vServer als Mailserver - welchen benutzt ihr?

  • Hallo Forum,


    ich plane zurzeit einen Mailserver und natürlich kommt nix anderes als netcup in Frage. Einen Root Server M v6 betreibe ich bereits als Seafile Cloud und für andere Kleinigkeiten. Den Mailserver möchte ich wegen größtmöglicher Verfügbarkeit und Schutz vor "ich probier das nur mal kurz aus kann nix schief gehen..." auf einem eigenen Server betreiben. Der Mailserver wird etwa 5-7 Postfächer mit durchschnittlichem Mailaufkommen (einstellige E-Mail Anzahl pro Tag + üblicher Spam den man so bekommt) hosten. Der Root-Server S mit 40GB HDD, 2GB RAM und einem vCore sollte für ein Postfix/Dovecot/Amavis/ClamAV Setup in dieser Dimension reichen. Mit einem zweiten Root Server M für den Mailserver könnte ich ihn aber zum Beispiel zu Backup Zwecken des anderen Servers nutzen.


    Mir gehts nicht um die 5 Euro Differenz pro Monat. Ich möchte nur einerseits nicht mehr (virtuelle) Hardware als nötig einsetzen, und andererseits doch Spielraum haben.


    Die Entscheidung kann mir hier natürlich keiner so direkt abnehmen. Mich interessiert aber, welche netcup vServer ihr für eure Mailserver nutzt, und ob ihr diese vServer noch für andere Zwecke nutzt, an die ich vielleicht noch nicht gedacht hab.

  • Ich nutze einen Root-Server M (allerdings die Angebots-Version mit virtual CPU und ohne Snapshots) für einen dovecot/postfix-Mailserver mit Roundcube-Webmail, eine ownCloud und noch etwas Kleinkram (kleiner xmpp und mumble). Die Dienste sind jeweils in derselben Größenordnung wie bei dir, also <10 Nutzer. Der Server langweilt sich größtenteils vor sich hin, ausschlaggebend waren die 240GB Festplatte, dass ich den und nicht den Root S genommen habe. Der Mailserver ist das harmlosere, für den alleine hätte ich keinen Root M angemietet.

  • Da das Mailaufkommen bei meinen Systemen eher im unteren Bereich ist, habe ich meinen neuesten Mailserver auf dem Ostern-Aktions-Serverchen aufgesetzt. 1 virtuelle CPU, 1 GB Ram, 40 GB HDD. Reicht locker auch noch für andere Anwendungen. Und gerade Mails sind jetzt nichts, was total zeitkritisch wäre und in Echtzeit funktionieren muss.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Für Backups kannst du ja den Storagespace nutzen: netcup.de - Storagespace für vServer / Root-Server


    Ich selbst hab zwei Mailserver, aber eher aus historischen Gründen. Beide haben viel freie Leistung.


    KB19 In Sachen Echtzeit muss ich dir teilweise widersprechen: wenn man mehrere normale Nutzer auf einem Mailserver hat, dann erhält man regelmäßig "beschwerden", wenn man greylisting nutzt, weil emails mal 5 minuten bis zum ankommen brauchen.

  • Das mit der Verfügbarkeit kommt sicher auf die Nutzer an. Bei mir sind die Benutzer der Postfächer (ich selbst einer davon) von der Sorte die viel über E-Mails machen. Das ist ein Werkzeug des Alltags das einfach funktionieren soll. Drum ist mir Verfügbarkeit wichtig, und die Sicherheit, dass keine E-Mails verloren gehen. Deshalb möcht ich ihn abschotten. Auch zur Vermeidung von Blacklists, auf denen man sicher eher landet, wenn man noch andere Dienste auf der gleichen IP anbietet.
    Ich finds trotzdem interessant und sehr hilfreich, dass sich hier alle einig sind, dass die kleinsten Varianten für den Mailserver reichen. Und dass mir der Unix-Gott keinen Blitz auf den Schädl knallt wenn ich auf einem Mailserver noch andere Dinge anstell. Mailserver waren für mich immer heilige Kühe und dachte, die Blödheit da noch was anderes drauf zu betreiben wird mich irgendwann einholen wenn ich es wage.

