Der schwere Umstieg auf einen eigenen Mailserver

Eigener Mailserver – Einrichtungshölle und Erlösung zugleich. Privat wird er nun schon erfolgreich seit einem Jahr verwendet und immer mehr Personen aus unserem Bekanntenkreis wollen wechseln. In diesem Artikel wollte ich gerne mal meine Erfahrung teilen.

Von 2001 bis 2017 waren wir mit einem Webspace, den es schon seit Jahren nicht mehr gibt, bei 1 und 1. Privat stiegen wir dann Anfang 2017 auf einen eigenen Mailserver um. Der Grund dafür war, dass 1 und 1 immer mehr versteckte Kosten hatte. Außerdem war uns langsam der Datenschutz und die eigene Administration wichtiger. Da der Mailserver von mehr als 15 Personen benutzt wird, musste der Umzug gut geplant sein.

Das richtige Hosting

Für die Administration hatte ich mich bereiterklärt. Erstens hätte mein Vater, der vorher die Administration bei 1 und 1 übernommen hatte, gar nicht die Zeit und Geduld und zudem habe ich Spaß daran mich mit neuer Software auseinander zu setzen. Los ging es mit dem Thema Hardware. Der Erste Gedanke war Hosting zuhause mit Statischer IP Adresse. Dies ist aber aufgrund des PTR Record (Reverse DNS) eine schlechte Wahl. Dann wollte ich ein kostenloses RaspberryPi Hosting in betracht ziehen, doch diese Idee habe ich aufgrund der vielen Nachteile schnell verworfen. Somit habe ich mich für meinen Hoster des Vertrauens „myVirtualServer“ entschieden. Kunde bereits seit drei Jahren und null Probleme gehabt. Zudem ist der Preis angemessen und der Support wirklich Top!

Vertrauen auf Dovecot und Postfix

Aber nicht nur auf die Hardware kommt es an, sondern mehr auf die Software. Nach einem Blick auf die verfügbare Software war mir klar, dass ich auf Postfix (erstmalig Veröffentlicht als VMailer 1998) und Dovecot (Erste Testversion 2002 erschienen) setzen werde. Außerdem sind hier die Communities riesig und es gibt genügend Tutorials. Die Administration geschieht dann ziemlich simple über ein Webinterface mit der Software postfixadmin.

Verwendet in bereits früheren Einrichtungen habe ich immer das gleiche Tutorial. Da dies aber nur in den 40 Minuten, die dies lang ist, eine Grundkonfiguration mit einbezieht, war es eher ein bisschen learning by doing für den Rest.

Da ich von 1&1 mit Sieve Filtern vertraut war, wollte ich diese in der eigenen Einrichtung nicht missen. Deshalb entschied ich mich hier noch das dovecot Plugin für Sieve zu nutzen.

Der Kampf gegen Spam

Nachdem der Server in der Grundkonfiguration lief, kamen bereits nach einigen Tagen Beschwerden von Nutzern, die meinten ihr Postfach sei zugemüllt mit Spam. Um dagegen vorzugehen installierte ich auf unserem 512-MB  RAM Server Spamassain, ClamAV und Postgrey. Die Einrichtung verlief an sich ohne Probleme. Des Weiteren hatte ich die Postfix Konfiguration stark angepasst um bestimmte Header Checks durchzuführen und die IP Adresse bei Spamhaus zu checken.

Upgrade der Hardware war mehr als fällig

Der Server lief eine Zeit lang immer auf Anschlag. „free -m“ lag immer bei 0. Durch das zuvor installierte ClamAV, ein Antivirensystem welches ständig neben dem System mitläuft und Mails überprüft, hatte der Server keinen RAM Puffer mehr. Also entschloss ich mich die Hardware auf 1024MB zu verdoppeln. Das Upgrade hatte außerdem den Nebeneffekt eine schnellere Verbindung zwischen Mailservern zu erziehlen, da die Mails schneller verarbeitet werden können.

Strenge Erziehung durch GMAIL und DE Mailer

Aber nicht nur gegen Spam der reinkommt mussten wir angehen. Viele Emails an andere Mailserver kommen gar nicht erst an. GMAIL ist beispielsweise sehr streng bei falsch konfigurierten Servern (PTR Record vergessen). Die DE-Mailer haben oftmals eigene eigens gepflegte Whitelist. Hier mussten wir eine Nachricht an die Postmaster der Telekom schicken um unsere IP Adresse auf die Whitelist setzten zu lassen.

Des weiteren hatten wir ein riesiges Problem mit Viren bei Benutzern. Zwei IPhone Nutzer haben sich einen Spam Virus eingefangen der über Fremde Konten Mails sendet. Da dies nicht schnell bemerkt wurde standen wir knapp zwei Wochen auf Spamlisten und mussten uns manuell entfernen lassen. Um dem entgegen zu wirken habe ich mich dafür entschieden ein Skript über den Log laufen zu lassen, der Fehler erkennt und bei Häufung mir eine Nachricht sendet.

Einfach Erweiterbar

Sollte ein Freund oder Bekannte auf die Idee kommen auch von fremden ESP (Email Service Provider) wegzugehen, ist die Erweiterung des Servers um Domains nicht so schwer. Es müssen lediglich die DNS Einträge angelegt und die Domain in Postfix hinterlegt werden. Schon wird die nächste Domain mit über den Server verwaltet.

Jeder kann und sollte umsteigen

Der Umstieg ist zwar schwierig und mit einem hohen Administrationsaufwand verbunden, aber wem seine Privatsphäre und der Datenschutz wichtiger ist, sollte über ein Umstieg nachdenken. Die wichtigsten Befehle habe ich auch in einem Wiki zusammengeschrieben.

1 Kommentar

  1. Stefan Harbich

    Hallo,
    ich finde Deine Beiträge super. Ich überlege auch einen eigenen Mailserver einzurichten. Könnte sein das ich Dich nun öfters mal mit Fragen nerve. Kurze Info, oben funktioniert ein Link nicht mehr.

    Die wichtigsten Befehle habe ich auch in einem „Wiki“ zusammengeschrieben.
    Gruß von Stefan Harbich

    Antworten

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert