Mailserver aufsetzen

  • Hallo zusammen,


    vorab ein freundliches Hallo in die Runde und ein frohes Weihnachtsfest euch allen.


    Auf meinem root-server mit Ubuntu 18.04, LAMP und drei Domains möchte ich einen Mailserver aufsetzen, sodass ich auf möglichst einfache Art Mailadressen der folgenden Form anlegen und zum IMAP-Empfang und SMTP-Versand mittels Thunderbird nutzen kann:


    wunschname1.1@domain1.de

    wunschname1.2@domain1.de

    ...

    wunschname2.1@domain2.de
    wunschname2.2@domain2.de

    ...

    wunschname3.1@domain3.de

    wunschname3.2@domain3.de

    ...


    Ich benötige kein grafisches Frontend. Wichtig wäre, dass der Mailserver "sicher" ist, also nicht zum SMTP-Versand durch Dritte/Angreifer verwendet werden kann.


    Postfix ist bereits instaliert und ein mail-Testversand war erfolgreich, allerdings bin ich mir überhaupt nicht sicher, ob die Konfiguration OK und sicher ist.


    Viele Grüße

    halunke

  • Postfix ist bereits instaliert und ein mail-Testversand war erfolgreich, allerdings bin ich mir überhaupt nicht sicher, ob die Konfiguration OK und sicher ist.

    Uff - du solltest dich zunächst stark in das Thema einlesen, bevor du irgendetwas davon selber machst.

    FQDN, rDNS, SPF, DKIM etc. vergessen die meisten Leute.


    Es gibt eine Out of the box Lösung namens Mailcow. Hier geisterte auch mal die Suite cloudron herum - keine Ahnung ob das noch aktiv entwickelt wird.


    Ein guter Start zum Einlesen sind bspw. 1, 2. Die habe ich allerdings stark modifiziert im Einsatz.


    Die Postfix Dokumentation ist weitergehende Literatur. Es ist auch Empfehlenswert die Bücher von Peer Heinlein zu lesen [3]. (Das Postfix Buch)


    1: https://thomas-leister.de/mailserver-debian-stretch/

    2: https://thomas-leister.de/mailserver-unter-ubuntu-16.04/

    3: https://www.postfixbuch.de/

  • Ich empfehle die Dockerversion von Mailcow. Einerseits ist hier das Setup geradezu optimal um Backups zu machen und um es zwischen Servern zu transportieren, sodass man mit einer kleinen Serverlösung starten kann.

    Andererseits erkennt man auch unmittelbar die Komplexität der Lösung und geht mit der richtigen Ehrfurcht an die Sache. Wenn man bei etwas rechtlich in Schwierigkeiten kommen kann, dann mit einem missbrauchten Mailserver, verlorenen Postfächern, verzögerter Hilfestellung bei Konfigproblemen (Produktivitätsausfall bei Kunden), etc.

  • Ich empfehle die Dockerversion von Mailcow.

    Danke für den Tipp.


    Mir ist aufgefallen, dass ich eventuell einen strategischen Fehler gemacht habe: Ich habe Ubuntu 18.04 mit LAMP und Co. direkt auf dem root-Server installiert anstatt darunter eine Virtualisierungssoftware wie KVM zu installieren. Jetzt kann ich keine ("separaten") VMs installieren.


    Seht ihr das auch als Problem an?

  • Ich habe […] direkt auf dem root-Server installiert anstatt darunter eine Virtualisierungssoftware wie KVM zu installieren. Jetzt kann ich keine ("separaten") VMs installieren.

    Eine Vollvirtualisierung wie KVM kannst Du innerhalb vom bestehenden KVM-Gastsystem bei netcup sowieso nicht direkt nutzen.


    Dafür müsstest Du Dir das VMX-Flag freischalten lassen, was nach letztgültigem Stand 2 Euro je CPU-Kern und Monat kosten würde.


    Bei Interesse berät Dich der Support sicher gerne.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Danke für den Tipp.


    Mir ist aufgefallen, dass ich eventuell einen strategischen Fehler gemacht habe: Ich habe Ubuntu 18.04 mit LAMP und Co. direkt auf dem root-Server installiert anstatt darunter eine Virtualisierungssoftware wie KVM zu installieren. Jetzt kann ich keine ("separaten") VMs installieren.


    Seht ihr das auch als Problem an?

    Virtualisierung bringt wie beschrieben auf dieser Infrastruktur nicht wirklich Vorteile, und ist nicht best practice. Container sind besser geeignet, wenig overhead und bieten letztlich auch fast alle Vorteile der Virtualisierung.
    Besser also mit Containern arbeiten und bei Bedarf nach einer komplett neuen Umgebung noch ein paar kleine Server mieten.


