Eigener E-Mail-Server mit Mailcow

Seit über 20 Jahren betreibe ich meinen eigenen E-Mail-Server.

Die Gründe und auch die Motivation haben sich über diese Zeit immer mal wieder geändert. Initial war es mir wichtig zu verstehen, wie Mailserver funktionieren. Dann war es mir wichtig zu wissen, wie man Mailserver richtig betreibt. Und nun möchte ich E-Mails, für die ich verantwortlich bin, in nachvollziehbaren und selbst steuerbaren Infrastrukturen haben. Denn: E-Mail wird zwar seit längerer Zeit als nicht mehr zeitgemäß und veraltet beschrieben, aber es ist (leider…) immer noch ein sehr beliebter Weg für das Rücksetzen von Passwörtern und für Rechnungen und sonstige Bestätigungen im Handel.

Man muss übrigens nicht unbedingt seinen Mailserver selbst betreiben. Natürlich gibt es vertrauenswürdige Anbieter. Meine jahrlange Empfehlung ist mailbox.org. Heinlein macht hier einen sehr guten Job zu einem sehr fairen Preis. Wenn ihr also nicht selbst betreiben wollt, aber auch weg wollt von zweifelhaften E-Mailanbietern ist mailbox.org meine Empfehlung.

Das Betreiben solcher Infrastrukturen ist schon seit längerer Zeit eine komplexere Angelegenheit. E-Mail ist Opfer seiner eigenen Offenheit und Einfachheit geworden. Unverlangt und ungewollt zugesandte E-Mail verstopft einem das Postfach. Ein Teil dieser ungewollten E-Mails enthält Schadfunktionen oder Täuschungen, beides mit dem Ziel, kriminelle Taten zu begehen. Als Betreiber eines E-Mailserver muss man hohen und dauerhaften Aufwand treiben, um diesem Mißbrauch entgegen zu treten.

Wenn man sich entscheidet, selbst zu betreiben, macht es Sinn, sich vorher ein wenig einzulesen. Standard-Empfehlung hierfür ist das Buch „Run Your Own Mail Server“ von Michael W. Lucas.

Bisher habe ich diesen Aufwand größtenteils manuell selbst betrieben. Das bedeutet nicht nur Softwarepakete aktuell zu halten, sondern auch regelmäßig die Konfiguration der Systeme zu erweitern und anzupassen. Inzwischen ist mir das leider zu viel Kleinkram geworden. Ich bin auf einen Mittelweg eingeschwenkt, in dem ich auf ein vorkonfiguriertes System setze.

Mailcow macht es leichter, einen gut konfigurierten E-Mail-Server zu betreiben. Es liefert eine Reihe von vorkonfigurierten Docker-Containern aus, die man gut auf einem angemieteten Server betreiben kann.

Kurzer Einschub: Nein, das Betreiben eines E-Mail-Servers von zu Hause aus auf eigener Hardware ist leider aktuell keine Option. Die großen E-Mailanbieter und auch die von vielen Firmen betriebenen E-Mailinfrastrukturen blocken leider Server, die erkennbar von privaten Internetanschlüssen kommen. Ja, es gibt Wege, damit umzugehen. Aber aktuell lohnt es sich aus meiner Sicht nicht, da Aufwand zu betreiben. Mietet euch eine kleine Serverinstanz beim Betreiber des geringsten Mißtrauens.

Installiert man Mailcow gemäß Dokumentation, so kann man sich nach kurzer Zeit über den Browser an einer gut gemachten Administrationsoberfläche anmelden.

Mailcow erleichtert die Verwaltung der für eine heutzutage übliche Verschlüsselung auf Transportebene notwendigen Zertifikate. Es setzt dabei auf Let’s Encrypt.

Der eingebaute Spamfilter nutz rapsmd. Die wesentlichen Einstellungen zum White- und Blacklisting sind einfach erreichbar. Wenn eine Mail falsch kategorisiert wurde, kann man sich anschauen, warum dies passiert ist.

Was mir an Mailcow besonders gefällt: Man bekommt neben der guten Dokumentation zu DNS-Einstellungen auch sehr gute direkte Anweisungen, was man bei externen Systemen wie z.B. DNS einstellen muss, damit man ein „guter Mitspieler“ im Internet ist.

Die Macher von Mailcow bieten auch Supportpakete, man kann sich also bei der eigenen Administration unterstützen lassen. Und: Mailcow hat eine schöne Lösung gefunden, dem Projekt etwas zurückzugeben: Die Mailcow Stay-Awesome-Licence, eine schöne Idee, um ein Open-Source-Projekt finanziell zu unterstützen.

Abschließend: Mailcow ist ein guter Kompromiss, um seinen E-Mail-Server selbst zu betreiben, aber nicht den Aufwand der eigenen Detailkonfiguration aller Einzelheiten zu haben.