Google Apps als Backup-Mailserver

Eine der wichtigsten Dienste für eine Domain (neben HTTP) ist wahrscheinlich SMTP - also die Möglichkeit, E-Mails senden und empfangen zu können. Der Verlust von neuen Nachrichten ist wahrscheinlich eine der größten Gefahren, denen ein privater Server ausgesetzt ist. Gehackte Server kann man löschen und neu aufsetzen, gelöschte Webseiten und Datenbanken kann man aus Backups wiederherstellen. Aber Mails wieder zu bekommen, die aufgrund eines Fehlers garnicht oder nur fehlerhaft empfangen werden konnten, ist nicht möglich.

Deshalb sollte man sich, wenn man seine Domains ernsthaft betreiben will, irgendwann einmal Gedanken darüber machen, wie man den Verlust von Mails (z.B. aufgrund eines Serverausfalls) verhindern will. Auch ich habe diese Überlegungen hinter mir. Da gibt es einiges zu beachten. So sollte der Backupserver nicht beim gleichen Hoster stehen - für den Fall, dass dieser insgesamt Probleme hat (bezeichnet man als Geo-Redundanz), der Backupserver sollte eine hohe Verfügbarkeit aufweisen, gleichzeitig sollte er jedoch (zumindest für den privaten Bereich) nicht zu teuer sein, da es ja eben doch nur ein Backupserver ist.
Auch, wenn man endlich mal einen passenden Anbieter für den Backupserver gefunden hat, ist es garnicht so einfach, diesen zu betreiben. Viel zu leicht gerät man in die Versuchung, den "ungenutzten" Rechner irgendwie zu nutzen. Deswegen bin auch ich irgendwann wieder dazu übergegangen den eigentlich Backupserver auch wieder für andere Dinge zu nutzen...

...bis ich endlich eine Alternative gefunden hatte: Google Apps!

Google Apps muss man sich als Cloud-Lösung für Unternehmen vorstellen. Dort sind viele Google-Dienste gesammelt, die für Nutzer eines Unternehmens vorkonfiguriert zur Verfügung gestellt werden können. Dazu gehört auch das Anbieten von Gmail für eine eigene Domain. Sprich: Man nutzt Gmail zum Versenden und Empfangen von Mails, verwendet jedoch Adressen in der Form von xyz@example.com.
Google bietet hier also direkt eine Möglichkeit, als Mailserver (und mehr) zu fungieren. Dabei bieten sie ingesamt 5 verschiedene MX-Server an, die sich um den Empfang von E-Mails kümmern können.

Da ich diesen Service sicherlich noch öfter nutzen werde, habe ich mir gedacht, ich dokumentiere, wie ich vorgegangen bin. So habe ich später eine einheitliche Konfiguration und andere können dieses Wissen evtl. auch gebrauchen.

Als erstes muss man natürlich einen Account anlegen. Dazu geht man auf die Seite von Google Apps. Neben der kostenpflichtigen Variante für Unternehmen gibt es auch eine kostenlose Variante für Gruppen.
Man gibt als erstes seine Domain ein; dann ein paar persönliche Daten; die Daten des administrativen Nutzers (hier solltet ihr einen Namen nehmen, der nicht im öffentlichen Schriftverkehr genutzt wird - warum erkläre ich später); deaktiviert das automatische Bereitstellen von neuen Diensten und ist mit der Registrierung auch schon fertig.


Google Apps Registrierung

Als nächstes prüft Google, ob man wirklich Besitzer der angegebenen Domain ist. Es gibt mehrere Möglichkeiten, wobei die Prüfung per DNS-Eintrag wahrscheinlich das einfachste sein dürfte. Und da ihr sowieso schon dabei seid, eure DNS-Einträge zu verwalten, könnt ihr auch gleich, die MX-Einträge zur Verwendung der Google-Server eintragen:

1
2
3
4
5
@ IN MX 20 ASPMX.L.GOOGLE.COM.
@ IN MX 30 ALT2.ASPMX.L.GOOGLE.COM.
@ IN MX 30 ALT1.ASPMX.L.GOOGLE.COM.
@ IN MX 40 ASPMX2.GOOGLEMAIL.COM.
@ IN MX 40 ASPMX3.GOOGLEMAIL.COM.

Falls ihr diese Prüfung hinter euch habt, könnt ihr euch das erste mal mit dem Administratoraccount einloggen. Ihr werdet direkt mit einem Setup-Assistenten begrüßt. Klickt diesen einfach mal durch. Wirklich wichtig ist er nicht. Anschließend solltet ihr schonmal auf den Reiter "Einstellungen" gehen und dort die nicht benötigten Dienste deinstallieren oder zumindest deaktivieren. Das sind primär "Chat", "Google Docs", "Kalender", "Kontakte", "Mobil" (kann man nur deaktivieren aber nicht deinstallieren) und "Sites".



Google Apps Einstellungen

Damit habt ihr die bereitstehenden Dienste schon einmal stark reduziert. Als nächstes solltet ihr nun ein paar "Domain-Einstellungen" vornehmen. Die wichtigsten sind das Aktivieren von SSL und das Deaktivieren von geplanten Veröffentlichungen (sprich dem Hinzufügen von neuen Diensten). Nachdem ihr die Änderungen gespeichert habt, solltet ihr in den "Domain-Einstellungen" den Unterreiter "Domain-Namen" aufsuchen. Es wird nämlich standardmäßig für jeden Account eine Testdomain eingerichtet, die auf ".test-google-a.com" endet. Diesen sogenannten Testalias solltet ihr deaktivieren. Er wird später nicht mehr benötigt.