    In einem Container wäre es dann so mit allen Komponenten gebündelt https://hub.docker.com/r/mattrayner/lamp


    Insbesondere für das Hostsystem solltest du die Updates automatisieren: https://www.vultr.com/docs/how…rades-on-debian-9-stretch


    Deine bisherige Installation musst nur aber nicht rückgängig machen, denn:


    -) MySQL direkt auf dem Server ist in Ordnung und ist in den meisten Fällen auch das Mittel der Wahl. Bei Bedarf nach Replikation und Ausfallssicherheit mit einem 2ten Server ein Master Slave Konstrukt aufbauen. Backups von MySQL sind schnell umgesetzt man kann die Datenbanken bei Bedarf auch leicht ohne Container auf einen neuen Server übersiedeln.
    Es hat aus meiner Sicht nicht wirklich Sinn viele verschiedene MySQL Installationen in verschiedenen Containern zu hosten (z.B. für jede Wordpress-Installation).
    Eine zentrale und gut getestete (hinsichtlich Backups und Monitoring) Installation ist meist besser.


    -) PHP direkt am Server in einer aktuellen Version (>7.2) wird auch nicht schaden, und ähnlich wie Python kann man es ja auch für Skripte nutzen.


    -) Apache kannst du ja nach Bedarf deaktivieren indem du das Service stoppst und den Autostart deaktivierst.

  • Dafür müsstest Du Dir das VMX-Flag freischalten lassen, was nach letztgültigem Stand 2 Euro je CPU-Kern und Monat kosten würde

    KB19. Danke. Warum ist das Flag nicht standarmäßig aktiviert und kostet stattdessen sattes Geld? Ist doch normalerweise nur eine BIOS-Einstellung (unter einer Virtualisierungsumgebung sicherlich vergleichbar).


    @friend_of_root

    Prima Tipps. Und deine Einschätzung beruhigt mich.

  • KB19. Danke. Warum ist das Flag nicht standarmäßig aktiviert und kostet stattdessen sattes Geld? Ist doch normalerweise nur eine BIOS-Einstellung (unter einer Virtualisierungsumgebung sicherlich vergleichbar).


    @friend_of_root

    Prima Tipps. Und deine Einschätzung beruhigt mich.

    Weil nested KVM deutlich mehr Load auf dem betroffenen Server verursacht. Container ala Docker sind problemlos ohne VMX möglich.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Tatsache? Ich glaube es noch immer nicht. Vor allem dann, wenn jemand ohne VMX einen Prozessor zu emulieren versucht.

    (Das mit Docker lasse ich unbeanstandet im Raum stehen.)

    Nein, ob tatsächlich mehr Load entsteht kann ich nicht sagen. Es war eher so gemeint:


    Kunden, die ihrerseits mehrere VMs betreiben, nutzen wahrscheinlich im Schnitt mehr CPU-Leistung, so dass die Mischkalkulation eventuell nicht mehr passt wenn man anstatt mehreren VPS nur noch einen mietet.


    Ob dem tatsächlich so ist, weiß wohl nur netcup.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Kunden, die ihrerseits mehrere VMs betreiben, nutzen wahrscheinlich im Schnitt mehr CPU-Leistung, so dass die Mischkalkulation eventuell nicht mehr passt wenn man anstatt mehreren VPS nur noch einen mietet.

    Das macht m.E. keinen Sinn. Als Kunde kaufe ich eine bestimmte (Maximal-)Leistung und muss diese ohne Zusatzkosten permanent nutzen können. Netcup muss davon ausgehen, dass die Kunden ihre Leistungen voll ausschöpfen. Die 2 Euro/CPU wären demzufolge eine Zusatzgebühr für eine Leistung, für die eigentlich bereits bezahlt wurde. Uncool!

  • Das macht m.E. keinen Sinn. Als Kunde kaufe ich eine bestimmte (Maximal-)Leistung und muss diese ohne Zusatzkosten permanent nutzen können. Netcup muss davon ausgehen, dass die Kunden ihre Leistungen voll ausschöpfen. Die 2 Euro/CPU wären demzufolge eine Zusatzgebühr für eine Leistung, für die eigentlich bereits bezahlt wurde. Uncool!

    Dass die Systeme überbucht werden, ist dir hoffentlich bewusst? Netcup muss sicher nicht davon ausgehen, dass jeder Kunde zu jeder Zeit die Leistung voll ausschöpft, sonst sähen die Preise hier ganz anders aus...


    Im übrigen ist das VMX-Flag keine „Leistung, für die eigentlich bereits bezahlt wurde.“ Es wird nirgends beworben, wie kommst du darauf dass du Anspruch darauf hast?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Dass die Systeme überbucht werden, ist dir hoffentlich bewusst? Netcup muss sicher nicht davon ausgehen, dass jeder Kunde zu jeder Zeit die Leistung voll ausschöpft, sonst sähen die Preise hier ganz anders aus...

