Ein Mailserver besteht im Kern aus zwei Hauptkomponenten:

• SMTP – zum Senden von E-Mails
• IMAP/POP3 – zum Empfangen von E-Mails

Typische Kombination:

• Postfix als SMTP-Server
• Dovecot als IMAP/POP3-Server

E-Mail unterscheidet grundsätzlich zwei Transportwege:

• Versand → SMTP
• Abruf → IMAP oder POP3

SMTP ist das Protokoll für das Senden von E-Mails.

Ports:

• 25 – Server zu Server (unverschlüsselt, aber STARTTLS möglich)
• 587 – Submission (Client sendet → AUTH + TLS Pflicht)
• 465 – SMTPS (legacy, aber immer noch unterstützt)

SMTP-Aufgaben:

• Annahme von E-Mails
• Weiterleitung (Relay)
• Zustellung an Zielserver
• Spam- & Relay-Kontrollen

• Standard für moderne Mailclients
• E-Mails bleiben auf dem Server
• mehrere Geräte synchron

Ports:

• 143 – IMAP
• 993 – IMAPS (TLS)
  

• älteres Protokoll
• lädt E-Mails herunter
• löscht sie oft vom Server
• nicht synchron zwischen Geräten

Ports:

• 110 – POP3
• 995 – POP3S (TLS)

Ein vollständiger Mailserver besteht aus:

1. SMTP-Server (Postfix, Exim, Sendmail)
2. IMAP/POP3-Server (Dovecot)
3. Spamfilter (SpamAssassin, rspamd)
4. Antivirus (ClamAV)
5. Datenbanken (Benutzer, Domains, Aliase)
6. TLS-Zertifikaten

Ein Mailserver funktioniert nur, wenn DNS korrekt ist.

Notwendige Records:

• MX – zeigt auf den Mailserver
• A/AAAA – IP des Mailservers
• PTR – Reverse Lookup (Pflicht für Zustellung)
• SPF – Sender Policy Framework
• DKIM – Mail-Signaturen
• DMARC – Richtlinien gegen Spoofing

 example.com.      MX  10 mail.example.com.
 mail.example.com.  A  203.0.113.5

SPF:

 v=spf1 mx -all

Der am weitesten verbreitete Mailserver unter Linux.

Hauptaufgaben:

• Senden & Empfangen von SMTP-Mail
• Weiterleitung
• Queue-Verwaltung
• TLS
• Benutzer-Authentifizierung
• Anbindung an Datenbanken
• Anti-Spam-Integration

Konfigurationsdateien:

 /etc/postfix/main.cf
 /etc/postfix/master.cf

Beispieleintrag:

 myhostname = mail.example.com
 mydestination = localhost
 smtp_tls_security_level = may

Dovecot ist modern, stabil und sehr weit verbreitet.

Funktionen:

• sichere IMAP/POP3-Dienste
• Mailbox-Formate wie Maildir
• Benutzer-Authentifizierung (SQL, LDAP, passwd)
• Sieve-Mailfilter
• TLS-Verschlüsselung

Verzeichnisse:

 /etc/dovecot/
 /var/mail/
 /var/vmail/

Typisches Setup:

• SPF – darf die IP für die Domain senden?

  • DKIM – kryptografische Signatur
    * DMARC – was tun, wenn SPF/DKIM fehlschlägt?
    * Greylisting
    * RBLs / DNSBLs
    * Rate Limiting
    

  10. Zertifikate / TLS

Ein Mailserver sollte folgende Ports verschlüsseln:

• SMTP Submission (587) – Pflicht

  • IMAPS (993) – Pflicht
    * POP3S (995) – optional
    * STARTTLS auf Port 25 – üblich für Serverkommunikation
    

  Zertifikate:

• Let's Encrypt

  • interne CA
    * Traefik (Reverse Proxy)
    * Mailcow-/DMS-Automation
    

  11. Maildir vs. mbox

• jede Mail = eigene Datei
  * ideal für IMAP
  * moderner Standard

• alle Mails in einer Datei
  * veraltet, aber manchmal noch genutzt

Webmail verbindet sich:

• via IMAP → zu Dovecot

  • zum Senden via SMTP → zu Postfix
    * läuft selbst als Webanwendung (PHP)

  Zusammenfassung
• SMTP = Versand

  • IMAP/POP3 = Empfang
    * Postfix = SMTP-Server
    * Dovecot = IMAP/POP3
    * DNS (MX, SPF, DKIM, DMARC, PTR) ist kritisch
    * TLS ist Pflicht
    * Spamfilter & Datenbankintegration gehören dazu
    * moderner Mailserver ist eine Kombination aus vielen Komponenten