Mailserver aufsetzen

  • Ich plane, meine Mails und eventuell die meiner Familie selbst zu hosten und sammle dafür gerade Ideen. Dass ich das hier tue, hat natürlich den Sinn, dass ihr kommentieren könnt und auch Fragen beantworten. Parallelen zu einem anderen Thread sind nicht gewollt, ich habe außerdem vor auf Vorschläge einzugehen, erstmal zu sammeln, Server vernünftig zu konfigurieren und aktuell zu halten und so weiter.

    Software: OpenSMTPD und Dovecot (wenn Cyrus besser sein soll lasse ich mich gerne überzeugen, ich habe nix gefunden). Darunter entweder Gentoo GNU/Linux oder OpenBSD. Webmail bin ich am schwanken, ob ich das will; Roundcube scheint das einzig nutzbare zu sein und PHP will ich jetzt nicht unbedingt.
    Für Autoconfig brauchts einen Webserver und (wenn man sich auf Mozilla beschränkt und Microsoft und Apple ignoriert) eine statische Datei, das wird dann nginx oder der OpenBSD-httpd.
    Userdatenbank: Für mich selbst direkt oder über PAM (bzw. BSDAuth) die /etc/passwd, meine Familie soll keinen Shellzugriff haben und deshalb jeweils nur virtuelles User sein (d.h. mein Maildir in ~, deren ihrs in /var/vmail oder so, Userdatenbank z.B. über separate passwd(5)-Datei). Wichtige Frage hierbei: Wie sollen die ihr Passwort ändern? Kann IMAP sowas oder brauch ich am Ende doch SSH oder $webzeugs? Doch einen richtigen Unix-User geben, aber die Shell aufs Passwort ändern beschränken? Userzertifikate wären wohl etwas arg umständlich, auch wenn die Clients meiner Eltern (Thunderbird und com.google.android.gm aka GMail.apk) das können müssten.
    SSL: Welchen CN/SAN müssen die Zertifikate tragen? Den der Domain oder den des tatsächlichen Servers (also z.B. example.com vs. mail.infra.example.com)? SSL mit vernünftigen Ciphers wird dann selbstverständlich für Submission und IMAP enforcet.
    Backup-MX: Wie funktioniert das prinzipiell? Ein primärer Server, der auch Mails entgegennimmt (und auch speicher), und ein Backup-Server, der Mails direkt an den primären weitergibt oder bei Bedarf solange cachet?
    Hoster: Wird wahrscheinlich sinnvoller sein, als Hoster ein deutsches Unternehmen zu haben, bei dem die Server in Deutschland stehen?

    Das ist alles, was mir jetzt gerade so einfällt. Änderungen in diesem Post werde ich kenntlich machen.

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

  • So. OpenSMTPD und Dovecot laufen jetzt im Wesentlichen. Es fehlen noch: DKIM, Sieve/Pigeonhole, Catchall auf qsuscs.de (aktuell kommt halt nur das an blackhole.qsuscs.de auf diesem Server an), Autoconfig, Spamkrams … noch was?

    /etc/mail/smtpd.conf

    # doveconf -n

    Von der Config gern inspirieren lassen, aber bitte nicht ohne Doku lesen einfach kopieren!

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

  • qsuscs.de. 300 IN MX 1 blackhole.qsuscs.de.
    Läuft. Die nächsten Tage kommt dann noch DKIM, Pigeonhole, Autoconfig und das ganze Spam-Handling. Bis auf Autoconfig ist das aber nichts, was vorher schon da war (und die Config bekomm ich auch so hin), das eilt jetzt nicht saumäßig.

    Config nochmal angepasst:

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

    Einmal editiert, zuletzt von thosch97 (7. März 2016 um 03:31)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!