MailCow - Welcher Server?

  • OK. So weit so gut.

    Hier aber gleich die nächste Frage an die Community. :)


    Ich habe jetzt beim Stöbern im Netz gelesen, dass es Probleme geben kann, wenn der Server mit ufw abgesichert ist.

    Ist eine Firewall überhaupt nötig, falls auf dem Mailserver ausschließlich mailcow-dockerized läuft?

    Die Container sorgen ja wohl intern selbst für ihre Sicherheit und wenn sonst kein Dienst auf irgendeinen Port lauscht, dürfte das ja relativ safe sein, oder?

    (ssh lege ich eh noch um)

    Wie haltet ihr das?

  • Die Kuh läuft auch mit 1 Core und 2GB RAM auf nem VPS 200 ohne Probleme, ebenfalls ohne Solr und mit ca. 4GB Swap. Hab persönlich keinen Unterschied zu meiner Kuh auf nem VPS 500 festgestellt, wobei ich Bitwarden mittlerweile auf nen 2Core/2GB Ei von vor zwei Jahren Ostern gepackt habe und nicht mehr mit Mailcow zusammen auf dem VPS 500 laufen habe :)

  • Ich habe jetzt beim Stöbern im Netz gelesen, dass es Probleme geben kann, wenn der Server mit ufw abgesichert ist.

    Ist eine Firewall überhaupt nötig, falls auf dem Mailserver ausschließlich mailcow-dockerized läuft?

    Die Container sorgen ja wohl intern selbst für ihre Sicherheit und wenn sonst kein Dienst auf irgendeinen Port lauscht, dürfte das ja relativ safe sein, oder?

    (ssh lege ich eh noch um)

    Wie haltet ihr das?

    Ich habe da keine Firewall weiter. Eigene Firewall und Docker ist... oh Gott, der Puls geht schon wieder hoch. ^^


    Alle Dienste, die nur intern erreichbar sein sollen (Monitoring und SSH Server wären das bei mir) habe ich einfach bloß auf der internen IP Adresse lauschen lassen. :)

  • Du magst im Mailserver des Webhostings eine Mailadresse einrichten, mit der der VPS dann Mails versenden kann? Na klar geht das. :)

    msmtp ist da dein Freund, moment... ;)


    EDIT: hier :) https://forum.netcup.de/admini…r-unter-debian-10-buster/

  • Du magst im Mailserver des Webhostings eine Mailadresse einrichten, mit der der VPS dann Mails versenden kann? Na klar geht das. :)

    msmtp ist da dein Freund, moment... ;)


    EDIT: hier :) https://forum.netcup.de/admini…r-unter-debian-10-buster/

    Vielen Dank das hat mich schon weiter gebracht. Nur für einen Neuling beim VServer, da kann ich dann quasi auch meine externe Domain einpflegen als Mail Adresse?


    Bsp.

    mail@Unterhose.de


    Auch wenn die Inklusive Domain


    Badehose.de wäre.


    In dem Tarif konnte ich bezüglich externen Domains auch nichts finden, falls das dabei von Relevanz ist. Und wenn ich die Domain in meinen Server Oster L eingebunden habe dann überhaupt noch als externe gilt. 😅


    Ich habe Hilfe bei dem Projekt, möchte nur selbst bis er soweit ist auch schon mich bisschen bilden und Grundlagen schaffen.


    Danke

  • Was genau hast du vor?


    Du möchtest des Mailserver von netcup für deine Mails nutzen, aber ansonsten mit den Domains den Server ansprechen? Mails vom Server willst du auch über den Mailserver von netcup versenden?


    Du kannst die Domains als zusätzliche Domains im Webhosting eintragen wenn die bei nem anderen Anbieter sind, oder wenn die Domains über netcup laufen kannst du sie im CCP dem Webhosting zuweisen. Die DNS Records werden dann automatisch erstellt. Die Zuweisenung ist wichtig für den Mailserver.


    Dann wartest du ein bisschen und änderst die jeweiligen A, bzw. AAAA Records wieder auf die IP deines Servers.


    Wie whoami0501 schon angemerkt hat, kannst du dann anschließend msmtp dazu benutzen via SMTP über den Netcup Mailserver Mails zu versenden. Natürlich müssen sowohl Nutzername als auch Alias vorhanden sein, sprich beim Netcup Mailserver von dir angelegt worden sein.


