Raspberry-Pi-Mail­ser­ver: Mit dem Raspberry Pi E-Mails verwalten

Der Raspberry Pi bietet eine Grundlage für viele nützliche wie auch lehr­rei­che Projekte. So können Sie ihn für die Haus­au­to­ma­ti­on nutzen oder ein Me­dia­cen­ter darauf ein­rich­ten. Darüber hinaus lässt sich auch ein Mail-Server auf ihm in­stal­lie­ren. Wenn Sie den kleinen Computer auf diese Weise nutzen und einen Raspberry-Pi-E-Mail-Server ein­rich­ten, lernen Sie dabei nicht nur den Aufbau und die Funk­ti­ons­wei­se der er­for­der­li­chen Programme kennen, sondern erhalten darüber hinaus auch mehr Kontrolle über Ihre Nach­rich­ten.

Doch wo Licht ist, da existiert be­kannt­lich oft auch Schatten: Da bildet der private Mail-Server keine Ausnahme. Ins­be­son­de­re Probleme beim Versand von Nach­rich­ten zählen zu den Schat­ten­sei­ten eines eigenen E-Mail-Servers. Wir klären Sie über Nut­zungs­mög­lich­kei­ten sowie Vor- sowie auch Nachteile eines solchen Servers auf und zeigen in unserem Tutorial, wie Sie den Raspberry Pi als Mail-Server ein­rich­ten.

Bevor Sie die Ein­rich­tung des Raspberry-Pi-Mail­ser­vers beginnen, sollte Ihnen Folgendes bewusst sein: Ein ei­gen­stän­dig auf­ge­setz­ter E-Mail-Server ist in der Regel kein gleich­wer­ti­ger Ersatz für einen Mail­ser­ver kom­mer­zi­el­ler E-Mail-Anbieter. Das liegt vor allem daran, dass die meisten In­ter­net­zu­gän­ge keine statische IP-Adresse verwenden. Damit ein Mail­ser­ver operieren kann, muss er selbst­ver­ständ­lich an das Internet an­ge­schlos­sen sein. Ein pro­fes­sio­nel­ler E-Mail-Server greift hierzu auf eine In­ter­net­ver­bin­dung zurück, die min­des­tens eine statische (feste) IP-Adresse besitzt. Diese sich nicht ver­än­dern­de Adresse für den In­ter­net­zu­gang ge­währ­leis­tet, dass der Server permanent adres­sier­bar und er­reich­bar ist.

Die meisten In­ter­net­an­bin­dun­gen verfügen al­ler­dings nur über eine dy­na­mi­sche IP-Adresse – die Adresse wird also immer wieder geändert (in der Regel spä­tes­tens nach 24 Stunden). Dieser Umstand schränkt den Versand von Nach­rich­ten über den eigenen Mail­ser­ver enorm ein: Die E-Mail-Server der Empfänger be­trach­ten Nach­rich­ten, die über eine In­ter­net­ver­bin­dung mit einer dy­na­mi­schen IP-Adresse ver­schickt werden, häufig als Spam-Mails. Dies hängt unter anderem damit zusammen, dass die Urheber von Spam oft dy­na­mi­sche IP-Adressen verwenden, um ihre lästigen Nach­rich­ten zu versenden. Die ständig wech­seln­de Adresse soll hierbei ver­hin­dern, dass die Spammer geortet werden können. Zudem stammen E-Mails, die direkt über einen Rechner und dessen dy­na­mi­sche IP-Adresse versandt werden, häufig nicht von den Com­pu­ter­be­sit­zern selbst, sondern von Malware, die in das System ein­ge­schleust wurde.

Viele Spam-Filter von E-Mail-Servern stufen aus oben genannten Gründen wech­seln­de IP-Adressen generell als nicht ver­trau­ens­wür­dig ein. Dem­entspre­chend ist ein In­ter­net­an­schluss mit einer dy­na­mi­schen IP-Adresse für den Versand von Nach­rich­ten über einen daran an­ge­schlos­se­nen Mail­ser­ver nur bedingt geeignet.