Google Apps Domain-Einstellungen

Als nächstes solltet ihr einen weiteren Nutzer anlegen. Dieser Nutzer wird später derjenige sein, der sämtliche E-Mails empfängt (also als "Catchall" dient). Deswegen war es auch so wichtig, dem Administratoraccount einen Namen zu geben, der im öffentlichen Schriftverkehr nicht genutzt wird - denn alle Mails, die an den Admin-Account gehen, müssen separat abgerufen werden. Sinn ist es aber, dass möglichst alle Mails an die Catchall-Adresse geschickt werden. Man könnte natürlich auch den Admin-Account als Catchall-Adresse nutzen, aber dann müsstet ihr die Zugangsdaten zu eurem Admin-Account in einem Script hinterlegen (= nicht gut) Deshalb sollte der neue Nutzer der Account sein, von dem euer Hauptmailserver später die Mails abholt, sobald dieser wieder läuft. (Wie man soetwas einrichten kann, erkläre ich, wenn ich es selbst umgesetzt habe. ;-))
Geht dazu auf "Organisation und Nutzer" und legt in der Maske den neuen Nutzer an. Merkt euch die E-Mail-Adresse, die ihr diesem Nutzer gebt, ihr werdet sie noch brauchen. Nachdem ihr den neuen Nutzer angelegt habt, könnt ihr alle weiteren Services deaktivieren. Dazu geht ihr auf den Unterreiter "Services", klickt bei "Weitere Services" auf "Aus" und speichert anschließend die gemachten Änderungen.


Google Apps Nutzer und Services

Als finalen Schritt müsst nun noch einmal zu den "Einstellungen" gehen und bei "E-Mail" für die "Auffangadresse" die Einstellung "E-Mail weiterleiten an:" aktivieren und dort die E-Mail-Adresse eures neu angelegten Nutzers eintragen. Nach dem Speichern der Änderung seid ihr fertig! 😀

Google Apps E-Mail Auffangadresse

Unglaublich! Ihr habt in den letzten paar Minuten einen Google Apps Account für eure Domain angelegt; eure DNS-Einträge geändert, damit Google als euer Mailserver dient und habt Google Apps so konfiguriert, dass es alle E-Mails für eure Domain annehmen kann. 🙂

Die Daten, die ihr benötigt, um Mails über Google zu verschicken und die Mails von Google abzurufen, sind in diesem Google Support-Artikelbeschrieben. Darüber hinaus bietet Google für einige Mailclients umfassende Konfigurationsanleitungen an.

Ich hoffe, der Artikel war interessant für euch und ich würde mich natürlich - wie immer - über Anregungen, Kritik und allgemeines Feedback freuen. 🙂
Update:
Bevor ich es vergesse und jemand in diese Falle läuft. Ja, Google Apps ermöglicht es, mehrere Domains mit einem Google Apps Account zu verbinden. Hier ist jedoch Vorsicht geboten, denn für keine der zusätzlichen Domains ist es möglich, eine Catchall-Adresse einzurichten, wie es in diesem Artikel beschrieben worden ist. Das bedeutet: Für jede Domain muss man einen neuen Google Apps Account erstellen - ein Kombinieren ist nicht möglich.
Update:
Den Absatz über den neuen Nutzer nochmal umgeschrieben und genauer erklärt, weshalb ein zusätzlicher Nutzer eingerichtet werden sollte.
Update:
Nochmal als eigene Antwort auf das erste Update. Es ist in der Tat möglich, durch das Einrichten eines "Domain-Alias" mehrere Domains über ein und denselben Google Apps Account abzudecken. Das funktioniert auch mit der eingerichteten Catchall-Adresse. Worauf man unbedingt achten muss (was ich damals anscheinend nicht getan habe), ist, dass Google wohl Probleme mit diesem Domain-Gerödel hat. Nach dem Hinzufügen des Domain-Aliases (und dem Verifizieren) muss dieser in der Domain-Übersicht sofort aktiv sein. Wenn dort ein gelbes Ausrufzeichen in der Liste steht, ist irgendwas schief gelaufen und der Domain-Alias funktioniert nicht. Einzige mir bekannte Lösung: Domain-Alias löschen und neu hinzufügen. Irgendwann sollte es klappen.
Mailende Grüße, Kenny

4 Kommentare » Schreibe einen Kommentar

  1. Das nenn ich mal einen wirklich ausführlichen Artikel. Habe mich damit auch schon länger befasst und versuche es nun mal so wie beschrieben umzusetzen. Kann mich meinem Vorredner da nur anschließen, das ist wirklich eine richtig gute Lösung/Möglichkeit. Hab nur leider selbst nicht so viel Ahnung davon.

  2. Ich habe mir die google Apps nun dank des Beitrags mal etwas genauer angesehen. Die Einstellungen für mehrere Domains zu übernehmen ist zwar etwas "frickelig", aber nach etwas Einarbeitung hat man so eine wirklich brauchbare Lösung.

    Als einzigen Nachteil an der Lösung empfinde ich, dass man google durch die Maßnahmen noch mehr Daten anvertraut. Aber das ist ja letztlich die eigene Entscheidung, man wird schließlich nicht dazu gezwungen diesen großartigen Service zu nutzen 😉

    • Ja, das ist natürlich mal wieder die Krux an der Sache. Aber ich denke, im Katastrophenfall (Server kaputt) ist es besser, die Daten bei Google zu lagern, anstatt die garnicht erst zu haben. In der Not frisst der Teufel Fliegen, wie man so schön sagt.

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.