Zum Inhalt

📨 Self-Hosted Mailserver - Provider Grade

Diese Dokumentation beschreibt die Implementierung einer professionellen Mail-Infrastruktur, die auf maximale Zustellbarkeit und Sicherheit optimiert ist. Ziel ist ein reibungsloser Mail-Austausch, der typische Hürden wie Blacklisting oder mangelnde Domain-Reputation durch ein durchdachtes Architektur-Design umgeht.

Das Architektur-Konzept Das Design basiert auf einer funktionalen Trennung:

  • Public Relay (Statische IP): Ein schlanker Server bei einem Hoster, der als primärer Gateway für ein- und ausgehende E-Mails dient.

  • Home Server (Dynamische IP): Der lokale Kern der Infrastruktur, der die tatsächlichen Postfächer verwaltet und die Datenhoheit behält.

Sicherheits- & Validierungsstandards Um den „Provider Grade“-Status zu erreichen, deckt diese Anleitung die Konfiguration folgender Standards ab:

  • Authentifizierung: SPF, DKIM und DMARC gegen Spoofing.

  • Verschlüsselung & Vertrauen: DANE und Let's Encrypt Zertifikate.

  • Resilienz: Greylisting, Anti-Spam- und Anti-Virus-Integration.

Genutzte Dienste Für die Umsetzung werden beispielhaft Gandi (Registrar), deSEC (DNS mit Fokus auf Sicherheit), NoIP (DynDNS) sowie Let's Encrypt verwendet.

📘 Inhalt

  1. Einleitung
  2. Problemstellung – Warum ein Relay mit Heimserver?
  3. Wann diese Lösung nicht geeignet ist
  4. Umfang dieser Dokumentation

  5. Begriffe und Komponenten

  6. Planung

  7. Voraussetzungen – Hardware, Ports, Accounts
  8. DNS Setup (deSEC) – Domain, DNSSEC, Grundeinrichtung

  9. Registrar und DNS-Delegation – Gandi, Custom NS, deSEC-API-Token

  10. Infrastruktur

  11. Relay-Server einrichten – Postfix, Rspamd, ClamAV auf {{RELAY_HOSTNAME}}

  12. Heimserver einrichten – Postfix, Dovecot, OpenDKIM auf {{HOME_HOSTNAME}}

  13. Konfiguration

  14. DNS Mail-Records – MX, SPF, DKIM, DMARC bei deSEC
  15. PostfixAdmin und MySQL – Mailboxverwaltung, virtuelle Domains
  16. DKIM einrichten – OpenDKIM auf dem Heimserver, Selektor default
  17. DMARC konfigurieren – Policy, Reporting, Eskalation
  18. TLS für IMAP und SMTP – Let's Encrypt für {{HOME_SMTP}} und {{HOME_IMAP}}

  19. Spamfilter & Virenschutz – Rspamd, ClamAV, Greylisting

  20. Betrieb

  21. Automatisierung – DynDNS, DANE/TLSA, Certbot-Hooks, Backups
  22. Betrieb und Wartung – Routinen, Updates, Monitoring

  23. Troubleshooting – DNS, Logs, Rspamd, DKIM, Verbindungstest

  24. Referenz

  25. Config Library – alle Konfigurationsdateien und Scripts
  26. Variablen und Platzhalter – alle Platzhalter mit deinen Werten

🔄 Schnellnavigation

→ Start bei der Problemstellung