Eigener Mailserver? Coole Idee ohne Erfolg

Da mahlt man sich Sachen aus:
Irgendwie will man weg von Outlook, Google Mail und Yahoo; man kennt das ja mit der Werbung und dem Scannen der Mails schon seit Jahren, aber irgendwie will man die Sieben Sachen auch einfach mal bei sich haben. Zudem ist das ein nettes Projekt, um mehr in die Materie Exchange/Mail Server reinzukommen.

Somit schön angefangen, einen etwas älteren kleinen schmalbrüstigen Client hingestellt und Ubuntu Server OS installiert. Updates durchgeführt, Docker installiert und Mailcow (https://mailcow.email/) in Docker installiert. Schöne kleine Zusammenstellung von Linux Programmen rund um Mails, Kalender, Exchange und Webmail mit Spam-Schutz und Quarantäne Möglichkeit.

Alles nach Anleitung (https://mailcow.github.io/mailcow-dockerized-docs/) eingestellt – da sollte man schon etwas Fachwissen mitbringen – und der Server war das erste Mal erreichbar.

Nun noch meinen DNS Hoster und meinen Router konfigurieren, damit alles von außen erreichbar ist, währenddessen macht Mailcow automatisch ein Let’s Encrypt Zertifikat und es ist auch von außen aufrufbar. „Yeah, geil!“ denk ich mir, so stolz wie man auf ein Kind sein kann 😉.

Das Unheil nimmt seinen Lauf

Die erste Mail von Google zu meinem Server geht raus, sie kommt an und ich kann sie lesen. Schön. Das sollte dann das Letzte sein, was schön war. Ich konnte auf Biegen und Brechen keine Mail von meinem Server senden, oder besser, Sie wurden von der Gegenstelle Google abgelehnt.
REFUSED – so wie sich die Ungeimpften heutzutage fühlen müssen, so fühlte sich in diesem Moment mein Mailserver.

Bis spät in den morgen, alle Admins kennen das sicherlich: „Das kann doch nicht sein, dass das nicht funktioniert. Nochmal das überprüfen, hmm ne. Und an der Konfiguration, puuhh… “ und schon ist 4 Uhr morgens, man ist komplett übermüdet und geht erstmal pennen. Ein frischer Geist kann wunder bewirken. Nur diesmal nicht… Also nach Prüfung am nächsten Tag, mehrerer suchen in Blocklisten und kontrollieren und nachjustieren der Konfiguration gibt der gewillte Serverbesitzer nicht einfach auf, sondern schaut dann frustriert und etwas ratlos ins Internet.

Das Problem für alle Mailservereigentümer von privat verwendeten DSL Anschlüssen

5 Stunden früher und ich hätte mir wahrscheinlich Zeit gespart… Aber man lernt unteranderem auch aus Fehlern, vor allem, weil die besonders schmerzhaft sein können.

Das Problem ist nicht meine Mail Kuh, sondern das ich einen normalen privaten DSL Anschluss habe. Man kann an seinem Anschluss durchaus Dienste bereitstellen, auf Grund von der übermäßig vorhandenen Spam-Problematik ist es aber scheinbar mittlerweile Regel private externe IP Adressen der Provider zu sperren. Kommen Mails aus diesen IP Netzen, werden diese nicht weiterbearbeitet. Zudem sollte für eine ordentliche Auflösung ein PTR Eintrag beim DNS Hoster vorhanden sein, was bei einer sich dynamisch ändernden IP Adresse schon mal schlecht, aber nicht unmöglich, ist. Dennoch beim Prüfen der IP Adresse vom Provider wird immer der DNS vom Provider und nicht meiner ausgegeben, somit passt die Auflösung nicht mehr mit meiner Domain zusammen, die rudimentäre Authentizität ist nicht gewährleistet, was ebenfalls dazu führt, dass aus Sicherheitsgründen der Mailempfang von meiner Domain bei anderen Providern eingeschränkt wird.

Nicht die beste und zuverlässigste Lösung für ein produktiven Mailserver.
Nicht die beste und zuverlässigste Lösung für ein produktiven Mailserver.

Mehhh, verdammt. Naja, Lösung ist also entweder ein Business Anschluss mit statischer IP Adresse oder meinen Server bei einem Hoster aufzumachen. 😶
In dem Zusammenhang macht ein Hoster wahrscheinlich mehr Sinn, vor allem ein Mail Provider wo man seine eigene Domain nur hinzufügen muss. Dann kümmert sich der Provider um alle anderen Konfigurationen und die Hardware. Natürlich kostet das dann Geld, aber zugleich ist auch mit großer Wahrscheinlichkeit die Datensicherheit und die IT Sicherheit besser gewährleistet, als wenn man den Mailserver auf einem kleinen alten privaten Client installiert. Datenschutz hängt dann natürlich stark vom Provider ab. Google, Outlook oder andere amerikanische Provider würde ich hier jetzt nicht unbedingt als erstes Empfehlen, wenn auch Datenschutz eine hohe Priorisierung erhalten soll.
Da ist man doch besser bei ProtonMail, Tutanota oder anderen in der europäischen Union gehosteten Services besser aufgehoben. Allerdings bringen die auch ab und an mal ihre kleineren Umständlichkeiten und Wehwehchen mit.

Ein nettes Projekt war es dennoch.

Quelle:
https://mailcow.email/
https://mailcow.github.io/mailcow-dockerized-docs/
https://mxtoolbox.com/
https://serverfault.com/questions/953104/postfix-connection-refused-error/953109
https://www.vodafonekabelforum.de/viewtopic.php?t=37038
https://leister39.rssing.com/chan-24735079/latest.php
https://legacy.thomas-leister.de/sicherer-mailserver-dovecot-postfix-virtuellen-benutzern-mysql-ubuntu-server-xenial/

2 Gedanken zu “Eigener Mailserver? Coole Idee ohne Erfolg

  1. Pingback: Umzug der Webseite – Eine Odyssee | LierschIT

  2. Pingback: Projekte, die ich nicht weiter ausführe | LierschIT

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert