Kontaktiere uns

info@serverion.com

Ruf an

+1 (302) 380 3902

So richten Sie einen sicheren Postfix- und Dovecot-Mailserver ein

So richten Sie einen sicheren Postfix- und Dovecot-Mailserver ein

ambros Unkategorisiert 10/09/2025

E-Mail ist nach wie vor ein unverzichtbares Kommunikationsmittel für Unternehmen weltweit. Für technische Fachkräfte, IT-Teams und Geschäftsinhaber, die sichere, zuverlässige und skalierbare Lösungen benötigen, kann die Einrichtung eines internen Mailservers entscheidend sein. In dieser Anleitung erfahren Sie, wie Sie einen sicheren und zuverlässigen lokalen E-Mail-Server konfigurieren. Postfix als SMTP-Dienst und Taubenschlag als IMAP/POP3-Dienst. Diese Lösung gewährleistet hohe Leistung, TLS-Verschlüsselung und Flexibilität für Ihre E-Mail-Anforderungen.

Am Ende dieses Leitfadens verstehen Sie die schrittweise Implementierung eines sicheren Mailservers, der sich in Unternehmens- oder lokale Umgebungen einfügt. Egal, ob Sie Entwickler sind und Anwendungen mit hohem Datenverkehr verwalten oder Inhaber eines Kleinunternehmens, das seine E-Mail-Daten kontrollieren möchte – dieser Leitfaden hilft Ihnen, Ihre Ziele nahtlos zu erreichen.

Was sind Postfix und Dovecot?

Postfix

Bevor wir uns in den Einrichtungsprozess stürzen, wollen wir die Funktion dieser Komponenten aufschlüsseln:

  • Postfix: Ein Open-Source-Mail-Transfer-Agent (MTA) zum Senden, Empfangen und Weiterleiten von E-Mails. Postfix ist für seine Sicherheit, modulare Architektur und einfache Konfiguration bekannt und wird sowohl in kleinen als auch in großen Umgebungen häufig eingesetzt.
  • Taubenschlag: Ein leistungsstarker Mail Delivery Agent (MDA), der IMAP- und POP3-Protokolle unterstützt. Er konzentriert sich auf die Benutzerauthentifizierung und die sichere Speicherung von E-Mails in Postfächern. Die integrierte TLS-Verschlüsselung gewährleistet, dass Daten, die mit E-Mail-Clients wie Mozilla Thunderbird, bleibt sicher.

Warum Postfix und Dovecot für Ihren Mailserver verwenden?

Für viele IT-Experten bietet ein interner E-Mail-Server mehr Kontrolle über die Daten, mehr Sicherheit und die Möglichkeit, ihn an spezifische Geschäftsanforderungen anzupassen. Deshalb ist die Kombination von Postfix und Dovecot eine hervorragende Wahl:

  • Datensicherheit: Beide Tools verfügen über robuste Verschlüsselungsfunktionen, einschließlich TLS- und Diffie-Hellman-Parametereinstellungen für sichere Kommunikation.
  • Flexibilität: Erweiterte Postfachformate, Authentifizierungs-Backends und modulare Konfigurationen bieten maßgeschneiderte Lösungen.
  • Performance: Postfix bewältigt einen hohen E-Mail-Durchsatz und die Hochgeschwindigkeits-Postfachvorgänge von Dovecot gewährleisten eine reibungslose Leistung für die Benutzer.
  • Kompatibilität: Dovecot unterstützt Standard-E-Mail-Clients wie Thunderbird und ermöglicht so eine nahtlose Integration in Benutzer-Workflows.

Schritt-für-Schritt-Anleitung: Einrichten eines sicheren Mailservers

Dieser Abschnitt beschreibt die neun wichtigsten Schritte zur Einrichtung eines lokalen Mailservers mit Postfix und Dovecot. Die Anleitung basiert auf einer Testumgebung mit Fedora 41 als virtuelle Maschine.

