moin.

ich möchte einen eigenen mailserver aufsetzen. zur verfügung steht ein root-system (debian).

nun stellt sich mir schon direkt zu anfang die frage für welches system ich mich entscheiden soll.

sendmail? hm.. dazu lese ich dauernd, dass das teil zum einen in der vergangenheit oftmals durch sicherheitslücken negativ auffällt und zudem auch in sachen konfiguration wohl eher "pain in the ass" sein soll.

also qmail?

oder postfix? oder doch dovecot?

gibt es hier vielleicht den ein oder anderen admin, der mit mir seine erfahrungen teilen mag und mir eine empfehlung aussprechen kann?
ich scheue mich zwar nicht vor dem terminal, aber das bedeutet nicht, dass ich es möglichst hardcore in der konfiguration mag.

falls die anforderungen noch interessant sind: die sind nicht zu hoch. 100 imap postfächer dürften langen.

Ein "kompletter" Mailserver (und ich leite aus deiner Fragestellung ab, dass es das ist was du einrichten möchtest) besteht aus mehreren Komponenten (MTA, MDA, etc.), d.h. die Frage postfix oder dovecot stellt sich z.B. gar nicht erst, sondern wie man beide konfiguriert.

Dazu kommt, dass man bei der Konfiguration Vorsicht walten lassen sollte damit man am Ende nicht mit einer offenen Spam-Schleuder dasteht (die erstaunlich schnell gefunden und genutzt werden wird).
D.h. die Konfiguration ist schon etwas "hardcore" weil sie relativ umfangreich werden kann und auch Themen wie DNS (für DKIM, DMARC) mit einschliesst.

Ich sage aber nicht, dass du es nicht machen sollst, nur, dass du etwas Zeit einplanen solltest dafür - möglicherweise mehr als du jetzt noch denkst

Die gute Nachricht ist, dass es dafür ganz gute Tutorials gibt, ich persönlich finde die von Thomas Leister sehr gelungen auch gut nachvollziehbar, selbst wenn man das zweifelhafte Vergnügen das zu machen bisher noch nicht hatte:

Ich nutze für meinen eigenen privaten Mailserver Postfix, Dovecot und SpamAssassin. Das funktioniert in der Kombination auch sehr gut. Wie mein Vorposter schon gesagt hat, gibt es dazu auch viele Tutorials. Man sollte sich aber unter Linux schon etwas auskennen.

danke schonmal für die rückmeldung.

die kombi aus postfix, dovecot und spamassasin scheint mir nach ein bisschen recherche auch am praktikabelsten zu sein.
habt ihr da evtl ein paar gute beispiele? oder vielleicht sogar DAS gute tutorial?

Von der Software schließe ich mich meinen Vorrednern an. Vom Aufwand her sind zwei Dinge zu beachten:
o Aufpassen, dass alles sicher ist (Spamschleuder) und leider auch
o es den großen Providern wie GMail, GMX und Co. recht machen, damit man nicht bei deren im Spam-Ordner landet. Themen DKIM oder SPF sollte man sich daher anschauen

Ich betreibe meinen Mailserver seit nunmehr knapp 20 Jahren und muss sagen, dass es immer weniger Spaß macht, weil man ggü. den großen Providern immer mehr ins Hintertreffen gerät was deren Spamfilter betrifft. Da kann man noch so alles perfekt machen (s.o. ), aber am Ende traut Gmail eher einem GMX-Mailserver als dem eigenen kleinen.

Auf der anderen Seite bin ich halt 100% flexibel

Geht es um das Nutzen eines eigenen Mailserves, oder ist der Weg das Ziel?

Für Ersteres gibt es bestimmt auch schon fertige Docker die du verwenden könntest. Da hast du zwar nicht den Erfahrungsgewinn, jedoch besteht nicht die unmittelbare Gefahr dass du nach ein paar Schritten vor die Wand läufst.

Sollte letzteres der Fall sein bietet sich vielleicht an das Ganze mit einer Domain zu probieren die dir nicht ganz so weh tut, falls sie auf einer Blacklist landet wenn du was falsch gemacht hast. Es dauert in der Regel glaube ich etwas bis man da wieder runter ist.

Sorry, aber ich will nur mal etwas Einwerfen. Ich habe mir auch so etwas überlegt und bin dann bei einem Managed Server gelandet... Alles doppelt gesichert mit 14 Tage Backup. IMAP Server (aussenadresse) von meinem Betreiber (der auf die Blacklistet Area achtet) und Mails auf meinem Server.

Funktioniert seit 4 Jahren ohne Probleme und ohne dass ich einmal gesperrt wurde... Habe ca. 50 Domains drauf und Mail Folder bis zu 25 GB gross per IMAP angebunden.

Nur mal so als Vergleich... Ach ja Server steht in D....

