Eigener Mailserver im Netz

[jomaster]

Hallo liebe Experten,

ich möchte künftig einen eigenen Mailserver verwalten, bei dem ich mich auch um alles kümmern muss. Ich möchte meine Skills im Bereich Mail verbessern und brauche dafür eine entsprechende Spielwiese. Außerdem möchte ich bei Mailänderungen in der Firma gerne erst eine Testadresse haben, wo ich prüfen kann, ob alles richtig konfiguriert ist bzw. bei Problemen einen gegen Test machen kann. Was würdet ihr mir hierfür Empfehlen?

Ich dachte an einen kleinen vServer mit öffentlicher IP und passender Domain dazu. Jetzt war ich mir nur nicht sicher, wie ich das mit Reverselookup mache, das muss ja auch irgendwo gesetzt werden. Wenn ich z.B. bei der Telekom bin, dann wende ich mich an die, aber bei einem Provider? Geht das überhaupt?

Welche Tools würdet ihr mir für sowas empfehlen? Am Einstieg in die Linux Welt komme ich wohl nicht vorbei, aber würdet ihr etwas bestimmtes empfehlen, das z.B. besonders gut dokumentiert ist oder Anfängerfehler gut verzeiht?
Das System soll wirklich nur für Testzwecke dienen, keinerlei privaten oder geschäftlichen Daten enthalten.

An einen privaten Exchange habe ich auch schon gedacht, aber mit SPF,DKIM,DMARC, etc. komme ich nicht hin, da ich keine feste IP Adresse habe/kriege.

Viele Grüße

 

[nebulein]

Wenn es nur zum spielen sein soll, wieso nicht einen Raspberry Pi nehmen, den man notfalls direkt vom Netz ziehen kann? Das mit der festen IP kann man via dyndns regeln.

 

[Muffknutscher]

Gude, nimm, wenn du Linux verdenden möchtest am besten Postfix.

Diese Anleitung kann ich wärmstens empfehlen, steht alles drin was man benötigt:

https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu

 

[till69]

Dafür reicht der kleinste VServer bei Netcup.

Aber ein VServer bedeutet Verantwortung fürs komplette System. Überleg Dir das gut. Auch der Spam-Kampf ist nicht lustig.

Oder erst mal zuhause in einer VM testen, ausgehend brauchst Du dann einen Relay-Server.
Für Windows gäbe es z.B. hMailServer

 

[konkretor]

https://github.com/mailcow/mailcow-dockerized vServer deiner Wahl

 

[burglar225]

Ich setze auf Mailcow: https://mailcow.email/
Kann ich nur wärmstens empfehlen.

RDNS-Eintrag setzt du üblicherweise direkt beim vServer-Anbieter in der Konfiguration des vServers.

 

[Tamron]

Wenn es nur zum spielen sein soll, wieso nicht einen Raspberry Pi nehmen, den man notfalls direkt vom Netz ziehen kann? Das mit der festen IP kann man via dyndns regeln.

Also dann wird der Server aber nie zur Telekom E-Mails schicken können und die meisten anderen Mail Anbieter lehnen eine dynamische genauso ab, da darüber eigentlich nur Spam kommt.

 

[pumuck|]

bei den ganzen Änderungen und Anforderungen die an Mailserver gestellt werden, würde ich dir sowas nur für private/unkritische Mails empfehlen. Nicht zuletzt hast du mit einem (=1) Mailserver auch einen Single-Point-of-Failure Aufbau. Zeitkritische Dinge besser in der Cloud / bei einem größeren Anbieter lassen.

 

[Legolas]

Wenn Du einen kompletten Server, incl. Web usw. aufsetzen möchtest kannst Du Dir mal ISPConfig ansehen

 

[Falc410]

Die meisten vServer kommen mit Plesk - das übernimmt die komplette Verwaltung / Konfiguration. Ist als Einstieg natürlich gut, aber dann lernt man wenig. Also je nach Wunsch mit oder ohne Plesk mieten. Der Reverse Eintrag muss i.d.R. nur vorhanden sein - das macht dein Provider dann.

 

[kachiri]

Die meisten vServer kommen mit Plesk - das übernimmt die komplette Verwaltung / Konfiguration.

Bei den meisten vServern kannst du aussuchen, ob du ein System mit Plesk oder ohne haben möchtest.

 

[Tornhoof]

ich möchte künftig einen eigenen Mailserver verwalten

Ich dachte an einen kleinen vServer mit öffentlicher IP und passender Domain dazu.

Ehm, mach das in deinem eigenen Netzwerk und nicht auf der freien Wiese und erspare der Welt ein weiteres offenes Relay, denn wie du schon selber realisiert hast, SPF, DKIM und Konsorten richtig einstellen ist nicht ganz trivial.

 

[snaxilian]

Single-Point-of-Failure Aufbau. Zeitkritische Dinge

1. Email hat per Definition des Protokolls solche Failures eingebaut. Daher gibt es wiederholende Zustellversuche und wenn diese alle scheitern gibt es die entsprechenden Bounce Nachricht.
2. Email und zeitkritisch schließen sich aus denn Email ist keine Echtzeitkommunikation.

An die Mailcow-Fanboys: Ja, das ist ein gutes und tolles Produkt wenn man einen funktionierenden Mailserver mit Zusatzfunktionen möchte was ootb funktioniert. Lerneffekt für den TE ist aber quasi 0.