1. Installieren und konfigurieren Sie Dovecot

Dovecot fungiert als Rückgrat Ihres E-Mail-Zustellungssystems. Befolgen Sie diese Schritte zur Installation und Konfiguration:

  • Installieren Sie Dovecot: Führen Sie den Befehl aus, um Dovecot auf Ihrem Server zu installieren. 
    sudo yum installiere Dovecot
  • Zertifikate generieren: Verwenden Sie ein Tool wie SSCG (Simple Signed Certificate Generator) um selbstsignierte TLS-Zertifikate zu erstellen. Diese Zertifikate sind für die Verschlüsselung der E-Mail-Kommunikation unerlässlich.
  • TLS-Verschlüsselung aktivieren: Aktualisieren Sie die Dovecot-Konfigurationsdatei (/etc/dovecot/conf.d/10-ssl.conf) mit den Pfaden zu Ihrem privaten Schlüssel, öffentlichen Zertifikat und CA-Zertifikat. Beispiel: 
    ssl_cert =
  • Einrichten des Postfachstandorts: Geben Sie das Postfachformat und den Speicherort an. Das empfohlene Format ist SD-Box (Einzelne Dovecot-Box), wobei jede E-Mail als separate Datei gespeichert wird. Aktualisieren Sie die 10-mail.conf file: 
    mail_location = sdbox:/var/mail/%n

2. Authentifizierung einrichten

Dovecot unterstützt verschiedene Authentifizierungs-Backends, darunter lokale Dateien, PAM, LDAP oder SQL. Der Einfachheit halber verwendet dieses Beispiel PAM-basierte Authentifizierung:

  • Bearbeiten Sie die /etc/dovecot/conf.d/auth-system.conf.ext Datei zum Konfigurieren der Benutzerauthentifizierung über PAM.
  • Stellen Sie sicher, dass Domänennamen während der Authentifizierung entfernt werden. Ändern Sie die Auth-Benutzername-Format im 10-auth.conf: 
    auth_username_format = %Ln

3. Konfigurieren Sie das LMTP-Protokoll

Der Lokales Mail Transfer Protocol (LMTP) gewährleistet eine nahtlose Kommunikation zwischen Postfix und Dovecot für die lokale Nachrichtenübermittlung.

  • Bestätigen Sie, dass der LMTP-Listener aktiviert ist in /etc/dovecot/conf.d/10-master.conf. Aktualisieren Sie die Berechtigungen für den LMTP-Socket, um Postfix-Zugriff zu ermöglichen: 
    unix_listener /var/run/dovecot/lmtp { Modus = 0600 Benutzer = Postfix }

4. Postfix installieren und konfigurieren

Postfix ist der SMTP-Dienst, der für das Senden und Weiterleiten von E-Mails zuständig ist. So richten Sie ihn ein:

  • Postfix installieren: 
    sudo yum installiere Postfix
  • Grundkonfiguration: Aktualisieren Sie die Hauptkonfigurationsdatei (/etc/postfix/main.cf) mit diesen Kernparametern:
    • inet_interfaces = lokaler Host
    • meinZiel = localhost.localdomain
    • mailbox_transport = lmtp:unix:/var/run/dovecot/lmtp
  • TLS-Unterstützung: Stellen Sie sicher, dass Postfix dieselben TLS-Zertifikate verwendet, die zuvor generiert wurden. Aktualisieren Sie die folgenden Parameter in main.cf: 
    smtpd_tls_cert_file=/etc/dovecot/ssl/cert.pem smtpd_tls_key_file=/etc/dovecot/ssl/key.pem
  • Starten Sie den Dienst: Aktivieren und starten Sie den Postfix-Dienst: 
    sudo systemctl Postfix aktivieren sudo systemctl Postfix starten

5. Überprüfen Sie die Kommunikation zwischen den Diensten

  • Testen Sie die Konfiguration, indem Sie eine E-Mail vom Server senden, indem Sie den mail Dienstprogramm: 
    echo "Test-E-Mail-Text" | mail -s "Test-Betreff" admin@IhreDomain.com
  • Überwachen Sie die Protokolldateien (/var/log/maillog), um sicherzustellen, dass Postfix die Nachricht erfolgreich über den LMTP-Socket an Dovecot übermittelt.