Ich habe auch noch einen älteren Rootserver mit ca. 20 Kundenaccounts inkl. Mailkonten. Nutze Plesk als Verwaltungsoberfläche (in erster Linie für die Kunden) und Postfix, Dovecot und SpamAssassin. Das ganze läuft gut, macht aber immer wieder Arbeit. Für neuere Accounts habe ich auch einen Managed Server bei Hetzner und werde in Zukunft auch nichts anderes mehr machen.

Zum Thema DNS und Spam etc. ist http://www.mail-tester.com und https://mxtoolbox.com sehr hilfreich um das sauber einzurichten.

Im großen und Ganzen ist schon alles gesagt... nur muss ich folgende 2 Themen noch einwerfen:

1. TLS-Verschlüsselung, damit auch der Transportweg verschlüsselt werden kann, solltest du dir überlegen.
2. Du willst 100 IMAP-Boxen einrichten, also Benutzer mit deinem Server arbeiten lassen... soll das ein Firmenserver werden oder welcher Art sind die Benutzer? - Ggf. darfst du dich dann nämlich noch mit der DSGVO beschäftigen, da du mit Userdaten (Benutzernamen, Kennwörter, E-Mails) arbeitest, diese verarbeitest und speicherst.

Wir nutzen exim, dovecot und spamassassin, mag aber sein, dass postfix einfacher zu konfigurieren ist. Hier ist ein - etwas älterer - Artikel, der zwar in der Tendenz auch eher zum managed hosting rät, aber trotzdem eine gute Übersicht über die benötigten Komponenten gibt, incl. weiterführender links:

Alle relevanten Systeme fertig vorkonfiguriert gibt es zb bei poste.io . Habe ich gute Erfahrung mit gemacht, bin aber irgendwann auf mailcow umgestiegen (weil kostenlos).

Selbe Kategorie ist mailu , zu dem ich allerdings nichts sagen kann.

Hallo JeDI,

ich bin auch bei Hetzner mit dem Managed Server und habe damit 0 Arbeit... Sehr gut, man kann sich ausschliesslich um die Nutzer kümmern und das Backend läuft...

Für meinen Mailserver habe ich folgende Seiten durchgearbeitet, ein paar sind auch auf Deutsch. In Deutscher Sprache habe ich Thomas Leister als am Umfangreichsten erlebt, im Englischen gibts aber ein paar mehr Seiten mit mehr Details bzgl Entscheidungen bei der Konfiguration. Wenn man dann noch DANE/TLSA unterstützten will ist das schon einiges an Arbeit.

Kurz, seit 2,5 Jahren läuft hier bei netcup ohne Kompatibilitätsprobleme und ohne wirklichen Wartungsaufwand: Postfix+DoveCot, SpamAssassin mit SPF,DKIM,DMARC+TLSA

Würde aber jetzt anstatt SpamAssassin rspamd nutzen.



Information about the general setup, much credit goes to the writer of that article

https://www.exratione.com/2016/05/a-mailserver-on-ubuntu-16- 04-postfix-dovecot-mysql/
Information about dmarc spf dkim

https://www.skelleton.net/2015/03/21/how-to-eliminate-spam-a nd-protect-your-name-with-dmarc/
Information about amavis and spamassassin

https://legacy.thomas-leister.de/postfix-amavis-spamfilter-s pamassassin-sieve//
Information about dkim

https://seasonofcode.com/posts/setting-up-dkim-and-srs-in-po stfix.html
Information about sieve setup

German
https://legacy.thomas-leister.de/dovecot-sieve-manager-insta llieren-und-einrichten/

Information regarding dane tlsa
https://dane.sys4.de/common_mistakes
https://community.letsencrypt.org/t/please-avoid-3-0-1-and-3 -0-2-dane-tlsa-records-with-le-certificates/7022/5
http://www.internetsociety.org/deploy360/blog/2016/01/lets-e ncrypt-certificates-for-mail-servers-and-dane-part-1-of-2/
https://www.internetsociety.org/deploy360/blog/2016/03/lets- encrypt-certificates-for-mail-servers-and-dane-part-2-of-2/

German
https://www.heinlein-support.de/sites/default/files/e-mail_m ade_in_germany_broken_by_design_ueberfluessig_dank_dane.pdf
https://legacy.thomas-leister.de/dane-und-tlsa-dns-records-e rklaert/
https://legacy.thomas-leister.de/lets-encrypt-mit-hpkp-und-d ane/
https://www.kernel-error.de/projekte/postfix/postfix-dane-tl sa

Hier ist jetzt mehrfach das Stichwort "Managed Server" gefallen.
Welchen Sinn macht ein eigener Mailserver, wenn er auf einem Managed Server läuft?

Ich habe meinen Mailserver nach diesem Tutorial aufgesetzt, läuft seit Jahren vollkommen problemlos und störungsfrei.

Auf meinem Managed Server kann man normal keinen eigenen Mailserver verwenden. Das ist vorgegeben vom Hoster des Managed Server.

Dafür muss man sich um nichts kümmern was mit Sicherheit oder Spam zu tun hat.