Sparen Sie 15% bei allen Hosting-Diensten

Teste deine Fähigkeiten und erhalte Rabatt auf jeden Hosting-Plan

Benutze den Code: Skills Anfangen
Abschnitte
Sicherheit Verwaltung Virtuelle Server

Was ist ein Mail Server und warum brauchst du einen? Vollständiger 2025 Leitfaden

Email bleibt das Rückgrat der modernen Geschäftskommunikation. Trotz des Aufstiegs von Instant Messaging und Collaboration Tools treibt Email weiterhin Entscheidungen voran, schließt Deals ab und erhält professionelle Beziehungen. Aber hinter jeder gesendeten und empfangenen Email liegt ein kritisches Stück Infrastruktur: der Mail Server. Das Verständnis dafür, was ein Mail Server ist, wie er funktioniert und warum das Betreiben eines eigenen Servers Ihr Geschäft transformieren kann, ist wesentliches Wissen für jeden Systemadministrator, Entwickler oder Geschäftsinhaber im Jahr 2025.

Dieser umfassende Leitfaden behandelt alles von den grundlegenden Konzepten der Mail Server-Architektur bis zu einer praktischen Anleitung zur Bereitstellung eines sicheren, produktionsreifen Mail Servers auf einem VPS — komplett mit Postfix, Dovecot, SPF, DKIM und DMARC-Konfiguration.

Was ist ein Mail-Server?

Ein Mail-Server — auch Email-Server oder Mail Transfer Agent (MTA) genannt — ist ein spezialisiertes System (Hardware oder Software), das für das Versenden, Empfangen, Weiterleiten und Speichern von E-Mail-Nachrichten verantwortlich ist. Stellen Sie sich ihn als digitales Äquivalent einer Post vor: Er akzeptiert ausgehende Post, bestimmt das richtige Ziel und liefert eingehende Post in den richtigen Posteingang des Empfängers.

Jedes Mal, wenn Sie eine E-Mail von Gmail, Outlook oder Thunderbird versenden, reist Ihre Nachricht nicht direkt zum Gerät des Empfängers. Stattdessen durchläuft sie einen oder mehrere Mail-Server, die sich um Authentifizierung, Weiterleitung, Spam-Filterung und endgültige Zustellung kümmern.

Kernkomponenten eines Mail-Servers

Ein vollständig funktionierendes Mail-Server-Ökosystem besteht aus mehreren unterschiedlichen Komponenten, die zusammenwirken:

KomponenteRolleGängige Software
MTA (Mail Transfer Agent)Leitet E-Mails zwischen Servern weiter und liefert sie zuPostfix, Exim, Sendmail
MDA (Mail Delivery Agent)Liefert E-Mails in lokale Postfächer zuProcmail, Maildrop
MRA (Mail Retrieval Agent)Ermöglicht Clients, gespeicherte E-Mails abzurufenDovecot, Courier
MUA (Mail User Agent)Der von Endbenutzern verwendete E-Mail-ClientThunderbird, Outlook, Roundcube
Spam-FilterBlockiert unerwünschte und bösartige E-MailsSpamAssassin, Rspamd
Antivirus-ScannerScannt Anhänge auf MalwareClamAV

Das Verständnis dieser Komponenten ist die Grundlage für den Aufbau einer robusten, selbst gehosteten E-Mail-Infrastruktur.

Wie funktioniert ein Mail-Server?

Der E-Mail-Zustellungsprozess beinhaltet eine präzise Abfolge von Handshakes, Lookups und Protokollaustauschen. Hier ist eine detaillierte, Schritt-für-Schritt-Aufschlüsselung dessen, was passiert, wenn Sie auf „Senden” klicken.

Schritt 1: Verfassen und Absenden der E-Mail

Sie schreiben eine E-Mail in Ihrem Mail User Agent (MUA) — ob das Outlook, Thunderbird oder eine Webmail-Schnittstelle wie Roundcube ist. Wenn Sie auf „Senden” klicken, stellt der MUA eine Verbindung zu Ihrem ausgehenden Mail-Server (SMTP-Server) auf Port 587 (Submission) oder Port 465 (SMTPS) her und authentifiziert sich mit Ihrem Benutzernamen und Passwort.