6. Richten Sie Thunderbird als E-Mail-Client ein

Konfigurieren Sie abschließend Mozilla Thunderbird So stellen Sie eine Verbindung zu Ihrem Mailserver her:

  • Verwenden Sie die E-Mail-Adresse und das Passwort des entsprechenden Dovecot-Benutzers.
  • Stellen Sie den eingehenden IMAP-Server auf den Hostnamen Ihres Mailservers ein.
  • Verwenden STARTTLS für die Verschlüsselung und die Standard-IMAP/SMTP-Ports.

Nach der Konfiguration sollte Thunderbird in der Lage sein, über Ihren neu konfigurierten Server E-Mails zu senden und zu empfangen.

Die wichtigsten Erkenntnisse

  • Postfix- und Dovecot-Paarung: Postfix eignet sich hervorragend für die E-Mail-Übertragung, während Dovecot für sichere Zustellung und Postfachverwaltung sorgt.
  • TLS aktivieren: Konfigurieren Sie immer die TLS-Verschlüsselung, um die E-Mail-Kommunikation zu sichern.
  • Authentifizierung ist wichtig: Durch die richtige Authentifizierung, beispielsweise PAM oder LDAP, wird sichergestellt, dass nur autorisierte Benutzer auf den Server zugreifen.
  • Firewall-Regeln: Konfigurieren Sie für Remote-Setups Ihre Firewall so, dass IMAP-, POP3- und SMTP-Kommunikation zugelassen wird.
  • Gründlich testen: Überprüfen Sie die Konfigurationen, indem Sie Test-E-Mails senden und Protokolldateien prüfen.
  • Flexible Postfachformate: Verwenden Sie Formate wie SD-Box für leistungsstarke und organisierte E-Mail-Speicherung.
  • Verwenden Sie einen zuverlässigen Client: E-Mail-Clients wie Mozilla Thunderbird lassen sich nahtlos in die Protokolle IMAP und SMTP integrieren.

Abschluss

Die Einrichtung eines sicheren E-Mail-Servers mit Postfix und Dovecot mag komplex erscheinen, ist aber mit der richtigen Anleitung machbar. Diese Konfiguration schützt nicht nur Ihre E-Mail-Daten, sondern bietet Ihnen auch die Flexibilität, Ihren Server an Ihre spezifischen Geschäftsanforderungen anzupassen. Ob Sie unternehmenskritische Anwendungen betreiben oder ein kleines Unternehmen leiten – die volle Kontrolle über Ihre E-Mail-Infrastruktur ist sowohl effizient als auch kostengünstig.

Mit dieser Schritt-für-Schritt-Anleitung haben Sie den Grundstein für ein skalierbares, sicheres und zuverlässiges E-Mail-Kommunikationssystem gelegt. Viel Spaß beim Hosten!

Quelle: „So richten Sie einen sicheren Mailserver mit Postfix und Dovecot ein“ – Middleware Technologies, YouTube, 4. September 2025 – https://www.youtube.com/watch?v=sLPsXa_fIQM

Verwendung: Eingebettet als Referenz. Kurze Zitate für Kommentare/Rezensionen.

Verwandte Blogbeiträge

X
So richten Sie einen sicheren Postfix- und Dovecot-Mailserver ein

Weit weg, hinter den Bergen, weit weg von den Ländern Vokalia und Consonantia, leben die blinden Texte. Getrennt leben sie in Bookmarksgrove direkt an der Küste von

  • 759 Pinewood Avenue

    Marquette, Michigan
Jetzt kaufen
de_DE_formal
de_DE_formal en_US nl_NL_formal ar ca zh_CN hr cs_CZ da_DK fi fr_FR hi_IN hu_HU is_IS id_ID it_IT ja kab nn_NO pl_PL pt_PT pt_BR es_ES sv_SE ro_RO ru_RU tr_TR uk