Installation eines Mail-Servers

  • Also ich betreibe mehrere Mailcow Server mit insgesamt über 100 Domains und hatte bisher noch nie Probleme.

    Der Entwickler nutzt es selbst für sein Webhosting Unternehmen weshalb auch nahezu täglich optimiert/verbessert wird.

    Als kleine Unterstützung lasse ich alle paar Monate eine kleine Spende da (es lohnt sich).


    Natürlich sollte man sich mit den Grundkomponenten auskennen (ein Profi bin ich bei weitem aber auch nicht). Ein sehr großer Vorteil den ich in der Linuxwelt liebe... es gibt für ALLES Anleitungen/Forenbeiträge/Docs/etc.

    Eine Lösung für Probleme findet man meiner Meinung nach immer.

  • Stichwort: Mailcow (Docker)


    Wenn du keine Erfahrungen mit Mailservern hast, und dich nicht lange einarbeiten möchtest, ist das die einfachste Lösung.


    LG

    Alex

    RS 2000 Plus SAS G8 | VPS 2000 G8 Plus | VPS Ibiza/16 Years | 3x VPS 200 G8 | EiWoMiSau

    www.jeff24.de - www.serioese-alternative.de - www.jeff-media.de

  • Finger weg von irgendwelchen Installations-Skripten aus dem Internet. Es gibt wirkliche gute Anleitungen, die nebenbei noch einen wichtigen Lerneffekt mit sich bringen. Es gibt ja auch nicht den einen "Mailserver", den man mal eben so installieren kann. Als erstes musst du dir klar werden, welche Komponenten es überhaupt benötigt und wie diese miteinander interagieren.


    Mir hat damals das Gentoo Wiki sehr geholfen, weil dort die Dinge sehr gut und ausführlich erklärt werden. Du wirst deinen ersten Mailserver vermutlich nicht mit Gentoo betreiben, aber die Anleitung gibt dir einen guten Überblick darüber, was du eigentlich benötigst. Wenn du diese Informationen nimmst und sie auf deine eigene Distributions überträgst, hättest einen großen Schritt getan, der nötig wäre, das überhaupt zu betreiben.


    Anleitung: https://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server

  • Wenn Du wirklich wissen willst, wie man die Komponenten einrichtet, empfehle ich erstmal https://www.howtoforge.com/set…n-and-many-more-on-debian

    Das funktioniert auch mit debian buster. LDAP Anbindung ist dabei. Die Architektur läßt sich auch kleiner darstellen, mit weniger getrennten Servern - das Beispiel ist gut genug geschrieben, um alle Szenarien abzudecken.

    Dann fehlen nur noch Kleinigkeiten ;) wie SPF, DMARC, DKIM.

    Microsoft wird die Mails trotzdem ablehnen, dazu mehr in anderen threads auf diesem Forum.

    mit rspamd statt spamassassin kannst Du auch dmarc reports versenden.


    An diesen Zeilen siehst Du, daß man das nicht mal einfach so nebenbei macht, sondern ein paar Dinge verstehen, konzipieren, entscheiden muß.

  • Ich empfehle noch diese Anleitung:


    https://thomas-leister.de/mailserver-debian-stretch/


    Ein Mailserver ist ganz klar eine andere Welt als einen Webserver. Aber lass dich nicht verrückt machen. Wie gesagt, ich verwende Mailcow (und verdiene Geld damit) seit Jahren ohne Probleme und ohne Zwischenfälle (Spam Missbrauch etc.). Man kann die Configs der einzelnen Komponenten genauso anpassen wie in der "manuellen-Variante". Aber das muss jeder für sich selber entscheiden...

  • Ich empfehle noch diese Anleitung:


    https://thomas-leister.de/mailserver-debian-stretch/


    Ein Mailserver ist ganz klar eine andere Welt als einen Webserver. Aber lass dich nicht verrückt machen. Wie gesagt, ich verwende Mailcow (und verdiene Geld damit) seit Jahren ohne Probleme und ohne Zwischenfälle (Spam Missbrauch etc.). Man kann die Configs der einzelnen Komponenten genauso anpassen wie in der "manuellen-Variante". Aber das muss jeder für sich selber entscheiden...