Schritt 2: SMTP-Server-Verarbeitung

Ihr SMTP-Server empfängt die Nachricht und führt mehrere kritische Überprüfungen durch:

  • Authentifizierungsüberprüfung: Bestätigt, dass Sie ein autorisierter Absender sind
  • Validierung der Empfängeradresse: Überprüft das Format und die Domain der Zieladresse
  • Spam- und Richtlinienüberprüfungen: Wendet Ratenbegrenzungs- und Content-Filterregeln an
  • DNS MX-Record-Lookup: Fragt das DNS-System ab, um den Mail-Server der Empfänger-Domain zu finden
# Example: Manual MX record lookup
dig MX example.com

# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.

Schritt 3: E-Mail-Routing und Relay

Sobald der Ziel-Mail-Server über den MX (Mail Exchanger) DNS-Record identifiziert ist, stellt Ihr SMTP-Server eine Verbindung zum SMTP-Server des Empfängers auf Port 25 her und überträgt die Nachricht. In einigen Fällen kann die E-Mail mehrere Zwischenrelais-Server durchlaufen, bevor sie ihr endgültiges Ziel erreicht.

Schritt 4: Empfang und Speicherung der E-Mail

Der Mail-Server des Empfängers akzeptiert die eingehende Nachricht, führt seine eigenen Spam- und Virenüberprüfungen durch und speichert die E-Mail im entsprechenden Benutzer-Postfach — typischerweise im Maildir– oder mbox-Format auf der Festplatte.

Schritt 5: E-Mail-Abruf durch den Client

Wenn der Empfänger seinen E-Mail-Client öffnet, verbindet er sich mit dem Mail-Server über IMAP oder POP3, um Nachrichten abzurufen:

IMAP (Internet Message Access Protocol) — Port 143 / 993 (SSL)

  • E-Mails bleiben auf dem Server gespeichert
  • Vollständige Synchronisierung auf allen Geräten (Laptop, Telefon, Tablet)
  • Ordnerstruktur und Gelesen/Ungelesen-Status werden synchronisiert
  • Ideal für Benutzer, die von mehreren Geräten aus auf E-Mails zugreifen

POP3 (Post Office Protocol 3) — Port 110 / 995 (SSL)

  • Lädt E-Mails auf das lokale Gerät herunter
  • Entfernt Nachrichten nach dem Download normalerweise vom Server
  • Geeignet für Single-Device-Zugriff oder Offline-Nutzung
  • Niedrigere Serverspeicheranforderungen

> Best Practice in 2025: IMAP wird für praktisch alle Anwendungsfälle stark bevorzugt. POP3 wird weitgehend als Legacy-Protokoll angesehen und sollte nur in spezifischen Offline- oder speicherbeschränkten Szenarien verwendet werden.

Die vollständige E-Mail-Reise: Eine visuelle Zusammenfassung

[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
                                                    ↓
                                    [Recipient's SMTP Server]
                                                    ↓
                                         [Spam/AV Filtering]
                                                    ↓
                                          [Mailbox Storage]
                                                    ↓
                              [Recipient's MUA via IMAP/POP3]

Warum benötigen Sie einen Mail Server?

Wenn Sie Ihren eigenen Mail Server betreiben — oder eine professionelle Email Hosting Lösung wählen — bietet dies erhebliche Vorteile gegenüber der ausschließlichen Nutzung kostenloser Dienste von Drittanbietern wie Gmail oder Yahoo Mail.

1. Garantierte E-Mail-Zustellbarkeit

Ein ordnungsgemäß konfigurierter selbst gehosteter Mail Server mit korrekten SPF-, DKIM- und DMARC-Einträgen erreicht Zustellungsraten von über 99,9%. Sie kontrollieren Ihren Sendereputation, IP-Adresse und Authentifizierungseinträge — was bedeutet, dass Sie niemals von einem gemeinsamen IP-Pool abhängig sind, der von einem anderen Benutzer auf die schwarze Liste gesetzt worden sein könnte.

