Toggle sidebar

DSM 7.1 Mail-Server

G

Geometer

Benutzer
Registriert
02. Aug. 2024
Beiträge
130
Reaktionspunkte
10
Punkte
18
Hi!
Welches Paket brauche ich, um die E- Mails auf meiner DS415+ zu bündeln, zu verwalten, zu archivieren und zentral darauf von weiteren PCs zugreifen zu können?
Und wie sichere ich das ganze gegen Pishing und Angriffe etc ab?


Grüsse & Danke
 
Willst du wirklich einen Mailsever betreiben?
"Was DKIM, DMARC, SPF und BIMI ist, ist dir bekannt? Der Mailsever ist einer der Dienste, der die meiste Kenntnis voraussetzt. Und ohne eigene ECHTE öffentliche IP wird dass mit dem Versenden eh nichts. Wenn hier deine externe IP auftaucht dann wars dass mit dem Mails selber senden https://check.spamhaus.org/ . Ansonsten stelle dich darauf ein dass du immer wieder mit 40 und mehr Login Versuchen in der Sekunde rechnen darfst. Als meine Blockliste über 30.000 Einträge hatte musste ich sie löschen da die DS dass nicht mehr Händeln konnte."
Quelle: https://www.synology-forum.de/threa...lizenezen-zu-meiner-ds918.137691/post-1229051
https://www.synology-forum.de/threa...lizenezen-zu-meiner-ds918.137691/post-1229034
 
  • Like
Reaktionen: Thorfinn
Die Frage ist: Wie gut kann man es "konfigurieren"? Meine DS sendet ja schon Mails in Hinglick auf Sicherung und Betrieb.

Es wäre daher die Frage: Abrufen, sichern/ verwalten und im Intranet verteilen wäre schon hilfreich für mich.
Senden wäre auch vom Client aus, so wie bisher gehabt, möglich. Oder denke ich da falsch?
 
Wenn ich es richtig verstanden habe habe, möchtest Du den Mailserver nur als "Endlager" für die Mails haben, aber damit nicht selber nach aussen sende oder empfangen. Da kannst Du den Standard Synology Mailserver (auch ohne "plus") nehmen, den Du Dir als 2. Konto auf den betreffenden PCs einrichtest. Hier sollte IMAP als Posteingangstyp gewählt werden. Wenn Du dann Mails von Außen über Dein Standard Provider bekommst, kannst Du die dann im Outlook/Thunderbird oder was immer Du benutzt in das andere Konto lokal auf der DS verschieb. Jetzt sollte ein 2. PC mit dem gleichen lokalen Konten auch darauf Zugriff haben.
Es gibt noch andere Möglichkeiten z.B. über Docker Container, am Ende wird aber intern immer ein IMAP Server benutzt
Von einer direkten Anbindung an des Internet wird wie schon erwähnt wurde für Laien dringend abgeraten
 
Meine Frage zielt aktuell eher nach einer machbar sicheren Tylologie, also logisch automatisierte Abläufe, ab. Also welche Wege ratsam wären, als nach den Details einer professionellen Einrichtung. Was dann praktikabel wäre ließe sich daraus dann für mich erarbeiten. Es macht nur keinen Sinn mehr, eine NAS/Cloud zu haben und alle Mails und Kontan vom PC aus zu verwalten. Daher möchte ich lieber die DS/ Cloud dafür einsetzen und mich in Salami- Taktik an ein benötigtes Ergebnis annähern,
 
Die Tatsache, dass du fragen musst wie man das alle macht, ist eben eines der Problemchen.
Klar, es gibt viele Anleitungen, auch in Synology KB, aber da musst du zuerst mal alles lesen und versuchen zu verstehen.

Ich habe mal so einen Mailserver aufgesetzt, primär für internes Mail. Und einen externen Mail Account bei einem Provider als den 'richtigen' Mailserver benutzt.
Ja, da habe ich lange gespielt, es ging dann auch, aber zu keinem Zeitpunkt habe ich versucht so was wirklich mit Internet als Mailserver zu verbinden.

