**!BrueckOmail**[https://mail.bruecko.de] ist ein von Hanns Mattes betriebener Server. Der Schwerpunkt liegt darauf, sichere und werbefreie E-Mail-Kommunikation anzubieten. Dazu zählt auch das Angebot eines Webmail-Zugangs und einer Reihe von Homepages. Das Projekt ist nicht kommerziell und nicht auf Gewinn aus.[[toc]] ++ Die Server Der wichtigste Server [https://mail.bruecko.de mail.bruecko.de] ist ein bei [http://www.hetzner.de Hetzner] gemieteter Rechner. Er beherbergt den eigentlichen Mailserver, den zentralen DNS-Server, den Verzeichnisdienst, in dem die Nutzerdaten abgelegt sind. Auch die Mehrzahl der Webseiten wird von diesem Rechner aus betrieben.Der zweite Server [https://backup.bruecko.de backup.bruecko.de] stehtWarum betreibt man einen Mailserver? Mail-Accounts gibt's doch überall, vom Bezahlten imheimischen ServerschrankZusammenhang mit dem Internet-Provider, der den Zugang zum Netz verhökert, bis hin zu Web.de, GMX, Hotmail, Yahoo underfüllt vor allem den Zweck, eine Reihe wichtiger Daten zu spiegeln, vor allem den Verzeichnisdienst. Auchwie sie noch alle heißen, dieSoftware-Suite [https://horde.bruecko.de Horde] wird auf diesem Rechner gehostet.als "Freemailer" unterwegs sind.++ Die Software +++ Mailserver Ein Mailserver besteht aus zwei Komponenten: Die Komponente, über den Mail versandt und empfangen wird, und die zweite Komponente, über die Nutzer ihre Mails angeboten bekommen. Wie bei unioxiden Betriebssystemen üblich - one job, one tool - ist die Arbeit auf zwei Programme verteilt. Für Senden und Empfangen ist bei BrueckOmail [http://www.postfix.org Postfix] zuständig, den Nutzern angeboten wird die Mail von [http://www.dovecot.org/ Dovecot].Weil mir deren Angebote nicht gepasst haben.Beide Programme zählen in ihrem jeweiligen Aufgabengebiet zu den führenden Softwarepaketen. SieDie meisten Freemailer sindnicht der de-facto-Standard für Mail, aber nahe dran. Sie werden aktiv entwickeltso konfiguriert, dass sie erst dann wirklich zu gebrauchen sind, wenn man Zusatzleistungen erwirbt, die dann natürlich nicht mehr gebührenfrei sind. Beispiele dafür ist die Art undverfügenGüte der Spamfilterung oder die Nutzung eines beliebigen Servers zum Versand eigener Mails (d.h. man kann nicht ohne weiteres z.B. übereine große und aktive Communityeinen Server von hotmail mit einer anderen Absenderadresse -und das istdie einem natürlich auch wirklich gehört - senden). Ein anderes Beispiel: Früher zumindest war es beifreier SoftwareT-Online erst dann möglich, Mails an andere Konten weiterzuleiten, wenn man einGarant für hohe Qualität.kostenpflichtiges "Erweiterungspaket" bestellte.+++ Nutzerverwaltung Die Nutzerdaten - also E-Mail-Adresse, Name des Nutzers, PasswortZweitens sind die meisten Freemail-Server unddergleichen mehr - werden bei BrueckOmail in einem Verzeichnisdienst abgelegt, genauer gesagt in einem Ldap-Verzeichnis, betrieben mit [http://www.openldap.org OpenLDAP].auch etliche großer Provider technisch nicht akzeptabel konfiguriert. Beispiel Spam: Wenn ein System eine Mail als Spam erkennt, dann sollte er sie besser gar nicht erst annehmen.Ldap-Verzeichnisse sind darauf angelegt, schnell gelesen zu werden und eignenDie Analogie wäre ein Postamt, das sichdaher besonders gut für Daten, die oft abgefragt, aber vergleichsweise selten geändert werden - und genauweigert, einen Brief überhaupt anzunehmen. Nimmt es ihn nämlich an, dassind Nutzerdaten. Es spricht wenig dagegen, solche Informationen in einer SQL-Datenbank abzulegen, die unter anderemist beihäufigen Datenveränderungen ihre Stärken hat, doch als zentraler Ablageort für eher statische Dateneinem Server genauso, dann istLdap meiner Meinung nach die bessere Wahl. Außerdem habe ich etwas mehr Erfahrung mit LDAP als mit SQL-Datenbanken, und mir erscheint LDAP robuster. Aber letzteres ist gefühlt, nicht getestet. Tatsächlich läuftes auch dafür verantwortlich und muss eigenltich dafür sorgen, dass der Kunde den Brief auch aufBrueckOmailjeden Fall erhält. Wenn nicht, dann erfährt der Absender auch[https://mariadb.org/ MariaDB], ein Mysql-Fork, aber dort werden vor allem Daten von Webseiten abgelegt.sofort, warum seine Nachricht nicht akzeptiert wurde und kann den Fehler beheben.+++ WebserverLeider verfahren viele große Mailanbieter anders: Sie sortieren den Brief anschließend als Spam ein und schicken ihn entweder in einen speziellen Spam-Ordner (in dem dann auch fehlerhaft als Spam markierte Nachrichten landen), oder - ganz schlimm - sie verwerfen die Mail stillschweigend. Auf diese Art und Weise kann dann auch Mailverkehr verschwinden, der vom Nutzer gewünscht und legitim ist. Ein trauriges Beispiel für dieses Vorgehen ist übrigens Hotmail.Der allseits beliebte [http://http://httpd.apache.org/ Apache]Also habe ich vor gut fünf Jahren selbst einen Mailserver aufgesetzt, der sich sehr strikt an technische Regeln hält, und der zum zweiten meinen Anforderungen an Sicherheit und Geschwindigkeit entspricht. Und da der Server sich zu Tode langweilen würde, müßte er sich nur um meine Post kümmen, können sich auch Freunde und Bekannte bei mir einen Mail-Account besorgen. Diejenigen, die das gemacht haben, sind gut damit gefahren.+++ NameserverFalls Dir mein Konzept eines (werbefreien und für Dich kostenlosen) flexiblen Mailservers gefällt - herzlich willkommen.Als DNS-Server läuft [https://www.powerdns.com/ PowerDNS]. Nett, schlank, schnell, arbeitet mit Ldap zusammen und lässt sich so besser bedienen als [https://www.isc.org/downloads/bind/ Bind]. Das Editieren von Zonefiles unter Bind ist eine Strafarbeit, die ich mir gerne erspare.