Mailserver installieren (Ubuntu / Debian)

[Hoerli]

Hallo Forum!

Ich habe mal wieder eine Herausforderung (Probleme gibts ja angeblich nie welche).
Kurzfassung: Ich suche eine passende Anleitung – welche noch 100% funktioniert – oder eine Fertig-Lösung für ein Mailserver. Dieser sollte am Ende einfach zu bedienen sein (Webinterface wäre schön) und auch mit verschlüsselten Mails zurecht kommen. Ein Spamschutz wäre natürlich noch sehr schön.



Langfassung:
Ich habe schon mehrere Anleitungen im Netz durchgespielt. Keine davon hat wirklich funktioniert und am Ende lief nichts.
Ich habe diese Anleitungen auf einem vServer mit Debian 8 und Ubuntu 16.04 getestet.

Soweit es möglich war, bin ich den Anleitungen 1:1 gefolgt und habe nur diverse Parameter eben mit meinen ersetzt (Domain, Passwörter,…).
Das Ende vom Lied war, das zwar alles laut den Anleitungen korrekt eingerichtet war, der Mailserver aber entweder nicht starten wollte oder die Mailadresse nicht funktionierten (keine Kommunikation mit dem Server).
Zeitweise funkte der Spamschutz auch dazwischen.

Zu guter Letzt hatte ich versucht, per Docker mir was zu holen, doch Docker geht auf dem vServer nicht (Hardwareproblem beim Hoster, der aber nur Reseller ist und da nichts machen kann.)

Falls jetzt jemand auf die nette Idee kommt und mich um Fehlercodes bittet, muss ich ihn leider enttäuschen. Der Server ist zurückgesetzt und logs habe ich gelöscht. Sorry
Nach mehreren Stunden (müssen um die 20 sein), war es mir zu doof und ich hab den Server platt gemacht.
Nun will ich es aufs neue versuchen.

Mit Dr. Google und auch anderen Suchmaschinen habe ich eben Anleitungen gefunden, diese sind aber nicht mehr ganz tau frisch und beinhalten auch Fehler. Möglicherweise laufen diese mit alten Distributionen / Softwarepaketen. Eine wirklich funktionierende Anleitung habe ich nicht gefunden.
Da ich noch ein kompletter Anfänger in diesem Thema bin, bin ich also auf funktionierende Anleitungen fast schon angewiesen.
Zwar besitze ich das wissen, um eine Suchmaschine zu nutzen, doch diese liefert nicht das, was ich wissen möchte (wer kennt es nicht).

Gibt es irgendwo im www eine Anleitung die läuft oder sogar ein Fertig-Paket welches mir noch nicht vor die Augen gesprungen ist?
Es wäre sehr schön, wenn es am Ende ein Webinterface gibt, in welchem ich neue Mailadressen einfach anlegen kann (am besten auch mit anderen Domains) und alle Postfächer soweit verwalten kann.
Ein Terminal funktioniert zwar gut, aber mal „schnell“ ne Mail einrichten, geht (meiner Ansicht) dort nicht.

Das Webinterface wäre auch angebracht, da ich auch dem ein oder anderen Freund einen Zugang geben möchte, damit er seine eigenen Mails inkl. neuen Postfächern selbst verwalten kann.
Diese Personen können nichts mit einem Terminal anfangen, geschweige denn möchte ich diese auf den Server lassen.
Es ist also am Ende nur für den privaten Gebrauch gedacht.

Bisher nutze ich Plesk und dort ist es wirklich einfach was einzurichten. Am Ende sollte es so einfach wie dort sein.
Ein Komplettpaket mit Webspace & Co. Wäre also auch nicht verkehrt.
Es sollte aber auch nichts kosten, da Plesk z.B. monatlich / Jährlich kostet.
(Plesk ist in meinem Mietvertrag des Servers drin und kostet fast nichts, daher nutze ich es)
=> Der Mailserver wird NICHT auf dem Server mit der Plesk-Installation laufen.

Falls jemand hier ein paar gute Tipps auf Lager hat, darf er diese sehr gerne hier posten

Bis dahin noch ein schönen (sonnigen) Tag!

- Hoerli

 

[leetex]

Guten Tag,

hast du folgende Anleitung versucht? Anleitung Mailserver Ubuntu 16.04

Dort steht alles notwendige bis auf die Weboberfläche.
Für den Webzugriff kannst du dann zusätzlich noch Roundcube installieren.

Versuch einfach die Anleitung der Reihenfolge nach abzuarbeiten. Wenn du dann bei einem Punkt ein Problem hast, kannst du dich gerne hier melden.
Eine 100%ige funktionierende Anleitung ist in der Linuxwelt immer schwierig zu finden, meist muss man eben noch Anpassungen an seine eigene Umgebung vornehmen.

