Self-Hosted Mail: Eigener Mail-Server statt Gmail
Warum ein eigener Mail-Server?
Gmail, Outlook, Proton — alles bequem, aber am Ende kontrolliert jemand anderes deine Daten. Wer Self-Hosting ernst nimmt, kommt irgendwann an den Punkt, wo auch E-Mail auf die eigene Infrastruktur gehoert. Volle Kontrolle ueber Postfaecher, Domains, Verschluesselung und Aufbewahrung. Kein Vendor Lock-in, keine Werbe-Scans, keine willkuerlichen Account-Sperren.
Die Realitaet: Mail ist komplex
Ein Mail-Server ist kein Nextcloud-Setup, das in 10 Minuten laeuft. Du brauchst funktionierende DNS-Records (MX, SPF, DKIM, DMARC), ein sauberes TLS-Setup, Reverse DNS beim Provider und eine IP-Adresse, die nicht auf Blacklists steht. Dazu kommt die laufende Pflege: Updates, Spam-Filter, Log-Monitoring. Wer das unterschaetzt, landet im Spam-Ordner der Empfaenger — oder schlimmer, auf einer Blocklist.
Stack-Empfehlung: Mailcow oder Docker-Mailserver
Wir setzen bei sgit.space auf containerisierte Loesungen. Zwei Kandidaten stechen heraus: Mailcow (Postfix + Dovecot + SOGo + Management-UI) und Docker-Mailserver (schlanker, config-file-basiert). Mailcow bringt ein vollstaendiges Web-Interface mit, Docker-Mailserver ist minimalistischer und laesst sich besser in bestehende Automatisierung integrieren. Beide laufen sauber als Docker Compose Stack.
DNS ist alles
Ohne korrekte DNS-Konfiguration funktioniert nichts. Das Minimum:
MX-Record — zeigt auf deinen Mail-Server. SPF — definiert, welche Server fuer deine Domain senden duerfen. DKIM — signiert ausgehende Mails kryptographisch. DMARC — legt fest, was Empfaenger mit nicht-authentifizierten Mails tun sollen. rDNS — muss beim Hosting-Provider gesetzt werden und auf den Hostnamen des Mail-Servers zeigen. Fehlt einer dieser Eintraege, landet Post zuverlaessig im Spam.
Haertung und Monitoring
Mail-Server sind ein beliebtes Angriffsziel. Pflichtprogramm: TLS erzwingen fuer ein- und ausgehende Verbindungen, Fail2Ban gegen Brute-Force auf IMAP/SMTP, ClamAV fuer Viren-Scanning, Rspamd oder SpamAssassin gegen Spam. Dazu gehoert Log-Monitoring — wir ueberwachen Container-Logs zentral und bekommen Alerts bei Anomalien. Ohne Monitoring betreibst du keinen Mail-Server, sondern eine Zeitbombe.
Backup-Strategie
Mail-Daten sind geschaeftskritisch. Taegliche Backups der Mailboxen und der Datenbank sind Pflicht. Wir sichern auf ein separates NAS mit Versionierung. Zusaetzlich: SQLite- oder MySQL-Dumps der Konfigurationsdatenbank, Export der DKIM-Keys und ein dokumentiertes Restore-Verfahren. Ein Backup ohne getesteten Restore ist kein Backup.
Fazit: Lohnt sich das?
Self-Hosted Mail ist machbar, aber kein Anfaengerprojekt. Der Aufwand fuer Setup, DNS und laufende Pflege ist real. Dafuer bekommst du volle Datenkontrolle, unbegrenzte Postfaecher fuer deine Domain und Unabhaengigkeit von Drittanbietern. Wer bereits eine Self-Hosted Plattform betreibt und die Grundlagen von DNS, TLS und Container-Management beherrscht, kann den Schritt wagen. Alle anderen sollten ehrlich abwaegen, ob der Aufwand den Nutzen rechtfertigt.