NAS als Mailserver nutzen: So entzieht ihr Google und Co eure Mails

Mehr Datensicherheit

von Mirco Lang
Teilen

Ein NAS als komplett eigenen Mailserver zu betreiben ist schwierig. Aber externe Konten damit zu vereinen, Spam perfekt zu filtern und alle Mail-Archive unter dem eigenen Dach zu speichern, ist einfach. Zumindest bei QNAP geht das dank Xeams auch ohne eigenes Fachpersonal. Plug'n'Play geht sicherlich anders, aber wenn ihr mehr Kontrolle über eure Daten wollt, lohnen sich 20 Minuten seichter Frickelei allemal!

Das heimische NAS kann auch als Mail-Server fungieren.
Das heimische NAS kann auch als Mail-Server fungieren. (Quelle: Melpomene/depositphotos.com)

Inhaltsverzeichnis

  1. Das Projekt
  2. Xeam einrichten
  3. Externes Konto abholen
  4. Zugriff auf's Postfach
  5. Zwei wichtige Xeams-Features

Die wichtigsten Dienste im Internet sind immer noch Webserver und Mailserver. Webangebote könnt ihr wie die Großen auf dem heimischen NAS hosten, bei Mails sieht das ein wenig anders aus. Beim Zugriff auf den NAS-Webserver bekommt ihr über einen Dynamic Domain Name Service (DDNS) eine fixe Adresse zugewiesen, beispielsweise meinserver.ddns-service.org. Wenn ihr nun einen Mailserver mit einer Mailadresse wie [email protected] betreiben wollt, müsst ihr mit eurem Direct-Subscriber-Line-Anbieter (DSL) reden, da dieser noch so genannte MX-Einträge (Mail Exchange) anlegen müsste, damit die Mails richtig hin- und hergeleitet werden können. Das bietet nicht jeder an, ist unter Umständen kostenpflichtig und für Privatanwender auch nicht unbedingt nötig - aber es gibt auch eine praktische Anwendung für Jedermann.

Im Client, hier QMail, sieht alles aus wie immer - aber der Server läuft auf dem NAS.
Im Client, hier QMail, sieht alles aus wie immer - aber der Server läuft auf dem NAS. (Quelle: Screenshot Xeams)

Mit einem Mailserver könnt ihr nämlich noch etwas Spannendes anstellen: Vorhandene Mailkonten leer räumen! Mails werden von Server zu Server geleitet und auf dem finalen Server der Kette, und nur da, verbleiben die Nachrichten und warten darauf, dass ihr sie abruft. Und da kommt ihr mit dem eigenen Server ins Spiel: Der Server auf dem NAS kann beispielsweise euer Google-Mailkonto komplett leer räumen und selbst vorhalten. Euren Mailclient, also etwa QMail oder Simple Mail für Firefox, verbindet ihr dann nicht mit den Google-Servern, sondern mit dem NAS. Einmal verbunden, gibt es für euch beim Lesen und Schreiben von Mails kaum einen Unterschied zu vorher.

Die Vorteile daran: Google, oder wer auch immer, ist nicht mehr im Besitz eures gesamten Mail-Bestands, ihr bekommt einen ausgezeichneten Spam-Filter und ihr könntet euren Kindern sichere, überwachte Mailkonten einrichten. Die Nachteile: Außerhalb eures Local Area Networks (LAN) müsst ihr irgendwie Zugriff auf den Mailserver und somit das LAN bekommen. Das geht mit dem oben erwähnte DDNS oder noch viel besser und sicherer mit einem Virtual Private Network (VPN). Beide Varianten zeigen wir euch im Detail in unserem Artikel "Cloud im Eigenbau: So richtet ihr einen Fernzugriff auf euer NAS ein".

Das Projekt

Xeams gibt es direkt im AppCenter der unterstützten QNAP-Modelle.
Xeams gibt es direkt im AppCenter der unterstützten QNAP-Modelle. (Quelle: Screenshot Xeams)

Als System setzen wir hier auf das QNAP-251+-NAS, aber natürlich bietet auch die Konkurrenz unterschiedliche Mailserver. Eines gleich vorweg: Das Thema Mailserver auf NAS ist fehleranfällig - und wer keinen Spaß am Werkeln hat und einfach nur ein funktionierendes, stabiles System Out-of-the-Box haben will, sollte die Finger davon lassen. Auf dem QNAP-Gerät fing es hier beispielsweise schon damit an, dass der von QNAP vorgegebene Server Xmail partout nicht laufen wollte - nach ein paar Stunden musste dann eine Alternative her. Diese hört auf den Namen Xeams und lässt sich im AppCenter finden - leider nicht bei einer Suche nach "mail".

