Mailserver 1 von 10: Einleitung

Jahrelang habe ich mich davor gedrückt, doch endlich ist es geschafft - die Einrichtung eines eigenen Mailservers. In einer kleinen Artikelserie möchte ich einmal meine Erfahrungen und Konfigurationsschritte festhalten. Diese Serie basiert auf zahllosen Tutorials, Best Practices, Gesprächen mit Mailserver-Betreibern, aus endlosem Dokumentationen lesen und dem Wissen der Bücher "Postfix" von Kyle D. Dent und "Postfix - Einrichtung, Betrieb und Wartung" von Ralf Hildebrandt und Patrick Ben Koetter. Vielleicht werden sie ja nützlich für andere Leute sein, die das gleiche erreichen wollen.

Doch eines vorab: Die Einrichtung und der Betrieb eines Mailservers ist eine komplexe Sache. Klar, die Software lässt sich schnell installieren, doch fertig ist man danach noch lange nicht, wenn man ernsthaft damit arbeiten möchte.

Der Fahrplan der Artikelserie:

  1. Einleitung
  2. Mailempfang und Mailversand mit Dovecot und Postfix
  3. Virenprüfung mit ClamAV
  4. Mailsignatur mit OpenDKIM
  5. Spamprüfung mit SpamAssassin
  6. Mailabruf mit Dovecot
  7. Mailboxen konfigurieren mit mailconf.phs
  8. Mails synchronisieren mit mailsync.phs
  9. Mailqueue überwachen mit mailqueue.phs
  10. SpamAssassin anlernen mit maillearn.phs

Bevor ich mit der eigentlichen Einrichtung beginne, möchte ich in einer Einleitung erklären, weshalb mir diese Artikelserie so wichtig ist. Es gibt im Internet bereits unzählige Tutorials, Howtos und allerlei Hinweise, wie man am besten vorgeht und weshalb.

Doch leider entsprachen alle Artikel nicht meinen Vorstellungen von einer umfassenden Beschreibung. Auch der Kauf von zwei Fachbüchern half mir nicht weiter. Denn sowohl die Bücher als auch ein Großteil der Tutorials sind mitunter hoffnungslos veraltet. Auch ist mir aufgefallen, dass Tutorials sich durchaus untereinander widersprechen, nicht für verteilte Installationen vorgesehen sind und zum Ende hin - wenn es um den Betrieb geht - in die Theorie abdriften. So sollte man z.B. regelmäßig die Mailqueue überprüfen und den Spamscanner regelmäßig mit aktuellen Ham- und Spam-Proben versorgen. Wie das genau gemacht werden soll, darüber schweigen sich die meisten Quellen dann jedoch aus.

Ich werde in den einzelnen Artikel versuchen, genau auf diese Dinge einzugehen - Real-Life-Betrieb und dessen Vereinfachung, Verteilung und Skalierung. Trotzdem werde ich gleichzeitig versuchen, eine Schritt-für-Schritt-Anleitung bereitzustellen, sodass man sich das Setup nachbauen kann. Apropos Setup! Der grobe Aufbau der Mailserver-Infrastruktur wird bei mir wie folgt aussehen:

Mailserver-Infrastruktur

Mailserver-Infrastruktur

Es wird drei Server geben:

  • RECEIVE: Über diesen Server rufen die Nutzer ihre E-Mails per POP3 und IMAP ab.
  • SEND: Über diesen Server versenden und empfangen Nutzer ihre E-Mails per SMTP.
  • SENDBACKUP: Dieser Server dient als Backup-MX, sollte der Server SEND ausfallen.

Da das von mir vorgestellte Setup TLS einsetzen wird, werden die Server SEND und SENDBACKUP zusätzlich einen weiteren Hostnamen erhalten, den sich beide Server teilen: SUBMIT. So müssen Nutzer, die E-Mails versenden, nicht manuell bei einem Ausfall zwischen den SMTP-Servern wechseln, das übernimmt das Domain Name System für sie.

Der eine oder andere mag sich fragen, weshalb ich solch ein komplexes Design gewählt habe. Die Antwort ist relativ einfach: Sicherheit.

Das Gefährlichste am Mailsystem ist der Empfang von E-Mails. Dort sprechen fremde Systeme mit uns und übergeben uns irgendwelche Daten, die wir dann auch noch auf unserem System ablegen müssen. Dabei kann viel schief gehen. Deshalb wollen wir den Ablageort all unserer E-Mails und den Empfangsort neuer E-Mails trennen.

Zudem besteht immer die Möglichkeit, dass einer der Mailnutzer kompromittiert wird und plötzlich Spammails versendet, sodass unsere Mailserver auf irgendwelchen Spamlisten landen. Sollte dies passieren, können einfach neue Mailserver nach dem gleichen Schema aufgesetzt werden und der Mailbetrieb kann weitergehen.

Schlussendlich können wir auf diese Weise beliebig viele SMTP-Server aufsetzen und damit unsere Verfügbarkeit beliebig erhöhen. Nichts ist schlimmer als der Verlust einer E-Mail. In meinem Fall verwende ich z.B. Mailserver bei verschiedenen Anbietern, in verschiedenen Rechenzentren und mit verschiedenen Technologien (einmal ein dedizierter Rootserver und einmal vollvirtualisierter KVM-Server), um Georedundanz zu erreichen.

Im nächsten Artikel der Serie wird es nun erst einmal darum gehen, Mails überhaupt empfangen und versenden zu können.

Einleitende Grüße, Kenny

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.