QNAP TS453mini als "Mailserver" oder Exchange Server

  • a ich selbst Technischer Redakteur bin und das mein täglich Brot ist weiß ich wie schwer das ist, aber ohne kommt man halt nicht weiter.

    Also was ich nachvollziehen kann ist der des öfteren aus meiner Sicht leicht arrogant überhebliche Ton, der gelegentlich im Forum durchscheint. Auch wenn es eben oft genug auch Fragen gibt der Sorte "Ich habe keine Ahnung aber möchte gerne eine Expertenlösung in 3 leichtverständlichen Schritten". Aber diese Sicht muss man nicht gleich im ersten Antwortpost raushängen lassen, was mir eben manchmal bei einigen hier aufstößt. Das ist schlecht fürs Gesprächsklima. Genauso muss man aber eben auch drauf hinweisen, dass vermeintliche einfache Anwendungen eine hochkomplexe Sache sind. Du bist technischer Redakteur, aber wahrscheinlich nicht im IT Bereich. Deswegen verweise ich jetzt einfach mal auf entsprechende Fachliteratur zum Thema Mailserver und Netzwerke (nur ein willkürliches Beispiel ohne Anspruch auf Aktualität). Wie Mavalok2 schon angedeutet hat, natürlich kriegt man irgendwie was zum laufen, aber es ist ein ziemliches Risiko. Vor allem, wenn man nicht versteht was man da eigentlich macht. Ich würde Dir am ehesten eine Lösung wie bspw. Zentyal oder Univention empfehlen. Wobei das schon ziemlich heftig für eine 453 sein dürfte. Aber man kann meines Wissen auch alles mögliche abstellen was man nicht braucht. VMs müsste sie ja können, ich empfehle nur zu dem Zweck eine SSD, da es ansonsten arg zäh wird. Und soviel Speicher wie möglich. Aber wenn das etwas von Dauer sein soll, dann wird es ohne Fachliteratur zu dem Thema nicht gehen. Foren wie diese sind eigentlich nur für eng umgrenzte Fragestellungen geeignet. So allgemeine Fragen können eigentlich nicht wirklich sinnvoll beantwortet werden, das liegt in der Natur der Sache.


    Edit: Nextcloud wäre vielleicht auch noch was, zumindest für Kalender und Kontakte. Man kann damit wohl auch Mails verwalten, was ich bisher nicht gemacht habe. Möglicherweise wäre das noch eine Variante, die der Hardware angemessen ist und wenigstens einige Deiner Probleme lösen kann. Da gibt es zumindest einige Threads hier zu dem Thema.

    5 Mal editiert, zuletzt von nasferatu ()

  • @nasferatu

    Als Techn. Redakteur gibt es keine Fachspezialisierung, da nimmst du alles. Und es geht ja dabei genau darum aus Fachchinesisch etwas für den allgemein Anwender zu "übersetzen" also ist mir das schon bewusst. Ich will auch nichts übers Knie brechen, doch irgendwo muss ich ja auch anfangen und ich habe mir das TS-431x2 ja nicht nur gekauft um es in der Ecke stehen zu haben und als Festplattenspeicherplatz zu nutzen, da gäbe es billigere Lösungen für.

    Ich werde mir deinen Link mal in Ruhe anschauen, bin aber natürlich trotzdem für weitere Tips und anregungen dankbar. Sollte doch noch jemand eine fertige Anleitung finden, studiere ich diese sehr gerne, denn das ist - so finde ich - die einfachste Art zu lernen.


    Was mich gestört hat war die Art ala "Das ist zu komplex und Schwierig und du (nicht ich persönlich) zu dumm um es zu lernen, also warum sollen wir irgendwas erklären". So kam es jedenfalls von einigen rüber und das habe ich halt kritisiert.

  • Ich will auch nichts übers Knie brechen, doch irgendwo muss ich ja auch anfangen und ich habe mir das TS-431x2 ja nicht nur gekauft um es in der Ecke stehen zu haben und als Festplattenspeicherplatz zu nutzen, da gäbe es billigere Lösungen für.