Auch der in diesem Tutorial vor­ge­stell­te E-Mail-Server stellt in dieser Hinsicht keinen voll­wer­ti­gen Mail­ser­ver dar. Er lässt sich al­ler­dings mit einigen Um­struk­tu­rie­run­gen und/oder mo­nat­li­chen Mehr­kos­ten durchaus zu einem kon­ven­tio­nell ar­bei­ten­den E-Mail-Server aufrüsten.

Die Schwie­rig­kei­ten mit der dy­na­mi­schen IP-Adresse bilden das größte Defizit eines selbst­ein­ge­rich­te­ten Mail­ser­vers. Es ist daher davon abzuraten, einen solchen Server als all­täg­li­chen E-Mail-Server zu nutzen – ein Großteil Ihrer Nach­rich­ten würde im Spam-Ordner der Empfänger landen. Aber auch, wenn er nicht Ihren bis­he­ri­gen E-Mail-Dienst ersetzt, kann sich ein eigener Mail­ser­ver für Sie lohnen.

Sollten Sie in erster Linie daran in­ter­es­siert sein, die Kon­fi­gu­ra­ti­on und Ad­mi­nis­tra­ti­on eines Mail­ser­vers zu studieren, lohnt sich das Aufsetzen eines eigenen E-Mail-Servers ganz gewiss. Denn für diesen Zweck gibt es kaum eine bessere und kos­ten­güns­ti­ge­re Lern­um­ge­bung als den Raspberry Pi. Ebenso bietet sich ein eigener Mail­ser­ver an, falls Sie in einem internen Netzwerk (bei­spiels­wei­se innerhalb eines Un­ter­neh­mens oder einer Or­ga­ni­sa­ti­on) die absolute Da­ten­ho­heit über Ihre Mails haben möchten. Ein Mail­ser­ver in einem lokalen Netzwerk stellt sicher, dass die aus­ge­tausch­ten In­for­ma­tio­nen allein auf den Fest­plat­ten der Absender, Empfänger und Ihres Mail­ser­vers ge­spei­cher­ten werden.

In einer Zeit, in der Da­ten­schutz immer wieder stark dis­ku­tiert wird, bietet ein eigener interner Mail­ser­ver eine sichere Mög­lich­keit, Ihre Mit­tei­lun­gen zu speichern. So haben lediglich die Ad­mi­nis­tra­to­ren des Netzwerks Zugriff auf das komplette E-Mail-Archiv – und kein E-Mail-Dienst­an­bie­ter, über dessen Mail­ser­ver der Nach­rich­ten­ver­sand ab­ge­wi­ckelt wird. Nach­fol­gend finden Sie eine aus­führ­li­che Auf­lis­tung der Vor- und Nachteile eines eigenen Raspberry-Pi-Mail­ser­vers.

Vorteile

• Innerhalb eines internen Netzwerks haben nur Sie Zugang zum kom­plet­ten E-Mail-Archiv. Die Nach­rich­ten liegen allein auf Ihrem Server, wodurch andere nur mit Ihrer Zu­stim­mung einen recht­mä­ßi­gen Anspruch und die Mög­lich­keit haben, Ihre E-Mails zu lesen.

• Auch abseits eines internen Netzwerks ist es möglich, das Mitlesen von externen Instanzen zu un­ter­bin­den: Hierfür benötigen aber Absender und Empfänger einen privaten Mail­ser­ver. Sofern der Empfänger Ihrer Mails ebenfalls über einen eigenen, selbst­ver­wal­te­ten E-Mail-Server ohne Anbindung an einen E-Mail-Provider verfügt, werden alle aus­ge­tausch­ten Daten aus­schließ­lich auf den beiden privaten Mail­ser­vern ge­spei­chert.

