QNAP TS453mini als "Mailserver" oder Exchange Server

  • Da hier jeder meint ein richtiger Mail-Server offen im Netz erreichbar wäre für mich nicht umsetzbar und zu gefährlich, ist es halt eine Zwischenlösung die in meinen augen Sinn macht.

    Ich betreibe einen eigenen Mailserver (nutze Univention dazu, zusammen mit Kopano). Aber nicht auf meiner NAS, sondern auf einem gemieteten vServer, wegen Bandbreite, Verfügbarkeit und fester IP. Das funktioniert, ist aber auch eine große Arbeit gewesen sich einzuarbeiten zwecks Absicherung des vorerst offen konfigurierten Univention Coporate Servers. Es bedeutet auch ständige Wartung, bspw. war ich erst vor kurzem auf einer Blacklist der Telekom und Microsoft. Da muss man sich dann eben selbst drum kümmern.

  • Wenn ich sie verschlüssele brauche ich erst recht einen eigenen Mail Server, denn sonst macht die Verschlüsslung überhaupt gar keinen Sinn, wenn GMX, Google, ... die Mail am Ende wieder im Klartext vorliegen haben.

    Äh, verstehe ich jetzt nicht. Wenn Du eine End-zu-End-Verschlüsselung über den Client machst, wie soll da wer mitlesen, mit oder ohne eigenen Mail-Server?

    Wieso bitte schützt eine Kopie oder Backup vor Angriffen? Solange die Daten für potentielle Angreifer lesbar sind spielt es überhaupt keine Rolle ob und wie oft sie gesichert sind. Es sei denn du meinst mit Backup Archiviert.

    Das Backup ist natürlich gegen Löschen, Entführung und Veränderung gedacht. Gegen das Mitlesen hilft nur Verschlüsselung.

    Ohne unhöflich zu sein, spielt es eine Rolle ob du den Nutzen oder Sinn dahinter verstehst. Es mus für mich einen Sinn ergeben.

    Nein, ich sehe schon auf was Du hinaus willst. Aber ich denke so wirst Du eher nicht ans Ziel kommen. Das Grundproblem ist ja, das eine normale E-Mail wie eine Postkarte ist: Jeder kann sie lesen. Und leider geht mal eine E-Mail nicht vom verschickendem Server direkt zu empfangendem Server - zumindest meistens - sondern noch über Zwischenstellen, wie bei der normalen Post (bitte korrigieren wenn ich mich irre - war früher zumindest so, bin aber kein Mail-Spezialist). Hier kann dann jeder theoretisch mitlesen. Da nutzt Dir auch Dein eigener Mail-Server nichts, erst recht nicht wenn es vorher noch über einen Dienstleister wie GMX, Hotmail etc. geht. Da hilft einfach nur die Verschlüsselung am Client.

    Und wenn ich richtig verstanden habe, geht es Dir letzten Endes um das Verhindern des Mitlesens und den Schutz der Daten. Und deshalb mein Ansatz für so etwas: Verschlüsseln gegen das Mitlesen und Backups (je wichtiger desto mehr) zum Schutz der Daten selbst. Ein Proxy ist hier natürlich ein komfortabler Weg dies sofort automatisch zu machen. Aber privat für ein oder 2 E-Mailadressen, eher aufwendig. Aber wenn es Spaß macht, wieso nicht. ;)

  • Also wenn ich das richtig verstehe, wird überhaupt kein Mailserver benötigt, sondern eher ein Mailclient, der auf dem NAS läuft. Ein eigener Mailserver im tatsächlichen Sinne hieße ja, man will das was GMX & Co machen, selber auf dem eigenen NAS realisieren, aber das NAS soll ja nur die Mails abholen und per GMX & Co wieder verschicken, wie ein Client, nur eben dass dieser eine zentrale Client auf dem NAS von allen Rechnern bedienbar ist.


    Oder wie ich das bei mir gemacht habe (funktioniert aber wegen der lock-Datei nicht gleichzeitig, braucht es aber auch nicht zu tun) , dass alle meine Thunderbirdinstallationen auf den selben Profilordner zugreifen, den ich auf dem NAS gespeichert habe.

  • Und leider geht mal eine E-Mail nicht vom verschickendem Server direkt zu empfangendem Server - zumindest meistens - sondern noch über Zwischenstellen, wie bei der normalen Post (bitte korrigieren wenn ich mich irre - war früher zumindest so, bin aber kein Mail-Spezialist). Hier kann dann jeder theoretisch mitlesen. Da nutzt Dir auch Dein eigener Mail-Server nichts, erst recht nicht wenn es vorher noch über einen Dienstleister wie GMX, Hotmail etc. geht. Da hilft einfach nur die Verschlüsselung am Client.

    Das ist sicherlich richtig, dass die Möglichkeit besteht, aber dafür müsste ein Mitlesender auch wissen wann er wo die Mail findet um sie mitlesen zu können. Von daher ist die Panik die diesbezüglich geschürt wird meiner Mainung nach etwas übertrieben.

    Anders sieht es dann beim Adressaten aus. GMX und Konsorten sind bekannte Ziele, also fassbar und daher gefährdeter. Man könnte sagen es ist ein Unterschied ob die Postkarte nur durch den Briefkasten von Einwurfschlitz zu Einwurfschlitz durchgeworfen wird oder drin liegen bleibt.

    Und wenn ich richtig verstanden habe, geht es Dir letzten Endes um das Verhindern des Mitlesens und den Schutz der Daten.

    Genau, je mehr Schutz desto besser. Daher wäre ein richtiger Mail-Server privat betrieben natürlich die beste Variante, aber wie schon geschrieben wird davon aufgrund verschiedener Faktoren ja abgeraten. Also diese Ansätze zu abgespeckten Lösungsansätzen.

  • Äh, verstehe ich jetzt nicht. Wenn Du eine End-zu-End-Verschlüsselung über den Client machst, wie soll da wer mitlesen, mit oder ohne eigenen Mail-Server?

    Recht hast du, wenn du PGP meinst.

    Aber es gibt doch auch noch S/MIME, welches auch von diversen Weboberflächen und Standardanbietern unterstützt wird und somit auch Massentauglichkeit bieten könnte, da die Gegenstelle das leicht nutzen kann. D.h. da braucht man nicht einen extra Client, das kann man auch direkt auf GMX oder GMAIL etc. nutzen.

  • Man könnte sagen es ist ein Unterschied ob die Postkarte nur durch den Briefkasten von Einwurfschlitz zu Einwurfschlitz durchgeworfen wird oder drin liegen bleibt.

    Jein. Wenn der Scanner am Einwurfschlitz angebracht ist nicht. Aber natürlich hat ein "Einbrecher" dann alle Zeit der Welt, wenn die noch lange im Briefkasten liegt.

    Dabei würde ich mal davon ausgehen, dass Mitleser sofort bei Erhalt der E-Mail den Inhalt durchsucht haben. Da würden Deine Überlegungen / Maßnahmen dann in keinem Fall greifen. Da würde nur Verschlüsselung helfen.

    Bei einem direkten Angriff auf dein Konto, da würde es dann wieder passen, was Du überlegt hast.

    Bei einem Krypto-Trojaner kannst Du wieder eher davon ausgehen, dass Du den Dir privat auf Deinem PC einfangen wirst. Da ist Deine Überlegung eher hinderlich, da bei einem normalen E-Mail-Konto noch eine Kopie und Sicherung beim Provider liegt, bzw auf anderen Geräten. Das könntest Du jedoch mit einer guten Backup-Strategie wieder wettmachen.


    Ich weiß nicht in welchem Umfeld Du Dich hier bewegst, aber ich denke viel Aufwand für kaum mehr Sicherheit, zumindest für eine Privatperson. Bei einer Firma sieht das Ganze natürlich komplett anders aus. Aber natürlich muss so etwas immer im Einzelfall beleuchtet werden. Was für den einen perfekt passt ist für den anderen blanker Unsinn.

    Ich denke eben, dass Verschlüsselung das Meiste bringen würde. Solange die Mail verschlüsselt ist kann keiner dazwischen irgendetwas damit anfangen.

    Recht hast du, wenn du PGP meinst.

    Genau, das meine ich. Kein Thema, ist aufwendiger als eine normale E-Mail, aber wenn Du quasi die Verschlüsselung wieder den externen überlässt...


    Eine Alternative ist natürlich auch ein kleiner Provider zu dem Du vertrauen hast. Viele IT-Firmen bieten für kleine Firmen und Privat-Personen 1-2 E-Mails zu hosten. Das ist dann aber nicht mehr gratis, wie bei GMX, Hotmail etc. Gut funktioniert kann auch, wenn Du einen lokalen ISP (Internetanschluss) hast, der Dir eine E-Mailadresse gratis zu anbietet.

  • Also mal meine Grundplanung:

    Ich möchte mehrere MailAccounts (Privat, Freundin, Blog und später auch Gewerbe sowie diverse Service-Adressen für Steueurng und Benachrichtigung) betreiben. Dazu kommt eine Homepage mit top-Level-Domain und verschiedenen Subdomains für bestimmte Bereiche wie Blog, Gewerbe aber auch ein Bewerbungsportal.


    Wie gesagt möchte ich die ganze Angelegenheit am liebsten komplett im eigenen Haus betreiben und verwalten ohne fremde Eingriffe. Aber nach allgemeiner Einschätzung wird es vermutlich eher eine der besagten Zwischenlösungen werden.


    Das Thema Verschlüsselung ist ganz interessant, aber funktioniert doch nur wenn der Gegenüber ebenfalls Verschlüsselung nutzt.

    So denke ich jedenfalls. Und wenn der keine nutzt (was ja bei Fremdkontakten wie Firmenkunden sein kann) kann doch trotzdem jeder die MAils bis zu meiner "Haustür" wo sie verschlüsselt werden lesen, oder nicht?

  • Moin,

    mit verlaub willst du eine Lösung für die andere einen Sytemadministrator, einen Postmaster und einen Sicherheitsbeauftragten in Vollzeit beschäftigen. Das Aufsetzen der Lösung ist wohl noch das einfachste dabei. Wenn man dann noch deine Ansprüche an die Lösung einbezieht, ist man als Autor einer Anleitung auch noch schuld wenn sie bei dir nicht funktioniert.

    ich bin dann mal weg.......

    Gruß

  • MarkoP

    Du schreibst da was von „Gewerbe“ und „Portal“. Da kommt dann noch etwas ganz anderes auf Dich zu: Haftung, Gewährleistung, Sicherheit und Datenschutz. Da bist Du dann aber weit jenseits von Hobby.

  • Ja, wenn man sich in Ruhe durchliest, wie der Thread anfing und was nun am Ende gefordert wird...

    Das ist das hier m.E. ganz falsch.

    Hier wird mind. ein vernünftiger Server mit offenem OS benötigt, auf dem man die gewünschte Software installieren kann.

    Ein NAS in diesem Umfang zu vergewaltigen, das es alle diese Ansprüche vernünftig erfüllt ist m.E. der vollkommen falsche Weg.

    Allein schon die rein technischen Bedingungen sind nicht gerade optimal für das gewünschte Ziel:

    Proprietäres Betriebssystem, begrenzte Möglichkeiten der SW Installation, ...


    Ein Server mit ausreichend RAM und CentOS oder Feodora oder irgend einem anderen Linux Derivat könnte den Aufgaben viel besser gerecht werden.


    Dann auch noch alles DSGVO gerecht zu härten und zu schützen... prost Mahlzeit, das ist keine Kleinigkeit.


    Gruss

  • Ich schließe mich den anderen an, und dann sind wir wieder an deinem Vorwurf, dass hier immer alles nur schlecht geredet wird.


    Bedenke, eine NAS ist immer noch nur eine NAS. Alles andere sind lustige Spielereien, welche du für den Aufpreis, den QNAP oder Synology für ihre NAS verlangen, mit dazu bekommst, um im kleinen Maßstab nicht gleich einen Server, ... einsetzen zu müssen. Unter anderem beruflich kann man dann, lokal, mit einer geeigneten NAS, einen Server für Benutzerverwaltung oder kleine extra Dienste sich ersparen.


    Aber:

    Du willst es nicht lokal, sondern global.

    Du willst es global aber auch nicht nur für einen eingeschränkten Nutzerkreis, sondern für Fremde bewusst zugänglich machen, d.h. du wirst von außen angegriffen werden, d.h. du brauchst eine Absicherung, dass dann nicht auch deine ganze Daten offen da liegen, deine NAS Angriffe abwehren kann, ...

    Deine NAS ist so ziemlich am untersten Ende der Skala bzgl. Leistungsfähigkeit. Deine NAS ist für das NAS sein optimiert. Für das, was du vorhast, brauchst du ein hundert mal leistungsfähigeres System.

    Wie die anderen schon schrieben, erfordert dein Vorhaben viel Erfahrung und aber auch viel Zeit zur Wartung und Pflege der Systeme.


    Mein Vorschlag:

    Buch dir ein Webhosting mit Serverstandort in Deutschland mit ein paar Inklusivdomains und Mailaccounts. Blogs kannst du automatisiert installieren, Mails sind sicher und werden nicht gescannt, du musst dich nicht um Updates kümmern, Angriffe werden abgewehrt, Stromkosten egal, ...


    Wenn das läuft, buch dir einen vServer mit Standort Deutschland, installier da drauf Debian und versuche dich daran einen Web und Mailserver aufzusetzen. Sieh das als Spielwiese und wenn du dann nach ein zwei Jahren noch nicht die Lust daran verloren hast und es immer noch läuft, dann kannst du vom Webhosting auf deinen Server umziehen.


    Deine NAS, nutze sie als NAS, dafür ist die optimiert. Nutze sie für die Backups deines Webhostings, nutze sie für Backups deiner Mails, Backups deiner Computer und Daten.

  • Danke erstmal für das Feedback, so stelle ich mir ein hilfreiches Forum vor. Austausch von Informationen und Wissen - auch wenn dieses eben mal negativ (aber sinnhaftig und erklärend) ist.


    @arnulf

    Wenn jede kleine Firma diese Personenkreise beschäftigen würde, gäbe es keinen Mittelstand mehr in Deutschland.

    Ich denke da übertreibst du ein wenig, denn man kann alles lernen - es braucht nur Zeit und Geduld.


    @Mavalok2

    Es soll erstmal als Hobby im privaten Umfeld starten und dann mit der Zeit wachsen. Was ich da geschreiben habe sind meine Wunschvorstellungen in 10 oder sogar 20 Jahren. Ich habe das nur geschreiben weil mehrfach danch den Zielen und Hintergründen gefragt wurde und ich ein Mensch bin, der sich vorher Gedanken macht wie er Probleme löst. Ich will damit sagen, dass ich - auch wenn es noch Jahre dauert - mir heute schon Gedanken darüber machen wie es umzusetzen geht. Alleine um mir doppelte Arbeit zu sparen. Und natürlich kommen dann ganz andere Theman auf mich zu. Alleine DSGVO habe ich ein halbes Jahr gebüffelt.


    @FSC830

    Gefordert wird gar nichts. Das sind lediglich meine Wunschziele. Und wie bereits geschreiben auch nicht alles sofort, sondern eben über Jahre hinweg steigern. Aber das man das weiß, bedeutet ja nicht, dass man sich nur auf ein Gebiet konzentriert und dann alles umändern mus wenn das nächste Themengebiet hinzukommt.

    Ich bin davon ausgegangen, dass ein NAS eben mehr ist als nur ein Netzwerkspeicher, besonders in dem Preissegment.

    Wenn du meinst ein eigener Server wäre leistungstechnisch zwingend erforderlich war das NAS damit eigentlich ein Schuss ins blaue und alle meine bisherigen Recherchen (die zum Kauf des NAS geführt haben) in die falsche Richtung.

    Was meinst du mit am unteren Ende der Leistungsskala? Soweit ich es vergleichen konnte Liegt die TS-431x2 für den Privatbereich doch eigentlich eher im höheren Bereich da sie ja schon für den Semiprofessionellen Bereich gedacht ist. Lediglich die 2GB Ram sind natürlich zu wenig, aber das war mir von vornherein klar. Nur wenn der Preisunterschied zwischen der 2GB und der 8GB Variante mehr als doppelt so teuer ist wie ein 8GB-Speichermodul...


    @UpSpin

    Es ist ein Unterschied ob etwas einfach nur runtergemacht wird oder wie jetzt hier auch mit Erklärungen begründet wird.

    Nun ich sage es mal so, das eine ergibt sich aus dem anderen. Was nützt mir beispielsweise eine Firmenhomepage wenn ich sie den Kunden nicht zugänglich machen kann.

    Auch wenn ich bisher mehr schlechte Erfahrungen mit externem Hosting gemacht habe und genau deshalb das alles auch so anstrebe, werde ich mir deinen Vorschlag mal grundsätzlich überlegen. Vielleicht ist es wirklich die bessere Alternative dieses Projekt Stück für Stück aufzubauen und gegebenenfalls die Dinge doppelt und dreifach zu machen und zu organisieren.

  • MarkoP : hmmm, das Setup was Dir vorschwebt ist allerdings äußerst komplex, und dann noch auf verhältnismäßiger "Spielzeug"-Hardware. Man kann das zum experimentieren zu Hause machen, dazu sind die Qnaps wirklich recht nett. Aber wenn Du das beruflich nutzen willst, dann solltest Du auch höherwertige Hardware bzw. auch die kostenpflichtigen Supportoptionen miteinkalkulieren. Du hast keine Standardhardware, und wenn es raucht ist in der Firma ganz schnell das Licht aus.


    enn jede kleine Firma diese Personenkreise beschäftigen würde, gäbe es keinen Mittelstand mehr in Deutschland.

    Ich denke da übertreibst du ein wenig, denn man kann alles lernen - es braucht nur Zeit und Geduld.

    Nimm das nicht auf die leichte Schulter. Die Anforderungen für bestimmte Sachen sind inzwischen so hoch, dass man sich ziemlich schnell gravierenden Haftungsrisiken aussetzt. Da wäre ich an Deiner Stelle als Ein-Mann-Firma, wo man schnell mal persönlich haftet, wirklich vorsichtig. Mal davon abgesehen, dass man den Zeitaufwand, den es braucht, um sowas am leben zu halten wirklich nicht zu unterschätzen ist. Da fährt man ggf. mit einem ordentlichen Hoster weitaus besser. Das nur als Nachtrag.

  • Du solltest auch noch Firewalling, Subnetting, NAT/PAT, Proxy, Routing, https encryption inkl. transparentem Proxy, sowie IDS/IPS mit auf deine Lernliste schreiben.


    Aber ganz ehrlich, du übernimmst und verschätzt dich, wenn du denkst das ein TS-431x2 mehr ist als ein kleines NAS für @home.


    Schaue dir einfach mal die Sophos UTM an, dann schaue dir den sizing Guide an, was du für 1GBit Durchsatz benötigst.

    Habe das mal zu Spaß auf meine Be als VM gepackt, da war bei 200-300 Mbit LAN Durchsatz Ende und die Kiste war am Anschlag.


    In 10-20 Jahren hat sich alles was du jetzt lernst schon wieder so verändert, dass du neu anfangen kannst.


    Wenn du wirklich starten willst, überspringe IPv4 und gehe gleich an v6 ran, denn in 10-20 Jahren ist erste tot.


