich geworden. Es bleibt also der steinige Weg der maunellen Installation – die funktioniert dann allerdings ziemlich gut.
Ein Hinweis noch zum Thema „Sicherheit“: Der Mailpiler nimmt Verbindungen über SMTP (also Port 25) entgegen – unabhängig vom Absender. Eine Möglichkeit, das einzudämmen, ist der Firewall (die selbstverständlich aktiv ist) eine Regel mitzugeben, die Verbindungen ausschließlich vom Mailserver zulässt.
Vielleicht gibt’s irgendwann noch einen Artikel, in dem ich beschreibe, wie der Piler aktualisiert wird – das ist aber momentan nicht möglich, weil ich natürlich die aktuellste Version installiert habe.