Xeams hat einiges zu bieten, wirklich interessant sind drei Features: Zunächst mal das besagte Leerräumen von Postfächern mittels Pop Fetcher. Außerdem bringt der Server einen extrem ausführlich konfigurierbaren Spam-Filter mit - der ist super, um eben Spam nochmals zu filtern, aber auch, um Spam-Filter besser zu verstehen! Und zu guter letzt: Ihr könnt Nutzern im Heimnetz Mailkonten einrichten, die ihr als Admin überwacht. Es wird immer damit geworben, dass sich so Unternehmensrichtlinien durchsetzen ließen, aber da dürfte der Datenschutz noch ein paar Worte zu sagen wollen. Für Kinder-Mailkonten ist es aber super: Ihr seht alle Mails im Klartext, dürft Filter für unerwünschte Inhalte setzen, die über die üblichen Spam-Kriterien hinausgehen und habt so alles im Griff.

Xeam einrichten

Am Ende des Assistenten laufen alle gängigen Mail-Dienste.
Am Ende des Assistenten laufen alle gängigen Mail-Dienste. (Quelle: Screenshot Xeams)

Die eigentliche Installation ist denkbar simpel - ein Klick auf "Install" im AppCenter genügt und schon läuft der Server. Der spannendere Teil ist die Einrichtung. Ruft also die Weboberfläche über den Start-Button des just installierten Xeam-Pakets auf, loggt euch mit dem normalen NAS-Admin-Login ein und folgt dem Assistenten. Zunächst muss ein Betriebsmodus gewählt werden, für unser Szenario ist das der Stand-alone-Server.

Alternativ könnte Xeams als Firewall für einen weiteren Mailserver dienen oder beide Modi gleichzeitig ausführen. Anschließend vergebt ihr eine Domain für die lokalen Mailkonten - und diese könnt ihr völlig frei aussuchen! Möglich wäre zum Beispiel "irgend.was", was dann zu einer (LAN-internen) Mailadresse wie [email protected] führen könnte. Ihr werdet auch nach einem Admin-Mailkonto gefragt. Da solltet ihr ein bestehendes externes Konto wählen, um bei Problemen problemlos auf die Problemmeldungen zugreifen zu können.

Domain und IP müssen verknüpft werden.
Domain und IP müssen verknüpft werden. (Quelle: Screenshot Xeams)

Der Assistent schließt mit einer Zusammenfassung ab und ihr seht, welche Dienste ab sofort laufen: Einen Simple Mail Transport Protocol Server (SMTP) zum Versenden von Mails und zum Abholen von Mails ein Internet Message Protocol Server (IMAP) und ein Post Office Protocol Server (POP3). Ganz kurz der Unterschied: Greift ihr mit POP3 auf den Mailserver zu, werden die Mails von dort zum Client verschoben, bei IMAP verbleiben sie auf dem Server (wie ihr es von Google & Co. kennt).

Zwei Schritte fehlen noch, um im LAN auf ein Postfach zugreifen zu können. Legt unter "Server Configuration/Manage Users" einen Nutzer an - Name und Passwort genügen, den Rest könnt ihr vorerst so übernehmen. Ein Nutzer namens "tester" hätte hier anschließend die Mailadresse [email protected] Jetzt folgt der erste nicht mehr selbstverständliche Part. Wechselt zu "Server Configuration/Manage Local Host File". Im Local Host File stehen Verknüpfungen von Domains (hier etwa irgend.was) und den zugehörigen Internet-Protocol-Adressen (IP). Wenn ihr irgendwo in einem Browser, einem Mailclient oder sonst einem Programm eine Adresse/Domain wie netzwelt.de eingebt, schaut im Hintergrund ein Domain Name Service (DNS) nach, welche IP damit gemeint ist. Nun kennt aber natürlich kein DNS-Server der Welt eure Domain irgend.was. Steht aber nun diese Verknüpfung im Local Host File, wird DNS damit umgangen. Erstellt also einen Eintrag mit eurer Domain irgend.was und der IP des NAS/Mailservers. Die Folge: Ihr gebt später im Mailclient [email protected] ein und das "LAN weiß", dass ihr die IP des Mailservers, also beispielsweise 192.168.178.20 meint.

Externes Konto abholen

Bis hierher habt ihr ein voll funktionsfähiges Mailkonto, auf das ihr bereits zugreifen könnt - allerdings spielt sich alles nur innerhalb eures LANs ab. Es fehlen echte Daten aus der Außenwelt, was sich unter "Server Configuration/Manage POP3 Fetcher" erledigen lässt. Setzt ein Häkchen bei "Enable" zum Aktivieren und bestimmt, in welchem Intervall das externe Konto abgeholt werden soll.

Der POP Fetcher verschiebt externe Konten auf das NAS.
Der POP Fetcher verschiebt externe Konten auf das NAS. (Quelle: Screenshot Xeams)

Legt einen neuen POP-Account für ein existierendes Konto an. Tipp: Nutzt erst einmal ein Testkonto. Ihr benötigt folgende Daten: POP3-Server des Kontos, zum Beispiel pop3.dein-webspace.de, Nutzername- und passwort sowie die lokale Zieladresse, sprich [email protected] Und auch hier kann es zu Problemen kommen, da wohl nicht alle Mailanbieter die Nachrichten über diesen Weg herausrücken. Da hilft nur testen.

Grundsätzlich ist die Servereinrichtung damit abgeschlossen: SMTP-, POP3- und IMAP-Server laufen, eure interne Domain ist eingerichtet und mit der IP des NAS verknüpft, ein externes Postfach wird per POP3 leer geräumt und an den eingerichteten Nutzer weitergeleitet.

Zugriff auf's Postfach

Ab sofort könnt ihr - theoretisch - mit jedem Mailclient auf das Postfach zugreifen. Nun, theoretisch, weil zumindest hier Thunderbird den Dienst verweigert - aus nicht nachvollziehbaren Gründen. Mit Simple Mail, einem Add-on für Firefox, funktioniert es wunderbar. Am besten testet ihr aber mit QMail, dem QNAP-eigenen Mail-Client. Da hat zwei Vorteile: Zum einen ist dann nicht noch ein weiterer Rechner mit eigener IP (und somit eine mögliche Fehlerquelle) beteiligt, zum anderen ist es später super einfach von außen auf das Postfach zuzugreifen, sobald DDNS- oder VPN-Zugriff eingerichtet ist.

Selbst wenn ihr 10 Konten per POP abholt - im Client braucht ihr nur dieses eine Konto.
Selbst wenn ihr 10 Konten per POP abholt - im Client braucht ihr nur dieses eine Konto. (Quelle: Screenshot Xeams)

Installiert also QMail aus dem AppCenter und richtet ein Konto mit folgenden Daten ein: Anzeigename und E-Mail-Adresse sind natürlich [email protected] samt zugehörigen Passwort. Für IMAP- und SMTP-Server könnt ihr die Domain angeben, besser aber direkt die IP-Adresse - wann auch immer ihr einen Zwischenschritt unterbinden könnt, hier also die Wandlung von Domainnamen zu IP-Adresse, solltet ihr das auch tun. Das verhindert Fehler und spart Ressourcen. Sofern der POP Fetcher bereits durchgelaufen ist, solltet ihr die Mails des externen Kontos sehen. Schickt euch zudem selbst eine Mail von QMail an [email protected] und anschließend von QMail an ein bestehendes externes Konto, um alles zu testen. Schaut auch in den Spam-Ordner, die Chancen stehen gut, dass sich hier viele echte Mails sammeln!

Jetzt gibt es zwei Alternativen: Entweder ihr seht keine Mails und müsst euch an tendenziell langwieriges Troubleshooting machen oder ihr könnt weitere Xeams-Features erforschen.

Zwei wichtige Xeams-Features

Als erstes könnt ihr mal in das Message Repository schauen, wo alle Mails, die Xeams verarbeitet abgelegt werden. Hier dürft ihr die Vorhaltezeit (retention) einstellen, Mails lesen, vom Nutzer gelöschte Mails wiederherstellen oder auf den tollen "Reason"-Link klicken. Hinter Reason/Begründung findet ihr die Einschätzung des Spam-Filters, warum eine Mail Spam ist oder auch nicht. Wusstet ihr etwa, dass das Wort "girl" im Betreff ein Hinweis auf Spam ist? Und wenn ihr schon bei Spam seid, klickt euch mal durch den Filter und spielt ein wenig.

Ganz wichtig ist auch der Log-Viewer unter "Tools/View Logs". Hier bekommt ihr ausführliche Infos zu allem, was auf dem Server passiert - bei Fehlern und Problemen immer die erste Anlaufstelle. Ein letzter Tipp dazu: Im Terminal findet ihr Xeams unter "/root/.xeams" - das kann unter Umständen mal nützlich sein. Und jetzt gilt es tatsächlich, auf Entdeckungsreise zu gehen und Xeams im Detail kennen zu lernen.

Freemailer: 9 kostenlose E-Mail-Anbieter im Vergleich
Freemailer: 9 kostenlose E-Mail-Anbieter im Vergleich Bestenliste Die E-Mail ist nach wie vor beliebt - der einfachste Weg für den kostenlosen Versand und Empfang elektronischer Post ist ein sogenannter Freemailer. Netzwelt hat aktuelle kostenlose Angebote von GMX, Gmail, Yahoo Web.de und Co. getestet und miteinander verglichen. Jetzt lesen

Abschließend nochmal kurz zum Punkt Troubleshooting. Nach ein paar Tagen Betrieb und Spielerei mit dem Server, gab es auch Abstürze, Probleme den Server zu starten oder auf die Weboberfläche zuzugreifen und zwischendurch half nur noch das Zurücksetzen über die Kommandozeile - Dokumentation und Support von Xeams sind nicht wirklich überragend. Was auch daran liegen dürfte, dass Xeams kein Open-Source-Projekt ist. Vielleicht ist der Support für zahlende Kunden besser. Aber zur Ehrenrettung: Im Vergleich mit anderen Mailservern ist die Einrichtung, gerade mit einem externen Konto, ein Kinderspiel.

Bei neuen Artikeln zu Netzwerkspeicher (NAS-System) benachrichtigen? Nein, Danke

Das könnte dich auch interessieren

Informationen zum Artikel

Dieser Artikel wurde mit den Schlagworten Freemailer und NAS versehen.

zur
Startseite

zur
Startseite