Wie sinnvoll haltet ihr einen privat-Mailserver

[Rakor]

Hi Leute,

dass meine Mails überall verteilt liegen nervt mich ja nun schon etwas länger und, dass ich überall nen Mailclient mit zig Mailkonten einrichten muss auch.
Vor längerer Zeit ist dann der Gedanke gereift, dass ich mir einfach meinen eigenen Mailserver aufsetze, dort alle MX der Domains zusammen laufen lasse und "gut is".

Diesen Vorgang habe ich bisweilen gescheut da es 1. doch recht aufwändig ist das ganze komplett, sauber und sicher aufzusetzen und 2. ein Mailserver doch recht viel Aufmerksamkeit erfordert (um ihn sicher zu Betreiben und nicht irgendwann nen freundlichen Vorladungs-Brief zu bekommen) einfach nur um seine Mails abzulegen.

Die Alternative "einfach alles auf gmail zu werfen" will ich nicht und die Webinterfaces der anderen Mailanbieter sind zum brechen.

Was haltet ihr davon? Rein betrachtet vom Aufwand<->Nutzen?

Eine Alternative die ich mir dachte ist vom Server aus die Mails von den Konten zu POPpen und zentral per IMAP zur Verfügung zu stellen. Dann hätte ich zumindest alles an der Hand und müsste keinen nach aussen erreichbaren SMTP stellen (was wie ich dachte die Sache etwas sicherer und damit weniger pflegeaufwändig macht). Darauf würde ich dann per roundcube zugreifen und hätte eine durchgängige Oberfläche.

Ich denke ja die größte Sicherheitskritische Angelegenheit ist eben der SMTP. Und daher wollte ich auf eine Sendmail, Postfix, etc. Lösung einfach verzichten und den Mailversand dann z.B. über einen "öffentlichen Mailanbieter" machen (wo ich ja auch meine Konten habe).

Eure Einschätzung bzw. Alternativvorschläge?

 

[Columbo0815]

Ich mache es so:

getmail (finde ich besser als fetchmail, da es Maildir kann) holt die Mails vom "freemailer" und legt sie direkt in den imap-Ordner (Maildir-Format). Als imap nutze ich dovecot, zum versenden postfix. Filtern tut der Client (was zwar "nervt", weil dann jeder Client die Regeln braucht aber ich habe keine Lust auf procmail etc). Das ganze läuft in einer Jail. Die Jail wird regelmäßig komplett gesichert. Der Mailserver läuft daheim bei mir und ist von aussen nicht direkt erreichbar. Ich komme lediglich über eine VPN-Einwahl dran. Sendmail wollte ich mir nicht antun, deswegen habe ich postfix genommen.

HTH

 

[Rakor]

So ähnlich war das gedacht. Wobei ich halt das ganze im öffentlichen Netz haben will und nicht per VPN. Daher die Sicherheitsbedenken.

 

[Columbo0815]

Hätte ich nicht. Mein imap läuft als imaps mit Zertifikaten. Das gleiche kannst du auch mit postfix machen. Security by obscurity: Lege die Ports einfach auf Nichtstandardports, das vermindert das "Hintergrundrauschen".

 

[metro]

Hi Leute,

[...]

Ich denke ja die größte Sicherheitskritische Angelegenheit ist eben der SMTP. Und daher wollte ich auf eine Sendmail, Postfix, etc. Lösung einfach verzichten und den Mailversand dann z.B. über einen "öffentlichen Mailanbieter" machen (wo ich ja auch meine Konten habe).

Eure Einschätzung bzw. Alternativvorschläge?

Solange du keine TLD hast, unter der der Mailserver sich (reverse) identifizieren kann, wird in den meisten Fällen (zumindest in D) sowieso kein Mailversand möglich sein.
Aber einen SMTP Server des Providers deines Vertrauens als Smarthost zu nutzen geht. Ich nutze exim, was zwar völlig übertrieben ist, aber funktioniert. Mit manchen SMTP - Server geht dann auch IPv6.
Aufwand überschaubar, Nutzen wie gewünscht.

 

[Kamikaze]

So etwas schwebt mir auch vor. Aber das will sicher finanziert sein und braucht eine Menge Platz.