    Ok, ich hab nur den Threadtitel gesehen, dann fällt ja schonmal alles mit VM flach. Wenn Du den "Mailserver" weglässt kannst Du mit einer Kombination aus Nextcloud und Deinem gewöhnlichen Outlook vielleicht was passendes erreichen. Die Mails müssest Du allerdings immer noch jeweils separat abholen. Ich habe mir QMailAgent eingerichtet, als Backup meiner Mailkonten. Das ist auch nur ein Client, aber man kann ihn per Webinterface nutzen ( wie die Nextcloud Variante wahrscheinlich auch, die habe ich aber nicht ausprobiert) und die Mails und Attachments landen als .eml Dateien in einem Ordner Deiner Wahl. Zu Sicherungszwecken ist das ganz praktisch, hat aber natürlich nichts mit einem Mailserver zu tun.

  • Zur Aneignung des Basiswissen eignet sich - vor allem wenn es schnell gehen soll - eine entsprechende Schulung / Kurs. Die bekommt man bei entsprechenden Schulen, kosten aber dementsprechend. Es gibt auch Bücher dazu, die sind dann aber meist so ein- bis zweitausend Seiten stark, nichts für ein Wochenende. Oder wie die meisten, Stück für Stück, zuerst mit einem einfachen Projekt, dann immer mehr, mit entsprechend viel lesen, recherchieren und ausprobieren und dementsprechenden Misserfolgen. Die gehöre auch dazu. Da lernt man am meisten. Aber das benötigt Zeit, z.T. Jahre.

    Um es mal knapp zu formulieren: Ich denke für Projekte des Kalibers wie einen Mail-Server, gabe, gibt und wird es nie Anfänger-Anleitungen geben. Ohne Basiswissen geht dies nun einmal nicht, bzw. nicht gut. Für so ein Projekt könnte ich zumindest nicht guten Gewissens eine Anfänger-Anleitung schreiben. Ich hätte da zu große Bedenken, dass dies böse nach Hinten losgehen könnte - von Malware bis Datenverlust. Und dass würde ich auch nicht wollen.

    ich habe mir das TS-431x2 ja nicht nur gekauft um es in der Ecke stehen zu haben

    Es gibt so viele spannende Projekte die man mit einen NAS umsetzen kann und viele davon sind für Anfänger sehr gut geeignet und lassen sich gefahrlos umsetzen. Irgendwo hat es hier im Forum ein Thema, wo User ihre kreativsten Projekte vorgestellt haben. Z.T. irres Zeug dabei. Hier sind den Fantasien keine Grenzen gesetzt. Aber sobald Du mit echten Daten zu arbeiten beginnst und das NAS nach Außen ins Internet öffnest wird es einfach gefährlich. Niemand hier im Forum will verantwortlich dafür sein, dass jemand seine Daten verliert oder seit NAS zum Bot wird.

    Ich selbst habe hier im Forum eine Anleitung für den QNAP Domänen Controller geschrieben. Ich stecke im letzten Teil fest (GPO, GPP etc. nicht zwingend notwendig, aber sehr spannend) weil nicht weiß wie ich dies anfängerfreundlich erklären und schreiben kann, ohne dass dieser Artikel in ein Monster ausartet.

  • Ich habe den Artikel gelesen - doch er setzt Kenntnisse voraus die ein Anfänger nicht zwingend hat.

    Aber zwingend haben sollte!

    Was denkst du woher die, deiner Meinung nach die Auserwählten, ihre Kenntnisse zu einem Mailserver haben, aus unserem Forum?

    Die Auserwählten haben sich eigentlich selbst gewählt, indem sie angefangen haben sich mit Linux oder Unix auseinander zu setzen.

    Ich habe vor ca. 20 Jahren angefangen mich mit Linux-Server zu befassen und bin immer noch kein Profi.

  • Mailserver:

    Ich fasse zusammen:

    Für QNAP gibt es keinen "einfachen" Mailserver.


    Alternativen:

    1. Du setzt dich mit Docker auseinander und installierst einen normalen Linux Mail Server. Dies ist komplett unabhängig von QNAP und rein ein Linux Problem. D.h. diese Forum hier ist da evtl. nicht ganz passend, du solltest dafür evtl. ein spezielleres Forum über Docker, etc. aufsuchen

    2. Du installierst eine VM und darauf Linux mit einem Mailserver. Siehe 1.



    Webserver:

    Ich verstehe dein Problem nicht. Du aktivierts den Webserver in QTS und das Ding läuft. Du öffnest einen Browser und tippst in die Adresszeile http://IPADRESSE und du siehst die Webseite. Willst du sie bearbeiten öffnest du die index.html oder index.php im Verzeichnis web auf der NAS. (zu finden in der Filestation).



    Genauer zu deinen Wünschen:

    Zitat

    Ich möchte meine Mails von meinen diversen Anbietern von meinem eigenen Mailserver "abholen" und dort löschen lassen und dann im Anschluss mit meinen Geräten meine Mails von meinem persönlichen Mailserver per IMAP verteilen bzw. verwalten zu lassen.

    Das Ganze dient ausschließlich der Datensicherheit und Privatsphäre, hat nichts mit öffentlicher Erreichbarkeit oder selbsterstellten Maildomains zu tun.


    Das heißt, es handelt sich nicht um einen öfffentlich erreichbaren Mailserver wie er eben von Mailanbietern betrieben wird.

    Dinge die ich nicht verstehe:

    1. Dein Mailserver holt die Mails von externen Anbietern (GMX, ...) ab, d.h. du richtest auf denen eine Weiterleitung auf deinen Mailserver ein mit der Einstellung die Mails dann zu löschen. Dann wäre dein Mailserver aber öffentlich, willst du nicht. Alternative, du richtest deinen Mailserver so ein, bzw. das macht nicht der Mailserver, sondern du musst ein zusätzliches Programm, namens Fetchmail auf deine Linux VM installieren, welches Mails für dich abholt und deinem Mailserver zuspielt. Ok, Problem gelöst.


    2. Deine Geräte sollen per IMAP die Mails von deinem Mailserver abrufen. Geht aber nur im LAN, wenn er nicht öffentlich sein soll. Willst du auch von unterwegs deine Mails von deinem Mailserver abrufen können, muss er im Internet sein, d.h. er ist öffentlich, willst du aber nicht. Was ist deine Lösung dafür?


    3. Wie willst du Mails versenden?

  • Ein verstehe ich nicht.

    Warum bedeutet bei euch externen zugriff immer gleich öffentlich?


    Es gibt doch genug wege extern auf ein gerät zuzugreifen ohne dass jedermann daran kommt, zb VPN.

  • Ich stell es mir halt umständlich vor, wenn du mit deinen Geräten immer erst eine VPN Verbindung aufbauen musst, um Mails abrufen zu können. Kommt natürlich auch auf deine Internetleitung an, aber meist ist ja der dafür relevante Upload nicht so prickelnd.

    Außerdem weiß ich nicht, wie ist es am Smartphone, wenn die Verbindung unterbrochen wird, was ja ständig vorkommt, wenn man sich bewegt, bleibt die VPN Verbindung dann erhalten?

    Hinzu kommt, dass du auch nicht von beliebigen Geräten auf deine Mails zugreifen kannst, brauchst ja einen VPN Clienten.


    Aber wenn du nur im LAN alles machen willst, kannst es ja versuchen:

    Dovecot als Mailserver, Getmailbspw. um die Mails zu holen

    Von Dovecot gibt es sogar eine App, nur weiß ich nicht, ob sie auf deiner NAS läuft:

    https://www.qnapclub.eu/de/qpkg/450

    Dovecot kann aber auch per SSH über Entware installiert werden:

    [HowTo] Entware-ng und Linux-Pakete installieren

  • Danke werde ich mir anschauen.

    Was die Sache mit dem VPN angeht, haben alle meine mobilen Geräte einen VPN-Client drauf. Ist bei mir Standard.


    Bin da etwas paranoid geworden nach den diversen Affairen mit NSA und Co.

  • die für mich noch offene Frage ist aber immer noch, wie stellst du dir vor Mails zu versenden, mit einem nicht öffentlich erreichbaren Mailserver?

