Juli 2017
Der Mailserver wurde mit dem Ziel eingerichtet, weitere Autonomie und Unabhängigkeit von denjenigen großen IT-Konzernen zu erreichen, zu deren Geschäftszielen u.a. gehört, auch Gewinne über den Handel oder die Verwertung unserer privaten und persönlichen Daten zu erzielen. Mit dem Mailserver sollte schlichtweg insgesamt ein wenig die Distanz zu diesen Internet-Unternehmen erhöht werden.
Eines der weiteren primären Ziele war, auch auf Reisen einen sicheren Zugang zu den Email-Konten zu haben, ohne sich möglicherweise an suspekten fremden WLAN-Accesspoints für den Zugang zu Online-Postfächern anmelden zu müssen. Gerade weil bei diesen fremden AP nicht bekannt ist, ob sie überhaupt eine Traffic-Verschlüsselung anbieten, ob die nicht vielleicht deaktiviert wurde oder ob schlimmstenfalls sogar Tools mit dem Ziel eingesetzt werden, den Traffic zu belauschen. Der sichere Zugang zu unseren Postfächern findet jetzt über einen OpenVPN-Tunnel zum heimischen Server statt, womit neben den Email-Postfächern auch gleichzeitig noch sicheres Surfen über den heimischen Router ermöglicht ist. Damit ist u.a. das Abhören der Anmeldedaten zu den Online-Postfächern komplett unterbunden.
Zuvor lief schon längere Zeit sehr erfolgreich als Service die Card- und Calendar-Synchronisation zwischen Mobilgeräten und PC's Laptops über einen Nginx/Baikal-Server. Nur leider ließ sich das mit Thunderbird und den vorhandenen Email-Konten nicht gleichermaßen komfortabel realisieren. Thunderbird ist eben nicht mehrplatzfähig und somit nicht wirklich gut imstande, seine Postfächer entweder geshared mehreren Benutzern zur Verfügung zu stellen bzw. die Postfächer eines Users auf allen Geräten des Users vorzuhalten.
Im Zuge der Integration der von uns genutzten Anwendungen zu einem Gesamtpaket und der perfekten Abstimmung der vorhandenen Lösungen auf unsere Anforderungen war der Mailserver also einfach nur die logische Folge.
Unser Server, früher ein Raspberry PI, jetzt ein Intel NUC bietet derzeit die folgenden Services:
- Fileserver
- Printserver
- OpenVPN-Server
- Mailserver
- Card/Cal-Sync-Server
- DNS-Server (VM)
- FTP-Server (VM)
Januar 2018
Im Dovecot-Setup ist jetzt der Post-Login-Handler aktiviert, Postfix ist umfassend überarbeitet, die Version 3.0 der Dokumentation behebt einen grundsätzlichen Designfehler beim Getmail-Eventhandler, der erst mit dem Verstehen der Möglichkeiten der Dovecot-Post-Login-Funktion offensichtlich wurde. Der Designfehler hat keine die Integrität des Systems beeinträchtigende Wirkung, etabliert aber eine völlig unnötige Kompliziertheit in diesem Teilprozess, die jetzt beseitigt ist. Weitere Änderungen sind im Änderungsprotokoll der Dokumentation beschrieben.
Oktober 2019
- Migration von Debian Stretch nach Debian Buster
- Deutliche Vereinfachung der Berechtigungsprüfung
- Hardwarewechsel von Raspberry PI auf einen Intel NUC ist berücksichtigt
- Der Versionssprung V.3.1 (=3.0.1) auf V.4.2 beruht auf dem Umstand, dass 4.0 und 4.1 lokale Testversionen waren, mit Änderungen, die teilweise beibehalten, teilweise erneut geändert und teilweise auch wieder verworfen wurden.
Oktober 2021
- Migration von Debian Buster nach Debian Bullseye
- 1 Monat Testphase, 2 Monate Produktivtest
Juli 2022
- Umbau des Datenverkehrs Mailserver <> Client von STARTTLS auf TLS/SSL
 |