Ansonsten kann ich mich nur der Empfehlung von @Tornhoof anschließen. Wir brauchen nicht noch den nächsten Spamrelay und Botserver.
Emailserver kann man auch wunderbar im privaten Netz betreiben um etwas zu lernen. Wenn du da Schaden verursachst, trifft es nur dich. Wenn du dann meinst, im Internet mitspielen zu wollen, kann man auch einen Smarthost/SMTP-Relay verwenden zum Versand.

Wenn man Mailserver oder diverse Dinge davon testen will, kann man Services wie https://mxtoolbox.com/ verwenden.

Email ist ein leidlich komplexer und alter Standard an den nach und nach immer mehr Features dran gepappt wurden, was es nicht gerade überschaubarer macht.

 

[Janush]

Ehm, mach das in deinem eigenen Netzwerk und nicht auf der freien Wiese und erspare der Welt ein weiteres offenes Relay, denn wie du schon selber realisiert hast, SPF, DKIM und Konsorten richtig einstellen ist nicht ganz trivial.

In diesem Forum traut man leuten einfach nichts zu. Solche Sätze kommen immer, wenn irgendjemand fragt ob er mal nen eigenen Server aufsetzen sollte, oder nicht.

Ist doch völlig wumpe, wird er schon merken wenn seine IP auf irgendwelchen blacklists landet.

Ich habe mir auch einen eigenen EMail-Server aufgesetzt mit nem Hetzner cloud server und PostFix + Dovecot. Und tatsächlich auch mit der Anleitung von Linuxbabe und da steht dann explizit drin....achtung vor einem offenen Relay....und wie man sowas verhindert, bevor der Server überhaupt online geht.

Da ist alles dabei SPF DKIM und DMARC und soooo schwer ist das Ganze nun auch nicht.

Also einfach mal machen :-)

 

[Tornhoof]

der Anleitung von Linuxbabe

Du meinst die 12 teilige Serie? https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu
Okay, wir haben unterschiedliche Anforderungen an "einfach"

 

[Janush]

Genau die, allerdings für Debian :-)

 

[Muffknutscher]

Keiner hat behauptet, das dass installieren und betreiben einen Mailservers einfach ist. Es gibt viel zu beachten, aber wenn man sich da "einarbeiten" möchte sollte man auch genau wissen was man aufgesetzt hat. Zumindest habe ich das so verstanden, das der TE Wissen erarbeiten will. Wenn er es einfach haben will soll er sich einfach ein Office Plan 2 bei MS bestellen und Exchange Online einrichten.

 

[snaxilian]

In diesem Forum traut man leuten einfach nichts zu.

Ist einfach Erfahrung. Die meisten machen nur so viel wie gerade nötig bis es funktioniert und vergessen das Thema Absicherung, Härtung, Backups und vor allem Wartbarkeit.

Die ganzen "Hacks" und Ransomwares basieren darauf, das Leute Software und Server nur betreiben anstatt sicher zu betreiben und das Thema Maintenance irgendwie vergessen oder nur zögerlich angehen...

Man macht irgendwas, es funktioniert nicht, schaltet "testweise" die Firewall aus und lässt alles als root laufen, oh Wunder es klappt, also wird es so gelassen. DAS ist die Realität bei unfassbar vielen privaten Systemen im Internet und oft genug in teils anderen Abstufungen in KMUs.

Ist doch völlig wumpe, wird er schon merken wenn seine IP auf irgendwelchen blacklists landet.

Ja, das ist das Eigenrisiko und ja, das ist dann sein Problem. Ist sein Mailserver aber ein open relay oder wird anderweitig kompromittiert, kann von dem Server ein Risiko für Dritte ausgehen. Diese Verantwortung und auch Haftung verdrängen oder vergessen viele irgendwie.

 

[M-X]

Ist doch völlig wumpe, wird er schon merken wenn seine IP auf irgendwelchen blacklists landet.

Ne ist es nicht. Wenn deine Kiste Teil eines Botnets wird oder KiPo verteilt kann das richtig teuer werden. Der Mailserver ist das eine das OS vernünftig abzusichern das andere. Man sagt den Leute ja auch nicht die Fahrrad fahren können Sie sollen jetzt mit dem Lambo auf die Rennstrecke.

Die Erfahrung zeigt leider das viele dieser Kisten einfach nur für Ärger sorgen, daher sollte man sich einen Root/vServer holen wenn man genug Erfahrung in sicherer Umgebung gesammelt hat.

@Janush hast du dich bei deinem Server dann auch um OS Hardening, logging, monitoring etc gekümmert oder ist es bei der Mailserver config geblieben ?

 

[Janush]

@Janush hast du dich bei deinem Server dann auch um OS Hardening, logging, monitoring etc gekümmert oder ist es bei der Mailserver config geblieben ?

Ist doch klar, dass es nicht nur beim E-Mail setup bleibt, sonder auch der Rest abgesichert werden muss. Jeder der schon etwas länger auf dieser Welt ist und schonmal ein bisschen mit dem Internet zu tun hatte weiß, dass so ein Server permanent "angegriffen/ausgespäht" wird, oder setze ich da zuviel voraus?