Eigener Mailserver – gute Idee?
Gerade in Zeiten der NSA-Überwachung ist es für viele Leute umso interessanter, sich einen eigenen Mailserver zu leisten. Der klare Vorteil besteht natürlich darin, dass man vollen Zugriff auf die Hardware hat und steuern kann, wer die Daten einsehen kann.
Anbieter wie Google, GMX, web.de, Yahoo und Microsoft arbeiten mit den Mails der Kundschaft – meist für Werbezwecke. Das ist kein Geheimnis, sondern wird z.B. von Google offen kommuniziert.
If you are not paying for it, you’re not the customer; you’re the product being sold.
- Andrew Lewis
Die Frage die sich oft stellt: ist es wirklich eine gute Idee, einen eigenen Mailserver zu betreiben? Ich möchte heute zwar keine Antwort, aber eine Entscheidungshilfe bieten.
Ich hatte meine Mails nun längere Zeit bei Google gehosted (Google Apps), einfach um das grandiose Webinterface nutzen zu können. Mittlerweile bin ich, nach reiflicher Überlegung, wieder auf meine eigenen Server zurückgekehrt und betreibe meinen Mailserver selbst. Ausschlaggebend hierfür war hauptsächlich die Sicherheit der mir zugesandten Informationen, die man als Administrator regelmäßig erhält. E-Mail ist und bleibt zwar ein unsicheres Kommunikationsmittel, man kann es aber auch ein wenig sicherer gestalten.
Zu Beginn sollte man sich natürlich fragen, ob man überhaupt genug Wissen hat, einen eigenen Mailserver zu betreiben – die Installation ist zwar relativ einfach und schnell erledigt, das ist aber auch das kleinste Problem. Ist man mit Begriffen wie SMTP, IMAP, Postfix, Dovecot, Reverse DNS, MX-Record, … bereits überfragt, kann man hier eigentlich aufhören zu lesen – das sind grundlegende Techniken, die man für einen Mailserver unbedingt wissen und beherrschen sollte.
Hat man an dieser Stelle des Artikels noch nicht gedanklich abgeschaltet, kann man sich an die Installation der Mailserverkomponenten wagen. Es gibt diverse Mailserver-Suiten, die die komplette Installation übernehmen – Mail-in-a-Box, mailcow.email oder iRedMail. Diese Suiten kann man problemlos nutzen, wenn man ein gutes Verständnis der dahinterliegenden Technik hat und auch mal manuell eingreifen kann – Probleme gibt es nämlich früher oder später immer.
Ich installiere meinen Mailserver immer selbst, ohne Suiten, da die Suiten im Endeffekt auch nichts anderes tun, als die üblichen Verdächtigen – Roundcube, ViMbAdmin, Postfix, Dovecot – zu installieren und konfigurieren. Sollte man zu diesem Schritt bereit sein, kann man sich an diversen Anleitungen orientieren. Die „beste“ Anleitung gibt es zwar nicht, André von debinux.de hat aber eine ziemlich gute Anleitung geschrieben.
Hat man nun seinen Mailserver installiert und konfiguriert fehlt natürlich noch die DNS-Konfiguration. Sei es der MX-Record, der SPF-Record oder die Konfiguration von DKIM – hier muss man unbedingt alles richtig machen, sonst hat man erhebliche Probleme mit Mailversand und -empfang.
Im laufenden Betrieb muss man sich ständig darum kümmern, nicht auf Blacklisten zu landen, die Logs zu überwachen und die Konfiguration des Spamfilters anzupassen. Außerdem hat man mit nur einem Server noch keine Ausfallsicherheit und sollte der Mailserver offline sein oder einen Konfigurationsfehler beinhalten, landen die Mails eventuell im Nirvana.
Nun sind wir bei rund 400 Worten angekommen, die dieser Artikel hat und wirklich gesagt habe ich noch nicht, ob man nun seinen eigenen Mailserver betreiben sollte. Es war nicht das Ziel des Artikels, Ihnen die Entscheidung abzunehmen. Ich möchte Ihnen nur aufzeigen, wie komplex der Betrieb eines Mailservers ist. Es ist natürlich nicht unmöglich, man sollte es sich aber wirklich gut überlegen, einen eigenen Mailserver zu betreiben – mit der Installation ist es nämlich noch lange nicht getan.
Sollte man dennoch einen eigenen Mailserver betreiben wollen, aber nicht genügend Fachwissen haben, kann man sich natürlich an einen Administrator wie mich wenden – ich erläutere Ihnen gerne die Möglichkeiten und setze sie um.
Wichtig: ich möchte den Betrieb eines Mailservers nicht als Hexenwerk darstellen, das ist es nämlich nicht. Ich möchte Ihnen lediglich erläutern, dass Sie eventuell noch nicht über genug Fachwissen verfügen, um sich dieser Aufgabe zu stellen – man haftet für Server immer persönlich.