• Der Einsatz von E-Mail-Ver­schlüs­se­lungs­tech­ni­ken ist eine emp­feh­lens­wer­te Methode zum Schutz Ihrer Daten – selbst­ver­ständ­lich auch beim Mail­ver­kehr zwischen zwei privaten Mail­ser­vern. Hin­sicht­lich der Da­ten­si­cher­heit bietet ein selbst­ge­hos­te­ter Mail­ser­ver einen weiteren Vorteil: Wenn der Mail­ver­kehr über den Server von einem oder mehreren E-Mail-Dienst­an­bie­tern läuft, kann der Provider, selbst wenn Absender und Empfänger eine PGP-Ver­schlüs­se­lung nutzen, immer noch die zu den Nach­rich­ten ge­hö­ren­den Header-Daten mitlesen. Denn diese Daten sind bei PGP stets offen. Durch die beid­sei­ti­ge Nutzung eines eigenen Mail­ser­vers umgehen Sie und Ihr Kom­mu­ni­ka­ti­ons­part­ner diese Da­ten­schutz­lü­cke – Ihr Nach­rich­ten­aus­tausch bleibt privat und Unbefugte können nicht mitlesen.

• Sie kon­trol­lie­ren das Mail­sys­tem aus­nahms­los selbst und können deshalb die Ein­stel­lun­gen der Mail­ser­ver-Software in­di­vi­du­ell anpassen. Außerdem haben Sie kaum Ein­schrän­kun­gen hin­sicht­lich der Größe von Da­tei­an­hän­gen oder dem ge­ne­rel­len Spei­cher­vo­lu­men Ihrer E-Mail-Konten (zumindest wenn Sie über aus­rei­chend Spei­cher­platz verfügen, den Sie mit dem Mail­ser­ver-Rechner verbinden können).

• Sie können Ihre Daten syn­chro­ni­sie­ren (wie E-Mails über IMAP, Kontakte via CardDAV oder Kalender via CalDAV), sodass auf allen Geräten, die auf den Mail­ser­ver zugreifen, die gleichen Da­tei­sät­ze vorhanden sind.

• Für die mit dem Mail­ser­ver ver­knüpf­te Domain können Sie nach Belieben ver­schie­de­ne E-Mail-Adressen anlegen.

• Sie erhalten keine Wer­be­mails eines E-Mail-Dienst­an­bie­ters.

Nachteile

• Ein eigener Server bedeutet immer auch einen gewissen Mehr­auf­wand bezüglich der Server-Si­cher­heit. Dies­be­züg­lich bildet ein Mail­ser­ver keine Ausnahme, denn auch dieser ist permanent online und kann an­ge­grif­fen werden. Sie sollten die Software und ins­be­son­de­re Si­cher­heits­pro­gram­me daher re­gel­mä­ßig ak­tua­li­sie­ren und über­wa­chen, damit sich Hacker keinen Zugriff zu Ihrem Server ver­schaf­fen können (und ihn eventuell zum Spam-Mail-Versand miss­brau­chen). Bei der Ad­mi­nis­tra­ti­on eines öf­fent­lich zu­gäng­li­chen E-Mail-Servers muss man sich daher in puncto Si­cher­heits­stan­dards gut auskennen und auch stetig wei­ter­bil­den.

• Wie bereits erwähnt, werden aus­ge­hen­de E-Mails bei einer In­ter­net­ver­bin­dung mit dy­na­mi­scher IP-Adresse sehr wahr­schein­lich von den Mail­ser­vern der Empfänger als Spam-Mails angesehen und landen im Spam­ord­ner. Dies lässt sich al­ler­dings durch folgende zwei Mög­lich­kei­ten umgehen:
   
  1. Sie greifen für den Versand von E-Mails auf einen anderen (kom­mer­zi­el­len) Mail­ser­ver zurück, bei dem Sie bereits eine E-Mail-Adresse haben. Wenn Sie Ihren eigenen Mail­ser­ver fertig ein­ge­rich­tet haben, können Sie über ein daran an­ge­schlos­se­nes E-Mail-Programm ein­stel­len, dass für den Versand von Nach­rich­ten nicht der eigene Server, sondern jener von Ihrem E-Mail-Anbieter zuständig ist.
     
     Nachteil: Dies Vorgehen geht auf Kosten Ihrer Da­ten­ho­heit. Denn es wird der Dienst eines E-Mail-Anbieters da­zwi­schen­ge­schal­tet, wodurch die aus­ge­hen­den Nach­rich­ten auch auf dessen Server ge­spei­chert und dort ein­ge­se­hen werden können.
      
