Mail Server Eigenen Mailserver für Anfänger - aber richtig!

Status
Für weitere Antworten geschlossen.

Schrenz

Benutzer
Mitglied seit
05. Dez 2012
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

ich betreibe eine DS213 und möchte über diese gern meinen eigenen Mailserver aufsetzten. Zudem die Vorteile bzw. auch evtl. Nachteile erfahren die mit diesem Vorhaben verbunden sind. Für mich als Anfänger ist es sehr schwierig ein zu schätzen wie so ein Mailserver richtig konfiguriert werden muss.

Was ich möchte:
Einen eigenen Mailserver mit dem ich mehrere Email-Adressen verwalten bzw. anlegen kann, z.B. info@meinedomain.de, webmaster@meinedomain.de, etc.

Ausgangssituation:
Die DS213 hängt an einer FritzBox 7360 diese aktualisiert meine IP (da T-Online DSL mit Zwangstrennung) bei der Domain die ich bei Strato habe. Domain ist das kleinste Paket, also keine Extras nur die Domain. Über eine Update-Url wird auch der MX-Eintrag auf meine Domain gesetzt. Über das MX-Tool bekomm ich für meine Domain die IP angezeigt über die meine FritzBox im Internet und auch die DS erreichbar ist. Auch nach Trennung und neuer IP, die Aktualisierung der IP funktioniert also.

Was ich bis jetzt gemacht habe:
Das Paket E-Mail Server auf der DS installiert und eingerichtet. SMTP wie beschrieben konfiguriert, einen Benutzer extra für Mail angelegt und den Aliasnamen vergeben. Danach Mailstation installiert und per Web getestet. Empfang ging nur das Senden nicht (immer mit meiner bestehenden T-online Adresse getestet). Dann habe ich zuerst das SMTP Relay mit den Daten von meiner T-Online Adresse gefüllt. Das Versenden ging, nur zeigte es mir nicht meine info@meinedomain.de Adresse an, sondern die T-online Adresse. Danach nochmal das SMTP Relay mit den Daten von Strato gefüllt damit ging dann das Senden und Empfangen über WebMail problemlos.

Der Client (Thunderbird auf Win7) soll die Mails via IMAP (am liebsten verschlüsselt) abrufen. Durch etwas „Probiererei“ habe ich dann auch Thunderbird dazu gebracht, dass er mit meiner DS bzw. dem Mailserver spricht. Senden geht nach wie vor, allerdings Empfange ich darauf keine Emails…

Nach so viel Text jetzt zu meinem eigentlichen Anliegen aus dem dieser Beitrag entstanden ist. :)

Ist es überhaupt ratsam einen Mailserver mit einer dynamischen IP zu werden? Wenn ja, wie konfiguriere ich ihn richtig? Ich denke da auch in Richtung Secure SMTP. Ich war der Meinung, dass ich kein SMTP Replay benötige oder ist das in Ordnung so? Bei meiner Recherche bin ich auch über den Begriff Reverse DNS gestolpert, der für das Senden wohl eine große Rolle spielt. Diesen kann ich aber selbst nicht setzten, sondern den müsste mir der ISP geben, richtig? Ich habe dann auch mal mit dem MX-Tool einige Dinge getestet und festgestellt, dass zwar nicht meine Domain aber die dahinter stehende IP bei 4 Stellen geblockt wurde. Heute mit neuer IP das gleiche wieder. Kann es denn sein, dass ich eine IP vom ISP zugeiwesen bekommen, die für MX schon geblockt ist? Denn ich habe heute über diese IP keine einzige Mail verschickt.

Ich freue mich über eure Antworten.
Viele Grüße,
Marcus
 

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
236
Punkte für Reaktionen
0
Punkte
16
Hallo,
ich hatte auch überlegt einen Mailserver auf der DS zu betrieben. Gibt auch irgendwo dazu noch Einträge hier, aber ich hab mich dann entschieden das bei posteo.de zu machen. Das soll keine Werbung sein, nur eine Info. Ich war bei google und mir gefiel es eben - wie dir sicher auch nicht -, dass andere die E-Mails lesen. ich denke bei posteo ist das nicht der Fall, zumindest, wenn, dann nicht in dem Ausmaß. Ich meine nur mit dem MX Eintrag reicht das nicht aus. Ich unterschreibe meine E-Mails mit Zertifikat und verschlüssel wenn andere auch so weit sind, denke für nen Euro im Monat tue ich mir den Aufwand nicht an. Es läuft schon genug auf der DS.
Grüße
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
@berlin10

Stimmt, als ich über Googlemail nachdachte, kam auch ein Wunsch auf einen anderen Anbieter zu nutzen.
Bin dann auch über Posteo gestolpert. Hatte auch einen Testaccount bei denen.

