frank
Goto Top

A fullstack but simple mailserver (smtp, imap, antispam, antivirus, ssl.) using Docker

Wer seinen eigenen Mailserver als Docker Image realisieren möchte, sollte sich dieses Github Projekt mal genauer anschauen:
https://github.com/tomav/docker-mailserver

Folgende Features sind bisher umgesetzt:

  • postfix with smtp auth
  • dovecot for sasl, imap (and optional pop3) with ssl support
  • amavis
  • spamassasin supporting custom rules
  • clamav with automatic updates
  • opendkim
  • opendmarc
  • fail2ban
  • basic sieve support using dovecot
  • LetsEncrypt and self-signed certificates
  • integration tests
  • automated builds on docker hub

Auch meiner Sicht absolut genial. Einfach das "docker-compose.yml" File anpassen, Docker Composer starten und fertig ist der eigene Mailserver. Was noch fehlt ist das GreyListing. Das werde ich aber selbst noch nachreichen.

Weitere Links zu dem Projekt:

Why I created this docker-mailserver image
Wiki und Dokumentation zum docker-mailserver image
Secure Email Test Tools and Services

Gruß
Frank

https://github.com/tomav/docker-mailserver

Content-ID: 312376

Url: https://administrator.de/forum/a-fullstack-but-simple-mailserver-smtp-imap-antispam-antivirus-ssl-using-docker-312376.html

Ausgedruckt am: 25.12.2024 um 16:12 Uhr

Sheogorath
Sheogorath 11.08.2016 um 23:04:37 Uhr
Goto Top
Moin,

Ja und Nein. Das Problem an diesen super tollen und super einfachen Mailsetups ist in einem Wort zu erklären: Debugging.

Für jemanden, der sich viel mit Mailservern beschäftigt, stellt das in diesem Problem weniger, ein Problem dar, aber für Laien, die einfach mal schnell einen Webserver aufsetzen wollen, schon. Zum Lernen wie Mailserver funktionieren, was man da so beachten muss usw., ist es sicher sinnvoll, ebenso, wenn man den eigenen Setup auf Docker umstellen möchte, aber auch hier sei gewarnt, wenn ich einen Mailserver auf Docker umstellen möchte, dann wahrscheinlich auch um skalieren zu können, das ist in diesem Setup nicht wirklich der Fall.

Alles in allem, ja, sehr löblich dieser Setup und auch für den privaten Bereich durchaus brauchbar, aber ideal würde ich ihn noch nicht nennen ;)

Wie gesagt, es schafft eben vorallem das Problem, dass sich die Leute nicht mit den einzelnen Diensten beschäftigen und stattdessen einfach Anwendungstetris spielen und schreien, wenn was kaputt ist. Wer diesen Setup also benutzen möchte, sollte sich die Dokumentationen zu jedem dieser Dienste gut durchlesen, verstehen und ggf. selbst mal aufsetzen. Wer das alles getan hat, kommt dann aber zu dem Schluss, dass man den persönlich Setup auch selbst in Docker bauen kann und somit das Repo nicht mehr braucht. Hier schließt sich also wieder der Kreis :/

Ich weiß, es gibt in letzter Zeit viele dieser Ansätze, aber nur weil ich etwas "fertig" herunter laden kann, muss man sich eben dennoch mit solchen Konstrukten beschäftigen. Wer das nicht tut, kauft dann also entweder Support ein, oder gibt gleich auf. Gut finde ich das Probjekt, nur wie gesagt, nicht zum einfachen Aufsetzen eines eigenen Mailservers.

Gruß
Chris
Frank
Frank 12.08.2016 aktualisiert um 00:29:05 Uhr
Goto Top
Hi Chris,

oh, nicht falsch verstehen: Natürlich sollte man sich schon sehr gut mit den einzelnen Komponenten eines Mailservers auskennen. Ich poste das hier ja auf einer IT-Pro Seite face-smile

Nur wer versteht, wie ein Mailserver funktioniert, sollte auch einen betreiben. Ich betreibe den Postfix und Dovecot schon seit Jahren selbst und will ihn nun virtualisieren (Anwendungsvirtualisierung).

Es geht mir lediglich darum, aus den Scripten und Erfahrungen des Projekts zu lernen. Ich werden unseren Mailserver, der ein ähnliches Setup hat, Schritt für Schritt selbst in ein Docker-Image verwandeln. Dinge wie Greylisting etc. wurden in dem Projekt bisher gar nicht berücksichtigt.

... wenn ich einen Mailserver auf Docker umstellen möchte, dann wahrscheinlich auch um skalieren zu können, das ist in diesem Setup nicht wirklich der Fall.

Nicht wirklich, es geht mir einzig darum die Anwendung "Mailserver" zu virtualisieren, sie "portable" und ressourcenschonend zu erstellen. Skalieren muss sie nur bedingt (ich freue mich natürlich, wenn das dann auch möglich ist).

Mailsetups ist in einem Wort zu erklären: Debugging.

Naja, ich finde, dass ein Debugging in Docker jetzt nicht wirklich so schwer ist. Die docker "logs" Funktion arbeitet hervorragend und mit dem Web-GUI Cockpit von Fedora/Redhat/CenOS ist es sogar ausgesprochen einfach. Dem muss ich also ein wenig widersprechen.

Generell sollte man aber festhalten, wer Docker nicht wirklich kennt oder versteht, sollte nie nie nie damit produktive Systeme ins Netz stellen!

Gruß
Frank