    Dass auch Hosting-Anbieter wie Airlines überbuchen, war mir in der Tat nicht bewusst, wenn dem tatsächlich (bei netcup) so ist.


    Im übrigen ist das VMX-Flag keine „Leistung, für die eigentlich bereits bezahlt wurde.“ Es wird nirgends beworben, wie kommst du darauf dass du Anspruch darauf hast?

    Deiner obigen Argumentation nach wird die Gebühr für das VMX-Flag nur erhoben, weil die Kunden die CPUs unter Virtualisierung tendenziell stärker belasten. Von einem zusätzlichen Aufwand, der netcup für das Setzen des Flags entsteht, erwähnst du nichts. Da es für die maximale CPU-Leistungen tarifabhängige Obergrenzen gibt, ist die Leistung also vom Kunden bereits bezahlt. Er könnte die CPUs schließlich auch ohne Virtualisierungsumgebung permanent maximal belasten und müsste hierfür nichts Zusätzliches zahlen.

  • Dass auch Hosting-Anbieter wie Airlines überbuchen, war mir in der Tat nicht bewusst, wenn dem tatsächlich (bei netcup) so ist.


    Deiner obigen Argumentation nach wird die Gebühr für das VMX-Flag nur erhoben, weil die Kunden die CPUs unter Virtualisierung tendenziell stärker belasten. Von einem zusätzlichen Aufwand, der netcup für das Setzen des Flags entsteht, erwähnst du nichts. Da es für die maximale CPU-Leistungen tarifabhängige Obergrenzen gibt, ist die Leistung also vom Kunden bereits bezahlt. Er könnte die CPUs schließlich auch ohne Virtualisierungsumgebung permanent maximal belasten und müsste hierfür nichts Zusätzliches zahlen.

    Nicht zu überbuchen wäre eine Verschwendung von Ressourcen, da kaum jemand immer die volle Leistung abruft und das Wirtssystem meist nur Däumchen drehen würde. Immer allen Kunden die volle, maximal mögliche Leistung zur Verfügung zu stellen - auch wenn sie nicht genutzt wird - würde insofern auch eingepreist werden müssen. Weniger Kunden auf einem Wirtssystem möglich -> höherer Preis pro Kunde.

    Die Leistung kann man notfalls auch vorübergehend beschränken, wenn andere Kunden übermäßig darunter leiden oder den vServer auf ein weniger belastetes Wirtssystem umziehen.

  • Deiner obigen Argumentation nach wird die Gebühr für das VMX-Flag nur erhoben, weil die Kunden die CPUs unter Virtualisierung tendenziell stärker belasten. Von einem zusätzlichen Aufwand, der netcup für das Setzen des Flags entsteht, erwähnst du nichts. Da es für die maximale CPU-Leistungen tarifabhängige Obergrenzen gibt, ist die Leistung also vom Kunden bereits bezahlt. Er könnte die CPUs schließlich auch ohne Virtualisierungsumgebung permanent maximal belasten und müsste hierfür nichts Zusätzliches zahlen.

    Das macht aber niemand, wenn du nicht gerade Primzahlen berechnest. Natürlich darf jeder Kunde seine CPU zu 100% auslasten - das würde aber auch dazu führen, dass insgesamt die Performance sinkt. Ich finde, Netcup hat hier einen sehr guten Mittelweg zwischen Überbuchung und fairen Preisen gefunden. Bei anderen Anbietern zahlst du entweder deutlich mehr, oder hast eine im Vergleich zu hier extrem miese Performance.


    Und noch mal: du hast nicht für ein VMX-Flag bezahlt, also steht es dir auch nicht zu. Wenn du es haben möchtest, geht das für 2€/Monat/Kern. Wesentlich günstiger wäre aber wahrscheinlich die Buchung von separaten VPS.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Die Leistung kann man notfalls auch vorübergehend beschränken, wenn andere Kunden übermäßig darunter leiden oder den vServer auf ein weniger belastetes Wirtssystem umziehen.

    Ein Hostinganbieter kann doch nicht einfach eine zugesicherte Leistung drosseln, außer diese Maßnahme wäre ausdrücklicher Vertragsbestandteil.

  • Ein Hostinganbieter kann doch nicht einfach eine zugesicherte Leistung drosseln, außer diese Maßnahme wäre ausdrücklicher Vertragsbestandteil.

    Dir wurde keine bestimmte CPU-Leistung garantiert. Oder hast du einen RS mit dedizierten Kernen?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Die stehen dir dann auch komplett zur Verfügung. Netcup garantiert max. 3% Stealtime bei dedizierten Kernen.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com