Meine Vorstellung ist ein großer IMAP Server auf dem alle meine Mails kumuliert werden. Das Problem ist, dass ich meine lokalen 10GB E-Mails hochladen müsste und ich müsste über 100 Filter von TB auf den Server exportieren.

 

[lme]

Mein Mailserver steht im Rechenzentrum ist rein privat und ich kann der Voratsdatenspeicherung den Mittelfinger zeigen.

 

[Rakor]

Naja, TLD liegt vor, das wäre kein Problem. Der Server ist auch da, also ist das auch kein Problem. Die Datenverbindung um die Mails recht flott zu transportieren ist auch da.

Die Grundvoraussetzungen sind alle gegeben, es geht wie gesagt nur um die Umsetzung.

Ganz klar ist natürlich auch, dass sowohl IMAP als auch SMTP (sollte ich einen einrichten) ausschließlich per SSL-Verbindungen erfolgen sollen.

Aber wie schätzt ihr denn den Pflege-Aufwand und die Gefahr eines "Angriffs" ein?

 

[jmt]

Also ich betreibe schon seit Jahren einen Mail-Server, anfangs noch ausschließlich mittels UUCP. Der Pflegeaufwand hält sich in grenzen. Bis heute gab es auch noch keine Angriffe auf das System. Wenn Du Dein System aktuell hältst und über eine Firewall absicherst (also die normalen Vorkehrungen triffst), dann ist das Risiko gering.
Bei IMAP verwende ich SSL, bei SMTP TLS. Damit erreiche ich, bzw. erreichen mich alle Server. SMTP via SSL ist mir nicht geläufig.
Kompliziert kann das Vorhaben werden, wenn man Anfängt diversen SPAM- und VIren-Schutz zu integrieren. Dafür hat man die Angelegenheit auch ein für alle mal erledigt. Wenn Du dann noch mittels SIEVE die Mails filters, musst Du auch keine Anpassung mehr an den Clients machen.

So gesehen kann ich Dir zu dem Vorhaben nur zuraten. ;-)

 

[Columbo0815]

Aber wie schätzt ihr denn den Pflege-Aufwand und die Gefahr eines "Angriffs" ein?

Pflegeaufwand halte ich für gering. Du wirst wohl die einschlägigen Newsseiten lesen und damit Probleme mitbekommen... Ausserdem hast du ja keine tausend User. Angriffe kannst du ja durch die anderen Ports auf die wirklichen Angriffe minimieren, die nicht auf Scripte von Kindern basieren.

 

[ed1949]

Bei eigenen Mailservern stellt sich dann noch die Frage, wie wichtig einem die Mails sind. Ich betreibe meinen Mailserver auf 2 Mietservern, wobei jeder die volle Funktion übernehmen kann, wenn der andere ausfällt. Eine Maschine allein wäre mir zu kritisch.

 

[mapet]

Als mein Kumpel meine bisherige primäre Adresse nach Google migrieren wollte, habe ich mir auch einen eigenen Rootserver zugelegt, der unter anderem emailt. OpenBSD läuft mit spamd, postfix, dovecot inkl. manage sieve, amavis, clamd, nginx und roundcube. Der Pflegeaufwand ist meiner Meinung nach eher gering, abgesehen von den halbjährlichen Updates.
Die Sieveregeln kann man entweder per Roundcube zusammenklicken, von Hand oder mit einem Thunderbirdplugin editieren.

 

[ath0]

Ich habe hier einen Rechner für meine Mails und einige andere Dienste abgestellt. Was den Aufwand im Betrieb angeht gebe ich allen recht, der hält sich in grenzen. Sollte ich jemals mein backup Geraffel verändert bekommen, würde evtl. auch ein Update schmerzfreier verlaufen, aber das ist ein anderes Thema. Was bei mir schwerer wiegt sind die Strom kosten, da die Kiste ca. 1000 KW/h im Jahr braucht. Allerdings, ist die Kiste auch etwas überdimensioniert mit nem 4 Kern Opteron, aber die Sempron CPU die ich noch hätte ist mir doch etwas zu lahm

 

[kira12]

Hallo Rakor,

ich habe seit ca. 10Jahren meinen Mailserver zu hause stehen, damals hat er meine GMX-Mails abgeholt. Heute holt er auch noch meine Domainmails ab, die ich mit einem Server bei Hetzner erledige.
Intern stellt mir der Mailserver alles per IMAP zur Verfügung was ich auch mit einigen Rechnern nutze. Diesen Service möchte ich nicht mehr missen.

