Warum Mailserver nicht Zuhause betrieben werden sollten
Hin und wieder höre ich von Hobby-Admins, die ihren Mailserver nicht in ein Rechenzentrum auslagern wollen, sondern ihn Zuhause in den eigenen vier Wänden betreiben wollen. Meist auf bereits vorhandener Hardware, wie zum Beispiel einem NAS. Ob aus Kostengründen, des Datenschutzes wegen oder, um unmittelbaren Zugriff auf die Hardware zu haben: Die Gründe sind vielfältig. Was sich zunächst gut anhört, ist bei näherer Betrachtung allerdings nicht empfehlenswert.
Verdächtige IP-Adressen
E-Mails, die von IP-Adressen stammen, welche einem Privatkunden-Internetprovider wie z.B. der Telekom zugeordnet sind, werden von größeren E-Mail Anbietern (aber auch kleineren Providern) in der Regel nicht akzeptiert. Das hat einen einfachen Grund: Zu viele Privatrechner sind mit Malware verseucht und würden Unmengen an Spam-E-Mails verschicken. Daher beschränken die Anbieter den Empfang von E-Mails auf Server, die in (mehr oder weniger) seriösen Rechenzentren stehen. Somit ist zumindest bis zu einem gewissen Grad sichergestellt, dass Spammer schnell ermittelt und zur Verantwortung gezogen werden können. Viele Mailserver prüfen beim Empfang nicht nur, ob die IP-Adresse zu einem bestimmten, nicht erlaubten Adressbereich gehört, sondern auch, ob einer IP-Adresse ein gültiger Reverse-DNS-Record (PTR-Record) zugeordnet ist - und ob dieser evtl. Rückschlüsse auf einen Privatanschluss zulässt. So offenbart die Abfrage nslookup 79.218.166.108
, dass diese IP-Adresse zu einem Telekom-Anschluss gehört (siehe “t-ipconnect.de”):
109.166.218.79.in-addr.arpa name = p4FDAA66D.dip0.t-ipconnect.de.
Der ermittelte FQDN “p4FDAA66D.dip0.t-ipconnect.de” für den Anschluss ändert sich wiederum mit jeder Verbindungsherstellung zum Provider und bleibt nicht derselbe. Das ist deshalb problematisch, da dieser Hostname sowohl in der Konfiguration des Mailsystems als auch in einigen DNS-Einträgen festgeschrieben ist. Ändert er sich, verweigern die meisten Empfänger die Annahme eingehender Mails.
Zuhause hosten macht keinen Spaß
Einen eigenen Mailserver Zuhause erfolgreich zu betreiben, haben schon viele versucht. Ich kenne niemanden, der damit glücklich geworden ist. Der Erfolg eines solchen Projekts steht und fällt mit der Akzeptanz der E-Mails - und die ist nicht gegeben, wenn man den Dienst über einen Privatkundenanschluss laufen lässt. Etwas anders verhält es sich mit Geschäftskundenanschlässe, die aber in einer Preisregion liegen, die sich nur die wenigsten privat leisten können.
Daher mein Rat: Verwerft die Idee, und besorgt euch für ein paar Euro im Monat einen kleinen vServer bei einem Hoster eures Vertrauens. Das tut dem Geldbeutel heutzutage nicht mehr weh, und funktioniert in den meisten Fällen wunderbar.