Eigener Mailserver mit Postfix und Dovecot

Taubenschlag

Wer auch in der Ära der Clouds lieber seinen Mailserver selbst betreiben möchte, sollte das auf Basis von Postfix als MTA und Dovecot als IMAP-Server tun. Der Beitrag verrät die Gründe dafür und begleitet den Admin bei der Basis-Konfiguration.
Mit E-Mail-Diensten muss sich jeder Administrator früher oder später einmal beschäftigen. Das zur CeBIT erscheinende ADMIN 02/2012 gibt dazu Praxis-Tipps und ... (mehr)

Viele Vorteile, die man man mit dem Betreiben eines eigenen Mailservers in Verbindung bringt, haben sich historisch überlebt. Die Auswahl an bezahlbaren, einfach konfigurierbaren SaaS-Lösungen, All-in-One-Servern oder Groupware-Appliances ist 2012 nahezu unüberschaubar. Unternehmen, die aus Sicherheits- oder Datenschutzgründen dennoch die hundertprozentige Kontrolle über ihren Mailverkehr anstreben, kommen um den Mailserver-Selbstbau aber auch heute kaum herum. Auch die rechtlichen Auflagen zur E-Mail-Archivierung sprechen für eine E-Mail-Verwaltung unter eigener Regie. Unter Gesichtspunkten wie Sicherheit, Skalierbarkeit und Ausgereiftheit hat sich die Kombination von Postfix als MTA und Dovecot als POP/IMAP-Server als optimales Gespann erwiesen.

Rollenspiele

Beim MTA (Mail Transfer Agent) als Dreh- und Angelpunkt der E-Mail-Verkehrslenkung, hat Postfix auf vielen Unix-Systemen dieser Welt Sendmail als Quasi-Standard abgelöst. Der Hauptvorteil von Postfix besteht in seiner modularen und sicheren Architektur, bei gleichzeitiger Aufruf-Kompatibilität zu Sendmail.

Das Einsatzszenario hängt maßgeblich von der Unternehmensgröße ab. Kleinstunternehmen mit einem Server hinter einem NAT-Router holen E-Mails in der Regel via Fetchmail von einem externen POP- oder IMAP-Server ab und verteilen sie per Filterprogramm (etwa Procmail) direkt in Postfächer oder einen lokal betriebenen POP/IMAP-Server.

Der Versand erfolgt entweder direkt über einen externen oder den lokalen MTA (Postfix), der seinerseits für Relaying konfiguriert sein muss. Für dieses Szenario ist die Bezeichnung Mailserver eigentlich übertrieben. Im Unternehmen wahrscheinlicher ist ein Mailserver in einer Domain mit fester IP-Adresse. Da das Relaying oder das Abholen externer Mail recht einfache Aspekte eines Mailserver-Szenarios sind, konzentriert sich der Beitrag auf den Betrieb eines eigenen IMAP-Servers, von dem die Anwender Mails mit einem geeigneten Client abrufen können.

Das Szenario beinflusst auch die MTA-Konfiguration mit Postfix. So kümmert sich Postfix entweder selbst oder durch Einbinden eines externen Delivery Agents darum, dass eingehende Mails auch beim zugehörigen Nutzer auf dem IMAP-Server ankommen. Postfix ist auch dafür verantwortlich, die Prozesskette beim Mail-Eingang derart aufzubrechen, dass der Administrator dort Filtertools integrieren kann. Außerdem muss der Admin Postfix beim Versenden von E-Mails so konfigurieren, dass er sendewilligen Clients als SMTP-Server zur Verfügung steht. Postfix kümmert sich um das Weiterleiten solcher Mails an einen anderen Mailserver, für die er sich selbst nicht verantwortlich fühlt.

Der richtige IMAP-Server

Viele Administratoren sind sich heute in ihrem Bekenntnis zu Dovecot einig, ebenso wie die ADMIN-Leser, die Dovecot im Jahr 2010 zum besten Mailserver wählten [1] . Ohnehin ist die Auswahl in dieser Kategorie überschaubar. Das Urgestein UW IMAP vom Erfinder des IMAP-Protokolls Marc Crispin hat allenfalls noch akademische Bedeutung. Courier-IMAP aus der Courier-MTA-Suite von Sam Varshavchik kommt vorrangig bei Hostern und Providern zum Einsatz, weil er einfach zu konfigurieren ist und seine Daten im simplen aber einfach verwaltbaren Mailbox-Format speichert.

Dem Cyrus-IMAP von der Carnegie Mellon Universität hängt der Ruf eines schlecht dokumentierten Feature-Ungeheuers an. Dennoch galt Cyrus über viele Jahre in Sachen Funktionsumfang als alternativlos, unter anderem weil er seine Benutzer über das SASL-Framework authentifiziert. Außerdem hat es die in Cyrus eingebaute Filtersprache Sieve zu einer enormen Popularität über die eigenen Grenzen hinweg gebracht.

Zudem zeichnet sich Cyrus durch die im Unternehmenseinsatz unabdingbare hohe Skalierbarkeit aus. So kennt Cyrus etwa einen Proxy-Modus mit dessen Hilfe er die Last auf mehrere Server verteilt. Darüber hinaus erstellt Cyrus eigene Caches für wiederkehrende Aktionen, um so die I/O-Operationen auf ein Minimum zu reduzieren.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023