  2. Sie be­an­tra­gen eine statische IP-Adresse für Ihren In­ter­net­zu­gang. Mit dieser ähnelt Ihr privater Mail­ser­ver schon sehr den pro­fes­sio­nel­len E-Mail-Servern – auch wenn es nicht un­wahr­schein­lich ist, dass sich Ihre statische Adresse erst einmal eine gewisse Re­pu­ta­ti­on bei den anderen Servern er­ar­bei­ten muss. Viele Mail­ser­ver sind zuerst skeptisch in Bezug auf neue E-Mail-Server, von denen sie Nach­rich­ten erhalten: Sie müssen erst beweisen, dass Ihr Server nicht für den Spam-Versand genutzt wird.
     
     Um einen voll­wer­ti­gen eigenen E-Mail-Server betreiben zu können, benötigen Sie neben min­des­tens einer sta­ti­schen IP-Adresse für Ihren In­ter­net­zu­gang noch:
      
     • einen Mail Exchange Resource Record (abgekürzt MX-Record bzw. MX-Eintrag) für die ver­wen­de­te Domain. Hierbei handelt es sich um einen Eintrag im Domain Name System (DNS), der Ihren Mail­ser­ver als zu­stän­di­gen Server für den Empfang von E-Mails auf eine bestimmte Domain aus­zeich­net.
        
     • einen PTR Resource Record (PTR-Record oder PTR-Eintrag), über den via „reverse lookup“ im DNS eine IP-Adresse zu dem da­zu­ge­hö­ri­gen Namen aufgelöst wird.
     
     Ein In­ter­net­zu­gang mit sta­ti­scher IP-Adresse ist al­ler­dings nicht immer einfach zu erhalten – und wenn, dann nur mit deutlich höheren Kosten für den In­ter­net­an­schluss.

• Die Spam­fil­ter privater Mail­ser­ver sind weniger effektiv als die der eta­blier­ten E-Mail-Anbietern, deren Filter-Software durch die Masse an ver­ar­bei­te­ten Mails bereits viel da­zu­ge­lernt hat und so Spam-Mails besser iden­ti­fi­zie­ren und aus­sor­tie­ren kann. Al­ler­dings können Sie über ent­spre­chen­de Programme auch den Spam­schutz Ihres eigenen Mail­ser­vers ver­bes­sern:

Natürlich benötigen Sie min­des­tens eine E-Mail-Adresse, über die Sie frei verfügen können. Hierfür re­gis­trie­ren Sie eine Domain. Da wir davon ausgehen, dass Sie (wie generell üblich) über eine dy­na­mi­sche IP-Adresse verfügen, erklären wir im Folgenden, wie Sie einen Mail­ser­ver auf Ihrem Raspberry Pi in­stal­lie­ren mit eben einer solchen IP-Adresse ein­rich­ten. Für einen Raspberry-Pi-E-Mail-Server benötigen Sie neben dem kleinen Rechner selbst außerdem noch:

• das Raspbian-Be­triebs­sys­tem,

• eine (Micro-)SD-Spei­cher­kar­te (sollte min­des­tens 4 GB fassen – besser mehr)

• eine per­ma­nen­te In­ter­net­ver­bin­dung (idea­ler­wei­se über ein Netz­werk­ka­bel, ansonsten via WLAN)

• eine per­ma­nen­te Strom­ver­sor­gung für den Raspberry Pi (via Micro-USB-Netzteil)

• für den Fern­zu­griff auf das Terminal des Raspberry Pis einen Rechner mit einer SSH-Client-Software (wie PuTTY oder OpenSSH), die mit dem Raspberry Pi verbunden ist (hierfür einfach die IP-Adresse des Raspberry Pis in dem SSH-Client angeben)
  
  oder
  
  einen Bild­schirm und Ein­ga­be­ge­rä­te für die Bedienung des Terminals, falls Sie keinen SSH-Client verwenden möchten.

Sie können außerdem noch ein weiteres Spei­cher­me­di­um (wie einen USB-Spei­cher­stick oder eine externe Fest­plat­te) verwenden, falls Sie über mehr Spei­cher­platz auf dem Mail­ser­ver verfügen möchten. Damit ein Mail­ser­ver kon­ti­nu­ier­lich online ist, muss dieser immer unter derselben Adresse im Internet zu­gäng­lich sein. Auch für diesen Zweck ist eine statische IP-Adresse für Ihre In­ter­net­lei­tung optimal, aber meist nicht verfügbar. Al­ter­na­tiv können Sie auch auf Dienste zu­rück­grei­fen, die (häufig kos­ten­frei) dy­na­mi­sches DNS (DDNS) anbieten. Über DDNS teilen Sie Ihrem Mail­ser­ver einen Do­main­na­men zu. Anhand eines Programms wird dieser Do­main­na­me dann stets mit der aktuellen IP-Adresse Ihrer In­ter­net­ver­bin­dung verknüpft und fungiert so als per­ma­nen­te Adresse des Mail­ser­vers. In manchen Netz­werk­rou­tern ist bereits eine ähnliche Funktion in­te­griert (z. B. bei einem Fritz!Box-Router – wie Sie bei diesem DDNS ein­rich­ten, erfahren Sie auf der Her­stel­ler­sei­te.

Bevor es an die konkrete Ein­rich­tung des Mail­ser­vers geht, legen Sie eine statische private IP-Adresse innerhalb Ihres Netzwerks für den Raspberry Pi fest. Ein Mail­ser­ver wird genau wie eine Website über eine IP-Adresse im Netz an­ge­steu­ert. Um stets von allen anderen E-Mail-Servern er­reich­bar zu sein, benötigt der Server permanent dieselbe Adresse. Diese feste IP-Adresse innerhalb eines lokalen Netzwerks ist nicht zu ver­wech­seln mit der im Vorfeld be­spro­che­nen sta­ti­schen IP-Adresse eines In­ter­net­zu­gangs.

Statische private IP-Adresse festlegen

In Ihrem lokalen Netzwerk benötigt der Raspberry-Pi-Mail­ser­ver eine statische private IP-Adresse, um jederzeit alle aus- und ein­ge­hen­den E-Mails verwalten zu können. Da dem Raspberry Pi aber in Ihrem lokalen Netzwerk für ge­wöhn­lich nur eine dy­na­mi­sche IP-Adresse zu­ge­ord­net ist, weisen Sie dem Raspberry Pi nun eine statische IP-Adresse zu.

Um die lokale IP-Adresse des Raspberry Pis aus­zu­tau­schen, müssen Sie zunächst die momentane (dy­na­mi­sche) IP-Adresse in Erfahrung bringen. Dies geht bei­spiels­wei­se, indem Sie auf dem Desktop des Raspbian-Be­triebs­sys­tems mit der Maus über das In­ter­net­sym­bol na­vi­gie­ren. Merken Sie sich diese IP-Adresse. In unserem Tutorial verwenden wir ex­em­pla­risch 192.168.0.3 als ur­sprüng­li­che dy­na­mi­sche IP-Adresse des Raspberry Pis.

Nach einem Rechts­klick auf das Internet-Symbol wählen Sie die Wi-Fi-Ein­stel­lun­gen aus und klicken im nun er­schie­ne­nen Fenster beim Dropdown-Menü auf „eth0“. Im hierfür vor­ge­se­he­nen Feld geben Sie die ersten drei (durch Punkte von­ein­an­der ge­trenn­ten) Zah­len­fol­gen der IP-Adresse an – in unserem Beispiel 192.168.0. Jetzt ergänzen Sie das ver­blei­ben­de letzte Feld mit einer Ziffer, die noch an kein anderes Gerät innerhalb Ihres Netzwerks vergeben ist (im All­ge­mei­nen sind hier alle Zahlen über 100 für statische IP-Adressen re­ser­viert). In unserem Tutorial verwenden wir hier die IP-Adresse 192.168.0.101. Nachdem Sie die statische private IP-Adresse fest­ge­legt haben, starten Sie den Raspberry Pi neu.

Citadel/UX auf dem Raspberry Pi als Mail­ser­ver in­stal­lie­ren

Im folgenden Schritt sollten Sie den Mail­ser­ver auf dem Raspberry Pi ein­rich­ten. Wir nutzen hierfür die Groupware Citadel/UX, die als Mail­ser­ver SMTP un­ter­stützt sowie einen IMAP- und POP3-Server enthält. Zudem bietet Citadel neben einer Webmail-Be­nut­zer­ober­flä­che auch Kalender-, Adress­buch- und Auf­ga­ben­funk­tio­nen. Die Ein­rich­tung nehmen Sie im Terminal vor und bringen dort sämtliche bereits in­stal­lier­ten Pakete mit folgender Kom­man­do­zei­len auf den neusten Stand:

Citadel ist so vor­ein­ge­stellt, dass bei der In­stal­la­ti­on IPv4 und IPv6 als Über­tra­gungs­pro­to­kol­le verwendet werden. Sobald das Programm bemerkt, dass kein IPv6 ab­ruf­be­reit ist, wird der In­stal­la­ti­ons­pro­zess ab­ge­bro­chen. Deshalb aktiveren Sie das Protokoll mit dem Befehl

und richten dann Citadel mit folgender Be­fehls­zei­le ein:

Im nach­fol­gen­den Screen stellen Sie ein, dass der Server auf allen Adressen auf Anfragen wartet, indem Sie die vor­ein­ge­stell­te Adresse 0.0.0.0 ak­zep­tie­ren. Weitere Ein­ga­be­auf­for­de­run­gen folgen, durch die Sie festlegen können, dass Sie eine interne Datenbank für die Pass­wort­ver­wal­tung von Citadel verwenden. Außerdem legen Sie den Admin-Be­nut­zer­na­men fest (hier können Sie einfach den Vorschlag „admin“ über­neh­men) sowie das da­zu­ge­hö­ri­ge Passwort.

Nun müssen Sie sich ent­schei­den, ob Sie Citadel mit dem internen (in der Groupware mit­ge­lie­fer­ten) Webserver Webcit verwenden oder einen bereits in­stal­lier­ten Apache-Webserver mit Citadel ver­knüp­fen möchten. Letzteres ist eine sinnvolle Option, wenn Sie bereits unser Tutorial über die Ein­rich­tung eines Apache-Web­ser­vers auf dem Raspberry Pi ab­sol­viert haben. Wir erläutern daher nach­fol­gend die Ein­rich­tung eines internen Web­ser­vers und gehen davon aus, dass Sie sich für die Ver­wen­dung der üblichen vor­ge­schla­ge­nen Ports für einen Mail­ser­ver ent­schei­den (Port­wei­ter­lei­tun­gen für HTTP-Port 80 und HTTPS-Port 443 ein­rich­ten). Ab­schlie­ßend wählen Sie noch die Sprache aus, unter der der Webcit-Webserver laufen soll.

Citadel-Mail­ser­ver ein­rich­ten

Jetzt starten Sie Citadel im Terminal mit diesem Befehl:

In Ihrem Web­brow­ser geben Sie als Nächstes die statische private IP-Adresse von Ihrem Raspberry Pi ein (in unserem Beispiel 192.168.0.101), woraufhin sich der Citadel Mail­ser­ver öffnet. Al­ler­dings können Sie sich noch nicht in das Programm einloggen, da Sie vorher noch ein­stel­len müssen, dass Citadel nicht auf IPv6, sondern auf IPv4 zu­rück­grei­fen soll.

Hierfür gehen Sie erneut ins Terminal und rufen mit dem Kommando

noch einmal das Citadel-Setup auf und loggen sich als Admin ein. Sie bleiben bei dem Be­nut­zer­na­men „citadel“ und geben als Adresse ein weiteres Mal 0.0.0.0 ein – die rest­li­chen Ein­stel­lun­gen des Setups können, so wie sie sind, über­nom­men werden. Zum Schluss wird Citadel neu gestartet, damit alle Än­de­run­gen ge­spei­chert werden.

Citadel-Mail­ser­ver mit dem Raspberry Pi verbinden

Wenn Sie ein weiteres Mal Citadel im Browser über die Raspberry-Pi-IP-Adresse öffnen, sollten Sie sich nun auch mit Ihrem Admin-Be­nut­zer­na­men und dem da­zu­ge­hö­ri­gen Passwort anmelden können. Wählen Sie im Menü zuerst in der linken Leiste „Ver­wal­tung“ aus und klicken Sie unter „Globale Kon­fi­gu­ra­ti­on“ auf den Punkt „Sys­tem­vor­ga­ben be­ar­bei­ten“. In diesem Tutorial werden wir lediglich das Simple Mail Transfer Protocol (SMTP) ein­rich­ten, das Sie zum Versenden benötigen. Für den Empfang und den Abruf müssen Sie auf ähnliche Weise auch noch IMAP oder POP3 kon­fi­gu­rie­ren.

Wählen Sie nun den Menüpunkt „SMTP“ aus. Hier sehen Sie die drei Ports, die vom Citadel-Mail­ser­ver verwendet werden. Damit Sie diese nutzen können, müssen Sie al­ler­dings si­cher­stel­len, dass sie auch von Ihrem Router frei­ge­ge­ben sind. Deshalb merken oder notieren Sie sich die drei Port-Zahlen und kon­fi­gu­rie­ren an­schlie­ßend Ihren Router.

Falls Sie dessen Adresse nicht kennen, geben Sie in der Windows-Ein­ga­be­auf­for­de­rung den Befehl „ipconfig“ ein und rufen die unter „Stan­dard­gate­way“ an­ge­ge­be­ne Adresse auf; meist lautet diese 192.168.0.1 oder 192.168.178.1. Loggen Sie sich nun auf der Kon­fi­gu­ra­ti­ons­sei­te des Routers ein. Wenn Sie in der Ver­gan­gen­heit keinen in­di­vi­du­el­len Be­nut­zer­na­men und kein Passwort fest­ge­legt haben, finden Sie unter Rou­ter­Pass­words.com viele Modelle und deren Stan­dard­ein­stel­lun­gen. Sobald Sie in den Kon­fi­gu­ra­ti­ons­ein­stel­lun­gen des Routers sind, gehen Sie in das Menü für die Port­wei­ter­lei­tung (auch „Port­frei­ga­ben“; englisch: „port for­war­ding“). Hier geben Sie nun die IP-Adresse des Raspberry Pis an – inklusive der Nummern der drei Ports. Zudem sollten Sie noch den Port 80 für Ihre Webmail-Schnitt­stel­le erstellen. Nun ist alles Grund­le­gen­de in Citadel kon­fi­gu­riert, um das Programm als Mail­ser­ver zu nutzen.

Um den Raspberry-Pi-Mail­ser­ver permanent über eine Adresse online an­sprech­bar zu machen, melden Sie sich bei einem DDNS-Service an, re­gis­trie­ren dort einen ent­spre­chen­den Do­main­na­men und ver­knüp­fen diesen im letzten Schritt mit Citadel. Den Do­main­na­men müssen Sie als „DNS Host (A)“ unter Angabe Ihrer mo­men­ta­nen IP-Adresse anmelden, die Sie von Ihrem Provider zugeteilt bekommen haben. Diese IP-Adresse können Sie sich bei­spiels­wei­se von www.whatsmyip.org oder ähnlichen Online-Diensten anzeigen lassen. Wenn Sie nun in Ihrem Browser den re­gis­trier­ten Do­main­na­men eingeben, öffnet sich die Seite Ihres Citadel-Mail­ser­vers. Nun müssen Sie nur noch in dem Menü unter „Ver­wal­tung“ den Punkt „Do­mä­nen­na­mens- und In­ter­net­mail-Kon­fi­gu­ra­ti­on“ aufrufen. Hier tragen Sie unter „Aliase für diese Maschine“ den Do­main­na­men ein und fügen diesen hinzu. Ab­schlie­ßend gehen Sie über „Ver­wal­tung“ in das Menü „Sys­tem­vor­ga­ben be­ar­bei­ten“. Hier entfernen Sie zuerst den „Namen des Knotens“ und geben statt­des­sen unter „Voll­qua­li­fi­zier­ter Do­mä­nen­na­me“ Ihren Do­main­na­men an. Wenn Sie nun die Ein­stel­lun­gen ge­spei­chert haben, klicken Sie noch einmal auf den Menüpunkt „Ver­wal­tung“ und wählen dort den Neustart des Citadel-Maiser­vers aus. Jetzt ist es soweit: Ihr eigener Mail­ser­ver ist be­triebs­be­reit und kann über den mit­in­stal­lier­ten Webmailer bedient werden. Sie können ihn natürlich auch mit einem anderen E-Mail-Pro­gram­men nutzen (Thun­der­bird, Outlook, etc.) und Citadel um weitere Funk­tio­nen erweitern.

Wenn Sie den Raspberry Pi als Mail­ser­ver in Kom­bi­na­ti­on mit einem In­ter­net­an­schluss nutzen, der über eine statische IP-Adresse verfügt, kommen Sie einem pro­fes­sio­nel­len E-Mail-Server am nächsten. In diesem Fall ist es ratsam, nicht nur die oben genannten ob­li­ga­to­ri­schen Einträge (PTR-Record und MX-Record), sondern auch einen SPF Resource Record (SPF-Record bzw. SPF-Eintrag) und DKIM (Do­main­Keys) anzulegen. Dies ver­rin­gert die Wahr­schein­lich­keit, dass von Ihrem Raspberry-Pi-E-Mail-Server aus­ge­hen­de Mails von anderen Mail­ser­vern als Spam gewertet werden. Doch wie bereits erwähnt, muss sich ein Mail­ser­ver immer erst eine Re­pu­ta­ti­on aufbauen, damit über ihn versandte Nach­rich­ten seltener als Spam gewertet werden, was bei privaten Servern mit ver­gleichs­wei­se geringer Aktivität schwer zu erreichen ist.

Wenn Ihr In­ter­net­zu­gang nur über eine dy­na­mi­sche IP-Adresse verfügt, können Sie den Mail­ser­ver des Rapsberry Pis über DDNS zumindest grund­le­gend funk­ti­ons­tüch­tig ein­rich­ten – auch wenn Ihre Mails ver­mut­lich häufig im Spam­ord­ner der Empfänger landen werden. Deshalb ist es wichtig, den primären Emp­fän­ger­kreis Ihrer Nach­rich­ten darüber zu in­for­mie­ren, dass er die Spam­fil­ter-Kon­fi­gu­ra­ti­on so einstellt, dass Ihre Mails nicht im Spam-Ordner landen. Dieser Aufwand rentiert sich meist nur, wenn über den Mail­ser­ver eine über­schau­ba­re Gruppe an Personen erreicht werden soll (wie etwa innerhalb eines Un­ter­neh­mens, Ar­beits­grup­pen, etc.). Doch vor allem, wenn alle Teil­neh­mer an dasselbe lokale Netzwerk an­ge­schlos­sen sind, zahlt sich die Ein­rich­tung eines internen Mail­ser­vers schnell aus.

Einer der größten Vorteile des eigenen Mail­ser­vers ohne Anbindung an einen E-Mail-Provider liegt in der absoluten Da­ten­ho­heit. Wenn Ihnen diese nicht so wichtig ist, dass Sie einen eigenen E-Mail-Server aufsetzen und betreiben wollen, zahlt sich der hohe Aufwand für die Ein­rich­tung sowie für die Kontrolle und Ak­tua­li­sie­rung des Servers kaum aus. In solch einem Fall ist die Nutzung eines größeren Mail-Providers für den E-Mail-Verkehr nor­ma­ler­wei­se die bessere Variante. Ansonsten pro­fi­tie­ren von einem privaten Mail­ser­ver vor allem Tech­nik­be­geis­ter­te und Wiss­be­gie­ri­ge, die mit dem Raspberry Pi die Technik hinter einem E-Mail-Server verstehen und ken­nen­ler­nen möchten.