Mailserver – Grundlagen (SMTP, IMAP, POP3, Postfix, Dovecot)

Ein Mailserver besteht im Kern aus zwei Hauptkomponenten:

• SMTP – zum Senden von E-Mails
• IMAP/POP3 – zum Empfangen von E-Mails

Typische Kombination:

• Postfix als SMTP-Server
• Dovecot als IMAP/POP3-Server

E-Mail unterscheidet grundsätzlich zwei Transportwege:

• Versand → SMTP
• Abruf → IMAP oder POP3

SMTP ist das Protokoll für das Senden von E-Mails.

Ports:

• 25 – Server zu Server (unverschlüsselt, aber STARTTLS möglich)
• 587 – Submission (Client sendet → AUTH + TLS Pflicht)
• 465 – SMTPS (legacy, aber immer noch unterstützt)

SMTP-Aufgaben:

• Annahme von E-Mails
• Weiterleitung (Relay)
• Zustellung an Zielserver
• Spam- & Relay-Kontrollen

• Standard für moderne Mailclients
• E-Mails bleiben auf dem Server
• mehrere Geräte synchron

Ports:

• 143 – IMAP
• 993 – IMAPS (TLS)
  

• älteres Protokoll
• lädt E-Mails herunter
• löscht sie oft vom Server
• nicht synchron zwischen Geräten

Ports:

• 110 – POP3
• 995 – POP3S (TLS)

Ein vollständiger Mailserver besteht aus:

1. SMTP-Server (Postfix, Exim, Sendmail)
2. IMAP/POP3-Server (Dovecot)
3. Spamfilter (SpamAssassin, rspamd)
4. Antivirus (ClamAV)
5. Datenbanken (Benutzer, Domains, Aliase)
6. TLS-Zertifikaten

Ein Mailserver funktioniert nur, wenn DNS korrekt ist.

Notwendige Records:

• MX – zeigt auf den Mailserver
• A/AAAA – IP des Mailservers
• PTR – Reverse Lookup (Pflicht für Zustellung)
• SPF – Sender Policy Framework
• DKIM – Mail-Signaturen
• DMARC – Richtlinien gegen Spoofing

 example.com.      MX  10 mail.example.com.
 mail.example.com.  A  203.0.113.5

SPF:

 v=spf1 mx -all

Der am weitesten verbreitete Mailserver unter Linux.

Hauptaufgaben:

• Senden & Empfangen von SMTP-Mail
• Weiterleitung
• Queue-Verwaltung
• TLS
• Benutzer-Authentifizierung
• Anbindung an Datenbanken
• Anti-Spam-Integration

Konfigurationsdateien:

 /etc/postfix/main.cf
 /etc/postfix/master.cf

Beispieleintrag:

 myhostname = mail.example.com
 mydestination = localhost
 smtp_tls_security_level = may

Dovecot ist modern, stabil und sehr weit verbreitet.

Funktionen:

• sichere IMAP/POP3-Dienste
• Mailbox-Formate wie Maildir
• Benutzer-Authentifizierung (SQL, LDAP, passwd)
• Sieve-Mailfilter
• TLS-Verschlüsselung

Verzeichnisse:

 /etc/dovecot/
 /var/mail/
 /var/vmail/

Typisches Setup:

• SPF – darf die IP für die Domain senden?
• DKIM – kryptografische Signatur
• DMARC – was tun, wenn SPF/DKIM fehlschlägt?
• Greylisting
• RBLs / DNSBLs
• Rate Limiting

Ein Mailserver sollte folgende Ports verschlüsseln:

• SMTP Submission (587) – Pflicht
• IMAPS (993) – Pflicht
• POP3S (995) – optional
• STARTTLS auf Port 25 – üblich für Serverkommunikation

Zertifikate:

• Let's Encrypt
• interne CA
• Traefik (Reverse Proxy)
• Mailcow-/DMS-Automation

• jede Mail = eigene Datei
• ideal für IMAP
• moderner Standard

• alle Mails in einer Datei
• veraltet, aber manchmal noch genutzt

Webmail verbindet sich:

• via IMAP → zu Dovecot
• zum Senden via SMTP → zu Postfix
• läuft selbst als Webanwendung (PHP)

• SMTP = Versand
• IMAP/POP3 = Empfang
• Postfix = SMTP-Server
• Dovecot = IMAP/POP3
• DNS (MX, SPF, DKIM, DMARC, PTR) ist kritisch
• TLS ist Pflicht
• Spamfilter & Datenbankintegration gehören dazu
• moderner Mailserver ist eine Kombination aus vielen Komponenten