EDIT: Pass auf alle Fälle auf, dass du kein open relay hast, sonst wird dein Mailserver schneller zu ner Spamschleuder, als du gucken kannst -> Mailserver - open relay

Grüße, leetex

 

[kachiri]

Mailserver ohne Vorkenntnisse ist schon abenteuerlich, wenn es schon an der Installation hapert. Ich würde mir da ehrlich gesagt eine andere Lösung suchen.

Es gibt schon genug "gekaperte" Server.

 

[Sparta8]

Warum nimmst du nicht einfach eine fertige Lösung? Mail Server brauchen recht viel Know-How damit deine Mails auch richtig bei den großen Betreibern (Gmail, Hotmail, Yahoo, etc. etc.) zugestellt werden.

Ich hoffe dir ist auch klar, dass falls dein Server missbraucht wird, du persönlich gerichtlich zur Rechenschaft gezogen werden könntest.

 

[DerDummePunkt]

Uff. Ich kann mich meinem Vorredner nur anschließen, Mail Server zählen zu den komplexesten Biestern in der IT Welt, es ist so einfach da was katastrophal falsch zu machen, was entweder Angreifern Tür und Tor öffnet oder dafür sorgt, dass der Server bzw die Domain auf zahlreichen Blacklists landet. Daher findest du auch keine aktuellen bzw. 100%ig vollständigen howtos, sowas aufzusetzen und zu betreiben ist ein VollzeitJob.
Von daher auch meine Empfehlung: Bitte lass es bleiben.

So, da das gesagt ist:
Es gibt einige Docker basierte Lösungen, die das Abdecken sollten, was du suchst:

• https://github.com/tomav/docker-mailserver
• https://github.com/Mailu/Mailu

sind die bekanntesten.

 

[snaxilian]

Die Anleitung von Thomas Leister wurde ja schon verlinkt ansonsten ist Mailcow noch ein fertiges und funktionales Paket oder die von @DerDummePunkt genannten.
Wenn es aber schon so an der Installation scheitert und nicht sagen kannst woran genau da: Wie willst du das System dann:
- vernünftig härten und absichern?
- sichern und auch wiederherstellen für den Fall eines Server-Crashs?
- aktualisieren, denn Installation ist das eine, Wartung, Updates einspielen, Config an ggf. neue Gegebenheiten anpassen etc?

Warum nutzt du Debian 8 bzw Ubuntu 16.04 wenn es bereits Debian 9 und Ubuntu 18.04 gibt? Warum genau klappt Docker nicht? Dann klingt es fast so, dass da nur eine Pseudo-Virtualisierung läuft wie z.B. LXC oder OpenVZ... Aber bisher lieferst du nur viel Text und wenig konkrete Infos.

 

[neomode]

Ich würde es mir Mailcow Probieren.
Sehr guter fertiger Mail Server.
ISP Config 3 kann auch als Mail Server verwendet werden.

Gruß
Rainer

 

[ebolalemon]

Lustig wie hier einer nach dem anderen eine docker lösung empfiehlt, obwohl OP ja geschrieben hat, dass es bei ihm nicht geht

Aber ganz ehrlich, seinen eigenen mailserver zu administrieren ist es eigentlich den Aufwand nicht wert.
Allerdings würde ich dir im Jahr 2018 von container-"Virtualisierung" abraten, kvm kostet doch kaum mehr was. Und dann läuft auch docker, und du kannst deine Platte verschlüsseln, was bei einem Mailserver sogar vielleicht Sinn macht

Wenn du zu kvm/dedizierte und co. Wechselst, würde ich auch mailcow empfehlen. Mittlerweile echt umfangreich in der Funktionalität, und es ist Open source.
Ansonsten, wenn's für einen Betrieb o.ä. sein soll: iRedMail Pro (free kann so ziemlich nichts)

 

[BlubbsDE]

Und ein gewichtiges Argument. Betreibt man den Server an seinem Heim Internetanschluss, dann kann man eh mit den großen nicht mit spielen. Mit Deiner IP wirst Du von vielen Mailservern einfach geblockt.

 

[neomode]

Ja richtig geblockt wird man von den großen.
Besser einen kleinen vroot Server nehmen für 10 Euro im Monat dort Mailcow drauf gut ist.
Natürlich die DNS Config nicht vergessen und dkim auch eintragen.
Dann klappt das schon.

