Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:mailserver [03.12.2025 14:50] – [Beispiel für DNS] lars
+++ it-themen:grundlagen:netzwerkdienste:mailserver [03.12.2025 15:00] (aktuell) – [Zusammenfassung] lars
@@ Zeile 18: / Zeile 18: @@
   * **Abruf** → IMAP oder POP3
-<a2s>
+< a2s >
                                   Internet
@@ Zeile 97: / Zeile 97: @@
-<a2s>
+< a2s >
 .--------------------.
 |      Postfix       | ← SMTP (Senden)
@@ Zeile 157: / Zeile 157: @@
 Konfigurationsdateien:
 <code>
-/etc/postfix/main.cf
-/etc/postfix/master.cf
+ /etc/postfix/main.cf
+ /etc/postfix/master.cf
 </code>
 Beispieleintrag:
 <code>
-myhostname = mail.example.com
-mydestination = localhost
+ myhostname = mail.example.com
-smtp_tls_security_level = may
+ mydestination = localhost
+ smtp_tls_security_level = may
 </code>
+---
 ===== 7. Dovecot – IMAP/POP3-Server ======
@@ Zeile 180: / Zeile 188: @@
 Verzeichnisse:
-<code>
+<code bash>
-/etc/dovecot/
-/var/mail/
+ /etc/dovecot/
-/var/vmail/
+ /var/mail/
+ /var/vmail/
 </code>
 ===== 8. Ablauf einer Mailübermittlung ======
-ASCII:
-<code>
-[Sender-PC]
-   |
-   | SMTP Submission (587, TLS, AUTH)
-   v
-[Postfix des Absenders]
-   |
-   | SMTP Relay über Port 25
-   v
-[Postfix des Empfängers]
-   |
-   | Übergabe an Dovecot
-   v
-[Dovecot speichert Mail]
-   |
-   | IMAP-Abfrage durch Empfänger
-   v
-[Empfänger-PC]
-</code>
+< a2s >
+ [Sender-PC]
+    |
+    | SMTP Submission (587, TLS, AUTH)
+    v
+ [Postfix des Absenders]
+    |
+    | SMTP Relay über Port 25
+    v
+ [Postfix des Empfängers]
+    |
+    | Übergabe an Dovecot
+    v
+ [Dovecot speichert Mail]
+    |
+    | IMAP-Abfrage durch Empfänger
+    v
+ [Empfänger-PC]
+</a2s>
+---
 ===== 9. Spam- & Sicherheitsmechanismen ======
 Typisches Setup:
   * **SPF** – darf die IP für die Domain senden?
   * **DKIM** – kryptografische Signatur
   * **DMARC** – was tun, wenn SPF/DKIM fehlschlägt?
   * **Greylisting**
   * **RBLs / DNSBLs**
   * **Rate Limiting**
+---
 ===== 10. Zertifikate / TLS ======
 Ein Mailserver sollte folgende Ports verschlüsseln:
   * SMTP Submission (587) – Pflicht
   * IMAPS (993) – Pflicht
   * POP3S (995) – optional
   * STARTTLS auf Port 25 – üblich für Serverkommunikation
 Zertifikate:
   * Let's Encrypt
   * interne CA
   * Traefik (Reverse Proxy)
   * Mailcow-/DMS-Automation
+---
 ===== 11. Maildir vs. mbox ======
 ==== Maildir ====
   * jede Mail = eigene Datei
   * ideal für IMAP
   * moderner Standard
 ==== mbox ====
   * alle Mails in einer Datei
   * veraltet, aber manchmal noch genutzt
+---
 ===== 12. Webmail (z. B. Roundcube) ======
@@ Zeile 251: / Zeile 272: @@
 Webmail verbindet sich:
   * via IMAP → zu Dovecot
   * zum Senden via SMTP → zu Postfix
   * läuft selbst als Webanwendung (PHP)
 ===== Zusammenfassung ======
   * SMTP = Versand
   * IMAP/POP3 = Empfang
   * Postfix = SMTP-Server
   * Dovecot = IMAP/POP3
   * DNS (MX, SPF, DKIM, DMARC, PTR) ist kritisch
   * TLS ist Pflicht
   * Spamfilter & Datenbankintegration gehören dazu
   * moderner Mailserver ist eine Kombination aus vielen Komponenten