2. Vollständige Datenschutz und Souveränität

Wenn Sie Gmail oder Microsoft 365 nutzen, werden Ihre E-Mails auf Servern von Drittanbietern gespeichert, die deren Datenschutzrichtlinien, Datenspeicherungspraktiken und möglichen behördlichen Datenanfragen unterliegen. Mit einem selbst gehosteten Mail Server bleiben Ihre Daten auf einer Infrastruktur, die Sie kontrollieren — entscheidend für Unternehmen, die sensible Kundeninformationen, Rechtsdokumente oder proprietäre Daten verarbeiten.

3. Professionelle Custom Domain E-Mail

Eine benutzerdefinierte E-Mail-Adresse wie ceo@yourcompany.com wirkt professionell und schafft Vertrauen in Ihre Marke. Mail Server ermöglichen es Ihnen, unbegrenzte E-Mail-Konten, Aliase und Mailinglisten unter Ihrer eigenen Domain zu erstellen — etwas, das bei kostenlosen E-Mail-Anbietern entweder teuer oder unmöglich ist.

4. Erweiterte Sicherheitskontrollen

Selbst gehostete Mail Server geben Ihnen granulare Kontrolle über:

  • Spam-Filter-Schwellenwerte und benutzerdefinierte Blacklists/Whitelists
  • Verschlüsselungsstandards (TLS-Versionen, Cipher Suites)
  • E-Mail-Archivierung für Compliance (GDPR, HIPAA, SOX)
  • Antivirus-Scanning aller Anhänge
  • Rate Limiting zur Missbrauchsprävention

5. Kosteneffizienz im großen Maßstab

Für Organisationen mit 50+ E-Mail-Benutzern summieren sich die Kosten pro Benutzer von Microsoft 365 oder Google Workspace schnell auf. Ein selbst gehosteter Mail Server auf einem VPS Hosting Plan kann Hunderte von Benutzern zu einem Bruchteil der Kosten bedienen, ohne Lizenzgebühren pro Benutzer.

6. Geschäftskontinuität und Redundanz

Sie definieren Ihre eigenen Backup-Zeitpläne, Failover-Konfigurationen und Disaster-Recovery-Verfahren. Kein Ausfall mehr von Ihrem E-Mail-Zugang, weil ein Drittanbieter einen Ausfall hat.

7. Zusammenarbeitsfunktionen

Moderne Mail-Server-Software-Stacks unterstützen gemeinsame Kalender (CalDAV), Kontaktsynchronisierung (CardDAV), E-Mail-Archivierung und Integration mit Ticketing- und CRM-Systemen — was Ihren Mail Server zu einem Hub für Geschäftsproduktivität macht.

Arten von Mail-Servern und Protokollen

SMTP Server (Ausgehende E-Mail / Mail Transfer Agent)

Der SMTP Server ist das Arbeitstier der E-Mail-Zustellung. Er verwaltet alle ausgehenden E-Mails, kommuniziert mit anderen Mail-Servern über das SMTP-Protokoll und setzt Versandrichtlinien durch.

Wichtige Ports:

  • Port 25: Server-zu-Server SMTP Relay (sollte für Clients blockiert sein)
  • Port 587: Client-Submission (empfohlen, erfordert Authentifizierung)
  • Port 465: SMTPS — SMTP über SSL (veraltet, aber immer noch weit verbreitet)

Beliebte SMTP-Software:

  • Postfix: Der Industriestandard — schnell, sicher, gut dokumentiert
  • Exim: Hochgradig konfigurierbar, beliebt auf cPanel-Servern
  • Sendmail: Das Original MTA — leistungsstark, aber komplex

IMAP Server (Eingehende E-Mail-Abruf)

Der IMAP Server verwaltet gespeicherte Postfächer und stellt E-Mails auf Anfrage an Clients bereit, wobei eine vollständige Synchronisierung über Geräte hinweg gewährleistet wird.

Beliebte IMAP-Software:

  • Dovecot: Der am weitesten verbreitete IMAP/POP3 Server — leicht und sicher
  • Courier: Eine vollständig ausgestattete Alternative mit integrierter Webmail-Unterstützung

POP3 Server

Der POP3 Server bietet ein vereinfachtes Download-und-Löschen-Modell für den E-Mail-Abruf. Dovecot verwaltet POP3 zusätzlich zu IMAP und ist daher die erste Wahl für beide Protokolle.