Rainer

 

[ebolalemon]

Es war doch nie die Rede von zu Hause hosten

Und direkt davon abraten würde ich auch nicht, ein Mailserver kann ja bspw. auch schon auf einem Pi laufen, da muss man nur regelmäßig backups ziehen, oder direkt auf ein NFS schreiben, so eine SD Karte hält ja auch nicht ewig und ist nicht redundant.

Zu dem blockiert werden: wenn man von einer dynamischen IP aus Mails versenden will, einfach ein SMTP-Relay nutzen. z.B. Amazon SES https://aws.amazon.com/de/ses/pricing/
10 cent pro 1000 Mails sind verkraftbar denke ich mal

 

[snaxilian]

Da der TE ja keine Infos liefert, warum sein Docker-Setup nicht läuft, kann man da nur herum rätseln und mutmaßen.

@ebolalemon: Dir ist schon bewusst, dass es nicht bei den 10 ct/1000 Mails bleibt? Zum einen kommen beim Versand noch Kosten für Anhänge hinzu und solange man nicht eine dedizierte IP hinzu bucht, ist es ein shared smtp relay. Treiben also ein oder mehrere andere AWS Kunden "Schindluder" darüber, versenden Spam etc hat man auch ein Problem. Auch lehnen manche Mailserver Mails ab wenn ausgehende und eingehende Mailserver unterschiedliche IPs haben und/oder kein passender PTR Record existiert. Will man dann also auch noch über SES empfangen kostet es auch dort 10ct/1000 Mails UND zusätzlich Geld pro 256 KB an Mailgröße (und zwar nicht nur Anhänge sondern die gesamte Mail).

 

[ebolalemon]

Es war nur ein Beispiel wie es einfach geht, ein SMTP relay kann man ja auch selbst hosten, mit eigener IP, z.B. mit einem arubacloud vps für 1,19€/monat. Da hat man dann freie Auswahl, wie man alles konfiguriert.
Je nachdem wie viel man versandt (oder auch empfängt, wenn man das auch relayen will), ist ein Relay-Dienst aber einfach günstiger. Nicht unbedingt von den Serverkosten, aber vom administrativen Aufwand.

Ich bin einfach mal davon ausgegangen, dass er das für privatzwecke nutzen wird, und daher nicht mal annähernd an die 1000 mails ran kommt. Dann macht es auch kein Unterschied ob er 1 cent oder 10 cent pro Monat zahlt.

Zum Theme Blacklist: Die Big-Player wie Amazon und Google sind doch sowieso bei den meisten Blacklists-Diensten auf der Whitelist.

Die Vermutung, warum docker bei ihm nicht geht, ist einfach ein openvz/lxc container.
Weiter oben habe ich ja auch schon erwähnt, dass man sich einen Anbieter mit richtiger Virtualisierung suchen soll.
Wobei ich gestehen muss, dass meine mailcow installation auch unter lxc läuft

Ergänzung (26. August 2018)

Auch lehnen manche Mailserver Mails ab wenn ausgehende und eingehende Mailserver unterschiedliche IPs haben

Eine schlechte Konfiguration, meiner Meinung nach. Bisher ist mir sowas auch noch nicht untergekommen.
Wer macht sowas?

kein passender PTR Record existiert.

Solange man keinen Anbieter nutzt, der seine Server im Wohnzimmer hostet, sollten PTR Einträge kein Problem sein. Amazons Server haben bspw. gültige.

Die härteste Einstellung, die ich je bei einem Postfix gesehen habe ist bspw. dass der PTR Record von außen zu der IP Auflösen muss, als die er sendet, falls du das meinst.

 

[Hoerli]

Hallo zusammen. Es sind ja schon einige Antworten hier dazu gekommen.

@leetex Die Anleitung von Thomas Leister habe ich mehrfach durchgespielt. Auch die neuere.
Leider gab es bei der immer wieder zicken beim hochfahren der Dienste.
Die Anleitung sieht für meine Augen zwar an vernünftigsten aus, aber wollte eben nicht. Ich versuch es mit Debian 9 demnächst noch einmal. Mal sehen ob das dann endlich geht.

@kachiri wenn man gleich den Teufel an die Wand malt, dann kommt man zu nichts. Eine Warnung ist zwar immer gut, aber hindert mich nicht daran, es versuchen umzusetzen. Sicherheit spielt bei mir so gut wie möglich immer eine große Rolle, daher sehe ich da kein Problem.


@Sparta8 weil fertig langweilig ist
Aber auch dich kann ich beruhigen, da mit dem Ding garantiert nichts illegales gemacht wird.


