So richten Sie Ihren eigenen Mailserver ein

Gerade persönliche E-Mails sollten nicht zu lange auf den Servern der E-Mail-Anbieter verbleiben. Mittels eines eigenen Mailservers verbessern Sie Ihren Datenschutz.
In der Regel gelangen E-Mails über Protokolle wie IMAP oder POP zu Ihnen. Die E-Mails verschwinden in beiden Fällen erst dann von den Servern des jeweiligen Anbieters, wenn der Anwender sie aktiv löscht. Handelt es sich um nicht verschlüsselte E-Mails, bergen sie ein erhebliches Sicherheitsrisiko, da diese für jeden einsehbar sind. Das könnten zum Beispiel Geheimdienste sein, Kriminelle oder die Administratoren des E-Mail-Providers.
Eine Verringerung des Risikos ist möglich, wenn Sie Ihre E-Mails nach dem Lesen nicht behalten, sondern sofort auf dem Server löschen. Alternativ können Sie die E-Mails auch auf einem lokalen Laufwerk speichern. Das hat jedoch in der Praxis den Nachteil, dass Sie die E-Mails nicht mehr unterwegs von jedem Ort aus abrufen können.
Mit dem Mailserver bietet sich jedoch eine interessante Alternative. Dieser wird zum festen Bestandteil Ihres Netzwerks und kann so eingestellt werden, dass er mittels Ihrer Benutzer-Daten für das E-Mail-Konto Ihre E-Mails für Sie abruft und speichert. Möglich ist der Zugriff auf die Daten dann über Geräte aus dem lokalen Netzwerk sowie über das Internet. Für den Mailversand hingegen bleibt Ihr E-Mail-Provider verantwortlich. E-Mails von privaten IP-Adressen würden sonst nämlich im Spam-Ordner der Empfänger landen.
- Eigenen Mailserver einrichten: Das sind die Voraussetzungen
Einen Mailserver können Sie auf jedem Linux einrichten. Unsere Empfehlungen sind jedoch Debian 7 oder auch Ubuntu 12.04 LTS, da es sich hierbei um ausgereifte Pakete handelt, die sich hervorragend für die Einrichtung eines Mailservers eignen. Wir beschreiben Ihnen eine exemplarische Einrichtung anhand von Debian 7 XFCE. Sie sollten das Paket bereits installiert und den Rechner per Ethernet-Kabel mit dem Netzwerk verbunden haben.
Auch bei anderen Linux-Distributionen können Sie sich an unsere Anleitung halten. Denken Sie jedoch daran, dass einzelne Software-Pakete dann einen anderen Namen tragen können.
Da Ihr Mailserver ständig mit dem Internet verbunden sein wird, gelten besondere Sicherheitsanforderungen. Achten Sie auf das regelmäßige Einspielen von Updates und die Verwendung sicherer Passwörter.
Als Hardware können Sie im Prinzip jeden PC einsetzen. Ratsam sind jedoch vor allem stromsparende Modelle, da der Mailserver 24 Stunden am Tag läuft. Mini-PCs sind hier besonders geeignet. Dazu gehören Modelle wie der Minix Neo oder der Raspberry Pi. - Linux für den Mailserver vorbereiten
Für einen Server ist die Erreichbarkeit unter der stets gleichen IP von großer Bedeutung. Der Zugriff auf den Server gestaltet sich so deutlich leichter. Klicken Sie in der Taskleiste mit der rechten Maustaste auf den Netzwerkmanager und wählen Sie "Verbindungsinformationen" aus.
Nun sehen Sie die vom Router bereits vergebenen IPv4-Adressen. Klicken Sie erneut per rechter Maustaste auf das Icon des Netzwerkmanagers und wählen Sie dieses Mal "Verbindungen bearbeiten" aus. Unter "Kabelgebunden" finden Sie den Punkt "Bearbeiten" und wählen dort "IPv4-Einstellungen" aus. Gehen Sie nun über "Methode" und "Manuell" und geben Sie unter "Adresse" die gewünschte feste IP-Adresse ein. Wählen Sie die Adresse, die Ihnen in den "Verbindungsinformationen" bereits vorgegeben wird. Sie müssen die IP-Adresse hinter "Subnetz-Maske" und unter "Vorgaberoute" eintragen - sowie unter "Primärer DNS". Klicken Sie dann auf "Speichern". - Exim 4 unter Debian installieren
Starten Sie unter Debian 7 ein Terminal, indem Sie auf "Zubehör" und dann auf "Terminal" klicken. Geben Sie den Befehl su und Ihr root-Passwort ein, um Administratoren-Rechte zu erhalten. Installieren Sie den MTA (Mail Transfer Agent) Exim 4 über folgenden Befehl:
apt-get install exim4 dpkg-reconfigure exim4-config
Exim 4 übernimmt für Sie die Zustellung der E-Mails im System. Wählen Sie bei der Einrichtung "Versand über Sendezentrale (Smarthost); Empfang mit SMTP oder Fetchmail" aus und geben Sie unter "IP-Adressen, an denen eingehende SMTP-Verbindungen erwartet werden" die IP-Adresse des PCs ein.
Unter "Rechner, für die E-Mails weitergeleitet werden sollen (Relay)" tragen Sie in unserem Beispiel "192.168.178.0/24" ein. Die SMTP-Adresse Ihres jeweiligen E-Mail-Anbieters tragen Sie unter "IP-Adresse oder Rechnername der Sendezentrale für ausgehende E-Mails" ein. Die entsprechenden Daten erhalten Sie direkt von Ihrem Anbieter. Beantworten Sie die im weiteren Prozess auftauchenden Fragen mit "Nein" und wählen Sie unter "Versandart bei lokaler E-Mail-Zustellung" die Option "Mbox-Format in /var/mail" aus. Beantworten Sie auch die nächste Frage mit "Nein".
Für eine Verschlüsselung der Daten geben Sie den Befehl nano /etc/exim4/exim4.conf.localmacros ein und tragen in die Konfiguration.datei MAIN_TLS_ENABLE = 1 ein. Der Befehl /usr/share/doc/exim4-base/examples/exim-gencert erstellt dann die notwendigen SSL-Zertifikate.
In der Datei "/etc/exim4/passwd.client" müssen Sie die Anmeldedaten des SMPT-Servers Ihres E-Mail-Anbieters vermerken. Für Google wäre das:
*.google.com:user@gmail.com:Passwort
Starten Sie Exim per Befehl service exim4 restart neu. Mit dem Befehl
echo "E-Mail-Test" | mail -s Test user@mail.de
testen Sie die Konfiguration. - E-Mail-Empfang per IMAP
Installieren Sie den IMAP-Server Dovecot mit apt-get install dovecot-imapd und gehen Sie auf nano /etc/dovecot/conf.d/10-mail.conf. Dort tragen Sie mail_location = mbox:~/mail:LAYOUT=maildir++:INBOX=/var/mail/%u:CONTROL=~/mail/control ein.
Starten Sie den Server per service dovecot restart neu. Sie können nun über Ihre E-Mail-Programme wie etwa Thunderbird Ihre neuen Konten nutzen. Über "Datei", "Neu" und "Existierendes E-Mail-Konto" können Sie Ihr E-Mail-Programm entsprechend automatisch konfigurieren. - Nachrichten vom E-Mail-Konto abrufen
Fetchmail sorgt für den Transport der Nachrichten vom Anbieter und wird mit apt-get install fetchmail procmail installiert.
Um das Mailsystem zu nutzen, muss jeder Anwender im Home-Verzeichnis eine Datei namens "fetchmailrc" erstellen. Die Abbildung zeigt die Konfiguration anhand eines Beispiels für Google-Mail. Das Schlüsselwort "keep" ist notwendig, damit die E-Mails nach der Abholung nicht gelöscht werden. Wenn Sie weiteren Anwendern einen Zugriff einräumen möchten, können Sie den Konfiguration.block einfach kopieren und die entsprechenden Daten ändern. Rufen Sie nun als root crontab -e auf und geben Sie
0,10,20,30,40,50 * * * * /usr/bin/fetchmail -s
ein. Die E-Mails werden nun automatisch abgeholt. - E-Mails über den Browser abrufen
Mit dem Befehl apt-get install apache2 mysqlserver php5-mysql und dem Befehl mkdir /etc/apache2/ssl make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2 bereiten Sie das System für das Lesen von E-Mails per Webbrowser über den Webmailer Roundcube ein.
Roundcube selbst installieren Sie über den Befehl apt-get install roundcube-core roundcube-mysql. Wählen Sie als Datenbank "MySQL" aus, alle anderen Voreinstellungen können Sie übernehmen. Gehen Sie nun in die Datei "/etc/apache2/conf.d/roundcube" und entfernen Sie die Kommentarzeichen "#" in der dritten und vierten Zeile. Per service apache2 restart starten Sie den Webserver neu.
Host-Name und Namensauflösung
In lokalen Netzwerken sorgt der Router für die Zuweisung des Domain-Namens. Besitzen Sie einen Fritz-Router und der Name des PCs lautet "merkur", erreichen Sie den Client per merkur.fritz.box. Durch den Befehl ping merkur in der Kommandozeile erfahren Sie die aktuelle IP, den Host- und den Domain-Namen.
Auf den Mailserver per Internet zugreifen
Über die Menüpunkte "Internet" und "Freigaben" und die Registerkarte "Portfreigaben" sowie "Neue Portfreigabe" haben Sie bei der Fritz-Box die Möglichkeit, die Port-Freigabe einzustellen. Klicken Sie im Register "Portfreigabe" auf "Neue Portfreigabe" und stellen Sie einen "HTTP-Server" ein. Gehen Sie auf "an Computer" und wählen Sie nun Ihren neuen Mailserver aus. Nun können Sie direkt über das Internet auf Ihren Mailserver zugreifen. Dienste wie www.twodns.de erlauben Ihnen sogar die Zuweisung eines öffentlichen Domain-Namens.