Webmail Server

Webmail-Schnittstellen ermöglichen Benutzern den Zugriff auf ihre E-Mails über einen Standard-Webbrowser, ohne einen dedizierten E-Mail-Client zu konfigurieren. Sie laufen auf IMAP und SMTP auf.

Beliebte Webmail-Lösungen:

  • Roundcube: Saubere, moderne Oberfläche — die beliebteste selbstgehostete Webmail
  • Rainloop: Leicht und schnell
  • SOGo: Vollständige Groupware mit Kalender und Kontakten
  • Horde: Funktionsreich mit umfangreicher Plugin-Unterstützung

DNS-Einträge kritisch für Mail-Server

EintragstypZweckBeispiel
MXVerweist auf Ihren Mail-Servermail.yourdomain.com
ALöst Mail-Server-Hostname zu IP auf203.0.113.10
PTRReverse DNS — kritisch für Zustellbarkeitmail.yourdomain.com
SPFAutorisiert Sende-IP-Adressenv=spf1 ip4:203.0.113.10 -all
DKIMKryptografische E-Mail-SignierungTXT-Eintrag mit öffentlichem Schlüssel
DMARCRichtlinie für SPF/DKIM-Fehlerv=DMARC1; p=reject; rua=mailto:...

Self-Hosted vs. Third-Party Email: A Detailed Comparison

FunktionSelf-Hosted Mail ServerGoogle Workspace / Microsoft 365
Monatliche Kosten (50 Benutzer)~$10–30 (VPS)$300–500+
DatenschutzVollständige KontrolleUnterliegt Anbieterrichtlinien
Benutzerdefinierte Domain✅ Unbegrenzt✅ Begrenzt nach Plan
ZustellbarkeitskontrolleVollständig (Ihre IP-Reputation)Gemeinsame Infrastruktur
SpeicherlimitsDefiniert durch Ihre FestplattePro-Benutzer-Kontingente
Setup-KomplexitätMittel–HochNiedrig
Wartung erforderlichJa (Updates, Überwachung)Nein
Compliance-KontrolleVollständigBegrenzt
Spam-FilterungAnpassbarVoreingestellt (begrenzte Kontrolle)
Uptime SLAHängt vom VPS-Anbieter ab99,9%+ garantiert

Fazit: Für Unternehmen, die Datenschutz, Kosteneffizienz und Kontrolle priorisieren – besonders solche mit technischem Personal – ist ein Self-Hosted Mail Server auf einem hochwertigen VPS die überlegene langfristige Wahl. Für kleine Teams ohne technische Ressourcen überbrückt verwaltetes E-Mail-Hosting die Lücke.

Einrichtung eines sicheren Mail-Servers auf einem VPS

Dieser Abschnitt bietet eine praktische, produktionsreife Anleitung zur Bereitstellung eines Postfix + Dovecot Mail-Servers auf Ubuntu 22.04 LTS. AlexHost's VPS Hosting Pläne — mit NVMe SSD-Speicher, DDoS-Schutz und vollständigem Root-Zugriff — bieten die ideale Grundlage für diese Einrichtung.

Voraussetzungen

Stellen Sie vor Beginn sicher, dass Sie Folgendes haben:

  • Ein VPS mit Ubuntu 22.04 LTS mit mindestens 2 GB RAM und 20 GB SSD-Speicher
  • Ein registrierter Domänenname (z. B. yourdomain.com) — erhalten Sie einen über Domain-Registrierung
  • Root- oder sudo-Zugriff auf Ihren Server
  • Port 25 nicht blockiert durch Ihren Hosting-Anbieter (bestätigen Sie mit AlexHost-Support)
  • Ein gültiges SSL/TLS-Zertifikat — erhältlich über SSL-Zertifikate

Phase 1: Servervorbereitung

# Update the system
sudo apt update && sudo apt upgrade -y

# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com

# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10  mail.yourdomain.com  mail

# Verify
hostname -f
# Output: mail.yourdomain.com

Phase 2: DNS-Konfiguration

Konfigurieren Sie die folgenden DNS-Einträge in der Kontrollleiste Ihres Domain-Registrars vor der Installation von Mail-Software:

# MX Record
yourdomain.com.     IN  MX  10  mail.yourdomain.com.

# A Record for mail subdomain
mail.yourdomain.com.  IN  A   203.0.113.10

# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa.  IN  PTR  mail.yourdomain.com.