Funktioniert auch alles einwandfrei.......! ABER !!

Ich wollte mich ja von einem Provider der meine Emails im Klartext speichert lösen.
Gut, Posteo nutzt ja deine Infons in den Mails nicht um Werbung zu machen.
Bei der Datenschutzwelle gab es bei denen einen Aufschwung. :)

Aber meine Emails liegen wieder bei einem Provider der Zugriff auf meine Mails hat.

Das wollte ich nicht mehr. Ich will meine imap Postfächer auf meiner Disk haben. Nur ich soll meine Daten haben.
Das war mein Ziel.

Da ich eine DS 213+ habe, ist es mir mit zur Hilfenahme des Forums gelungen einen sehr zuverlässigen Mailserver aufzusetzen.
Läuft einwandfrei....!

Nachteil: Die DS läuft dann aber immer 24/7 ! Da ich aber viele weitere Dienste nutze ist es mir egal...!

Man muss dann aber auch ein paar Euros in die Hand nehmen und einen Provider suchen der die Funktionen zum Betreiben eines Mailservers ermöglicht.

Ich habe hierzu das Paket von Selfhost genommen.

Mailverwaltung und das DynDNS Paket Selfhost auf Wunsch zu einem sensationell günstigen Preis!

3 € im Monat....!

Weitere Infos über Vorteile und Nachteile gibt es im Forum.

Gruß
Jens

Nachtrag: Meine Mailstation holt alle Emails von meinen anderen Konten ab. Ich nutze diese nicht mehr. Aber ab und zu kommt doch noch eine Email von einem Bekannten der noch meine alte Emailadresse hat.
Also liegen diese Mails auch auf meinem Server. Ich antworte aber immmer mit meiner neuen Adresse. Sucht euch bei eurer Domainauswahl eine kurze URL aus.
 

Hubble

Benutzer
Mitglied seit
13. Okt 2010
Beiträge
273
Punkte für Reaktionen
6
Punkte
24
Hmmm, 3€ pro Monat. Für diesen Preis habe ich (fast) mein Emailkonto bei einem grossen Anbieter bezahlt.
Ok, Datenschutz ist ein Thema. Aber dafür das gleiche Geld ausgeben und noch viel Aufwand haben und das grössere(?) Risiko eines Ausfalls. Ich weiss nicht.
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
@Hubble

Was für einen Ausfall? Es fällt nichts aus.

Mein NAS läuft Tag und Nacht, immer!

Fällt es nun doch mal aus, weil die Hardware defekt ist oder weil ich die Stromrechung nicht bezahlt haben,
Werden die Emails ja bei selfhost geparkt und wenn mein Mailserver wieder online ist werden die Mails zugestellt.

Kann sie aber auch mit Firefox abrufen.

Wie gesagt läuft seit ein paar Wochen sehr gut und die 3 € sind es mir wert.
 

Schrenz

Benutzer
Mitglied seit
05. Dez 2012
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Es freut mich dass hier so rege Diskussion herrscht. :)
Hätte aber dennoch gern ein paar Antworten auf meine Fragen, denn ich habe mich bewusst für die "eigene Lösung" entschieden. ;)
 

stefan_lx

Benutzer
Mitglied seit
09. Okt 2009
Beiträge
2.766
Punkte für Reaktionen
74
Punkte
88
ob man einen Mailserver mit dynamischer IP nutzt oder nicht ist eher Geschmackssache... Es gibt diverse Pro und Contras... Wenn der dyndns-Dienst funktioniert, gibt es wenig Probleme. Evtl. solltest du dir noch ein "Ausfallszenario" überlegen, wenn die Leitung doch mal länger weg ist.
Einen SMTP-Relay wirst du bei dynamischer IP aber benötigen. Denn die dyn. IPs werden von vielen Hostern als direkter Mailversender geblockt (ist dir passiert). Mit einem Relay-Server umgehst du dieses Problem. Sprich, der Reverse-Lookup landet beim Relay-Server, der offiziell bekannt ist.

