Sicherer Mailserver mit Webmail

[d3p]

Hallo,
da ich mich von Plesk abspalten möchte, würde ich gerne mein eigenes "Süppchen kochen".

Der Mailserver ist dann für 1x Forum, 1x Blog und 2-3 Mailaccounts zuständig.

Da ich das ganze gerne sicher aufziehen möchte, würde ich gerne eine Verschlüsselung (TLS?) integrieren, damit die Mails nicht im Plaintext durch die Gegend geschickt werden.

Betriebssystem: Debian 7.0

Gerne würde ich auch meine Emails per Handy/PC und Webmail abrufen können.
Welche Webpanels wären hier empfehlenswert?

Danke!

 

[vb-server]

Garkein Panel. Ich selber setze Postfix als MTA (BackupMX sowie Mailserver), Dovecot als LDA und Roundcube als Webmail ein. Die Mailadressen/Aliases verwalte ich manuell mit files und postmap.

 

[d3p]

Garkein Panel. Ich selber setze Postfix als MTA (BackupMX sowie Mailserver), Dovecot als LDA und Roundcube als Webmail ein. Die Mailadressen/Aliases verwalte ich manuell mit files und postmap.

Sorry, mit Panel war z.B. Roundcube, also Webmail gemeint.

Hast du mir eine Doku bezüglich Mailadressen bei Postfix verwalten?

 

[infinitnet]

iRedMail könntest du dir mal ansehen. Wenn nur Webmail gesucht wird, würde ich Roundcube nehmen.

 

[vb-server]

Kann mal eine Anleitung zusammenstellen. Weiss aber nicht, wann ich dazu komme...

 

[bibabu]

Ich kann die ISPmail tutorials von https://workaround.org/ empfehlen.

 

[Thunderbyte]

Gerne würde ich auch meine Emails per Handy/PC und Webmail abrufen können.
Welche Webpanels wären hier empfehlenswert?

Wenn Mailserver, dann ausschließlich einen IMAP Server, Pop3 ermöglicht keine serverbasierte Speicherung / Sortierung in Ordner. Willst Du Mails, von mehreren Geräten aus, auf dem gleichen Stand haben, bleibt nur IMAP.

Eine ziemlich vernünftige Lösung: http://www.afterlogic.com/ , sowohl das Webmail PHP Angebot, wie auch der Mailserver. Die Kosten finde ich durchaus für eine professionelle Lösung gerechtfertigt.

Was Du Dir überlegen solltest: willst Du nur Mails auf mehreren Endgeräten gleich haben, oder auch Kalender und Kontakte? In letzterem Fall wäre eine Groupware sinnvoll, wenngleich auch schon das o.g. Webmail Script per CalDAV/CardDAV Kalender und Kontakte synct. Noch deutlich besser und komfortabler sind jedoch Lösungen aus einem Guß wie http://www.kerio.com/connect , das ich übrigens selbst als meinen privaten Groupware Server betreibe. Aber auch OpenXchange, Zarafa, das kostenfreie Kolab und andere sind einen Blick wert.

Wichtig: bei einem Mailserver hört es mit dessen Einrichtung nicht auf! Man sollte sich auch über einen vernünftigen Spamfilter und ein Backupkonzept Gedanken machen. Hier bietet Kerio Connect z.B. das regelmäßige Absichern ALLER Informationen an, die man braucht um Desaster Recovery - notfalls sogar auf einem komplett anderen Rechner - zu machen. Das ist wirklich wertvoll.

iRedMail könntest du dir mal ansehen.

iRedMail ist zwar kostenfrei, das Adminpanel kostet aber nicht gerade wenig.

 

[infinitnet]

iRedMail ist zwar kostenfrei, das Adminpanel kostet aber nicht gerade wenig.

Die vom OP erwähnten 2-3 Accounts kann man aber auch mit der Gratisversion anlegen (ist glaube ich auf 10 limitiert oder sowas), sonst hätte ich das nicht erwähnt.

 

[Thunderbyte]

OK, dann ist das durchaus eine Alternative.

Der Knackpunkt: wenn man was vernünftiges, praktisches will, kostets schnell Geld. Allerdings hört bei Mail/Kontakten/Kalender auch der Spaß auf und man braucht was vernünftiges mit einfacher Installation, Konfiguration, Backup, Restore.

 

[infinitnet]

Soweit ich das interpretiere, sucht der OP aber nur nach einer recht simplen Lösung, die er dann als SMTP für ein Forum, einen Blog und 2-3 andere (private?) Mailaccounts verwenden möchte, mit einer einfachen Oberfläche und nicht eine "Exchange Lösung". Ansonsten kann man natürlich Zarafa oder Cerio empfehlen, wie von dir schon erwähnt wurde. Z-Push funktioniert mit iRedMail übrigens auch ohne Probleme, dh. er könnte sich damit ohne großartigen Zeitaufwand und ohne Ausgaben einen Mailserver mit PUSH-Funktion, Roundcube und relativ guten Standardeinstellungen aufsetzen.

 

[giabbatino]

Ich werfe mal b1gmail in den Raum! Die bieten auch einen top Support und der Preis geht auch!

 

[d3p]

Soweit ich das interpretiere, sucht der OP aber nur nach einer recht simplen Lösung, die er dann als SMTP für ein Forum, einen Blog und 2-3 andere (private?) Mailaccounts verwenden möchte, mit einer einfachen Oberfläche und nicht eine "Exchange Lösung".

Genau!
Ich such einfach was simples.
Ich möchte einfach nur meine Mails per Webmail und Desktop/Handy abrufen und senden können.
Der Stand soll dann immer up2date sein.

 

[vb-server]

Mailserver sind fast nie simpel ;-)

 

[giabbatino]

Na, dann viel Glück beim suchen! Wenn du uns aber einen gefallen tun willst, lass das ganze doch über Outlook.com oder ähnliches verwalten. So hast du alles was du brauchst und braucht nur einmalig die Änderungen an der Domain vornehmen.

 

[d3p]

Na, dann viel Glück beim suchen! Wenn du uns aber einen gefallen tun willst, lass das ganze doch über Outlook.com oder ähnliches verwalten. So hast du alles was du brauchst und braucht nur einmalig die Änderungen an der Domain vornehmen.

Das möchte ich ja nicht.
Ich hab meine E-Mails gerne auf meinem Server und gut ist.
Da brauch ich kein Outlook.com.
Zudem sind die Server von denen in den USA...

Dann begebe ich mich mal auf die Suche.

Danke euch!

 

[giabbatino]

Viel erfolg

 

[tomasini]

Ein guter Einstieg in das Thema wäre z.B. die aktuelle c't. Das Titelthema ist sichere Email. Die gibt es für 4,20€ beim Zeitschriftenhändler deines Vertrauens.

Prinzipiell lässt sich alles, was du willst, mit Open-Source-Tools realisieren. Die richtige Konfiguration benötigt allerdings entsprechendes Know-How und ein Mindestmaß an Erfahrung. Zusätzliche Stichwörter zum Thema Sicherheit wären dann z.B. noch SSL/TLS-Verschlüsselung, Forward Secrecy (FS), HTTP Strict Transport Secirity (HSTS) und BEAST-Attack. Letztere gibt dir Aufschluss darüber, welche Cipher zur Verschlüsselung als sicher gelten. Ggf. notwendige SSL-Zertifikate generierst du am Besten selbst.

Wenn du das dann doch nicht alles selbst machen möchtest, sondern einen Email-Provider suchst, dann kann ich dir Uberspace (https://uberspace.de/) empfehlen. Laut aktueller c't sind auch noch JPBerlin (https://www.jpberlin.de/) und Posteo (https://posteo.de/) zu empfehlen.

 

[giabbatino]

Ich glaube das ist noch ein Schritt zu weit! Als erstes sollte er sich um das Thema Open relay und Co kümmern. Wenn dann die grundlegende serversicherheit gegeben ist kann er sich um Verschlüsselungen kümmern

 

[OYO]

Also wir betreiben schon seit einigen Jahren eigene Mailserver.
Ich kann den anderen nur zustimmen.
Gerade was das Thema Pushdienst angeht ist das ganze nicht so einfach zu realisieren.

Gerade in der aktuellen Sicherheitslage ist ja noch alles relativ offen, was die rechtliche Seite betrifft.

Meist bieten Opensource Angebote (zumindest die kostenlosen) recht unsichere Standardversionen an, die relativ offen und einsehbar sind.
Will man ein sicheren Mailserver haben muss man entweder selbst etwas im Bereich Crypto basteln, oder es geht einfach ins Geld.

Ein anderer Aspekt ist einfach, dass Mailserver beaufsichtigt werden müssen.
Sicherlich lassen sich über einige Servererweiterungen (Module) einige Sicherheitsoptionen wie Antispam und Failtoban einbauen.Aber dennoch bleiben Mailserver ein beliebtes Angriffsziel für Hacker um Daten ab zu fischen.

Also wir selbst betreiben einen relativ hohen Aufwand, was das Thema Sicherheit betrifft ;-)

Gruß OYO

 

[vb-server]

PUSH geht bei mir mit Postfix/IMAP IDLE super. Mail kommt innerhalb von 2sec nach dem Absenden an. Auf dem Handy mit K9 Mail sogar vor Roundcube ;-)