> Kritisch: Der PTR-Eintrag (Reverse DNS) muss dem Hostnamen Ihres Mail-Servers entsprechen. Viele empfangende Mail-Server lehnen E-Mails von IPs ohne einen gültigen PTR-Eintrag ab. Fordern Sie die PTR-Konfiguration vom AlexHost-Support an.

Phase 3: Postfix installieren (SMTP-Server)

# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y

# During installation, select "Internet Site" and enter your domain: yourdomain.com

Postfix konfigurieren (/etc/postfix/main.cf):

sudo nano /etc/postfix/main.cf

Fügen Sie die folgenden Direktiven hinzu oder ändern Sie sie:

# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4

# Destination
mydestination = $myhostname, localhost.$mydomain, localhost

# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =

# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +

# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1

# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1

# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

# Restrictions
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net

Postfix-Submission-Port konfigurieren (/etc/postfix/master.cf):

sudo nano /etc/postfix/master.cf

Kommentieren Sie den Submission-Service aus und konfigurieren Sie ihn:

submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

Phase 4: Dovecot installieren (IMAP/POP3-Server)

# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -y

Dovecot konfigurieren (/etc/dovecot/dovecot.conf):

sudo nano /etc/dovecot/dovecot.conf
protocols = imap pop3 lmtp
listen = *, ::

Mail-Speicherort konfigurieren (/etc/dovecot/conf.d/10-mail.conf):

mail_location = maildir:~/Maildir
namespace inbox {
  inbox = yes
}

SSL konfigurieren (/etc/dovecot/conf.d/10-ssl.conf):

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yes

Authentifizierung konfigurieren (/etc/dovecot/conf.d/10-auth.conf):

auth_mechanisms = plain login
disable_plaintext_auth = yes

SASL-Socket für Postfix konfigurieren (/etc/dovecot/conf.d/10-master.conf):

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

Phase 5: SSL/TLS-Zertifikat abrufen

# Install Certbot
sudo apt install certbot -y

# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com

# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem  privkey.pem  chain.pem  cert.pem

# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer

> Für ein optimiertes SSL-Verwaltungserlebnis sollten Sie AlexHost's SSL-Zertifikate für professionell verwaltete Zertifikatlösungen in Betracht ziehen.

Phase 6: SPF, DKIM und DMARC konfigurieren

Diese drei DNS-basierten Authentifizierungsmechanismen sind unverzichtbar für moderne E-Mail-Zustellbarkeit. Ohne sie landen Ihre E-Mails in Spam-Ordnern oder werden ganz abgelehnt.

SPF (Sender Policy Framework)

Fügen Sie einen TXT-Eintrag zum DNS Ihrer Domäne hinzu:

yourdomain.com.  IN  TXT  "v=spf1 ip4:203.0.113.10 mx -all"

SPF-Eintrag-Aufschlüsselung:

  • v=spf1 — SPF-Version
  • ip4:203.0.113.10 — Autorisieren Sie die IP Ihres Servers
  • mx — Autorisieren Sie auch die IP des MX-Eintrags
  • -all — Alle anderen Quellen ablehnen (empfohlen)

DKIM (DomainKeys Identified Mail)

# Install OpenDKIM
sudo apt install opendkim opendkim-tools -y

# Generate DKIM key pair
sudo mkdir -p /etc/opendkim/keys/yourdomain.com
sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v

# Set correct permissions
sudo chown -R opendkim:opendkim /etc/opendkim/keys/
sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private

# View the public key for DNS
sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt

OpenDKIM konfigurieren (/etc/opendkim.conf):

AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost

DKIM DNS TXT-Eintrag hinzufügen:

mail._domainkey.yourdomain.com.  IN  TXT  "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"

DMARC (Domain-based Message Authentication, Reporting & Conformance)

_dmarc.yourdomain.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"

DMARC-Richtlinien-Progression (empfohlener Ansatz):