  • Die Sache mit dem Greylisting ist natürlich richtig. Leider glauben manche Benutzer wirklich, dass E-Mails wie ein Chat in Echtzeit funktionieren. Da mich diese Verzögerungen manchmal auch selbst nerven ( :D ), gehe ich mittlerweile einen anderen Weg: Kein generelles Greylisting über Postgrey mehr, sondern nur noch für verdächtige Spammails als erste Barriere. Das kostet natürlich mehr Ressourcen, da zuerst der Spamfilter durchlaufen werden muss, hat aber einen enormen Mehrwert. Realisiert wird das ganze über rspamd/rmilter. Ob es sich in der Praxis dauerhaft bewährt, kann ich noch nicht sicher sagen.


    sensorback: Ich würde keine Bedenken haben, da noch andere Dinge am gleichen Server laufen zu lassen. Eine halbwegs sinnvolle Konfiguration vorausgesetzt (z.B. dass nur authentifizierte User etwas lokal versenden dürfen; die restliche Benutzer restriktiv über die Firewall regeln) und die Sache sollte passen, ohne dass Web-Applikationen o.ä. einen großen Schaden anrichten können. Monitoring von Blacklisten (z.B. mit rbl-check.org) und der Mailqueue dazu und man kann relativ gut schlafen.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • [...] Kein generelles Greylisting über Postgrey mehr, sondern nur noch für verdächtige Spammails als erste Barriere. [...]

    Eine sehr hilfreiche Anregung! Ich bin mir sicher ich bin mit Postfix in 5 Monaten soweit per Du, dass ich das auch schaffe zu konfigurieren :D
    Genau solche Dinge optimieren zu können ist einer der Gründe warum ich jetzt vom 08/15 E-Mail Anbieter zum eigenen Mailserver wechseln will. Bei Anbieter X funktioniert kein Filter ordentlich und man wird zugespammed. Bei Anbieter Y wird zuviel gefiltert, Anbieter Z filtert nicht durch verschieben in einen Spamordner sondern lehnt gleich alles ab ... E-Mail Postfächer sind die Erbsensuppe der IT - die einzige Chance eine Variante zu finden die einem passt ist, sie selbst zu kochen (und mit ganz viel Speck und Schokolade servieren).

  • Ein (gepflegter!) Mailserver ist kein leichtes Thema, das möchte ich definitiv nicht behaupten. Aber wenn man einmal in der Thematik drinnen ist, wird es immer leichter.


    Ich bin mir sicher ich bin mit Postfix in 5 Monaten soweit per Du, dass ich das auch schaffe zu konfigurieren :D


    Ich werkel an meinem neuesten Mailserver jetzt auch schon Wochen Monate rum, bevor ich ihn endlich als öffentlichen Ersatz für den alten einsetzen möchte, da mir immer noch einige Dinge nicht 100% passen und das eine sehr geringe Priorität hat… :D


    Ich kann Dir nur empfehlen, dass Du Dir die Dokumentation der gewünschten Software Stück für Stück durchliest. Da gibt es immer wieder einmal einen gewissen Aha-Effekt, weil man nicht gewagt hätte auch nur daran zu denken, dass dieses und jenes überhaupt möglich ist. Am Ende bekommt man einen interessanten Eindruck, was man von seinem Mailserver wirklich haben möchte und kann so alles notieren, was integriert gehört. Diverse Tutorials sind zwar recht nett, behandeln aber fast immer nur den Standardkram ohne die wirklich relevanten und wichtigen Dinge anzusprechen. Die taugen maximal dazu ein paar Anregungen von Konfigurationen zu bekommen, wenn man irgendwo hängt und es einfach nicht auf die Reihe bekommt, wie Feature XYZ konfiguriert wird! Wobei in diesem Fall z.B. Postfix mit seiner Doku sowieso einwandfrei ist, besser erklären kann man es eh nicht mehr… :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wirklich eilig hab ichs auch nicht. Es ist nur der Schaum vorm Mund *grrrr neuer server grrrrr eigener mailserver grrrrrr jetzt sofort haben wollen grrrrr* den man sich von Zeit zu Zeit abwischen muss und das ganze ordentlich angehen. Deinen Rat mit der Doku werd ich beherzigen. Ich habs bei iptables gesehen, dass Doku lesen, bzw. bei iptables manpage lesen, nicht so schlimm ist und tatsächlich sehr hilfreich sein kann - eben genau aus den von dir genannten Gründen: Ich muss die Gerätschaften die vor mir auf dem virtuellen Boden liegen erst mal kennen lernen, und dann kann ich mich damit beschäftigen, wie man sie konfiguriert und einsetzt. Ich wär zum Beispiel nie drauf gekommen, Greylisting nur für Ankömmlinge zu verwenden, die besoffen und auf der Handbremse in meiner Einfahrt parken, weil ich gar nicht wusste, dass man an den nötigen Stellen so granular konfigurieren kann.