@DerDummePunkt Wie @ebolalemon schon erfasst hat und wohl @neomode überlesen hat, läuft auf dem vServer kein Docker. Mailcow fliegt daher leider raus. Mailu kannte ich bis jetzt nicht, aber da es auch auf Docker basiert, wird das nichts.
Zu deiner Empfehlung kann ich mich eigentlich nur wiederholen. Von zu viel "Warnungen" kommt man zu nichts.


@snaxilian Das Absichern, Wiederherstellen und aktualisieren ist ein Prozess, welcher nach dem installieren kommt. Für diese Dinge wird erst ein Vorgehen überlegt, wenn man einen konkreten Plan hat. Oder wählst du auch schon die Wandfarbe aus, bevor ein Haus steht?
Configs und co. sind bei jedem Mailserver scheinbar etwas anders. Da lässt sich schlecht ein konkreter Plan zusammenbauen, wenn man sich noch nicht einmal auf ein Mailserver festgelegt hat.
Ich habe bisher Debian 8 und Ubuntu 16 genutzt, da diese zwei Distros beim Hoster direkt zum Installieren waren und ich die Systeme direkt upgraden muss. Ich kann (leider) keine ISOs zum booten irgendwo rein laden, um direkt die neusten Distros installieren zu lassen.
Da ich nach jedem "Versagen" das System neu installieren lassen hab, ging das für mich so schneller.
Jedes mal wieder X Minuten warten, bis das Ding auf dem neusten Stand war, war mir einfach zu doof.
Zu Docker kann ich nur wenig konkretes sagen, da ich nur wenig konkretes zu Fehlern im Netz finden konnte.
Es hängt scheinbar mit der Virtualisierung zusammen, das Docker nicht läuft.
Ebenfalls sind irgendwelche Treiber für die Virsualisierung noch nicht verfügbar, damit der Hoster Debian 9 und Ubuntu 18.X ohne probleme Anbieten kann.
Wüsste ich mehr, würde ich es natürlich hier rein schreiben. Gut möglich das dann eine Fehlerbeseitigung möglich wäre.
Daher möchte ich eine Docker-freie Lösung nutzen.


Für den Rest gilt folgendes:
Da der Mailserver nur für private Zwecke genutzt wird - da die großen Mailprovider ala Google, Microsoft & Co. hier leichte Zicken gemacht haben - habe ich hier kein großes Bedenken damit meine IP gesperrt wird. Und wenn, dann ist es halt so. Es ist ein Server in einem Rechenzentrum, wenn der nicht mehr geht, wird er eben gekündigt. Da ich damit nichts illegales mache, bin ich aus dieser Sicht im sicheren Bereich. Panikmache also unnötig.
Der Server kostet mich nichts, daher werde ich auch nicht auf kostenpflichtige Dienste ausweichen wollen.
Auf meinem anderen Server mit Plesk läuft wie im ersten Post erwähnt auch ein Mailserver. Dieser verschickt brav die Mails und die IP wurde bei keinem Provider (soweit ich mitbekommen habe) gesperrt.

Ich hoffe ich konnte hier einige Fragen nun klären

 

[snaxilian]

Dann sieh dir z.B. die Dockerfiles von Mailu etc mal an. Docker ist kein Hexenwerk und baut auch "nur" auf bestehenden Programmen auf, da wird ja nicht freiwillig das Rad neu erfunden. So ziemlich alle verwenden Postfix, Dovecot, rspamd, oft mysql für die Nutzerverwaltung und unterscheiden sich oft "nur" im Webinterface für die Administration und den Webmailer.
Bei den Docker-Lösungen sind die ganzen einzelnen Komponenten nur in einzelne Container verpackt wenn man es stark vereinfacht ausdrücken will.

Ja, Härtung & Absicherung der Konfiguration sollte direkt bei der Implementierung passieren, denn sonst passiert was meistens passiert: Wenn es erst einmal läuft, warum sollte man sich dann noch weiter damit groß beschäftigen? Faulheit/Ignoranz/Unwissenheit trifft uns nun einmal alle früher oder später
Ja, bei produktiv genutzten Systemen überlege ich mir immer den Backup & Restore Prozess. Entweder klassisch per Sicherung des kompletten Systems und/oder das System muss jederzeit reproduzierbar wiederherstellbar sein anhand der Doku und Sicherungen.
Zu deiner Haus-Analogie: Ja, ich würde mir vorher Gedanken machen, wie viele Zimmer, ob offene Küche oder nicht, unterkellert oder nicht, etc und anhand dessen weiß ich dann, wie groß das Haus in etwa werden müsste. Natürlich könnte man auch erst immer wieder die gleiche Bodenplatte gießen und dann per try and error darauf ein Haus bauen bis es nicht zusammen fällt und/oder den eigenen Bedürfnissen entspricht