Mail-in-a-Box im Vergleich mit Citadel als bessere Variante des eigenen Mailservers
Der Dienst Mail ist um Jahrzehnte älter als das World Wide Web. Mail ist dank seiner Standards und der offenen Zugänglichkeit nicht kaputtbar und seien wir ehrlich, es geht nicht ohne den nicht immer geliebten Dienst. Seit etlichen Jahren rede ich unermüdlich von der Pflicht des Betriebs eigener Ressourcen im Netz. Das geschah vor den Enthüllungen eines Edward Snowden, danach natürlich erst recht. Der gesunde Abstand zu Google und den anderen Größen tut aus bestens bekannten Gründen Not. E-Mail ist aufgrund der sensiblen Inhalte und der Eingebundenheit in Passwortwiederherstellungsmechanismen sichelrlich das wichtigste Thema, welches es mit eigenem Server zu bewerkstelligen gilt.
Jetzt da sich der Schlafmantel der Dummheit und der Apartheid über die Welt legt und die Techkonzerne mitnichten auf der Seite der Menschen stehen, in diesen Zeiten ist die Rückbesinnung auf selbst aufgesetzte Internetdienste mehr denn je vonnöten.
Citadel hat den Fokus nicht allein auf Mail
Wenngleich ich das von mir in bereits im Jahre 2013 vorgestellte sehr reife Softwareprojekt Citadel seit vielen Jahren gerne empfehle, so kann das in den Achtzigern geborene Projekte nicht immer passen. Damit meine ich, dass Citadel aufgrund seiner Aufgeblähtheit nicht immer zu jeder Situation passen kann. Es ist im Grunde genommen eine ausgewachsene Groupware, mancherorts mit tausenden Nutzern einer Serverinstanz. Es ist ein Jabber- bzw. XMPP-Server. Citadel ist locker imstande, Mails für zig Domains zu handeln, aber gerade hier wurzeln etliche Probleme. So einfach wie eine Domain in Citadel einzutragen ist, mitsamt der Erstellung untergeordneter Nutzeraccounts, so vernachlässigt bleibt die eigentlich erforderliche Konfiguration und Adaptierung der einzelnen Domains.
Citadel weist sicherheitstechnischen Rückstand auf
Mailserver sind dankbare Angriffsziele und längst wird auf Seiten der Betreiber wie der Angreifer hochgerüstet. Etliche moderne Spezifika von Mail wie SPF, DKIM, DMARC,, MTA-STS und DNSSEC mit DANE TLSA ließen sich von den kleinen Serverfreunden dieser Welt lange ignorieren, doch die Atempause ist leider vorüber. Erstens möchte man Teilhabe fahren, sonst vertrauen einem die anderen Mailserver aus gut nachvollziehbaren Gründen nicht, zweitens gerät das Thema durch praktikable Lösungen wie Mail-in-a-Box zur machbaren Sache.
Citadel begegnet mancherorts aufretenden Fehlern mit gähnender Leere in der Doku und der Community
Funkionale nicht-triviale Software hat einen dicken Leib aus vielem teils historisch gewachsenem Code. Fehler sind schwer bis gar nicht zu vermeiden. Das geht in Ordnung. Und doch dankt Nedžad wie auch der gemeine Serveraficionado für halbwegs aktuelle Doku und zielführende Communityinfos. Und da schaut es aus meiner Sicht beim Projekt Citadel leider ganz oft mau aus. Ja, das Webdesign des Projekts wurde aufgehübscht, siehe etwa den Bereich Citadel Frequently Asked Questions, aber aus meiner Erfahrung steht das Gesuchte dort zu oft einfach nicht. Läuft alles rund, auf den meisten Citadel-Installationen läuft es tatsächlich rund, dann ist alles gut. Läuft es nicht, denn ich beobachte in letzter Zeit vermehrt Citadel Installationen mit spukhaftem Verhalten, dann ist für Frust gesorgt.
Wenngleich die Linux Installationspakete von Citadel meistens lange robust laufen, so ist die alternative und lange vom Citadel Projekt eimpfohlene Einbringen per einzeiligem Skript der Geburtsmoment aller Kopfschmerzen. Übrigens ganz im Gegensatz zum Installieren per Debians Advanced Packaging Tool. Hier bitte nach Möglichkeit immer zu apt-get .. greifen. In der ersten Variante passiert nämlich folgendes: Alle paar Tage oder Wochen laufen sowohl citadel-server wie webcit nicht und sieht man erschrocken auf dem Server nach, so fehlen mitunter sogar Binaries bzw. ganze Verzeichnisse. Das wird irgendwann aus der Welt sein, immerhin ist Citadel ein aktiv gepflegtes Projekt, aber fürs unerfüllte Beharren auf eine Lösung im Moment ist das Leben schlicht zu kurz. 😉
Mail-in-a-Box ermöglicht den sicheren modernen Mailserver an einem halben Einrichtungstag
Das von seinem Urheber Joshua Tauberer in Python geschriebene Mail-in-a-Box geistert seit 2013 im Netz herum. Ab und an habe ich es mal in Überschriften wahrgenomen, doch richtig Beachtung schenke ich dem überraschend spannenden Projekt erst seit einigen Tagen. Gutem wie Mail-in-a-Box mit seiner gegenwärtigen Version 0.50 spät zu begegnen soll letztlich weniger Sünde denn Erlösung sein.
Nun habe ich während diverser politikergemachter Lockdowns viele Stunden mit Mail-in-a-Box gespielt und zwei nun dauerhaft arbeitende Mailserver werden lange hiervon Zeugnis ablegen könen. 🙂 Und wie so oft begreift sich erst nach dem Machen tatsächlich, womit man es zu tun hat und inwiefern die Sache tauglich sein mag. Im Netz ist es manchmal so, dass die jene Projekte mit unscheinbarstem Auftritt größte Reife und hohen Nutzwert beherbergen. In diese Kategorie fällt, soviel kann ich nun eindeutig sagen, das Schmankerl Mail-in-a-Box.
Was der Webserver Mail-in-a-Box kann
Wie angedeutet, kann der als durchaus reif zu bezeichnende Mailserver den Dienst Mail nach modernen Standards hinreichend sicher handhaben. Mail-in-a-Box bedient neben seiner „Installationsdomain“ beliebig viele weitere Domains. Die Nutzer haben Zugriff über gelungen implementiertes IMAP, per POP3 oder per integriertem und vollautomatisch konfiguriiertem Roundcube Webmailer. Die Nutzer können also mit ihren Clients wie mit ihren Zugangsdaten zum Webmailer modern, sicher und fern gieriger Cloudriesen höchst Vertrauliches wie E-Mail-Korrespondenz handhaben.
Ein DNS Server findet sich ebenso vollautomatisch eingerichtet vor wie die fertig laufende CaldDAV und CardDAV Funktionalität. Und das ist es doch, was erstrebenswert ist. Nämlich unsere Kalenderereignisse und Adresskontakte außerhalb der gierigen Finger großer Internetkonzerne zu wissen!
Der All-in-one Mailserver kümmert sich um Backups, managt Let’s Encrypt TLS Zertifikate mit nur einem Mausklick aus der Adminoberfläche und was immer extern an Parametern und Zugangsdaten benötigt wird, Mail-in-a-Box liefert fertige spezifische Strings für’s Copy und Paste. Man muss es erlebt haben um es hinreichend schätzen zu lernen.
Installation per Einzeiler
Der Administrator wird beglückt mit der einfachst denkbaren Aufbringung. Dank der in der Admin-Oberfläche gelisteten sehr spezifischen Domain-Parameter für die Konfiguration externer Nameserver bleibt das übliche Weh- und Klagelied aus.
Mit einem simplen Kommando auf einer frischen Ubuntu 18.04 Installation ist Mail-in-a-Box v0.50 innerhalb weniger Minuten mit viel Magie etabliert.
curl -s https://mailinabox.email/setup.sh | sudo bash
Kommst du auf den Geschmack, dann lass dir von Nedžad empfehlen, als Maildomain eine Domain herzunehmen, von der aus du keine Webseiten ausliefern möchtest. Keine Sorge, dein box.deinereinemaildomain.xyz Mail-in-a-Box Instanz kann sehr wohl Mail-Accounts famos handeln für weitere Domains wie deinevielfrequentiertewebseite.xzy und weissderwandervogelwelchedomainsnoch.zyx. 🙂
Und ganz wichtig: Bleib beim Benennungsschema box.deinereinemaildomain.xzy. Dein Leben wird so leichter sein. Und lass das integrierte DNS deiner Mail-in-a-Box Instanz das DNS für die initiale Mailserver Domain machen, das Leben wird so VIEL leichter sein. Geh deswegen vor der Installation in die Adminoberfläche deines Domainregistrars und verzichte hier auf dessen eigenes DNS Hosting. Wähle dort externes DNS (also das DNS deiner Mail-in-aBox Instanz) und gib vorweg schonmal deigenen eigenen zukünftigen Mail-in-a-Box DNS Server ein. Bitte in Gestalt folgender passend zu individualsierenden Einträge, welche da nicht fett markiert sind:
ns1.box.deinereinemaildomain.xzy 12.345.678.910
ns2.box.deinereinemaildomain.xzy 12.345.678.910
Du weißt ja, es liegt in den Händen der DNS-Götter, nach wie vielen Stunden das ominöse Internet die Dinge korrekt auflöst.
Die anderen Domains dürfen ruhig weiter verbandelt bleiben mit den DNS Servern ihrer Registrare. Die passenden genauen Einträge für dort liefert die deine Mail-in-a-Box Instanz unter der Adresse https://box.deinereinemaildomain.xyz/admin unter SYSTEM > EXTERNAL DNS. Hast du zuvor einen User angelegt, welcher mit neuer Domainendung daherkommt, dann findest du hier alle erforderlichen DNS Einstellungen für die beispielhafte Domain neuedomainendung.xzy.
Und noch ein Tipp mit Bezug auf die von dir vorzunehmenden DNS Eintragungen bei deinem Registrar für neue Maildomains! Abhängig von deinem Domain-Registrar kann es für einen fehlerfreien Betrieb erforderlich sein, das von deinem Mail-in-a-Box vorgegebene Schema
MX neuedomainendung.xzy 3600 10 box.neuedomainendung.xzy.
in die folgende Variante zu korrigieren:
MX @ 3600 10 box.neuedomainendung.xzy.
Nimm bestenfalls gleich die zweite Variante. Mail-in-Box wird hinterher im Statusbericht meckern. Soll es das dürfen.
Ein erstes hoffnungsvolles Fazit
Ein Mail-in-a-Box Mailserver läuft genügsam mit einem kleinen Rechenkern und 2 GB RAM mit einer handvoll E-Mail-User robust und ohne weiteres Zutun. Hier kann sich das altehrwürdige Citadel deutlich eine Scheibe abschneiden, letztlich aber handelt es sich um zwei doch sehr verschiedene Softwarepakete.
Mail-in-a-Box handelt übrigens selbst das darunter liegende Ubuntu und gegebenenfalls erforderliche Neustarts in Form eines Mausklicks empfiehlt dir die Admin-Oberfläche.
Bleibt stark, liebe Computerfreunde! Stellt euch gegen die Ausgrenzung und seid mit den Benachteiligten!