Eigener Mailserver

  • Hallo Leute,


    QNAP bietet ja die Möglichkeit einen eigenen Mailserver zu installieren. Allerdings bin ich mir nicht ganz sicher was dabei noch alles zu beachten ist.
    Ab welcher Internetanbindung lohnt es sich überhaupt einen eigenen Mailserver aufzusetzen?


    Wie schaut das mit meiner Domain aus? Was muss hierbei alles beachtet werden? Aktuell habe ich eine Domain bei 1und1.
    Eine feste IP habe ich bei UM leider nicht, d.h. es müsste über DynDNS bzw MyQnapCloud laufen.


    Also nach meinem Verständnis wäre es dann: E-Mail Domain -> DynDNS -> MailServer@QNAP
    Klappt das?


    Auf dem Gebiet bin ich totaler Neuling, also bitte schreibt alles was es zu beachten gibt, oder ob es totaler Blödsinn ist :)


    Danke schön!! :)

  • Hallo!


    Hast Du den Mailserver getestet?
    Mich interessiert das auch, bin aber davon abgekommen, da es mir für wichtige E-Mails zu unsicher ist - in dem Bereich kenne ich mich leider nicht gut genug aus und befürchte Datenverluste.


    Wenn Du alle E-Mails drüber laufen lassen willst benötigst Du eine Domain und eine statische (feste) IP-Adresse. Theoretisch funktioniert es auch mit DynDNS, das Problem ist nur dass die meisten großen Mail-Server (Google, GMX, Microsoft etc.) keine E-Mails von dynamischen IP-Adressen (bzw. DynDNS) akzeptieren. D.h Du kannst dann z.B.: einem Bekannten mit Gmail-Account keine E-Mails senden, da diese Gmail ablehnt. Diese Funktion wurde integriert, um SPAMmern entgegen zu wirken. Sonst könnte ja irgendjemand eine Mailserver aufstellen, DynDNS und eine dynamische IP-Adresse verwenden und davon SPAM-E-Mails verschicken. Und es wäre dadurch deutlich schwieriger wenn nicht sogar fast unmöglich den Verursacher festzustellen. Bei einer statischen IP-Adresse bzw. einer Domain weis man wem die Gehört, da diese in einem Verzeichnis abgespeichert wird (gib im Internet das Suchwort "who-is" oder "who-is Abfrage" ein). Natürlich könnte man da sicherlich auch etwas Fälschen (es gibt fast immer Möglichkeiten...), da kenn ich mich aber nicht aus - interessiert mich aber auch nicht :)


    Was ich so mitbekommen habe sollte man das als Leihe jedoch lieber lassen...
    Es kann nämlich auch ziemlich gefährlich werden wenn Du nicht die notwendigen Sicherheitsanforderungen (gute Firewall, SPAM- und Viren-Filter, regelmäßige Updates für den Mailserver und Server selber, etc.) erfüllen kannst bzw. wenn Dir das zu mühsam ist. Wenn Du Pech hast kann nämlich auch eine Sicherheitslücke dazu führen, dass Dein Mailserver zur SPAM-Schleuder wird und Du das nicht einmal mitbekommst. Und das kann ordentliche Probleme machen. U.a. kannst Du dann auf die SPAM-Blacklist bei anderen Anbietern kommen - d.h. Du kannst dann an Kunden dieser Anbieter keine E-Mails mehr Versenden -, und es ist verdammt schwer dort wieder runterzukommen.


    Wenn Du den Mailserver nur intern verwenden möchtest, dann wirst Du das Projekt recht schnell realisieren können.
    Ebenfalls wenn Dir die E-Mails nicht so wichtig sind (okay, man kann natürlich mit einem Programm auch regelmäßig ein Backup erstellen), oder Du einfach manche Sachen nicht über irgendwelche Server im Internet schicken möchtest (z.B.: aus Datenschutzgründen), dann ist das sicherlich eine gute Idee. Nur darfst Du dann wie gesagt den Mailserver nicht ins Internet lassen. Wenn Du möchtest dass auch andere oder Du von außerhalb E-Mails damit schicken können, kannst Du eine VPN-Verbindung in Dein Netz erstellen. Nur musst Du dann wieder beachten, dass Du E-Mails dann nur an E-Mail-Adressen Deines Mailservers schicken kannst und an sonst niemanden.

  • zur Ergänzung: ein mailserver wird erst zur spamschleuder, wenn sein SMTP keine Authentifizierung benutzen würde. Mit auth, ist's schnell vorbei ;)

  • Hallo,


    ich möchte das Thema gerne auch mal anfangen.

    Gibt es schon eine Anleitung wie man sich einen Mail-Server einrichten kann mit eigener Domain Endung?


    Gruß!

  • Ich glaube das Thema ist zu komplex, dass man hier ne 1 Click Anleitung reinstellen könnte.


    Stichpunkte die man wissen und auch umsetzen können sollte

    - Feste IP

    - Reverse DNS

    - Zertifikate z.B.: LetsEncrypt über Certbot

    - MX Eintrag

    - DCIM

    - Blacklists alla Sorbs...

    - Ubuntu Kenntnisse


    Wenn dir das nichts sagen sollte, würde ich ganz schnell die Finger weglassen oder mich erst mal ein bisschen einlesen...


    Wenn Dir das schon was sagt und du weißt, dass du das kannst, könntest du einfach mal ein einfachen Mailserver installieren. Der auf Ubuntu Basis sehr gut läuft. Stichwort: Mailcow

  • Aber nativ unter QTS gibt es immer noch keine Lösung, oder?

  • Nein, meines Wissens nach nicht. Das Thema wird nicht wirklich adressiert.

  • Das Ganze ist nicht so einfach. Also ein Mailserver schon. Das davor/danach.

    Also ich habe es mal gemacht vor paar Wochen, einfach um das Thema mal gemacht zu haben. Bzw. irgendwann Google adieu zu sagen.

    Ich habe ein APU2D2 genommen, Debian drauf, dazu ISP Config 3. Dazu einen DynDNS Account. Fetchmail hat meine Emails von GMail abgeholt. Es hat trotz dynamischer IP funktioniert, sowohl senden/empfangen.

    Aber das drum herum ist schon sehr aufwendig. Vor allem wenn's um die Datensicherheit geht. Manche Mails sind schon wichtig.


    Wenn man das richtig machen will um von allen Datensammlern aussen vor bleiben will, geht nur ein kleiner VServer. Der muss aber auch konfiguriert werden. Ist am Internet. Portscans... Scriptkiddies... etc....

    Mir ist das dann doch zu aufwendig.


    Dann lieber ein kleines Webhostingpaket. Hat man zwar nicht 100% die Kontrolle über seine Daten, aber man hat keinen Aufwand.