FUTO 11 Mailcow E-Mail Server

FUTO 11 Mailcow E-Mail Server

In diesem Modul lernen Sie, wie Sie einen vollwertigen, selbstverwalteten E-Mail-Server mit Mailcow betreiben. Mailcow ist eine umfassende Docker-basierte Lösung, die alle notwendigen Komponenten für einen modernen E-Mail-Server vereint. Sie werden erfahren, wie Sie den Server installieren, konfigurieren und die wichtigsten Sicherheitsfunktionen wie DKIM, DMARC und SPF einrichten, um Ihre E-Mails vor Spam und Phishing zu schützen.

Der Kurs vermittelt Ihnen das Wissen, um Ihre E-Kommunikation vollständig unter eigene Kontrolle zu bringen. Sie verstehen die Architektur hinter modernen E-Mail-Systemen und können diese sicher in Ihrer Infrastruktur betreiben. Nach Abschluss dieses Moduls sind Sie in der Lage, einen professionellen E-Mail-Server für sich oder Ihr Unternehmen zu betreiben und zu verwalten.

Konzepte und Hintergrund

Mailcow

Mailcow ist eine webbasierte Oberfläche zur Verwaltung eines vollständigen E-Mail-Servers, der auf Docker-Containern basiert. Sie vereint Postfix (MTA), Dovecot (IMAP/POP3), SpamAssassin, ClamAV und viele weitere Komponenten in einer einzigen, einfach zu bedienenden Lösung.

DKIM (DomainKeys Identified Mail)

Ein kryptografisches Verfahren zur Signatur von E-Mails. Es ermöglicht dem Empfänger, die Authentizität einer E-Mail zu überprüfen, indem er die digitale Signatur mit dem öffentlichen Schlüssel des Absenders vergleicht.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

Eine Sicherheitsrichtlinie, die auf SPF und DKIM aufbaut. DMARC teilt Empfängern mit, wie mit E-Mails umzugehen ist, die die SPF- oder DKIM-Prüfung nicht bestehen, und ermöglicht Berichterstattung über Missbrauch.

SPF (Sender Policy Framework)

Ein Mechanismus zur Verhinderung von E-Mail-Spoofing. SPF definiert in DNS-Einträgen, welche Server berechtigt sind, E-Mails im Namen einer Domain zu versenden.

Roundcube

Ein webbasierter E-Mail-Client (Webmail), der Benutzern den Zugriff auf ihre E-Mails über einen Webbrowser ermöglicht. Es bietet eine moderne Benutzeroberfläche für die Verwaltung von E-Mails, Kontakten und Kalendern.

Architektur-Diagramm

flowchart LR
  A[Internet] --> B(Firewall/Router)
  B --> C[Server mit Mailcow]
  C --> D[Postfix (MTA)]
  C --> E[Dovecot (IMAP/POP3)]
  C --> F[SpamAssassin]
  C --> G[ClamAV]
  C --> H[Roundcube (Webmail)]
  C --> I[DKIM/DMARC/SPF]
  D --> E
  E --> H
  F --> E
  G --> F

Praktische Schritte

1. System vorbereiten: Installieren Sie Docker und Docker Compose auf Ihrem Server. Stellen Sie sicher, dass mindestens 4 GB RAM und 2 CPU-Kerne verfügbar sind.

   apt update && apt install -y docker.io docker-compose

2. Mailcow herunterladen: Klonen Sie das offizielle Mailcow-Repository in ein Verzeichnis Ihrer Wahl.

   git clone https://github.com/mailcow/mailcow-dockerized.git

3. Konfiguration anpassen: Öffnen Sie die Datei mailcow.conf und passen Sie die grundlegenden Einstellungen wie Domainname, Hostname und Zeitzone an.