Stefan
 

Jongleur

Benutzer
Mitglied seit
06. Feb 2013
Beiträge
217
Punkte für Reaktionen
6
Punkte
18
Nach einem langen Kampf mit meinem Provider (siehe meinen Blog) habe ich mich zu einer Lösung mit Relay entschieden. Das bringt einige Vorteile, aber auch ein paar Nachteile.
Vorteile:
- Falls dein DSL-Anschluss ausfällt, gehen keine Mails verloren. Ohne Relay sind die Mails teilweise unwiderbringlich weg (meine Erfahrung).
- Senden geht ohnehin nur über ein Relay, es sei denn du holst dir einen SDSL-Anschluss mit R-DNS Eintrag. Bei meinem Provider kostet der mit 2,5MBit Up/Down Synchron fast 200€/Monat. Für mich also keine Option.

Nachteil:
- Die Mails gehen eben über den Relay, da dieser aber in meinem Fall in D steht (Strato) habe ich da nicht soo große Bedenken. Zudem sind die Mails ja lediglich ein paar Minuten auf dem Server gespeichert.

Daher würde ich dir empfehlen, den MX-Eintrag auf Standard zu setzen und die Mails auch für den Empfang über das Relay zu leiten. Daher musst du den Mailserver im Roundcube-Interface dazu konfigurieren, die Mails vom Strato-Server (beispielsweise jede Minute) abzurufen. Dann klappts auch mit dem Empfang. Bei einer dynamischen IP besteht zudem die Gefahr, dass eine Mail deinen Server genau in dem Moment erreichen will, wenn dein Router eine neue Verbindung aufbaut. Je nach Absender landet die Mail dann im Nirvana. Manche Absender versuchen keinen zweiten Zustellversuch.
Wenn du es so machst, hast du imho eine ganz gute Privatsspäre und trotzdem die Vorteile eines eigenen Mailservers mit praktsich unbegrenztem Speicherplatz usw. :)
 

Merthos

Benutzer
Mitglied seit
01. Mai 2010
Beiträge
2.709
Punkte für Reaktionen
2
Punkte
84
Wenn du es so machst, hast du imho eine ganz gute Privatsspäre ...
E-Mails haben per Definition keine Privatsphäre, es sei den, Du verschlüsselst sie. Sie werden im Klartext über beliebige Server geroutet und jeder von denen kann da reingucken, ohne dass Du das mitbekommst.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Bei einer dynamischen IP besteht zudem die Gefahr, dass eine Mail deinen Server genau in dem Moment erreichen will, wenn dein Router eine neue Verbindung aufbaut. Je nach Absender landet die Mail dann im Nirvana. Manche Absender versuchen keinen zweiten Zustellversuch.
Na, die Anbieter musst Du aber suchen, oder? Mir ist jedenfalls keiner bekannt - ein wiederholter Übermittlungsversuch ist heute überall Standard.
 

Jongleur

Benutzer
Mitglied seit
06. Feb 2013
Beiträge
217
Punkte für Reaktionen
6
Punkte
18
Hätte ich auch gedacht. Ich nutze das System vornehmlich im geschäftlichen Umfeld. Da habe ich leider schon beobachten müssen, dass wenige Minuten Downtime dazu führen, dass Mail im Nirvana landen.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Die Unternehmen möchte ich gerne kennenlernen, die sich das leisten würden :D - ganz ehrlich, ob Unternehmen die Dienste eines kommerziellen Anbieters nutzen oder eigene Server unterhalten - jeder Server kann mal ausfallen, aber niemand wird sich leisten, deshalb emails einfach versacken zu lassen.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Na, die Anbieter musst Du aber suchen, oder? Mir ist jedenfalls keiner bekannt - ein wiederholter Übermittlungsversuch ist heute überall Standard.
ein Anbieter der keine weiteren Zustellversuche unternimmt verstösst gegen die RFC. Punkt um :)
@jongleur
in dem Moment wo dein Router eine neue Verbindung aufbaut, kommt keine Verbindung zu Stande. Damit MUSS der sendende Mailserver es wieder versuchen. Das einzige mögliche Problem wäre wenn sich deine externe IP ändert, aber an deiner alten externen IP ebenfalls ein Mailserver läuft, der die Mail ablehnt. Aber auch dann verschwindet die Mail nicht im Nirvana sondern der Absender bekommt eine Fehlermeldung
 