    Du kannst dich eigentlich ziemlich gut an meinem Beitrag dazu orientieren. msmtp ist relativ einfach und erfordert kaum Konfigurationen 😊👌

  • Was genau hast du vor?


    Du möchtest des Mailserver von netcup für deine Mails nutzen, aber ansonsten mit den Domains den Server ansprechen? Mails vom Server willst du auch über den Mailserver von netcup versenden?


    Richtig, mit meiner externen Domain will ich VPS Ostern L OST20 ansprechen. Und für Mails vom Server möchte ich quasi auf das Webhosting Bestprice zurückgreifen. Dies jedoch mit der Endung der externen Domain die ich auf dem KVM Server hoste.


    Denn wenn das so geht würde ich das Paket zubuchen, und mich dabei an Deine Anweisung halten. Vielen Dank.


    Mailcow wäre ja dann zeitaufwendiger und intensiver zu beschäftigen und ggf eher gefährlich für einen Anfänger wie mich. ^^

  • Ja, das geht. Mache ich bei einigen Servern so. Aber ich würde nicht mstmp nehmen sondern postfix.

    Mit der Kombination mstmp und netcup-mailer habe ich diesbezüglich schlechte Erfahrungen gemacht:

    mstmp Problem

    Ob das nun letztlich wirklich an mstmp lag oder alles ganz andere Gründe hatte, kann ich natürlich nicht mit absoluter Sicherheit sagen, aber seit ich postfix nehme, habe ich keine solchen Probleme mehr.

    Postfix für smtp zu konfigurieren ist auch recht schnell erledigt.

  • Die Testinstallation der Kuh läuft prima.

    Jetzt sogar zusammen mit Apache auf dem gleichen Server als rev. Proxy. Ich muss also gar keinen komplett eigenen Server dafür nehmen,


    Bevor ich demnächst ans Aufsetzen eines Produktivsystems gehe, eine etwas laienhaft anmutende Frage:

    An welcher Stelle speichert Mailcow-dockerized eigentlich die ganzen eMails ab? :/

    Das wird nämlich recht viel werden und ich will von vorneherein sinnvoll (lmv-)Partitionieren.

  • Bevor ich demnächst ans Aufsetzen eines Produktivsystems gehe, eine etwas laienhaft anmutende Frage:

    An welcher Stelle speichert Mailcow-dockerized eigentlich die ganzen eMails ab?

    Das wird nämlich recht viel werden und ich will von vorneherein sinnvoll (lmv-)Partitionieren.

    So doof ist die Frage garnicht. Immerhin hatte ich zu Beginn ein riesiges leeres /opt und das rootfs war fast randvoll. :D

    Lieber einmal zu viel Fragen, das habe ich da auch wieder gelernt. ^^

  • Ich muss sagen, ich bin von dem Paket sehr angetan.


    Ich war ja nie ein großer docker-Fan, aber hier haben die Entwickler von mailcow offenbar sehr gute Arbeit geleitet.

    Das läuft alles sehr rund und sauber. Auch zusammen SOGo.

    Über Aliase und Sieve-Filter konnte ich meine Mailinglisten auch individueller anlegen als gedacht (Intern/Extern, Wer darf wem was schicken)


    So unzufrieden ich mit jitsi bin, so zufrieden bin ich mit mailcow. :)

  • (Einziger Kritikpunkt ist die Firewall in kombination mit Docker..)

    Oh ja. Das ist ein Kapitel für sich.

    Prinzipiell könnte man zwar inzwischen seine Regeln zur chain DOCKER-USER hinzufügen (Link), aber ich habe erstmal ganz auf eine firewall verzichtet und halte mich zunächst an eine Empfehlung aus dem Netz: ;)

    "Best practice: don't use a firewall. If the only thing you're running is Mailcow, an SSH server and maybe a web server, you don't need a firewall."

  • you don't need a firewall

    Ich bin da etwas zu paranoid um das zu ertragen.. :D

    Ich hab im Normalfall sogar regeln in der output Chain.. :D


    Gerade für den Fall, dass ich Mailcow mal mit anderen Services gemeinsam auf einem Server betreiben muss, werde ich mir mal deinen Link anschauen, danke!

    Meine (Netcup) Produkte: VPS 1000 G7 SE, S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..