  1. Beginnen Sie mit p=none — nur Überwachung, keine Durchsetzung
  2. Nach 2–4 Wochen DMARC-Berichte überprüfen und zu p=quarantine wechseln
  3. Sobald Sie sicher sind, erzwingen Sie p=reject — maximaler Schutz

Phase 7: Spam-Filterung mit Rspamd installieren

# Add Rspamd repository
curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list

# Install Rspamd and Redis (for caching)
sudo apt update
sudo apt install rspamd redis-server -y

# Enable and start services
sudo systemctl enable rspamd redis-server
sudo systemctl start rspamd redis-server

Rspamd mit Postfix integrieren — hinzufügen zu /etc/postfix/main.cf:

smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_default_action = accept
milter_protocol = 6

Phase 8: Roundcube Webmail installieren

# Install dependencies
sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y

# Install Roundcube
sudo apt install roundcube roundcube-mysql -y

# Configure Apache virtual host for webmail
sudo nano /etc/apache2/sites-available/roundcube.conf
<VirtualHost *:443>
    ServerName webmail.yourdomain.com
    DocumentRoot /var/lib/roundcube/public_html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem

    <Directory /var/lib/roundcube/public_html>
        Options -Indexes
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
    CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
</VirtualHost>
sudo a2ensite roundcube.conf
sudo a2enmod ssl rewrite
sudo systemctl restart apache2

Phase 9: Alle Dienste starten und aktivieren

# Enable and start all mail services
sudo systemctl enable postfix dovecot opendkim rspamd
sudo systemctl start postfix dovecot opendkim rspamd

# Verify all services are running
sudo systemctl status postfix dovecot opendkim rspamd

# Check Postfix queue
sudo postqueue -p

# Test SMTP connection
telnet mail.yourdomain.com 25

Phase 10: Firewall-Regeln konfigurieren

# Install UFW if not present
sudo apt install ufw -y

# Allow essential mail server ports
sudo ufw allow 25/tcp    # SMTP (server-to-server)
sudo ufw allow 587/tcp   # Submission (client-to-server)
sudo ufw allow 465/tcp   # SMTPS
sudo ufw allow 143/tcp   # IMAP
sudo ufw allow 993/tcp   # IMAPS
sudo ufw allow 110/tcp   # POP3
sudo ufw allow 995/tcp   # POP3S
sudo ufw allow 80/tcp    # HTTP (for Certbot)
sudo ufw allow 443/tcp   # HTTPS (webmail)
sudo ufw allow 22/tcp    # SSH

# Enable firewall
sudo ufw enable

# Verify rules
sudo ufw status verbose

Härtung Ihres Mail-Servers: Best Practices für Sicherheit

Ein Mail-Server, der dem Internet ausgesetzt ist, ist ein ständiges Ziel für Spam-Bots, Brute-Force-Angriffe und Exploitationsversuche. Implementieren Sie diese Härtungsmaßnahmen von Anfang an.

1. Fail2Ban — Automatisches IP-Sperren

# Install Fail2Ban
sudo apt install fail2ban -y

# Create mail server jail configuration
sudo nano /etc/fail2ban/jail.d/mail.conf
[postfix]
enabled = true
port = smtp,ssmtp,submission
filter = postfix
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600

[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps,submission,465,sieve
filter = dovecot
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600

[postfix-sasl]
enabled = true
port = smtp,ssmtp,submission
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3
bantime = 7200
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

2. Open Relay deaktivieren

Stellen Sie sicher, dass Ihr Server niemals ein Open Relay ist — ein Mail-Server, der E-Mails für jeden ohne Authentifizierung weiterleitet:

# Test for open relay (should be REJECTED)
telnet mail.yourdomain.com 25
EHLO test.com
MAIL FROM: <test@external.com>
RCPT TO: <victim@anotherdomain.com>
# Expected: 554 Relay access denied

3. DANE implementieren (DNS-Based Authentication of Named Entities)

DANE verwendet TLSA DNS-Einträge, um Ihr TLS-Zertifikat über DNSSEC an Ihre Domain zu binden und verhindert Man-in-the-Middle-Angriffe auf SMTP-Verbindungen.