  • Das ist dann aber doch verdammt umständlich. D.h. du musst dann auf deinen Geräte auch den IMAP Clienten für all deine Mailanbieter einrichten und verlierst zeitgleich die Möglichkeit eines Konversationsverlaufes. D.h. Antworten auf Mails geht nicht, du musst den Inhalt der Mail dann in eine neue Mail rüber kopieren, zusammen mit allen Empfängern. Ich glaube nicht, dass du dir damit einen Gefallen machst.


    Hinzu kommt, wenn die Mail über den externen Mailanbieter empfangen wird, kann er sie doch eh schon lesen, hat er auch, bei Eingang der Mail. D.h. ob du die Mails dann fünf Minuten später davon runter holst oder nicht, ist dann auch egal. Wenn du dem externen Mailanbieter nicht traust, hast du dadurch das Problem nicht gelöst.

    Anders sieht es natürlich aus, wenn du dich davor schützen willst, dass ein Hacker deinen Mailverlauf lesen kann, weil DU dein Passwort verraten hast.

    Dann macht deine Lösung Sinn, dann gibt es aber auch spezielle Software die auf die Archivierung von Mails optimiert ist, die vielleicht noch besser dafür geeignet ist.


    Wenn du aber dem Mail Anbieter nicht traust, dann hilft, meiner Meinung nach, nur, dass du einen richtigen eigenen Mailserver mit eigener Domain betreibst und die externen Mailanbieter abschaffst. Denn dann gehen die Mails nicht erst durch die AI von Google, Microsoft, Telekom, ...

  • Entweder habe ich einen Denkfehler oder du.

    Ich denke es mir so, eine Mail geht zb bei gmx ein, wird direkt an meinen "Mail-Server" weitergeleitet und bei gmx gelöscht. Ob bei Eingang der Mail bei gmx irgendwelche Automatismen laufen kann ich nicht sagen, jedenfalls darf keine Kopie oder ähnliches angelegt werden. Damit liegt die Mail nur noch bei mir und ist vor Hackern und gmx sicher.


    Im weiteren rufe ich die Mails auf meinen Geräten mit einem Mailclient (PC=Outlook, Android[Handy/Tablet]=K9) per imap ab. Die Mails bleiben dabei ja pro Konto getrennt. In den jeweiligen Mailkonton ist der smtp-Dienst für den jeweiligen Original Maildienst hinterlegt, so dass der Versand direkt über diesen läuft.


    Ich sehe da weder ein Kopier- noch anderweitiges Problem.

    Ich vermute mal du gehst davon aus, dass alle Mails auf meinem eigenen Mail-Server beim eingehen zusammen in ein Postfach geworfen werden. Dann wäre es natürlich ein Problem, doch ich hatte vor auf dem eigenen Mailserver für jeden Mailaccount ein eigenes Postfach anzulegen, also quasi eine "Spiegeladresse".

  • Wenn du aber dem Mail Anbieter nicht traust, dann hilft, meiner Meinung nach, nur, dass du einen richtigen eigenen Mailserver mit eigener Domain betreibst und die externen Mailanbieter abschaffst. Denn dann gehen die Mails nicht erst durch die AI von Google, Microsoft, Telekom, ...

    Wenn Du willst, dass Deine E-Mails nicht gelesen werden hilft auch ein eigener Mail-Server nichts solange die E-Mails unverschlüsselt sind. Da hilft nur verschlüsseln und dann kannst Du Dir den Mail-Server eigentlich auch wieder sparen.


    Vor Angriffen schützt die lokale Kopie und das regelmäßig Sichern auf ein Backup. Ich sehe den nutzen von so einem Projekt noch nicht so ganz.

  • Ok, an so eine Lösung, einen anderen Ausgangsserver als den Eingangsserver zu verwenden, habe ich nicht gedacht. Ist natürlich auch die Frage ob das überhaupt funktioniert, bzw. welche Mailadresse deine IMAP Client beim Beantworten dann wählen.


    Du hast test@gmx.de und lädst sie auf privat@markop.de. Dann klickst du auf Antworten, und ich gehe mal davon aus, dass dann die Absender Mail Adresse privat@markop.de lautet. Selbst wenn du diese dann versendet bekommst, wirst du keine Antworten darauf mehr bekommen, da privat@markop.de nicht im Internet existiert.