    Administrator de und Co. haben gute Einsteiger Anleitungen wie was funktioniert.

    Aber das was du willst, einen klick Setup Guide der auf alles eingeht, erklärt ohne tief technisch zu werden wirst du in einer so komplexen IT Struktur nicht mehr finden.


    Wenn du an die Sophos nicht ran kommst, lade dir eine pfsense oder opnSense und fange mir der an.

    Für erste gibt es für fast alles Infos und Guides.

    Ist die sauber eingerichtet und du hast die ersten DMZ Netze als VLAN aktiv, kannst du mit dem Serverinstallieren und einrichten von Diensten beginnen.


    Laufen dann die ersten Dienste, kannst du dich mit Sicherheitsmanagement beschäftigen.

    Greenbone openVAS anwerfen und schauen wie gut deine Systeme gegen bereits dokumentierte Sicherheitslücken gesichert sind.


    Selbst ein Berufs ITler kann nicht alles abdecken, oder sagen wir ganz wenige habe so ein tiefes Grund und Fachwissen, das sie alles mit einem kurzen Nachlesen sauber umsetzen können.

    Aber das sind diejeniger die sich mal eben beim Frühstück oder Abends wenn die Kids im Bett sind die Guides reinziehen die du als nicht verständlich bemängelt hast.

  • Eine berufliche Webseite und ein beruflicher Mailserver auf einem Heimserver zu hosten macht keinen Sinn. Auch wenn man es noch so mit irgendwelchen Firewalls absichert, es macht weiterhin keinen Sinn.

    a) Du hast keine feste IP, sondern nur eine dynamische, die dir einen haufen Ärger einbrockt.

    b) Du hast nicht die Bandbreite für viele Anfragen und erst recht nicht die Bandbreite und Ressourcen um Angriffe abzuwehren (DDOS). Große Serverhoster haben das oder kaufen das. Bei dir würde es schon reichen, wenn jemand vielleicht 10 Geräte nimmt und dich zuspammt.


    Deine NAS hat folgende CPU:

    AnnapurnaLabs Alpine AL-314 32-Bit ARM® Cortex-A15 Quad-Core 1,7GHz Prozessor.

    Zum etwas schnelleren Alpine AL-5140 findet man Benchmarks, die ihn mit dem Intel Atom C2758 vergleichen. Wobei der Alpine teils nur 25% der Leistung bei CPU Berechnungen hat.

    https://www.servethehome.com/e…torage-server-benchmarks/

    Da der Intel Atom C2758 ein x86 Prozessor ist, gibt es dazu wieder Benchmarks:

    https://www.cpubenchmark.net/c…C2758+%40+2.40GHz&id=2564

    3162 bekommt der Atom, also dein 32bit ARM Prozessor schafft vielleicht so 800 Punkte.


    Ich habe mir einen gebrauchten aber aktuelleren Server der meiner Meinung untersten Leistungsklasse gekauft, mit dem so ziemlich kleinsten Intel Xeon für Server:

    Intel Xeon E3-1230v5, 64 GB DDR4 ECC SAMSUNG, 2x 480 GB SSD.

    Der schafft 9700 Punkte, das 12 fache was deine CPU schafft. Einfach damit du die Größenordnungen siehst.



    Meine NAS hat einen Intel J1800, der bekommt 1000 Punkte, vergleichbar also mit deiner NAS was Rechenleistung angeht. Die CPU in deiner NAS spielt aber in einer ganz anderen Liga was den Netzwerkdurchsatz und die Effizienz angeht. Meine NAS hat 16GB RAM und es macht keinen Spaß irgendwas mehr als die Standardapps darauf laufen zu lassen. Meine NAS kann virtualisieren, aber das ist extrem langsam und macht keine Freude.