4. SMTP TLS-Erzwingung aktivieren

# In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
smtp_tls_security_level = dane
smtp_dns_support_level = dnssec

5. Regelmäßige Sicherheitsaudits

# Check mail server logs for suspicious activity
sudo tail -f /var/log/mail.log
sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20

# Monitor Fail2Ban bans
sudo fail2ban-client status postfix
sudo fail2ban-client status dovecot

# Check for blacklisted IP
# Use MXToolbox: https://mxtoolbox.com/blacklists.aspx

6. Automatisierte Sicherungen

# Create a mail backup script
sudo nano /usr/local/bin/mail-backup.sh
#!/bin/bash
BACKUP_DIR="/backup/mail"
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p "$BACKUP_DIR"

# Backup mail configuration
tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz" 
    /etc/postfix 
    /etc/dovecot 
    /etc/opendkim 
    /etc/rspamd

# Backup mailboxes
tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/

# Remove backups older than 30 days
find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete

echo "Mail backup completed: $DATE"
sudo chmod +x /usr/local/bin/mail-backup.sh

# Schedule daily backup at 2 AM
echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backup

Behebung häufiger Mail-Server-Probleme

Problem 1: E-Mails landen im Spam

Symptome: Ausgehende E-Mails landen konsistent in den Spam-Ordnern der Empfänger.

Diagnoseschritte:

# Check SPF record
dig TXT yourdomain.com | grep spf

# Check DKIM record
dig TXT mail._domainkey.yourdomain.com

# Check DMARC record
dig TXT _dmarc.yourdomain.com

# Verify PTR record
dig -x 203.0.113.10

# Test with mail-tester.com — send an email to your unique address and get a score

Häufige Lösungen:

  • Stellen Sie sicher, dass SPF, DKIM und DMARC alle korrekt konfiguriert sind und bestanden werden
  • Überprüfen Sie, ob der PTR-Datensatz (Reverse DNS) dem Hostnamen Ihres Mail-Servers entspricht
  • Prüfen Sie, ob Ihre IP auf einer Blacklist steht (MXToolbox Blacklist Check)
  • Wärmen Sie Ihre IP schrittweise auf, wenn sie neu ist – senden Sie nicht sofort Massen-E-Mails

Problem 2: Verbindung zum Mail-Server nicht möglich

# Test SMTP connectivity
telnet mail.yourdomain.com 587

# Test IMAP connectivity
openssl s_client -connect mail.yourdomain.com:993

# Check if ports are open
sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'

# Check firewall rules
sudo ufw status

Problem 3: Postfix startet nicht

# Check Postfix status and error logs
sudo systemctl status postfix
sudo journalctl -u postfix -n 50

# Test Postfix configuration syntax
sudo postfix check

# Check for configuration errors
sudo postconf -n | grep -i error

Problem 4: Hohe Mail-Warteschlange

# View queue
sudo postqueue -p

# Flush the queue (retry delivery)
sudo postqueue -f

# Delete all deferred messages (use with caution)
sudo postsuper -d ALL deferred

# Investigate why messages are deferred
sudo postcat -q QUEUE_ID

Problem 5: Dovecot-Authentifizierungsfehler

# Check Dovecot logs
sudo tail -100 /var/log/mail.log | grep dovecot

# Test authentication
sudo doveadm auth test username@yourdomain.com password

# Verify user mailbox exists
sudo doveadm mailbox list -u username@yourdomain.com

Nützliche Diagnosetools

ToolZweckVerwendung
mail-tester.comGesamte E-Mail-Bewertung und ZustellbarkeitTest-E-Mail senden, Bewertung erhalten
MXToolboxDNS-, Blacklist- und SMTP-Diagnosemxtoolbox.com
DMARC AnalyzerDMARC-Berichte analysierendmarcanalyzer.com
SSL LabsTLS-Konfiguration testenssllabs.com/ssltest
intoDNSUmfassende DNS-Validierungintodns.com

Warum AlexHost VPS die ideale Plattform für Ihren Mail Server ist

Die Wahl der richtigen Hosting-Infrastruktur ist genauso wichtig wie die Mail-Server-Software selbst. AlexHost's VPS Hosting Pläne sind speziell für anspruchsvolle Workloads wie Mail Server konzipiert und bieten:

  • NVMe SSD Storage: Ultra-schnelle Disk I/O für Mail-Queue-Verarbeitung und Mailbox-Zugriff — kritisch für Umgebungen mit hohem E-Mail-Volumen
  • DDoS Protection: Ständiger Schutz schützt Ihren Mail Server vor volumetrischen Angriffen, die die E-Mail-Zustellung unterbrechen könnten
  • Full Root Access: Vollständige Kontrolle zur Installation, Konfiguration und Optimierung jedes Mail-Server-Software-Stacks
  • Dedicated IP Addresses: Essentiell für den Aufbau eines sauberen Versand-Rufs und die Konfiguration von PTR-Einträgen
  • 99.9% Uptime SLA: Gewährleistet, dass Ihre E-Mail-Infrastruktur rund um die Uhr verfügbar bleibt
  • Scalable Resources: Beginnen Sie mit einem bescheidenen Plan und skalieren Sie CPU, RAM und Speicher, wenn Ihr E-Mail-Volumen wächst
  • Moldova Jurisdiction: Günstiges Datenschutz-Umfeld für Unternehmen mit strikten Anforderungen an die Datensouveränität

Für Unternehmen, die einen verwalteten Ansatz bevorzugen, ohne die Kontrolle zu opfern, erkunden Sie VPS mit cPanel — mit WHM's integrierten Mail-Server-Verwaltungstools, die die Benutzerverwaltung, Spam-Filter-Konfiguration und SSL-Zertifikat-Installation vereinfachen.

Wenn Ihre Organisation maximale Leistung und dedizierte Ressourcen für die Verarbeitung großer E-Mail-Mengen benötigt, bieten Dedicated Servers isolierte Hardware ohne Ressourcen-Contention — ideal für Unternehmen, die Millionen von E-Mails pro Monat versenden.

Fazit

Ein Mail-Server ist weit mehr als eine technische Kuriosität — er ist ein kritisches Geschäftsvermögen, das bestimmt, ob Ihre Kommunikation privat, professionell und zuverlässig zugestellt wird. Das Verständnis der Architektur von SMTP, IMAP und POP3-Servern, kombiniert mit der Fähigkeit, Ihre eigene E-Mail-Infrastruktur bereitzustellen und zu warten, gibt Ihnen Funktionen, die kein E-Mail-Anbieter von Drittanbietern bieten kann.

Durch die Befolgung dieses Leitfadens haben Sie das Wissen, um:

  • ✅ Einen produktionsreifen Postfix + Dovecot Mail-Server auf Ubuntu 22.04 bereitzustellen
  • SPF, DKIM und DMARC für maximale Zustellbarkeit und Anti-Spoofing-Schutz zu konfigurieren
  • TLS-Verschlüsselung über alle Mail-Protokolle hinweg zu implementieren
  • Rspamd für intelligente Spam-Filterung zu installieren
  • Roundcube Webmail für browserbasierten Zugriff bereitzustellen
  • ✅ Ihren Server mit Fail2Ban, Firewall-Regeln und automatisierten Sicherungen zu härten
  • ✅ Die häufigsten Mail-Server-Probleme systematisch zu beheben

AlexHost's VPS-Infrastruktur — mit NVMe-Speicher, DDoS-Schutz, dedizierten IPs und vollständigem Root-Zugriff — bietet die zuverlässige, leistungsstarke Grundlage, die Ihr Mail-Server benötigt, um optimal zu funktionieren. Ob Sie ein einzelner Entwickler, ein wachsendes Startup oder ein Enterprise-IT-Team sind, die Kombination aus einem selbstgehosteten Mail-Server und AlexHost's Infrastruktur bietet Datenschutz, Kontrolle und Kosteneffizienz, die kein verwalteter E-Mail-Dienst replizieren kann.

Bereit, die Kontrolle über Ihre E-Mail zu übernehmen? Starten Sie Ihren AlexHost VPS noch heute und stellen Sie Ihren eigenen sicheren Mail-Server in weniger als einer Stunde bereit.

*Zuletzt aktualisiert: 2025 | Getestet auf Ubuntu 22.04 LTS mit Postfix 3.6, Dovecot 2.3 und Rspamd 3.x*