Auch nach dieser Übung, habe ich es abgebrochen, Mails werden von Mailprovider verwaltet und der hat in der Regel vieles im Griff.

Und ja, du kannst den Mailserver einfach deine Mails von mehreren Mailboxen holen lassen, dann hast du diese dann einfach irgendwie auf NAS.
Senden kannst du sicher mal nicht, nur über einen Mail Provider und mit einem Mail Account für welchen der Mail Provider alle möglichen Garantien abgibt.


Schau zuerst in Synology KB
https://kb.synology.com/de-de/DSM/help/MailPlus-Server/mailplus_server_creation?version=7
 
@ctrlaltdelete zeigte viele Fallgruben auf die bei einem "echtem" Mailserver zu beachten sind. Das ist ein gehöriger Wartungsaufwand.
Wenn man 10.000 Mailserverinstansen hostet kann man den Wartungsaufwand auf 10.000 Kunden verteilen.
Ich habe Jahrzehnte einen eigenen Mailserver mit fester öffentlicher IP Adresse aus Spass an der Freude betrieben. Angefangen auf OS/2, später dann auf iX'en.
In den 00'ern war es am schlimmsten. Eine gehosteter Mailserverinstans für die eigene Domain kostet heute lächerlich wenig.
Für das Geld kann ich keine monatliche Briefmarke kaufen.

IMAP ist erfunden und ich kann von jedem Klienten aus auf ein und dasselbe Konto zugreifen.
Und naüturlich will man das vom Klienten aus verwalten. Sowas wie
Code: 
echo "Body" | mailx -r "FROM_EMAIL" -s "SUBJECT" "To_EMAIL"
in die Kommandozeile schicken will ich nicht mehr.
Eudora und Pegasus Mail zeigten mit ihren GUI und drag and drop wie man es macht - a whole new world!
Roundcube in allen Ehren, aber webinterfaces selbst in AJAX sind immer noch nicht auf dem Level von Apple Macintosh System 7.

Hier sind einige die einen Mailserver auf Synology DSM als Relay und/oder Archiv betreiben, ganz ohne eigene domain. Das kann man machen. Ob man das Archiv vom aktiven Betrieb trennen soll muss jeder für sich entscheiden. Archiv ist kein Backup.
Wenn man Relay macht, dann bekommen die eigenen Mails ein höheres Spamrating beim Empfänger. Will man das?
 
  • Like
Reaktionen: ctrlaltdelete
@Geometer
Wieviel Mailaccounts hast du denn, wie viele Clients greifen darauf zu und haben die Clients verschiedene User? Ich verstehe noch nicht so ganz, was du machen möchtest. Ich verwalte ca. 30 IMAP Postfächer für Family und Friends, die liegen auf meinen Domains beim Webhoster. Und jeder User hat Zugriff auf sein Postfach am Laptop, am Handy oder per Webmail.
Manche User z.B. ich haben mehrere Postfächer, welche an den Clients ganz normal als IMAP Postfach eingerichtet sind. Somit habe ich am Macbook, am Ipad, auf dem Handy und im Webmail immer die gleichen Emails und Ordnerstrukturen.
Backup macht mein Hoster, zusätzlich archiviere ich die Emails auf dem NAS mittels Mailstore, die Home Version ist bis zu 3 Postfächern kostenlos. Mit dem Speicherpfad muss man ein wenig tricksen, da es nur lokal speichert:
mklink /D "C:\Users\LuppSchlabotnik\Documents\MailStore Home" "\\192.168.2.10\mailstore"

Ganz blöde Frage, verwendest du IMAP oder POP?
 