Jongleur

Benutzer
Mitglied seit
06. Feb 2013
Beiträge
217
Punkte für Reaktionen
6
Punkte
18
Ja, so sollte es sein, das ist mir auch klar, beobachtet habe ich es leider anders. Btw habe ich eine feste IP. Mehr kann ich dazu nicht sagen.
 

tops4u

Benutzer
Mitglied seit
12. Sep 2013
Beiträge
126
Punkte für Reaktionen
0
Punkte
16
Ich wollte mich ja von einem Provider der meine Emails im Klartext speichert lösen.

Ist das noch wichtig, wenn die Mail sowieso unverschlüsselt "über den Draht" geht und sowieso jeder Host in der Kette mitlesen kann (wenn er will)? Da ist mein Mail in Klartext beim MailProvider noch das kleinste Problem.

Sorry für OT.

Ich habe nun auch einen Mailserver eingerichtet. Dazu habe ich meine Domain bei domain.com registriert und die NS Server auf jene von selfhost.de umgeleitet welche dann die Dyn Auflösung auf meinen TV Kabelanschluss machen. Die DNS Einträge sind da relativ frei bearbeitbar auch kann man sich einen Relay einrichten oder mehrere MX Pointers einrichten (Backup Mailserver).
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ist das noch wichtig, wenn die Mail sowieso unverschlüsselt "über den Draht" geht und sowieso jeder Host in der Kette mitlesen kann (wenn er will)? Da ist mein Mail in Klartext beim MailProvider noch das kleinste Problem.
Naja, Datenübertragung und Datenspeicherung sind immer auch zwei Paar Stiefel. Es geht ja auch gerade um die vielen vergangenen emails, die man eventuell mit schützenswerten Informationen in seinem email-Fach liegen hat - da die heutzutage meist nicht verschlüsselt sind (erst recht, wenn das Behörden- oder Unternehmenskommunikation ist), kann man sich schon fragen, inwieweit das unter Kontrolle ist.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
die Mails gehen ja nur dann unverschlüsselt über den Draht wenn die Gegenseite keine Verschlüsselung kann. Jeder halbwegs aktuelle Mailserver sollte heute aber die Transportverschlüsselung via SSL/TLS unterstützen. Bei einem Provider, der keine Verschlüsselung der Transportes unterstützt würde ich sofort wieder kündigen
 

tops4u

Benutzer
Mitglied seit
12. Sep 2013
Beiträge
126
Punkte für Reaktionen
0
Punkte
16
Falsch... Ich hatte meine DS mit selbst erstelltem Zertifikat am Start über DynDNS angehängt. Mails wurden problemlos eingeliefert. Somit heisst das der Transport zwischen den Mailservern (in meinem Fall von Google zu mir wie auch vom Zertifkate-Aussteller Geotrust und PSW liefen unverschlüsselt - das selbst erstellte und selbst signierte Zertifikat hätte ja keiner akzeptieren dürfen wenn es verschlüsselt transportiert worden wäre).

Somit läuft die Mailverteilung unter den Providern sehr wohl unverschlüsselt ab. Erst vom Mailprovider zum Endkunden kommt dann TLS/SSL zum Einsatz oder dann halt noch old Style POP/IMAP wie auch im EU Parlament :-O
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...dann halt noch old Style POP/IMAP wie auch im EU Parlament :-O
Was ist an IMAP "old style"?
...- das selbst erstellte und selbst signierte Zertifikat hätte ja keiner akzeptieren dürfen wenn es verschlüsselt transportiert worden wäre
Nicht ganz - wenn Du Dir die Kommuikation anschaust, wird im Log dann zwar gewarnt, dass das Zertifikat nicht zur DDNS-Domain passt, aber verschlüsselt übertragen werden kann deswegen sehr wohl. Und ob ein Mailserver gegenüber einem anderen verschlüsselt oder nicht, ist eine Konfigurationssache - der eine tut's, der andere nicht.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat