9
Emailbedarf für kleine Firma realisieren. Nur wie? Mailserver, Hoster, usw.?
Wie kann man für eine kleine Firma den Emailbedarf am besten realisieren?
Es ist eine eigene Domain bereits vorhanden (zur Zeit geparkt).
Es sollen ca. 3 – 5 Nutzer eine Emailadresse der selben Domain (www.xxxx.com also nutzer1@www.com usw.) haben.
intern im Büro sind:
- 2 - 3 Arbeitsplätze mit eigenen Emailadressen
- 1 Emailadresse als Office Eingang für 2 Benutzer einseh-/nutzbar
Für externe 2 Nutzer außerhalb des Büros
- 1 - 2 Emailadressen für externe (PC/Notebook im Homeoffice)
Allgemein:
- Wichtig ist dass die Emails (auch für die externen PC) immer gesichert werden und ein Backup angefertigt wird, so dass z.B. bei Verlust eines Notebooks der Emailverlauf noch vorhanden ist.
- Dass der Admin einfach Zugriff auf alle Emailkonten hat (aus Kundenbearbeitungs- und Bestelltechnischer Seite zwingend erforderlich). Privater Emailverkehr wird nicht über die Firmenadressen stattfinden, da mit einem Benutzeraccount oftmals unterschiedliche MA arbeiten können.
- Es ist Outlook 2013 (alls Officepaket) bereits 4x vorhanden (zur Zeit sind wir insgesamt nur 3 Nutzer)
- Es ist ein NAS QUNAP TS-219 im Netzwerk bereits vorhanden.
Die Frage ist:
- Lohnt ein eigener Mailserver oder ist für dieses Szenario eine andere Alternative sinnvoller? (Abwicklung über einen Hoster, usw.). Vor-/Nachteile davon?
- Welche sinnvollen Varianten kommen überhaupt in Frage? Preis/Leistung im Verhältnis zu Aufwand und Sicherheit.
- Mit welchen Kosten ist jeweils in etwa zu rechnen? (NAS als Emailserver konfigurieren, Hoster, o.a. Lösungen)
Danke wenn mir dabei jemand helfen kann welchen Weg ich einschalgen soll um dies zu realisieren.
Es ist eine eigene Domain bereits vorhanden (zur Zeit geparkt).
Es sollen ca. 3 – 5 Nutzer eine Emailadresse der selben Domain (www.xxxx.com also nutzer1@www.com usw.) haben.
intern im Büro sind:
- 2 - 3 Arbeitsplätze mit eigenen Emailadressen
- 1 Emailadresse als Office Eingang für 2 Benutzer einseh-/nutzbar
Für externe 2 Nutzer außerhalb des Büros
- 1 - 2 Emailadressen für externe (PC/Notebook im Homeoffice)
Allgemein:
- Wichtig ist dass die Emails (auch für die externen PC) immer gesichert werden und ein Backup angefertigt wird, so dass z.B. bei Verlust eines Notebooks der Emailverlauf noch vorhanden ist.
- Dass der Admin einfach Zugriff auf alle Emailkonten hat (aus Kundenbearbeitungs- und Bestelltechnischer Seite zwingend erforderlich). Privater Emailverkehr wird nicht über die Firmenadressen stattfinden, da mit einem Benutzeraccount oftmals unterschiedliche MA arbeiten können.
- Es ist Outlook 2013 (alls Officepaket) bereits 4x vorhanden (zur Zeit sind wir insgesamt nur 3 Nutzer)
- Es ist ein NAS QUNAP TS-219 im Netzwerk bereits vorhanden.
Die Frage ist:
- Lohnt ein eigener Mailserver oder ist für dieses Szenario eine andere Alternative sinnvoller? (Abwicklung über einen Hoster, usw.). Vor-/Nachteile davon?
- Welche sinnvollen Varianten kommen überhaupt in Frage? Preis/Leistung im Verhältnis zu Aufwand und Sicherheit.
- Mit welchen Kosten ist jeweils in etwa zu rechnen? (NAS als Emailserver konfigurieren, Hoster, o.a. Lösungen)
Danke wenn mir dabei jemand helfen kann welchen Weg ich einschalgen soll um dies zu realisieren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 236120
Url: https://administrator.de/contentid/236120
Printed on: April 26, 2024 at 03:04 o'clock
9 Comments
Latest comment
Fragt hier eigentlich der Geschäftsführer bzw. MA des Unternhemens oder der Admin?
Auf dem QNAP TS-219 NAS kannst du dir mit 3 Mausklicks im Setup ganz einfach einen eigenen Mailserver einrichten, denn das hat das QNAP schon integriert in seine bordeigenen Funktionen unter AppCenter Xmail. Damit hat sich die Frage nach dem "lohnen" des eigenen Mailservers schon von selbst beantwortet.
Damit hast du dann alle Firmenmails auf deinem eigenen Server mit eigener Passwort Verwaltung in deiner Hoheit und kannst sie auch selber per Backup sichern.
Für die paar User reicht das allemal.
Alternative ist den Mailserver mit IMAP beim Domainhoster selber zu betreiben, da du ja mit der Domain meist auch 5 bis 10 Mailadressen mitbekommst. Das hat zwar immer den Nachteil das damit natürlich die Emails unverschlüsselt bei Fremden liegen ohne das man weiss was die damit genau machen aber wenn du damit leben kannst ist das deine 2te Option.
Such die für dich schönste aus !
Die Sache mit dem Zugriff bzw. Wissen aller Passwörter des Admins und dem damit verbundenen Zugriff auf alle Mail Accounts musst du natürlich firmenintern klären. Vertraulichkeit ist dann nicht mehr gewahrt, das ist klar und damit ist das ne reine Personalsache, keine technische !
Damit hast du dann alle Firmenmails auf deinem eigenen Server mit eigener Passwort Verwaltung in deiner Hoheit und kannst sie auch selber per Backup sichern.
Für die paar User reicht das allemal.
Alternative ist den Mailserver mit IMAP beim Domainhoster selber zu betreiben, da du ja mit der Domain meist auch 5 bis 10 Mailadressen mitbekommst. Das hat zwar immer den Nachteil das damit natürlich die Emails unverschlüsselt bei Fremden liegen ohne das man weiss was die damit genau machen aber wenn du damit leben kannst ist das deine 2te Option.
Such die für dich schönste aus !
Die Sache mit dem Zugriff bzw. Wissen aller Passwörter des Admins und dem damit verbundenen Zugriff auf alle Mail Accounts musst du natürlich firmenintern klären. Vertraulichkeit ist dann nicht mehr gewahrt, das ist klar und damit ist das ne reine Personalsache, keine technische !
Danke aqui,
das mit dem QNAP hört sich dann schon mal interessant an. Ich habe nur immer gelesen dass der Administrative Aufwand von eigenen Mailservern sehr hoch ist und man ständig bzgl. Sicherheit usw. Aufwand betreiben muss.
Wie ist das beim QNAP, können damit einigermaßen sicher Emails versandt werden ohne dass diese wie öffetnliche Postkarten im Netz herumschwirren und von jedem ohne Probleme abgefangen/gelesen werden können?
@gahmuraret
wir sind eine sehr kleine Firma wo es keinen eigenen Admin in diesem Sinne gibt. Privte Emails sind bei uns intern ohnehin nicht gestattet. Da an 2 PCs für den Verkauf immer wieder mit unterschiedlichen Anwendern eingestiegen wird ist der Emailverlauf zu den jeweiligen Kunden, Angeboten sowie der Schriftverkehr dazu wichtig dass dieser vom jeweiligen Benutzer im Verkauf eingesehen werden kann. Eine Emailadresse dazu ist z.B. verkauf@xxx.com an der mehrere verschiedenen Personen einsteigen und arbeiten.
das mit dem QNAP hört sich dann schon mal interessant an. Ich habe nur immer gelesen dass der Administrative Aufwand von eigenen Mailservern sehr hoch ist und man ständig bzgl. Sicherheit usw. Aufwand betreiben muss.
Wie ist das beim QNAP, können damit einigermaßen sicher Emails versandt werden ohne dass diese wie öffetnliche Postkarten im Netz herumschwirren und von jedem ohne Probleme abgefangen/gelesen werden können?
@gahmuraret
wir sind eine sehr kleine Firma wo es keinen eigenen Admin in diesem Sinne gibt. Privte Emails sind bei uns intern ohnehin nicht gestattet. Da an 2 PCs für den Verkauf immer wieder mit unterschiedlichen Anwendern eingestiegen wird ist der Emailverlauf zu den jeweiligen Kunden, Angeboten sowie der Schriftverkehr dazu wichtig dass dieser vom jeweiligen Benutzer im Verkauf eingesehen werden kann. Eine Emailadresse dazu ist z.B. verkauf@xxx.com an der mehrere verschiedenen Personen einsteigen und arbeiten.
ass der Administrative Aufwand von eigenen Mailservern sehr hoch ist und man ständig bzgl. Sicherheit usw. Aufwand betreiben muss.
Na ja bei popeligen 5 Usern ist das eher irrelevant und die Vorteile der Sicherheit überwiegen allemal.Umgekehrt: Bist du dir dann sicher das der Provider es mit der Sicherheit auch genau nimmt ??
Wenn ja, wie bitte überprüfst du das ?
Heutzutage schaltet man generell TLS und SSL Verschlüsselung ein, da auch der Uplink Provider das erzwingt (außer einigen ewig Gestrigen) In so fern stellt sich das problem mit den Portkarten gar nicht.
Das solltest du zu dem Thema mal lesen:
http://www.heise.de/newsticker/meldung/c-t-wissen-Sichere-E-Mail-Kommun ...
und auch
http://www.heise.de/ct/inhalt/2013/17/164
Den RasPi kannst du ignorieren, was da steht gilt auch für QNAP Email Server und alle anderen.
Zitat von @aqui:
Heutzutage schaltet man generell TLS und SSL Verschlüsselung ein, da auch der Uplink Provider das erzwingt (außer
einigen ewig Gestrigen) In so fern stellt sich das problem mit den Portkarten gar nicht.
Heutzutage schaltet man generell TLS und SSL Verschlüsselung ein, da auch der Uplink Provider das erzwingt (außer
einigen ewig Gestrigen) In so fern stellt sich das problem mit den Portkarten gar nicht.
aber nur während dem Transport von Hop zu Hop. Die MTA an den Hops können Deine Mails schon sehen, sofern diese selbst nicht verschlüselt ist. Deswegen ist hat SSL/TLS nur die halbe Miete und auch der Grund warum die de-mail-Aussage, daß die Mails verschlüsselt wären ein Witz ist.
Um es konkret zu sagen:
Ohen SSL/TLS kann jeder der auf dem Übertragunsweg lauscht, die "Postkarte" lesen.
Mit TLS/SSL können es alle am Transport beteiligten Mailserver (=mindestens 2) lesen, aber nicht mehr die ganzen Router/Sniffer auf dem Weg zwischen ihnen.
lks
Um es konkret zu sagen:
Ohen SSL/TLS kann jeder der auf dem Übertragunsweg lauscht, die "Postkarte" lesen.
Mit TLS/SSL können es alle am Transport beteiligten Mailserver (=mindestens 2) lesen, aber nicht mehr die ganzen
Router/Sniffer auf dem Weg zwischen ihnen.
Ohen SSL/TLS kann jeder der auf dem Übertragunsweg lauscht, die "Postkarte" lesen.
Mit TLS/SSL können es alle am Transport beteiligten Mailserver (=mindestens 2) lesen, aber nicht mehr die ganzen
Router/Sniffer auf dem Weg zwischen ihnen.
Richtig...TLS , also Transport Layer Security bezieht sich, wie der Name schon sagt nur auf den (Transport-)Weg.
Auch auf die Gefahr hin, dass meine Vorredner mich jetzt für den Vergleich steinigen ;) ...stell dir TLS als Bahnstrecke vor, bei der alle Gleise durch einen Tunnel führen. Personen, außerhalb des Tunnels können nicht sehen, welcher Zug (Email) unterwegs ist. Bahnhöfen (Mailserver) und die darin befindlichen Personen, hingegen schon. Im Idealfall ist das Gebilde bis zum Zielbahnhof so aufgebaut und alle Personen in den Bahnhöfen vertrauenswürdig...aber was ist schon ideal!? ;)
Daher empfiehlt sich für eine wirklich sichere Übertragung immer noch die gute, alte Ende-zu-Ende Verschlüsselung, da weiß zwar jeder, durch welchen Bahnhof du fährst und über welches Gleis du bretterst, aber wirklich keiner weiß welcher Zug unterwegs ist und darauf kommt es ja an. Stichworte hier: PGP oder S/MIME.
Generell würde ich euch empfehlen einen Mailserver einzurichten, der eine zertifikatsbasierte Verschlüsselung und öffentliche Postfächer unterstützt. Ob Xmail das kann weiß vielleicht aqui.
Denkt auch bitte daran, dass euer interner Mailserver auch erreichbar sein muss, entweder per fester IP oder DDNS.
Grüße
Gahmuret
Ganz anderer Ansatz:
Wie wär's mit Microsoft Exchange Online?
Plan P1 sollte für euch völlig ausreichend sein.
Dann habt ihr auch das Thema rund um Synchronisation auf mobile Geräte elegant gelöst.
Wie wär's mit Microsoft Exchange Online?
Plan P1 sollte für euch völlig ausreichend sein.
Dann habt ihr auch das Thema rund um Synchronisation auf mobile Geräte elegant gelöst.
1Zitat von @thaefliger:
Dann habt ihr auch das Thema rund um Synchronisation auf mobile Geräte elegant gelöst.
Dann habt ihr auch das Thema rund um Synchronisation auf mobile Geräte elegant gelöst.
Und Backups macht die NSA auch kostenlos.
lks
Also den Posts ist hier nichts viel hinzuzufügen. Ein Mailserver mit Linux ist nun wirklich kein Problem, egal ob lokal betrieben, bei einem Hoster auf einen Vserver oder in der Public Cloud via AWS. Als vierte Varianten käme aus meiner Sicht nach noch ein Mailexchange-Account bei 1&1 in Frage. Das wäre dann quasi die SaaS-Variante von OpenXchange (OX App Suite).
Ich persönlich würde schon aus Sicherheitsgründen und als Kontroll-Freak lieber einen eigenen Mailserver betreiben. Auch das ist mit jeder beliebigen Linux-Distribution möglich und „relativ“ einfach, wobei „relativ“ natürlich immer relativ ist. Ich folgere aus Deiner Frage, dass Du doch Berührungsängste mit Linux hast. Dann würde ich Dir Univention Corporate Server (UCS) als Fundament empfehlen ( http://www.univention.de/produkte/ucs/ucs-komponenten/mail-und-groupwar ... ). Ich habe UCS hier im Forum schon des öfteren empfohlen, was schlicht daran liegt, dass ich das System selbst nutze und zugegebenermaßen sehr zufrieden bin. Du kann Alles über das Web-Interface administrieren und das System ist für private Nutzung kostenlos zu haben (Free-For-Personal-Use-Version). Brauchst Du nur die Mailserver-Funktion, installierst Du im Zuge der Software-Auswahl bei der Erst-Konfiguration das Paket Cyrus-IMAP und dann aus dem grafischen App-Center das Horde-Groupware-Paket ( http://www.univention.de/produkte/ucs/app-katalog/app/details/horde ). Du kannst aber auch gleich einer ausgewachsene Groupware-Lösung betreiben. UCS stellt über sein App-Center OpenXchange, Zarafa, Kolab oder Tine20 zur Verfügung.
Was den Mailserver an sich (Postfix) und die zugehörige Bind-Konfiguration angeht, würde ich empfehlen, diesen bei einer lokalen Installation nicht öffentlich zu machen, sprich Mails via fetchmal (ist auch via App-Center installierbar) von einem externen Mailserver (das könnte dann z.B. das oben erwähnte 1&1 Mailexchange sein) abzuholen (das geht auch für mehrere Benutzer, bzw. Konten und ist auch grafisch konfigurierbar) und den Versand über ein externes SMPT-Relay abzuwickeln. Das ist in UCS ebenfalls grafisch über den UCR-Manager mit Systemvariablen konfigurierbar und im UCS-Handbuch dokumentiert. Alternativ oder sowohl als auch kannst Du in UCS Mail-Domänen einrichten, für die UCS dann zuständig ist und bei Bedarf auch die DNS-Konfiguration (MX-Record) anpassen. Das kann ich hier jetzt aber nicht ausführen.
Du kannst den gleichen UCS natürlich auch als virtuelle Maschine (das vereinfacht z.B. das Backup) oder gleich in der Public Cloud betreiben. In Amazons Web Services (AWS) gibt es ein AMI (Amazon Virtual Machine Image) für UCS mit dem Du UCS mit wenigen Mausklick im EC2 aufsetzen kannst. Für die Sicherheit sorgt dann ein VPN, das Du ebenfalls im EC2 betreiben kannst. Die gesamte virtuelle Netzwerkkonfiguration einschließlich Routing, Gateways und VPNs ist in Amazon Virtual Private Clouds sehr flexibel anpassbar. Wenn Du im Rahmen der Maximal-Werte für das kostenlose AWS-Kontingent (http://aws.amazon.com/de/free/) bleibst, geht das mit der Free-For-Personal-User-Lizenz für UCS auch völlig kostenlos.
Ich persönlich würde schon aus Sicherheitsgründen und als Kontroll-Freak lieber einen eigenen Mailserver betreiben. Auch das ist mit jeder beliebigen Linux-Distribution möglich und „relativ“ einfach, wobei „relativ“ natürlich immer relativ ist. Ich folgere aus Deiner Frage, dass Du doch Berührungsängste mit Linux hast. Dann würde ich Dir Univention Corporate Server (UCS) als Fundament empfehlen ( http://www.univention.de/produkte/ucs/ucs-komponenten/mail-und-groupwar ... ). Ich habe UCS hier im Forum schon des öfteren empfohlen, was schlicht daran liegt, dass ich das System selbst nutze und zugegebenermaßen sehr zufrieden bin. Du kann Alles über das Web-Interface administrieren und das System ist für private Nutzung kostenlos zu haben (Free-For-Personal-Use-Version). Brauchst Du nur die Mailserver-Funktion, installierst Du im Zuge der Software-Auswahl bei der Erst-Konfiguration das Paket Cyrus-IMAP und dann aus dem grafischen App-Center das Horde-Groupware-Paket ( http://www.univention.de/produkte/ucs/app-katalog/app/details/horde ). Du kannst aber auch gleich einer ausgewachsene Groupware-Lösung betreiben. UCS stellt über sein App-Center OpenXchange, Zarafa, Kolab oder Tine20 zur Verfügung.
Was den Mailserver an sich (Postfix) und die zugehörige Bind-Konfiguration angeht, würde ich empfehlen, diesen bei einer lokalen Installation nicht öffentlich zu machen, sprich Mails via fetchmal (ist auch via App-Center installierbar) von einem externen Mailserver (das könnte dann z.B. das oben erwähnte 1&1 Mailexchange sein) abzuholen (das geht auch für mehrere Benutzer, bzw. Konten und ist auch grafisch konfigurierbar) und den Versand über ein externes SMPT-Relay abzuwickeln. Das ist in UCS ebenfalls grafisch über den UCR-Manager mit Systemvariablen konfigurierbar und im UCS-Handbuch dokumentiert. Alternativ oder sowohl als auch kannst Du in UCS Mail-Domänen einrichten, für die UCS dann zuständig ist und bei Bedarf auch die DNS-Konfiguration (MX-Record) anpassen. Das kann ich hier jetzt aber nicht ausführen.
Du kannst den gleichen UCS natürlich auch als virtuelle Maschine (das vereinfacht z.B. das Backup) oder gleich in der Public Cloud betreiben. In Amazons Web Services (AWS) gibt es ein AMI (Amazon Virtual Machine Image) für UCS mit dem Du UCS mit wenigen Mausklick im EC2 aufsetzen kannst. Für die Sicherheit sorgt dann ein VPN, das Du ebenfalls im EC2 betreiben kannst. Die gesamte virtuelle Netzwerkkonfiguration einschließlich Routing, Gateways und VPNs ist in Amazon Virtual Private Clouds sehr flexibel anpassbar. Wenn Du im Rahmen der Maximal-Werte für das kostenlose AWS-Kontingent (http://aws.amazon.com/de/free/) bleibst, geht das mit der Free-For-Personal-User-Lizenz für UCS auch völlig kostenlos.