    Wenn du das ganze kommerziell betreibst, nutzt du ne zweite Mailkuh als Backup MX, oder verzichtet drauf? Bzw. Wie backupst du das Ganze? Ich nutze es nur privat und schaufel die Files täglich vom RS aufs NAS.

  • Das genannte Tutorial macht mit BackupMX nur Sinn, wenn Du auch Dovecot Replikation aufsetzt. Habe ich so gemacht und erfolgreich im Einsatz. Ich rolle das ganze aber mit Ansible aus. Für den Einstieg ist das definitiv zu kompliziert.


    Wenn es in Richtung Script gehen soll: https://mailinabox.email

    Versuche aber auf keine Fall mit der Kiste dann noch irgendwas anderes zu machen.

  • Wenn du das ganze kommerziell betreibst, nutzt du ne zweite Mailkuh als Backup MX, oder verzichtet drauf? Bzw. Wie backupst du das Ganze? Ich nutze es nur privat und schaufel die Files täglich vom RS aufs NAS.

    Guten Abend,


    sorry für die späte Rückmeldung.


    Kurze Antwort: Standart habe ich keinen Backup-MX, biete es aber optional an.


    Für Backups nutze ich das hauseigene Backup-Skript unter "helper-scripts/backup_and_restore.sh" ... danach gehts per Skript mittels sshfs auf den Backup-Server.


    Zu Beginn hatte ich auch einen Backup-MX auf Mailcow-Basis. Das ganz lief knapp über 2 Jahre. In den logs gab es nicht eine einzige Nachricht, die darüber "gelaufen" ist. Meine Mailserver gehen maximal 3 Minuten pro Woche offline (in der Nacht) für Updates... das wars. Die laufen und laufen und laufen...


    Einige wenige Kunden habe ich, die mit einem Backup-MX besser schlafen können. Denen habe ich das natürlich eingerichtet. Aber auch dort... nicht eine einzige Nachricht.


    Ich denke mal die Gründe "Backup-MX JA oder NEIN" findet man im Internet zu genüge... also spare ich mir die Aufzählung hier mal...

  • PS: Fast Vergessen...

    Ich verwende keine Server-Config-Tools, wie z.B. Froxlor oder Plesk. Alles Oldscool beim Webserver... so weiß ich was drin steckt. Zudem sind meine Web- und Mailserver getrennte KVM-Instanzen. Genau aus diesem Grund Liebe ich Mailcow:

    - installation dauert keine 5 Minuten

    - sauberes und übersichtliches Webinterface

    - Verwendet genau die Programme welche ich auch bei einer manuellen Installation wählen würde

    - vollen Zugriff auf die Configs

    - integrierte Backup und Restore Funktion (Sollte durch einen schweren Hardware-Defekt -welchen es noch nie gab- ein Nodewechsel nötig sein, klappt das ohne Probleme innerhalb von 6-8 Minuten)

  • Jo, Mailcow ist schon ziemlich perfekt was das angeht. Bei mir laufen auch nur Mailcow und Bitwarden getrennt in Docker Containern hinter nem Nginx Proxy auf nem RS 1000 SAS G8.

    Zertifikate werden über nen zentralen Server verteilt, der zeitgleich die passenden Mailcow Container rebootet 😊


    Relativ pflegeleicht das Ganze 👍

  • Microsoft hat soeben wieder ein komplettes Netzwerk geblockt, in dem leider auch die IP meines Servers (der sendet derzeit NULL Mails an MS-Dienste) liegt,weil da irgendwer seinen Mailserver nicht unter Kontrolle hat...

    Sicher das es ein unkontrollierter Mailserver ist? Bei mir reichte einfach der Austausch des Zertifikates. MS ist da „etwas“ komisch.