Ein moderner Mailserver besteht aus mehreren spezialisierten Komponenten, die gemeinsam dafür sorgen, dass E‑Mails zuverlässig und sicher versendet, empfangen und gespeichert werden. Ähnlich wie der LAMP‑Stack im Webbereich hat sich auch im Bereich E‑Mail eine Standardkombination etabliert, die in Homelabs ebenso wie in Unternehmensinfrastrukturen eingesetzt wird. Dieser Beitrag erklärt die Rollen von Postfix, Sendmail und Exim, zeigt den typischen Systemaufbau und den Ablauf einer Nachricht durch den Mailserver.
Postfix, Sendmail und Exim – MTAs im Vergleich
Der Kern eines jeden Mailservers ist der Mail Transfer Agent (MTA). Er übernimmt den Transport von E‑Mails zwischen Servern, regelt die Kommunikation mit anderen MTAs im Internet und leitet Nachrichten intern weiter.
Postfix ist heute der meistgenutzte MTA. Er ist modular aufgebaut, gilt als besonders sicher und ist leicht zu konfigurieren.
Sendmail ist historisch der Urvater moderner MTAs. Er bietet maximale Flexibilität, ist jedoch komplex in der Konfiguration und Wartung.
Exim wird vor allem in Hosting-Umgebungen eingesetzt und glänzt mit umfangreichen Routing‑Möglichkeiten.
Alle drei Programme erfüllen denselben Zweck, unterscheiden sich aber in Architektur, Konfigurationslogik und typischen Einsatzbereichen. In aktuellen Setups ist Postfix meist die erste Wahl.
Aufbau eines produktiven Mailservers – vom Eingang bis zum Postfach
Ein produktiver Mailserver besteht aus mehreren Modulen, die wie eine Verarbeitungskette arbeiten. Jede Stufe hat eine klar definierte Aufgabe, von der Annahme der Nachricht bis zur Ablage im Postfach.
1. Eingang vom Internet (SMTP-Empfang)
E‑Mails aus dem Internet erreichen den Server über das Simple Mail Transfer Protocol (SMTP), in der Regel auf Port 25 mit STARTTLS oder via SMTPS (Port 465). Hier nimmt der MTA die Verbindung an und prüft grundlegende Protokoll- und Absenderregeln. Erste Sicherheitsmechanismen wie IP‑Blocklisten oder Greylisting können Spam schon an dieser Stelle stoppen.
2. Verarbeitung durch den MTA
Der MTA (Postfix, Sendmail oder Exim) ist die Schaltzentrale. Er entscheidet, ob eine Nachricht lokal zugestellt oder an einen anderen MTA weitergeleitet wird. In internen Abläufen reicht er E‑Mails oft an eine Filterstufe weiter.
3. Filter- und Sicherheitsschicht
Zwischen MTA und Postfach liegt häufig eine Content‑Filter‑Stufe:
Amavis fungiert als Vermittler zwischen MTA und Sicherheitsmodulen.
SpamAssassin oder rspamd analysieren Nachrichten auf Spam‑Muster.
ClamAV prüft auf Viren und Malware.
Diese Stufe sorgt dafür, dass nur saubere Nachrichten im Postfach ankommen.
4. Mail Delivery Agent (MDA)
Der Mail Delivery Agent übernimmt die endgültige Zustellung in das Postfach des Empfängers. Dovecot ist hier der De‑facto‑Standard. Es unterstützt verschiedene Speicherformate wie Maildir und mbox und kann gleichzeitig IMAP‑ und POP3‑Dienste bereitstellen.
5. Zugriff durch Clients
Nutzer greifen per Mail‑Client (z. B. Thunderbird, Outlook) oder per Webmail auf ihre Postfächer zu. IMAP hält den Postfachstatus zwischen Server und Client synchron, POP3 lädt E‑Mails herunter (meist ohne Synchronisation). Webmail (z. B. Roundcube) bietet browserbasierten Zugriff. Alle Protokolle sollten zwingend mit TLS verschlüsselt werden (IMAPS, POP3S, HTTPS).
6. TLS/SSL‑Zertifikate und Verschlüsselung
Sichere Kommunikation ist Standard. Zertifikate kommen an mehreren Stellen zum Einsatz: SMTP (STARTTLS/SMTPS), IMAP/POP3 (TLS), Webmail (HTTPS). Typische Tools: OpenSSL als TLS‑Bibliothek, Certbot zur automatisierten Zertifikatserstellung (Let’s Encrypt) sowie CFSSL für interne PKI‑Setups.
Beispielhafter E‑Mail‑Fluss
[Internet]
↓ SMTP (TLS)
[MTA: Postfix/Sendmail/Exim]
↓ Content-Filter (Amavis → SpamAssassin/rspamd → ClamAV)
[MDA: Dovecot]
↓
[Postfach] ← Zugriff via IMAP/POP3/HTTPS (Roundcube)
Jede Pfeilstufe kann mit TLS abgesichert werden, um die Übertragung vor Abhören und Manipulation zu schützen.
Fazit
Ein moderner Mailserver ist ein mehrschichtiges System, in dem jede Komponente eine klar definierte Rolle hat. Der gängige Stack aus Postfix als MTA, Dovecot als MDA/IMAP‑Server, SpamAssassin oder rspamd und ClamAV als Filter sowie Roundcube als Webmail‑Lösung ist flexibel, sicher und weit verbreitet. Durch den Einsatz von TLS/SSL mit Tools wie OpenSSL und Certbot wird sichergestellt, dass E‑Mails nicht nur ankommen, sondern auch vertraulich und integer übertragen werden.
Schreibe einen Kommentar