Gruß ré

 

[mapet]

Hallo Rakor,

ich habe seit ca. 10Jahren meinen Mailserver zu hause stehen, damals hat er meine GMX-Mails abgeholt. Heute holt er auch noch meine Domainmails ab, die ich mit einem Server bei Hetzner erledige.
Intern stellt mir der Mailserver alles per IMAP zur Verfügung was ich auch mit einigen Rechnern nutze. Diesen Service möchte ich nicht mehr missen.

Gruß ré

Darf ich fragen, warum du den IMAP nicht bei Hetzner mit machst? Wild geraten würde ich sagen, dass die Anbindung von Hetzner sogar schneller ist, als ein Consumeranschluß zu Hause.

 

[kira12]

Hallo,

eigentlich habe ich schon darüber nachgedacht, bin aber noch zu keiner perfekten Lösung zu diesem Thema gekommen. Derzeit ist mir die lokale Lösung die beste(sicherste).

Gruß ré

 

[jmt]

Ich hätte kein gutes Gefül, wenn meine Post nicht bei mir zu Hause liegt, auch wenn ein Server bei einem Provider sicherlich schneller und vielleicht sogar praktischer wäre.

 

[Yamagi]

Was bei mir schwerer wiegt sind die Strom kosten, da die Kiste ca. 1000 KW/h im Jahr braucht. Allerdings, ist die Kiste auch etwas überdimensioniert mit nem 4 Kern Opteron, aber die Sempron CPU die ich noch hätte ist mir doch etwas zu lahm

1000 KW/h?! Da würde sich eine Neuanschaffung, die dann ein Viertel davon schluckt, ja doch recht schnell rentieren. Das wäre dann irgendwo im Bereich Core i3, sicher keine Rennmaschine, aber auch nicht langsamer als die sicher schon etwas älteren Opterons.

 

[kira12]

Hallo,

da lasse ich mich nicht von Gefühlen leiten. Ich möchte einen VPN-Tunnel zu meinem Server und dda durch sollen IMAP laufen, im Idealfall läuft IMAP noch über SSL/TLS.
Das sollte als Verbindungssicherheit reichen. Da ist die Wahrscheinlichkeit größer das der Server geknackt wird...

Gruß ré

 

[ath0]

1000 KW/h?! Da würde sich eine Neuanschaffung, die dann ein Viertel davon schluckt, ja doch recht schnell rentieren. Das wäre dann irgendwo im Bereich Core i3, sicher keine Rennmaschine, aber auch nicht langsamer als die sicher schon etwas älteren Opterons.

Die Überlegung habe ich auch schon angestellt. Ich hätte mir damals ein VIA Board holen wollen, weil ich Intel zu derzeit noch als Böse eingestuft hatte. Aber ich hätte dann nicht meinen Plan vom eigenen PKG Repo umsetzen könnte. Jetzt habe ich durch zufall ein Board mit i7 bekommen und werde mal sehen ob ich irgendwann mal einen Tag Rechnerfrei mache und meinen Phenom Desktop ersetze. Problem ist wohl das Kaputgeflashte Dual Bios, welches sich angeblich nicht Recovern läst. Sollte ich damit zufrieden sein, kommt die Opteron Kiste auch unter den Hammer.

Danke für deinen Vorschlag

 

[christian83]

Für einen kleinen Mailserver zuhause sollte ja ein einfaches VIA Board mit einer 1,6 Ghz lüfterlosen cpu mehr als ausreichen. Aber ich selbst habe auch mehrere Mailadressen. Zur verwaltung nutze ich www.tine20.org damit kann man alle imap Konten nutzen und auch seine Geräte über CalDav/CardDav/ActiveSync abgleichen.

Grüße