[[start|zurück]]
====== Mailserver – Grundlagen (SMTP, IMAP, POP3, Postfix, Dovecot) ======

Ein Mailserver besteht im Kern aus zwei Hauptkomponenten:

  * **SMTP** – zum Senden von E-Mails
  * **IMAP/POP3** – zum Empfangen von E-Mails

Typische Kombination:
  * **Postfix** als SMTP-Server
  * **Dovecot** als IMAP/POP3-Server

===== 1. Grundlagen der E-Mail-Kommunikation ======

E-Mail unterscheidet grundsätzlich zwei Transportwege:

  * **Versand** → SMTP
  * **Abruf** → IMAP oder POP3

< a2s >

                                  Internet
                   
.----------.  ✉️   .--------------.    ✉️   .--------------.
| Client 1 | SMTP  |              |   SMTP  |              |
| (Sender) +------>+ Mailserver 1 +-------->+ Mailserver 2 |
|          |       |              |         |              |
'----------'       '--------------'         '------+-------'
                                                   |
                                                   |
                                                   |
                                                   |
.-------------.                ✉️                  |
|  Client 2   |            IMAP/POP3 (Abruf)       |
| (Empfänger) +<-----------------------------------'
|             |
'-------------'

</a2s>

---

===== 2. SMTP – Simple Mail Transfer Protocol ======

SMTP ist das Protokoll für das **Senden** von E-Mails.

Ports:
  * **25** – Server zu Server (unverschlüsselt, aber STARTTLS möglich)
  * **587** – Submission (Client sendet → AUTH + TLS Pflicht)
  * **465** – SMTPS (legacy, aber immer noch unterstützt)

SMTP-Aufgaben:
  * Annahme von E-Mails
  * Weiterleitung (Relay)
  * Zustellung an Zielserver
  * Spam- & Relay-Kontrollen

---
===== 3. IMAP & POP3 – Mailabruf ======

==== IMAP – Internet Message Access Protocol ====

  * Standard für moderne Mailclients
  * E-Mails bleiben auf dem Server
  * mehrere Geräte synchron

Ports:
  * **143** – IMAP
  * **993** – IMAPS (TLS)  


---
==== POP3 – Post Office Protocol ====

  * älteres Protokoll
  * lädt E-Mails herunter
  * löscht sie oft vom Server
  * nicht synchron zwischen Geräten

Ports:
  * **110** – POP3
  * **995** – POP3S (TLS)


---
===== 4. Der typische Aufbau eines Mailservers ======

Ein vollständiger Mailserver besteht aus:

  1. **SMTP-Server** (Postfix, Exim, Sendmail)
  2. **IMAP/POP3-Server** (Dovecot)
  3. **Spamfilter** (SpamAssassin, rspamd)
  4. **Antivirus** (ClamAV)
  5. **Datenbanken** (Benutzer, Domains, Aliase)
  6. **TLS-Zertifikaten**



< a2s >
.--------------------.
|      Postfix       | ← SMTP (Senden)
+--------------------+
|      Dovecot       | ← IMAP/POP3 (Empfang)
+--------------------+
| Spamfilter / AV    |
'--------------------'
</a2s>


---
===== 5. DNS-Einträge für Mail ======

Ein Mailserver funktioniert **nur**, wenn DNS korrekt ist.

Notwendige Records:

  * **MX** – zeigt auf den Mailserver
  * **A/AAAA** – IP des Mailservers
  * **PTR** – Reverse Lookup (Pflicht für Zustellung)
  * **SPF** – Sender Policy Framework
  * **DKIM** – Mail-Signaturen
  * **DMARC** – Richtlinien gegen Spoofing

===== Beispiel für DNS ======

<code>

 example.com.      MX  10 mail.example.com.
 mail.example.com.  A  203.0.113.5


</code>

SPF:
<code>

 v=spf1 mx -all


</code>


---
===== 6. Postfix – SMTP-Server ======

Der am weitesten verbreitete Mailserver unter Linux.

Hauptaufgaben:
  * Senden & Empfangen von SMTP-Mail
  * Weiterleitung
  * Queue-Verwaltung
  * TLS
  * Benutzer-Authentifizierung
  * Anbindung an Datenbanken
  * Anti-Spam-Integration

Konfigurationsdateien:
<code>

 /etc/postfix/main.cf
 /etc/postfix/master.cf


</code>

Beispieleintrag:
<code>

 myhostname = mail.example.com
 mydestination = localhost
 smtp_tls_security_level = may


</code>


---
===== 7. Dovecot – IMAP/POP3-Server ======

Dovecot ist modern, stabil und sehr weit verbreitet.

Funktionen:
  * sichere IMAP/POP3-Dienste
  * Mailbox-Formate wie Maildir
  * Benutzer-Authentifizierung (SQL, LDAP, passwd)
  * Sieve-Mailfilter
  * TLS-Verschlüsselung

Verzeichnisse:
<code bash>

 /etc/dovecot/
 /var/mail/
 /var/vmail/


</code>

===== 8. Ablauf einer Mailübermittlung ======



< a2s >

 [Sender-PC]
    |
    | SMTP Submission (587, TLS, AUTH)
    v
 [Postfix des Absenders]
    |
    | SMTP Relay über Port 25
    v
 [Postfix des Empfängers]
    |
    | Übergabe an Dovecot
    v
 [Dovecot speichert Mail]
    |
    | IMAP-Abfrage durch Empfänger
    v
 [Empfänger-PC]
</a2s>


---
===== 9. Spam- & Sicherheitsmechanismen ======

Typisches Setup:

  * **SPF** – darf die IP für die Domain senden?
  * **DKIM** – kryptografische Signatur
  * **DMARC** – was tun, wenn SPF/DKIM fehlschlägt?
  * **Greylisting**
  * **RBLs / DNSBLs**
  * **Rate Limiting**


---
===== 10. Zertifikate / TLS ======

Ein Mailserver sollte folgende Ports verschlüsseln:

  * SMTP Submission (587) – Pflicht
  * IMAPS (993) – Pflicht
  * POP3S (995) – optional
  * STARTTLS auf Port 25 – üblich für Serverkommunikation

Zertifikate:
  * Let's Encrypt
  * interne CA
  * Traefik (Reverse Proxy)
  * Mailcow-/DMS-Automation


---
===== 11. Maildir vs. mbox ======

==== Maildir ====
  * jede Mail = eigene Datei
  * ideal für IMAP
  * moderner Standard

==== mbox ====
  * alle Mails in einer Datei
  * veraltet, aber manchmal noch genutzt


---

===== 12. Webmail (z. B. Roundcube) ======

Webmail verbindet sich:

  * via IMAP → zu Dovecot
  * zum Senden via SMTP → zu Postfix
  * läuft selbst als Webanwendung (PHP)

===== Zusammenfassung ======

  * SMTP = Versand
  * IMAP/POP3 = Empfang
  * Postfix = SMTP-Server
  * Dovecot = IMAP/POP3
  * DNS (MX, SPF, DKIM, DMARC, PTR) ist kritisch
  * TLS ist Pflicht
  * Spamfilter & Datenbankintegration gehören dazu
  * moderner Mailserver ist eine Kombination aus vielen Komponenten