  • MarkoP

    Arbeitsspeicher ist auch so ein Thema. Auch wenn Du nicht gar nicht virtualisieren kannst mit Deinem Gerät, hier mal kurz die Arbeitsspeicheranforderung von einem MS Exchange 2019 Mail-Server. Diese werden ganz gerne auch in KMUs eingesetzt:

    Varies by Exchange server role:

    • Mailbox: 128 GB minimum recommended

    • Edge Transport: 64 GB minimum recommended.

    Und nein, kein Tipfehler. Es sind GB also 128 GB Speicher nur für den Mail-Server. Gibt nicht viele NAS, die so weit aufgerüstet werden können. Da wird mit 8 GB max. Aufrüstung schon schwierig irgendetwas zu machen.


    Vermutlich könnte mit einer Linux VM das eine oder andere realisiert werden, aber 8 GB ist heutzutage gar nichts. Meiner Meinung nach das absolute Minimum für einen physischen Windows 10 PC um halbwegs arbeiten zu können. Für Server geht da wohl unter 16 GB Grundausstattung gar nüchts und je nach zusätzlichen laufenden Dienst auch jeweils zusätzlich Speicher.


    Unterm Strich ist ein NAS ein NAS und kein Server. Man kann mit einem NAS heute schon sehr viel machen, aber bei weitem noch nicht alles, vor allem wenn die Hardware und das Budget arg begrenzt sind.

    File-Server, Backup, Musik-, Photo- und Video-Dienste etc. fürs LAN, funktioniert alles bestens, aber sobald das NAS offen im Internet stehen soll und eigentlich Sicherheitsmechanismen zum Tragen kommen müssen... Ich weiß nicht so recht. Da hätte ich kein wirklich gutes Gefühl dabei.


    Und das Wichtigste: Nicht alles was theoretisch machbar ist soll auch gemacht werden.

  • Und nein, kein Tipfehler. Es sind GB also 128 GB Speicher nur für den Mail-Server.

    Das ist ein utopischer Wert mit dem er nichts anfangen kann, da dieser Wert nicht mehr für KMU gilt, sondern eher bei so tausenden von Postfächern. In der Excel Makro Tabelle von MS haben sie als Grundlage 80.000 Nutzer.


    Will man es realisitischer, kann man mal bei XChange Alterantiven schauen, die auch Staffelungen angeben, in Abhängigkeit der Nutzerzahl:

    https://documentation.kopano.i…or_manual/installing.html

    2GB RAM, 2 Kerne bei < 25 Nutzern

    4GB RAM, 4 Kerne bei < 50 Nutzern

    16GB RAM, 8 Kerne bei < 1000 Nutzern


    https://oxpedia.org/wiki/index…nts#Hardware_Requirements

    12GB RAM und 4 CPU Kerne


    Dabei wird aber ausgegangen, dass das die absolute Minimalkonfiguration ist. Die Kerne von der Leistung eines XEON sind und nicht eines ultralahmen ARM oder Intel Atoms.



    Und natürlich läuft auch ein Server mit 4GB problemlos und viele Server haben auch nicht Unmengen an RAM. Es kommt immer nur drauf an wieviel man da drauf laufen lässt und wieviele darauf zugreifen. Aber viele virtuelle Server fangen bei 2GB an und hören bei 32GB schon wieder auf und das reicht massig für einen kleinen Web und Mailserver.

  • da dieser Wert nicht mehr für KMU gilt, sondern eher bei so tausenden von Postfächern

    Das sind Angaben von MS für MS Exchange. Aber MS war noch nie bekannt dafür sparsam mit den Ressourcen umzugehen. ;)

  • Erst mal wieder Danke für die weiteren Erklärungen. Alle Infos sind Hilfreich und ich nehme gerne alles an.


    Nimm das nicht auf die leichte Schulter. Die Anforderungen für bestimmte Sachen sind inzwischen so hoch, dass man sich ziemlich schnell gravierenden Haftungsrisiken aussetzt.

    Das tue ich nicht. Habe vor ein paar Jahren schon ein mal ein Gewerbe gehabt, dass ich aus Zeitgründen aufgeben musste. Habe da also schon entsprechende Erfahrungen sammeln dürfen.

    Administrator de und Co. haben gute Einsteiger Anleitungen wie was funktioniert.

    Meinst du damit eine Webseite oder wie ist das "de und co" zu verstehen?


    Du hast keine feste IP, sondern nur eine dynamische, die dir einen haufen Ärger einbrockt.

    Ich denke da liegst du falsch. Bei allen Kabelanbietern ist die IP in der Therorie zwar immer noch dynamisch, wird aber in der Praxis nicht mal bei einem Neustart des Routers verändert. Ich habe jetzt seit über 2 Jahren die gleiche IP. Das in Verbindung mit einem DDNS-Anbieter der auf eine Top-Level-Domain auflöst sollte eigentlich keinen Ärger mehr machen.

    Das hätte eigentlich sogar das Probelm umgehen müsen, dass private Mailadressen gerne mal geblockt bzw. als Spam eingestuft werden, denke ich mal.



    aber 8 GB ist heutzutage gar nichts. Meiner Meinung nach das absolute Minimum für einen physischen Windows 10 PC um halbwegs arbeiten zu können. Für Server geht da wohl unter 16 GB Grundausstattung gar nüchts

    Ich will dich nicht kritisieren, aber da greifst du extrem zu hoch bzw. sind deine Anforderungen stark überzogen finde ich.

    Ich habe bis vor 2 Monaten mit einem 8 Jahre alten 4-Kern-Prozesser mit 2,3 GH und 6GB-Ram auf einem Windows10-PC regelmäßig große Kalkulationen und auch Videorendering laufen lassen. Vielleicht geht es ein klein Wenig langsamer aber man kann gut damit arbeiten. Die Werte von UpSpin halte ich da für wesentlich realistischer, wobei ich dir natürlich recht gebe, dass man nie genug Speicher haben kann.

    Aber es geht halt auch mit geringeren Anforderungen. Und ich werde sicherlich kein Weltunternehmen gründen, also <25 Mailaccounts werde ich sicher bleiben, Ich rechne persönlich bestenfalls mit 15 und die werden ja auch nicht so zugemailt wie bekannte Firmen. Da kommen dann vielleicht 50 Mails am Tag rein/raus (auf allen Konten zusammen).


    Aber sicherlich habt ihr alle recht mit der Empfehlung das ein echter Server in dem Fall besser geeignet wäre. Hab das wohl falsch durchdacht.

  • Für einen normalen Server ist es keine Summe anstelle 8 GB gleich 16 oder gar 32 GB einzubauen.


    Habe gar mal nachgesehen: Unser kleiner neuer Server für unsere kleine Firma - 256 GB RAM. Mailtechnisch bewegen wir uns ein paar Mailkontos mehr als Du planst.


    Aber natürlich geht es auch mit weniger. Nehmen wieder das Beispiel Windows 10: Da gibt MS 2 GB als Minimum bei 64bit und 1 GB bei 32bit. Sehe ich jetzt bei mir (64bit) beim Task-Manager nach wie hoch der Speicherverbrauch momentan ist: 3,8 GB. Dabei ist außer einem Browser nichts geöffnet. Da frage ich mich natürlich: Wie gut kann man da denn mit 2 oder 3 GB Arbeitsspeicher wirklich arbeiten? Mit 8 GB sollte man noch das eine oder andere Programm öffnen können ohne dass die Festplatte sich zu Tode swapped / auslagert. Und wenn auf einem Server mehrere Dienste laufen...?

    Mit Linux bist Du da sicher ressourcenschonender unterwegs. Das System und oft auch die Programm sind hier kleiner und sparsamer. Aber 4 GB sind auch bei Linux 4 GB.


    NAS werden hier nochmals zusammengeschnitten. Deshalb fehlen hier oft auch Funktionen und Befehle (nur schon bei der Konsole) welche bei anderen Linux-Distri. selbstverständlich sind. Mit 1 bis 2 GB RAM muss hier natürlich überall gespart werden.