Der eigene Mail-Server

E-Mails begleiten uns tagtäglich. Auch hier nutzte ich lange Zeit den Dienst von Google (Gmail) sehr intensiv. Aber auch hier war es mein Plan, das ganze selbst in die Hand zu nehmen.

1. Versuch – Mit Strato Mail-Server

2. Versuch – Mail-Server, CardDAV und CalDAV

3. Versuch – Die Lösung

Das Fazit

Der erste Versuch

Als ich mit der DS213j anfing, suchte ich nach einer Lösung für den eigenen Mail-Versand. Synology bietet hierzu einen Mail-Server an. Dieser ist über das Paketzentrum zu installieren und ließ sich, anhand von diversen Internet-Anleitungen auch erstmal problemlos einrichten. Doch leider landete ich, trotz Domain (DDNS-Anbieter), innerhalb von Minuten auf fast allen Blacklists. So konnte ich zwar E-Mails empfangen, beim versenden jedoch kamen meine E-Mails aber entweder nicht an, oder wurden als Spam markiert. Das größte Problem hierbei ist, vor allem bei privaten Internetanschlüssen, die regelmäßig wechselnde IP-Adresse. Dadurch wird angenommen, dass der Server nur Spam versendet.

Auf der Suche nach einer Alternative, fand ich ein Paket eines Drittanbieters (Zarafa). Größter Vorteil von Zarafa war, dass es Active-Sync unterstützte. Das bedeutet, dass Emails, wie z.B. bei einem Exchange-Server, direkt auf die Mobil-Geräte gepusht werden und man somit unmittelbar nach Erhalt der Mail, diese bereits auf seinem Gerät hat. Das versenden von E-Mails mit Zarafa funktioniert über einen „externen“ Anbieter. Das bedeutet, man ist eher eingeschränkt unabhängig von Drittanbietern. Die E-Mails laufen also weiterhin über den Anbieter und man selbst hat „nur“ den Vorteil der Synchronisation zwischen allen Geräten.

Mit dieser Lösung habe ich gute 1 1/2 Jahre gearbeitet und war zufrieden. Doch dann wurde eine neue Version des Synology-Betriebssystems veröffentlicht, unter der Zarafa nicht mehr lief. Also aktualisierte ich das NAS nicht mehr. Aber dies war nur eine temporäre Lösung, denn ohne Updates läuft man Gefahr, dass Sicherheitslücken entdeckt werden und entsprechend nicht mehr geschlossen werden.

Der zweite Versuch

Da, wie bereits geschrieben, ein Mail-Server ohne Feste IP-Adresse wenig Sinn macht, kauft ich mir ein 2. NAS, konfigurierte es und schickte es in ein Rechenzentrum. Dabei war es garnicht so leicht, einen Anbieter zu finden, bei dem man auch ein „kleines“ NAS, welches nicht in einem Serverschrank montiert werden kann, „aufnimmt“. Aber nach einiger Zeit bin ich bei active-servers.com fündig geworden

Zu dem Zeitpunkt, an dem ich das NAS in das Rechenzentrum geschickt hatte, bot Synology die hauseigene Lösung „Mail-Server“ an. Diesen habe ich also für meine Domain konfiguriert und bei active-servers einen PTR-Eintrag entsprechend einrichten lassen. Ohne diesen, wird das NAS unter Umständen auch auf Black-Listen geführt.

Da ich keinen Mailclient wie Outlook oder Thunderbird verwendete, nutze ich auch die hauseigene Lösung „Mail-Station“. Diese ist über eine Weboberfläche zu erreichen, ähnlich wie bei jedem bekannten Anbieter wie gmx.de, web.de, t-online etc.

Da sich der Mail-Server „nur“ um E-Mails kümmert, installierte ich die Pakete „CardDAV-Server“ für meine Kontakte und „CalDAV“ für meine Kalender. Die Lösung war nicht so optimal, da ich 2 weitere „Programme“ pflegen musste, aber es hat funktioniert. Zudem gab es einen weiteren Nachteil, man konnte aus der Weboberfläche des Mail-Servers, nicht auf die Kontaktdaten vom CardDAV-Server zugreifen, also wieder eine manuelle Pflege.

Die Finale Lösung

Nach kurzer Laufzeit des Mail-Servers, hat Synology einen „zeitgemäßen“ Mail-Server im Paketzentrum freigegeben, den „Mail-Plus-Server“.

Was sind die Vorteile vom „Mail-Plus-Server“? Deutlich mehr Konfigurations-Möglichkeiten. So ist es möglich, mehrer Domains zu verwalten, DMARC, DKIM und SPF zu nutzen, eine konfigurierbare Antispam- und Antivirus-Lösung und deutlich mehr Auswertungen.

Einen Nachteil gibt es jedoch (wenn man es als Nachteil sehen will): Möchte man mehr als 5 Benutzer mit E-Mail-Konten versorgen, muss man zusätzliche Lizenzen erwerben. Ja, die Lizenzen sind „relativ“ teuer (5 zusätzliche Lizenzen ca. 300€), aber meines Erachtens ist der Preis gerechtfertigt.

Wenn man den „alten“ Mail-Server genutzt hat, lässt sich dieser mit wenigen Klicks migrieren. Es können also die Grundeinstellungen ohne Probleme übernommen werden. Ich gebe zu, bis wirklich alles konfiguriert wurde, hat es  etwas gedauert, aber läuft der Server einmal, ist es eine super Lösung. Zudem kann man die Kontakte aus dem CardDAV-Server hinzufügen. Und: Wer schonmal mit GMAIL gearbeitet hat, wird sich äußerst schnell zurechtfinden.

Da der Server kein activ-sync unterstütz, ist das pushen der E-Mails leider nicht mit einem „normalen“ Mail-Client möglich. Ich habe mich deshalb für die, von Synology angebeotene App für Smartphones entschieden. Hier werden die Mails auch gepusht.

Das Fazit

Wer sich jetzt also hier durchgelesen hat merkt, hier steckt schon deutlich mehr Arbeit hinter, wie bei der eigenen Cloud. Das ist aber auch  so in Ordnung. Man sollte nicht vergessen, dass ein falsch konfigurierter Mail-Server, der dauerhaft im Internet ist, ganz schnell „gekapert“ werden kann und als Spam-Versender dienen kann. Ich verzeichnete am Anfang ca. 50 Angriffs-/Login-Versuche beim Mailserver, aber dank starker Kennwörter und Feineinstellung der Firewall, konnte ich diese deutlich reduzieren!