Pegasus habe ich damals geliebt. Besonders mit Mercury32 hatte man eine tolle und dynamische Ordnung in den Mails und eine Echtzeit Syncronisation. Irgendwann kam dann Mozilla Thunderbird, was erheblich einfacher zu administrieren war. Aber die geliebte Ordnung- und Filter- Funktion war weg. Damals bahe ich auch noch mit Timeline (Mac +LaCie) die Backups gesichert. So waren Änderungen etc minutiös nachvollziehbar. Alles Funktionen, die heute mehr oder minder weggefallen sind.

Letztlich sind es aktuell 1 User auf 3/4 Geräten bei ca 10 E- Mail Adressen- was sich so mit der Zeit halt eben ansammelt. In Thunderbird kann man zwar Filter erstellen, aber die sind dann nur lokal und nur für den PC gültig. Greift man von wo anders drauf zu, hat man das gewöhnliche "Chaos". Daher der Gedanke: Nicht viel ausprobieren, sondern nachfragen! Und da bietet sich nun mal ein Client Server System an. Wenn also die DS eh schon 24/7 läuft, spiegelt und mit RAID "archiviert" und dort eine Sicherung dran ist, warum die dann nicht sicher nutzen? So, das man alle Edge- Geräte automatisch syncronisiert und Filter im gesamten Intranet up-to-date sind. Bei Android/ Smartphone braucht man nun mal keine Werbe- Mails. ...

Irgendwann bin ich technisch bei WinNT und SBS2006 stehen geblieben- der Einfachheit halber. Dann kam Thunderbird mit den besagten Nebenwirkungen. Von daher würde er mir mal wieder Spass machen, ein System aufzusetzen, was Container, Filter, Backup etc berücksichtigt. Und ob die Mails dann über die DS geschickt werden, oder vom Edge ist mir egal. So lange der Sende- Bericht in der Syncronisation mit dem Mail- Hoster auf die DS übertragen wird- die DS also abruft was ein Host bereit stellt.

Zudem erhoffe ich mir da auch weniger Nutzung von Speicherplatz beim Hoster, da die Mails plus Anhänge auf der DS, recht sicher, liegen.

@ctrlaltdelete Alles IMAP natürlich. Eigene Domain plus Free- Hoster wie GMX oder Web...
 
Na dann hast du viel Arbeit und eine hoffentlich Steile Lernkurve vor dir.
Entweder reduzierst du deine Postfächer, bleibst mit den verbliebenen per IMAP auf deinen Clints verbunden und nutzt die Spamfilter deines Hosters (was ich mache). Ich nutze nur die Mail Clients vom Mac, Ipad, Iphone, bzw. Outlook auf einem Client, meine komplette Ordnerstruktur liegt im IMAP und wie gesagt die Filter nutze ich auf dem Webhost. Oder welche Filzter meinst du?
Oder du setzt einen Mailserver auf, der dir alle Postfächer abholt. Schau dir halt mal den MailPlus Server an.
Edit: Allerdings denke ich, das was du möchtest geht nur mit einem vollwertigen Mailserver, inkl. statischer IP und diversen offenen Ports: 143, 993, 110, 995, (25), 465, 587.
 
Zuletzt bearbeitet:
Ok. ich sehe gerade: Das wird dann doch etwas umfangreicher! Hänge gerade im Port- Forwarding und dann kann ich gleich auch Radius einrichten.... :eek:
 
hä, wofür Radius?
 
Nicht dein Ernst?
 
Vielleicht nutzt er mit 29 Clients Dial-In?
 
Wenn ich schon einen neuen Server mit dem Router verbinden muss, für Port- Forwarding, dann doch bitte die DS ins DMZ und Radius aktivieren, statt diese obligatoreichen Dinge weg zulassen. Ja, geht auch ohne, aber mit, so habe ich es mal gelernt, ist immer besser, weil sicherer.
 
Radius hat halt nichts mit Port Forwarding zu tun. Und ob es Sinn macht bei den paar Clients... Nicht alles was man einsetzen könnte, macht es sicherer oder notwendig. Aber du weißt schon bestimmt was du da einrichtest.
 
  • Like
Reaktionen: ctrlaltdelete


Schreibe deine Antwort....

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten