Das Einrichten deines eigenen privaten E-Mail-Servers gibt dir die Kontrolle über deine E-Mail-Infrastruktur.
Dies kann großartig für die Privatsphäre sein, da es große E-Mail-Dienstanbieter wie Gmail und Microsoft Outlook ausschließt, die auf deine Daten zugreifen und sie missbrauchen können. Andererseits setzt du dich, wenn du deinen E-Mail-Server nicht korrekt einrichtest und wartest, einem ernsthaften Risiko von Sicherheits- oder Zustellbarkeitsproblemen aus.
Es gibt eine dritte Option jenseits der Nutzung von Big-Tech-Unternehmen oder dem Erstellen deines eigenen E-Mail-Servers: Verwende einen auf Privatsphäre ausgerichteten E-Mail-Anbieter. Proton Mail bewahrt deine Privatsphäre mit Ende-zu-Ende-Verschlüsselung, wendet aber auch die neueste Technologie an, um deine E-Mails zuverlässig, schnell und sicher vor Angriffen zu halten.
Wir werden einige der Alternativen zum Hosten deines eigenen E-Mail-Servers weiter unten in diesem Artikel behandeln. Aber wenn du dich entscheidest, den DIY-Pfad zu gehen, beschreibt dieser Artikel die Schritte zum Einrichten eines Servers, um dir einen Überblick über alles zu geben, was involviert ist.
Was ist ein privater E-Mail-Server?
Vorteile
Nachteile
Wie man einen persönlichen E-Mail-Server einrichtet
Alternativen zum Einrichten eines persönlichen E-Mail-Servers
Wie Proton Mail dir bessere Privatsphäre und Zuverlässigkeit gibt
Anhang: E-Mail-Systeme im Vergleich
Was ist ein privater E-Mail-Server?
Ein privater E-Mail-Server ist ein System aus Computerhardware und Software zum Senden, Empfangen und Speichern von E-Mails, das von einer Einzelperson betrieben wird. Das „privat“ in „privater E-Mail-Server“ bezieht sich einfach darauf, dass er dir gehört. Du kannst E-Mail-Server-Hardware und -Software in vielen Technikgeschäften kaufen. In einem späteren Abschnitt werden wir die Option des Mietens von Serverplatz behandeln.
Wenn es nur für deinen persönlichen Gebrauch ist, benötigt dein E-Mail-Server nur eine kleine Menge RAM und 20 GB Speicher. Das bedeutet, dass du sogar einen dedizierten Laptop verwenden könntest, wenn du nicht für fortschrittlichere Hardware bezahlen möchtest.
Vorteile des Einrichtens eines privaten E-Mail-Servers
Es gibt Vorteile beim Einrichten deines eigenen privaten E-Mail-Servers.
- Der Hauptvorteil ist, dass du die großen E-Mail-Dienstanbieter wie Gmail und Microsoft Outlook umgehst. Das bedeutet, dass du deine E-Mail-Daten davor schützt, für Anzeigen-Targeting, das Training von KI oder andere Zwecke ausgebeutet zu werden, die Big-Tech-Unternehmen später ausprobieren wollen. Du eliminierst auch das Risiko, dass sie deine E-Mail-Daten an Regierungsbehörden oder andere Dritte weitergeben.
- Es gibt neben dem Schutz deiner Daten vor Big Tech noch weitere Vorteile. Durch das Einrichten deines eigenen privaten E-Mail-Servers kannst du das Netzwerk, mit dem der Server verbunden ist, streng kontrollieren und einschränken, was deine Angriffsfläche verringert.
- Du kannst auch das gesamte Gerät verschlüsseln, für den Fall, dass es jemand physisch beschlagnahmt.
Nachteile des Einrichtens eines privaten E-Mail-Servers
Es gibt erhebliche Nachteile beim Einrichten deines eigenen privaten E-Mail-Servers.
- Erstens erfordert es ein gewisses Maß an technischem Wissen. Wenn du nicht bereits weißt, wie man Server konfiguriert und sichert, musst du eine erhebliche Menge Zeit investieren, um von vertrauenswürdigen Quellen zu lernen. Es gibt viele How-to-Seiten im Internet, die nicht dein Bestes im Sinn haben oder Dinge einfach falsch machen.
- Zweitens erfordert das Einrichten deines eigenen sicheren Mailservers Hingabe und fortlaufende Arbeit. Du musst über die neuesten Bedrohungen, Sicherheitshinweise und verfügbare Patches auf dem Laufenden bleiben. Du musst deinen Server auf Hardware- und Softwareprobleme überwachen, die zu Datenverlust oder weniger als 100 % Betriebszeit führen könnten.
- Drittens, wenn dein Server ausfällt oder repariert werden muss, wirst du vorübergehend oder vielleicht sogar dauerhaft den Zugriff auf deine E-Mails verlieren. Obwohl das Verlassen auf nur einen Server die Angriffsfläche verringern kann, erhöht es die Wahrscheinlichkeit und Auswirkung von Infrastrukturausfällen. Selbst wenn du einen Backup-Server hast, kannst du in große Schwierigkeiten geraten.
- Viertens hängt die E-Mail-Zustellbarkeit von der Betriebszeit deines ISPs und deiner Netzwerkverbindung zu ihm ab. Verlierst du die Internetverbindung für eine Woche wegen eines schweren Sturms? Du wirst in dieser Situation mit ziemlicher Sicherheit einige E-Mails für immer verlieren. Viele ISPs blockieren auch ausgehenden Verkehr auf Port 25 für Privatkunden als Maßnahme zur Spam-Prävention. Dieser Port wird verwendet, um ausgehende E-Mails via SMTP zu senden, und ohne ihn wirst du überhaupt keinen privaten E-Mail-Server hosten können.
- Fünftens musst du dem gesamten Internet erlauben, sich mit deinem Mailserver auf Port 25 (dem Standard-SMTP-Port) zu verbinden, wenn du E-Mails von jedem empfangen möchtest. Dies eröffnet eine Vielzahl von Sicherheitsrisiken für deinen Server, aber auch für dein Heimnetzwerk im Allgemeinen. Das Aktivieren des mobilen E-Mail-Zugriffs von deinem Telefon erfordert das Öffnen weiterer Ports zur Außenwelt. Wenn du dich nicht sehr gut mit Firewalls auskennst, kann dies die Sicherheit deines Heimnetzwerks und aller angeschlossenen Geräte ernsthaft gefährden.
- Sechstens spielen sowohl IP- als auch Domain-Reputation eine Rolle für die E-Mail-Zustellbarkeit. Und insbesondere die IP-Reputation ist bei geringem E-Mail-Volumen und für bekannte private IP-Bereiche schwer aufzubauen. Viele deiner ausgehenden E-Mails könnten im Spam landen, zumindest anfangs, oder direkt abgelehnt werden.
- Und schließlich ist ein privater E-Mail-Server in deinem eigenen Zuhause vielleicht nicht der sicherste physische Standort dafür. Während du vielleicht mehr physische Kontrolle darüber hast, führt die Aufbewahrung in einem Wohnsitz neue Risiken ein, einschließlich Diebstahl, Feuer, Überschwemmung, neugierige Haustiere und wilde Kinder.
Wie man einen persönlichen E-Mail-Server einrichtet
Unten sind die groben Schritte aufgeführt, wie du deinen eigenen E-Mail-Server hostest. Du solltest einen detaillierten Plan für jeden Schritt machen, bevor du das Projekt startest.
Hardware kaufen
Wenn du beginnst, deine Hardware-Einkäufe in Betracht zu ziehen, musst du zuerst einige Informationen sammeln. Dazu gehören:
- Anwendungsfall: Wie viele Personen erwartest du, werden deinen E-Mail-Server nutzen, und planst du zu wachsen?
- Erforderliche Verfügbarkeit: Benötigst du einen Server oder mehr als einen? Benötigst du eine einzelne Stromversorgung oder mehrere?
- Hosting-Anforderungen: Welche Art von Server benötigst du? Wie viele Uplinks werden bereitgestellt und mit welcher Geschwindigkeit? Welche Netzwerkkarte und wie viele?
- Budget: Der Besitz deiner eigenen Hardware bringt auch die Möglichkeit von Ersatz und Reparaturen mit sich. Wenn du neue Hardware benötigst, musst du möglicherweise verlängerte E-Mail-Ausfallzeiten einplanen. Der Austausch von Ausrüstung kann Hunderte oder Tausende von Dollar pro Vorfall kosten.
Beachte, dass deine Hardware mit deinem Betriebssystem kompatibel sein muss. Die meisten E-Mail-Server laufen auf Linux, und ein kleinerer Teil läuft auf Windows.
Besorge eine statische IP-Adresse mit unblockierten SMTP-Ports
Du kannst keine reguläre private IP-Adresse für deinen E-Mail-Server verwenden. Diese sind typischerweise von anderen E-Mail-Servern auf die schwarze Liste gesetzt, um eine Art Firewall vor infizierten Heimcomputern zu schaffen, die Viren verbreiten.
Kontaktiere deinen Internetdienstanbieter, um einen Tarif zu erwerben, der eine statische, öffentliche IP-Adresse beinhaltet, die nicht auf der schwarzen Liste steht. Stelle sicher, dass die IP-Adresse mit unblockierten SMTP-Ports kommt, da dies die Ports sind, die du benötigst, um einen E-Mail-Server zu betreiben.
Kaufe und richte eine Domain ein
Gehe zu einer Seite, die Domains verkauft, und suche dir eine aus, die dir gefällt. Deine benutzerdefinierte E-Mail-Domain ist das, was am Ende deiner E-Mail-Adresse erscheint (es sei denn, du verwendest einen Proxy), also wähle sorgfältig. Deine E-Mail-Adresse wird ungefähr so aussehen: hallo@beispieldomain.com.
Sobald du die Domain gekauft hast, kannst du einen Datenschutzdienst nutzen, wenn du nicht möchtest, dass deine persönlichen Daten in der öffentlichen Registrierungsdatenbank verfügbar sind. Die meisten Seiten, die Domains verkaufen, bieten diesen Dienst an. Sie setzen ihre Informationen als Proxy für deine in das öffentliche Register ein.
Als Nächstes musst du einen DNS-Dienst aktivieren. Die meisten Seiten, die Domains verkaufen, bieten auch einen DNS-Dienst an, aber du möchtest dies vielleicht über einen separaten Anbieter einrichten, um zu verhindern, dass ein einziger Hack sowohl deine Domain als auch dein DNS lahmlegt. Sobald du einen DNS-Anbieter hast, fülle die DNS-Felder für deine Domain aus: A-, MX- und TXT-Einträge. (Deine PTR-Einträge sind mit deiner IP-Adresse verknüpft und können woanders verwaltet werden.) Stelle sicher, dass du SPF-, DKIM- und DMARC-Einträge in einem TXT-Eintrag-Feld hinzufügst, um E-Mail-Spoofing zu verhindern.
Erhalte ein TLS-Zertifikat
Das TLS-Zertifikat ermöglicht es dir, deine E-Mails zu verschlüsseln, während sie über das Internet übertragen werden. Dieses Zertifikat kann nicht selbstsigniert sein. Wenn es das ist, werden andere E-Mail-Server E-Mails von deinem Server ablehnen. Du musst ein gültiges TLS-Zertifikat von einer Zertifizierungsstelle wie Let’s Encrypt erhalten und überwachen, dass es im Laufe der Zeit gültig bleibt.
Wähle E-Mail-Server-Software
Jetzt, da du die Netzwerkgrundlagen eingerichtet hast, ist es an der Zeit, die E-Mail-Server-Software auszuwählen, die du verwenden möchtest.
Es gibt drei allgemeine Rollen von E-Mail-Server-Software: Mail User Agent (MUA), Mail Delivery Agent (MDA) und Mail Transfer Agent (MTA). Einige Softwarepakete decken alle drei Rollen ab, einige Softwarepakete decken Teile verschiedener Rollen ab, und einige Softwarepakete bieten nur wenige der in einer Rolle enthaltenen Dienste an. Es liegt an dir, deine E-Mail-Server-Software so zusammenzustellen, wie es deinen Bedürfnissen am besten entspricht.
Mail User Agent (MUA)
Ein Mail User Agent ist die Software, die die Benutzeroberfläche für E-Mails bereitstellt. Er wird auch als E-Mail-Client oder E-Mail-Reader bezeichnet. Beispiele sind Thunderbird, Airmail und Outlook. Der Mail User Agent kann eine gerätebasierte Anwendung und/oder eine webbasierte Anwendung sein.
Abhängig von der Software, die du wählst, musst du sie basierend auf deinen Bedürfnissen konfigurieren. Achte besonders auf Privatsphäre- und Sicherheitskonfigurationen sowie auf Kompatibilitätsanforderungen des MUA.
Mail Delivery Agent (MDA)
Ein Mail Delivery Agent, oder der Nachrichtenübermittlungsagent, liefert die E-Mail-Nachricht in ein lokales Postfach. Typischerweise kannst du ihn so konfigurieren, dass er das POP-Protokoll oder das IMAP-Protokoll zum Abrufen von E-Mails verwendet. IMAP wird normalerweise bevorzugt, da es die Verwaltung und Organisation eines einzigen Postfachs von mehreren Geräten aus ermöglicht.
Wenn dein privater E-Mail-Server sehr begrenzten Speicherplatz hat, möchtest du dich vielleicht für POP entscheiden, da es weniger Platz beansprucht (die E-Mails werden auf dem MUA auf dem Gerät des Benutzers gespeichert und nicht auf dem Server).
Beispiele für Software, die die Rolle des Mail Delivery Agent abdecken, sind Dovecot, Qpopper, Courier und Cyrus IMAP.
Mail Transfer Agent (MTA)
Ein Mail Transfer Agent sendet E-Mails mit SMTP (Simple Mail Transfer Protocol). Wenn du deine SMTP-Parameter konfigurierst, erwäge, deinen Banner einzuschränken, damit du keine Details über dein System oder deine Identifikation sendest.
Wenn du deinen MTA einrichtest, stelle sicher, dass DKIM-, SPF- und DMARC-Einträge im DNS korrekt konfiguriert sind und dass für DKIM die entsprechenden Schlüssel in deinem MTA korrekt installiert sind. Du musst möglicherweise zu deinen DNS-Einstellungen zurückkehren, um die TXT-Felder manuell mit den von den DKIM-, SPF- und DMARC-Funktionen deiner Software erstellten Daten zu aktualisieren. Dies ist entscheidend, um sicherzustellen, dass deine ausgehenden E-Mails von Empfängerprogrammen nicht als Spam abgelehnt werden.
Für eingehende E-Mails musst du deine MTA-Konfiguration so einstellen, dass sie auf DKIM, SPF und DMARC von Absendern prüft oder Schwellenwerte festlegt, um eingehende E-Mails einzustufen.
Beispiele für Software, die die Rolle des Mail Transfer Agent abdecken, sind Postfix und Exim.
Installiere Spamfilter und Virenschutz
Wenn keine deiner E-Mail-Server-Software mit einem Spamfilter oder Virenschutz ausgestattet ist, musst du diese zu deinem E-Mail-Server hinzufügen.
Beispiele für Spamfilter sind Programme wie SpamAssassin oder Rspamd.
Als Beispiel für ein Virenschutzprogramm kannst du dir ClamAV ansehen.
Alternativen zum Einrichten eines privaten E-Mail-Servers
Wenn das oben Genannte zu kompliziert für dich klingt, gibt es einige Alternativen zum Einrichten eines persönlichen E-Mail-Servers, die weit weniger technisches Fachwissen und Investitionen erfordern.
Mieten bei einem Hosting-Anbieter
Du kannst einen privaten E-Mail-Server bei einem Hosting-Anbieter mieten. Dies bedeutet nicht, dass du die Hardware mietest, um sie mit nach Hause zu nehmen. Du mietest die Nutzung eines Servers, der sich oft in einem Rechenzentrum voller Serverstapel befindet. Wenn du kannst (obwohl dir dieses Maß an Transparenz oft nicht gegeben wird), stelle sicher, dass du einen Hosting-Anbieter wählst, der über starke physische Sicherheit in seinem Rechenzentrum verfügt und sich in einem Land mit guten Datenschutzgesetzen befindet.
Der Vorteil beim Mieten eines E-Mail-Servers ist, dass es dir einen Teil der Arbeit abnehmen kann. Zum Beispiel ist es wahrscheinlich, dass der Serveranbieter bereits eine IP-Adresse auf Unternehmensniveau und unblockierte Ports für deinen E-Mail-Server bereit hat.
Wenn du bei einem Full-Service-Hosting-Anbieter mietest, kann dieser die gesamte Einrichtung und Wartung für dich erledigen.
Ein Nachteil bei all dem ist natürlich, dass du etwas Kontrolle verlierst. Wenn zum Beispiel ein Problem mit der IP-Adresse deines E-Mail-Servers auftritt, kannst du es nicht mit dem Internetdienstanbieter klären; nur der Serveranbieter, dem das ISP-Konto gehört, kann das tun.
Der größte Nachteil ist jedoch, dass die meisten Hosting-Anbieter keine Ende-zu-Ende-Verschlüsselung deiner E-Mails anbieten. Wie ein Vermieter gibt dir der Hosting-Anbieter ein Schloss, behält aber eine Kopie des Schlüssels. Dies stellt einen ähnlichen Nachteil dar wie die Nutzung von E-Mail-Dienstanbietern von Big Tech.
Nutzung eines sicheren E-Mail-Anbieters
Wenn du die gesamte technische Umsetzung Experten überlassen und gleichzeitig deine E-Mail-Daten jederzeit verschlüsselt auf Servern haben möchtest, ist die beste Alternative ein Ende-zu-Ende-verschlüsselter E-Mail-Anbieter. Es gibt etablierte Optionen, darunter Tuta (ehemals Tutanota) und Proton Mail, der weltweit größte verschlüsselte E-Mail-Anbieter mit über 100 Millionen Konten.
Mit Ende-zu-Ende-Verschlüsselung werden deine E-Mails mit dem öffentlichen Schlüssel deines Empfängers direkt auf deinem Gerät gesichert, bevor irgendetwas auf einen E-Mail-Server hochgeladen wird. Das bedeutet, dass niemand sonst (außer deinem Empfänger) zu irgendeinem Zeitpunkt Zugriff auf deine Daten hat, einschließlich deines E-Mail-Anbieters. Selbst wenn es ein Datenleck gäbe oder die Regierung den Anbieter rechtlich zwingt, Daten herauszugeben, würden sie nur Kryptotext sehen, den sie nicht entschlüsseln können.
Wie Proton Mail dir bessere Privatsphäre und Zuverlässigkeit bietet
Proton Mail ist der größte verschlüsselte E-Mail-Anbieter der Welt. Als wir Proton Mail im Jahr 2014 starteten, wollten wir viele der Probleme lösen, die das Selbst-Hosten von E-Mails zu adressieren versucht: Datenhoheit, Privatsphäre und Freiheit von der Überwachung durch Big Tech.
Konkret bietet Proton Mail eine einzigartige Kombination von Vorteilen, die du beim Selbst-Hosten oder bei der Nutzung eines anderen E-Mail-Anbieters nicht erhältst:
- Ende-zu-Ende-Verschlüsselung – Wie oben besprochen, verschlüsselt Proton Mail deine Daten auf deinem Gerät, bevor sie an unsere Server gesendet werden, sodass wir deine Nachrichten oder Anhänge nicht sehen können.
- Zero-Access-Verschlüsselung – Wenn dir jemand von einem nicht privaten E-Mail-Server, wie Gmail, eine E-Mail schreibt, verschlüsseln wir die Nachricht sofort mit deinem öffentlichen Schlüssel, sodass nur du sie entschlüsseln kannst. Erfahre mehr über Zero-Access-Verschlüsselung.
- Schweizer Privatsphäre – Proton hat seinen Sitz in der Schweiz, daher sind deine Daten durch einige der strengsten Datenschutzgesetze der Welt geschützt. Wir unterliegen nicht der US- oder EU-Gerichtsbarkeit.
- Zuverlässigkeit — Unser Service Level Agreement (SLA) garantiert eine Betriebszeit von 99,95 %, was zu den besten verfügbaren Werten gehört. Außerdem erstellen wir mehrere Sicherungen deiner Dateien in geografisch getrennten Rechenzentren, sodass du selbst im Falle einer Naturkatastrophe keine Daten verlierst.
- Kundensupport — Als Mitglied der Proton Mail-Community erhältst du nicht nur garantierte Betriebszeiten, sondern auch Zugang zu unserem preisgekrönten Support-Team, das dir bei allen Problemen helfen kann. Einer der größten Nachteile beim Hosten eines eigenen Mailservers ist die Wartung; mit Proton Mail kümmert sich unser Team um alles für dich.
- Fortschrittliche Sicherheit — Proton Mail verwendet viele Sicherheitsebenen zum Schutz deines Posteingangs, angefangen bei der Kontosicherheit bis hin zur physischen Sicherheit der Server, die wir besitzen und betreiben. Dein Proton Account verfügt über mehrere Tools zur Abwehr von Hackern, und wir haben modernste Verschlüsselungstechniken implementiert, wie z. B. Elliptische-Kurven-Kryptografie. Erfahre mehr über die Sicherheit von Proton Mail.(neues Fenster)
- Transparenz — Im Gegensatz zu vielen E-Mail-Anbietern von Big Tech ist unser gesamter Code Open Source(neues Fenster) und wird unabhängig von Sicherheitsexperten geprüft. Als Wissenschaftler glauben wir an Transparenz und Peer-Review.
Schließlich wird Proton von der Community unterstützt. Wir verdienen Geld durch Abonnements, nicht durch Werbung, daher ist unsere einzige Verpflichtung, deine Daten zu schützen und dir einen qualitativ hochwertigen Service zu bieten. Da über 100 Millionen Menschen Proton Accounts erstellt haben, haben wir unsere Dienste um Kalender, Cloud-Speicher, VPN und Passwort-Manager erweitert – alles Teil unserer Mission, ein Internet zu schaffen, in dem Privatsphäre der Standard ist.
Die Registrierung ist kostenlos und du kannst sofort alle diese Dienste nutzen; es dauert nur wenige Sekunden. Erstelle ein kostenloses E-Mail-Konto, um loszulegen.
Anhang: Vergleich von E-Mail-Systemen
Im Folgenden findest du drei Diagramme, die zeigen, wie Daten in verschiedenen E-Mail-Systemen verarbeitet werden. Das erste zeigt, wie Big Tech-Unternehmen leicht auf deine Daten zugreifen können. Das zweite zeigt die Implementierung von Proton Mail, die E-Mail-Nachrichten lokal verschlüsselt, bevor sie an den Server gesendet werden. Und das dritte zeigt eine typische Einrichtung eines privaten Mailservers, die Privatsphäre auf Kosten der Sicherheit wahrt, da E-Mails standardmäßig nicht Ende-zu-Ende-verschlüsselt sind.
| Big Tech | Privater Mailserver | Miete bei einem Hosting-Provider | Proton Mail | |
| Schützt deine Daten vor KI, gezielter Werbung und anderem Datensammeln | Nein | Ja | Ja | Ja |
| Verwendet Ende-zu-Ende-Verschlüsselung | Nein | Nein | Nein | Ja |
| Verfügt über umfangreiche Serverinfrastruktur zur Garantie der Betriebszeit | Ja | Nein | Nein | Ja |
| Hardware ist enthalten und einsatzbereit | Ja | Nein | Ja | Ja |
| Hält Software auf dem neuesten Stand, einschließlich Sicherheitsupdates | Ja | Nein | Vielleicht | Ja |
| Du musst eine Domain kaufen und einrichten | Nein | Ja | Ja | Nein* |
| Nicht-private IP-Adresse und offene Ports inklusive | Ja | Nein | Ja | Ja |
| Kostenlos nutzbar | Ja | Nein | Nein | Ja |
*Proton Mail bietet Support für benutzerdefinierte E-Mail-Domains