   cd mailcow-dockerized && nano mailcow.conf

4. Mailcow starten: Initialisieren Sie die Umgebung und starten Sie alle Dienste.

   ./generate_config.sh && docker-compose up -d

5. Web-Oberfläche aufrufen: Öffnen Sie im Browser die URL https://ihr-server-name und melden Sie sich mit den Standard-Anmeldedaten an. Ändern Sie diese sofort nach dem ersten Login.
6. Domain hinzufügen: Fügen Sie unter "Domain administration" Ihre Domain hinzu und konfigurieren Sie die notwendigen DNS-Einträge für SPF, DKIM und DMARC.
7. Benutzerkonten erstellen: Erstellen Sie unter "Mailboxes" die gewünschten E-Mail-Konten für Ihre Domain.
8. DKIM-Schlüssel aktivieren: Aktivieren Sie für jede Domain automatisch generierte DKIM-Schlüssel in der Oberfläche.
9. Firewall konfigurieren: Stellen Sie sicher, dass die Ports 25 (SMTP), 587 (SMTPS), 465 (SMTPS), 143 (IMAP), 993 (IMAPS) und 80/443 (Web) geöffnet sind.
10. Backup einrichten: Konfigurieren Sie regelmäßige Backups der Mailcow-Daten unter "Backup / Restore".

Häufige Fallstricke

Weiterführende Ressourcen

• Offizielle Mailcow-Dokumentation
• Mailcow Wiki mit detaillierten Anleitungen
• Anleitung zur Installation auf Ubuntu 20.04
• Überprüfung von Blacklist-Einträgen
• DKIM-Test-Tool

Wissens-Check

Vier Fragen zur Selbstkontrolle. Klicken Sie jede Frage an, um die richtige Antwort und Erklärung zu sehen.

Was ist der Hauptvorteil der Verwendung von Mailcow für einen E-Mail-Server?

• A) Es ist die einzige Open-Source-Lösung für E-Mail-Server
• B) Es vereint alle notwendigen Komponenten in einer Docker-basierten Lösung
• C) Es erfordert keine technische Kenntnisse zur Installation
• D) Es bietet ausschließlich Webmail-Funktionalitäten

Richtige Antwort: B. Mailcow integriert alle notwendigen Komponenten wie MTA, IMAP/POP3, Spamfilter etc. in einer Docker-basierten Lösung. A ist falsch, da es andere Open-Source-Lösungen gibt. C ist falsch, da technisches Wissen erforderlich ist. D ist falsch, da Mailcow mehr als nur Webmail bietet.

Welches Verfahren ermöglicht es Empfängern, die Authentizität einer E-Mail durch Vergleich einer digitalen Signatur mit einem öffentlichen Schlüssel zu überprüfen?

• A) SPF
• B) DMARC
• C) DKIM
• D) Roundcube

Richtige Antwort: C. DKIM (DomainKeys Identified Mail) ist das kryptografische Verfahren zur Signatur von E-Mails. SPF verhindert E-Mail-Spoofing durch DNS-Einträge, DMARC baut auf SPF und DKIM auf, und Roundcube ist ein Webmail-Client.

Was ist die Hauptfunktion von DMARC in einem E-Mail-System?

• A) Verschlüsselung von E-Mail-Inhalten
• B) Filterung von Spam basierend auf Inhaltanalyse
• C) Definition von Richtlinien für nicht authentifizierte E-Mails
• D) Bereitstellung von Webzugriff auf E-Mails

Richtige Antwort: C. DMARC definiert Richtlinien, wie mit E-Mails umzugehen ist, die SPF oder DKIM nicht bestehen. A ist die Aufgabe von Verschlüsselungsstandards wie PGP oder S/MIME. B ist die Aufgabe von SpamAssassin. D wird durch Webmail-Clients wie Roundcube bereitgestellt.

Welche Komponente in der Mailcow-Architektur ist für den Empfang und die Verwaltung von E-Mails über IMAP- oder POP3-Protokolle verantwortlich?

• A) Postfix
• B) Dovecot
• C) SpamAssassin
• D) ClamAV

Richtige Antwort: B. Dovecot ist ein IMAP- und POP3-Server für den Empfang und die Verwaltung von E-Mails. Postfix ist ein MTA für den Versand von E-Mails, SpamAssassin filtert Spam, und ClamAV scannt auf Viren.