    Kannst ja mal versuchen, ob du eine GMail Mail über GMX versenden kannst, das wäre es ja, was du willst.


    Aber wie schon gesagt, da die Mail durch GMX, ... läuft, wurde sie von denen auch schon gescannt und ausgewertet. Auch deine gesendeten Mails laufen ja wieder unverschlüsselt durch deren Mailserver. Willst du das vermeiden, darf die Mail gar nicht erst an GMX gesendet werden.

  • Vor Angriffen schützt die lokale Kopie und das regelmäßig Sichern auf ein Backup. Ich sehe den nutzen von so einem Projekt noch nicht so ganz.

    In dem Szenario würde ich da zustimmen, da reicht eigentlich ein Client wie der QnapMailAgent. Was man natürlich machen kann ist, sich einen Mailproxy lokal zuzulegen, der selbsttätig die Mails von einem externen Anbieter holt und diese auch über diesen versendet. Das war ja beim SBS2008 z.B. auch so. Hat halt den Vorteil, wenn man Firmenintern Mails versendet diese dann wirklich nicht den Umweg über extern gehen. Aber wenn man allein zu Hause sitzt bringt das ausser Aufwand natürlich nicht wirklich was.

  • Wenn Du willst, dass Deine E-Mails nicht gelesen werden hilft auch ein eigener Mail-Server nichts solange die E-Mails unverschlüsselt sind. Da hilft nur verschlüsseln und dann kannst Du Dir den Mail-Server eigentlich auch wieder sparen.

    Wenn ich sie verschlüssele brauche ich erst recht einen eigenen Mail Server, denn sonst macht die Verschlüsslung überhaupt gar keinen Sinn, wenn GMX, Google, ... die Mail am Ende wieder im Klartext vorliegen haben.

  • Vor Angriffen schützt die lokale Kopie und das regelmäßig Sichern auf ein Backup. Ich sehe den nutzen von so einem Projekt noch nicht so ganz.

    Wieso bitte schützt eine Kopie oder Backup vor Angriffen? Solange die Daten für potentielle Angreifer lesbar sind spielt es überhaupt keine Rolle ob und wie oft sie gesichert sind. Es sei denn du meinst mit Backup Archiviert.


    Ohne unhöflich zu sein, spielt es eine Rolle ob du den Nutzen oder Sinn dahinter verstehst. Es mus für mich einen Sinn ergeben.

    Vielleicht entpuppt es sich wirklich nur als eine Technikspielerrei, keine Ahnung. Aber ich suche eben Mittel und Wege meine Privatsphäre und meine privaten Daten zu schützen.

    Da hier jeder meint ein richtiger Mail-Server offen im Netz erreichbar wäre für mich nicht umsetzbar und zu gefährlich, ist es halt eine Zwischenlösung die in meinen augen Sinn macht. Dass dass dann auch in deinen Augen Sinn macht, muss ja nicht sein, oder?

    Du hast test@gmx.de und lädst sie auf privat@markop.de. Dann klickst du auf Antworten, und ich gehe mal davon aus, dass dann die Absender Mail Adresse privat@markop.de lautet. Selbst wenn du diese dann versendet bekommst, wirst du keine Antworten darauf mehr bekommen, da privat@markop.de nicht im Internet existiert.

    Das könnte tatsächlich passieren. Da hab ich einen Gedankenfehler gehabt. Müsste man tatsächlich ausprobieren.

    da reicht eigentlich ein Client wie der QnapMailAgent

    Hab ich probiert, bekam aber keine GMX-Dresse ans laufen weil nirgendwo die Möglichkeit besteht anzugeben ob beim Abholen/Senden eine Anmeldung erfolgen muss. QnapMailAgent gab immer nur zurück, dass der Server nicht reagiere, obwohl alle einzutragenden Daten korrekt waren.

    Außerdem benutzt der QnapMailAgent doch ausschließlich das Imap-Protokoll, was meines Wissens nicht das Löschen auf dem Ursprungsserver ermöglicht.

    sich einen Mailproxy lokal zuzulegen

    Das klingt interessant, muss ich mich mal drüber informieren.