Wenn du deinen eigenen privaten E-Mail-Server einrichtest, liegt deine E-Mail-Infrastruktur in deiner Kontrolle.
Das kann großartig für deine Privatsphäre sein, da es große E-Mail-Dienstanbieter wie Gmail und Microsoft Outlook ausschließt, die auf deine Daten zugreifen und sie missbrauchen können. Andererseits setzt du dich einem ernsthaften Risiko von Sicherheits- oder Zustellbarkeitsproblemen aus, wenn du deinen E-Mail-Server nicht korrekt einrichtest und wartest.
Es gibt eine dritte Option jenseits der Nutzung von Big-Tech-Unternehmen oder dem Erstellen deines eigenen E-Mail-Servers: Verwende einen datenschutzorientierten E-Mail-Anbieter. Proton Mail schützt deine Privatsphäre mit Ende-zu-Ende-Verschlüsselung(neues Fenster) und nutzt gleichzeitig die neueste Technologie, um deine E-Mails zuverlässig, schnell und sicher vor Angriffen zu halten.
Wir werden einige Alternativen zum Hosting deines eigenen E-Mail-Servers gegen Ende dieses Artikels behandeln. Aber wenn du dich entscheidest, den DIY-Weg zu gehen, beschreibt dieser Artikel die Schritte zum Einrichten eines Servers, um dir einen Überblick über alles zu geben, was dazu gehört.
Was ist ein privater E-Mail-Server?
Vorteile
Nachteile
So richtest du einen persönlichen E-Mail-Server ein
Alternativen zum Einrichten eines persönlichen E-Mail-Servers
Wie Proton Mail dir bessere Privatsphäre und Zuverlässigkeit bietet
Anhang: Vergleich von E-Mail-Systemen
Was ist ein privater E-Mail-Server?
Ein privater E-Mail-Server ist ein System aus Computerhardware und -software zum Senden, Empfangen und Speichern von E-Mails, das von einer Einzelperson betrieben wird. Das „privat“ in „privater E-Mail-Server“ bezieht sich einfach darauf, dass du ihn besitzt. Du kannst E-Mail-Server-Hardware und -Software in einer Vielzahl von Technikgeschäften kaufen. In einem späteren Abschnitt werden wir die Option behandeln, Serverplatz zu mieten.
Wenn er nur für deinen persönlichen Gebrauch bestimmt ist, benötigt dein E-Mail-Server nur eine kleine Menge RAM und 20 GB Speicher. Das bedeutet, dass du sogar ein dediziertes Laptop verwenden könntest, wenn du nicht für fortschrittlichere Hardware bezahlen möchtest.
Vorteile des Einrichtens eines privaten E-Mail-Servers
Es gibt Vorteile beim Einrichten deines eigenen privaten E-Mail-Servers.
- Der größte Vorteil ist, dass du die großen E-Mail-Dienstanbieter wie Gmail(neues Fenster) und Microsoft Outlook umgehst. Das bedeutet, dass du deine E-Mail-Daten vor dem Mining für Anzeigenzielgruppen, dem Training von KI oder anderen Verwendungen schützt, die Big-Tech-Unternehmen irgendwann ausprobieren möchten. Du schließt auch das Risiko aus, dass sie deine E-Mail-Daten an Regierungsbehörden oder andere Dritte weitergeben.
- Es gibt andere Vorteile abgesehen vom Schutz deiner Daten vor Big Tech. Indem du deinen eigenen privaten E-Mail-Server einrichtest, kannst du das Netzwerk, mit dem der Server verbunden ist, streng kontrollieren und begrenzen, wodurch du deine Angriffsfläche verringern kannst.
- Du kannst auch das gesamte Gerät verschlüsseln, falls jemand es physisch beschlagnahmt.
Nachteile beim Einrichten eines privaten E-Mail-Servers
Es gibt erhebliche Nachteile, wenn du deinen eigenen privaten E-Mail-Server einrichtest.
- Zuerst erfordert es ein gewisses Maß an technischem Wissen. Wenn du nicht bereits weißt, wie man Server konfiguriert und sichert, musst du viel Zeit investieren, um von vertrauenswürdigen Quellen zu lernen. Es gibt viele Anleitungsseiten im Internet, die nicht deine besten Interessen im Sinn haben oder einfach Fehler machen.
- Zweitens erfordert das Einrichten deines eigenen sicheren E-Mail-Servers(neues Fenster) Hingabe und kontinuierliche Arbeit. Du musst auf dem neuesten Stand über die neuesten Bedrohungen, Sicherheitshinweise und verfügbare Patches bleiben. Du musst deinen Server auf Hardware- und Softwareprobleme überwachen, die zu Datenverlust oder weniger als 100% Verfügbarkeit führen könnten.
- Drittens, wenn dein Server ausfällt oder repariert werden muss, wirst du vorübergehend oder vielleicht sogar dauerhaft keinen Zugriff auf deine E-Mails haben. Wenn du dich nur auf einen Server verlässt, kann dies zwar das Angriffsziel verringern, aber es erhöht die Wahrscheinlichkeit und die Auswirkungen eines Infrastrukturausfalls. Selbst wenn du einen Backup-Server hast, kannst du in große Schwierigkeiten geraten.
- Viertens hängt die Zustellbarkeit von E-Mails von der Verfügbarkeit deines Internetanbieters und der Netzwerkverbindung zu ihm ab. Eine Woche lang keine Internetverbindung wegen eines starken Sturms? In dieser Situation wirst du mit ziemlicher Sicherheit einige E-Mails für immer verlieren. Viele Internetanbieter blockieren auch den ausgehenden Verkehr auf Port 25 für Privatkunden als Maßnahme zur Spam-Prävention. Dieser Port wird verwendet, um ausgehende E-Mails über SMTP zu senden, und ohne ihn wirst du keinen privaten E-Mail-Server zu Hause hosten können.
- Fünftens, du musst den gesamten Internetverkehr auf Port 25 (der Standard-SMTP-Port) zu deinem Mailserver zulassen, wenn du E-Mails von jedem empfangen möchtest. Das öffnet eine Vielzahl von Sicherheitsrisiken für deinen Server, aber auch für dein Heimnetzwerk im Allgemeinen. Die Aktivierung des mobilen E-Mail-Zugriffs von deinem Handy erfordert das Öffnen weiterer Ports zur Außenwelt. Wenn du dich nicht gut mit Firewalls auskennst, kann dies die Sicherheit deines Heimnetzwerks und aller angeschlossenen Geräte erheblich gefährden.
- Sechstens, sowohl IP- als auch Domain-Reputation sind wichtig für die Zustellbarkeit von E-Mails. Und insbesondere ist es schwierig, eine IP-Reputation mit geringem E-Mail-Volumen und für bekannte IP-Bereiche von Privathaushalten aufzubauen. Viele deiner ausgehenden E-Mails könnten zumindest anfänglich im Spam landen oder komplett abgelehnt werden.
- Und schließlich ist es vielleicht nicht der sicherste physische Ort, einen privaten E-Mail-Server in deinem eigenen Zuhause zu haben. Auch wenn du physisch mehr Kontrolle darüber hast, führt das Lagern in einer Wohnung neue Risiken ein, einschließlich Diebstahl, Feuer, Überschwemmung, neugierige Haustiere und wilde Kinder.
Wie man einen persönlichen E-Mail-Server einrichtet
Nachfolgend findest du die allgemeinen Schritte, wie du deinen eigenen E-Mail-Server hosten kannst. Du solltest für jeden Schritt einen detaillierten Plan erstellen, bevor du mit dem Projekt beginnst.
Hardware kaufen
Bevor du mit dem Kauf der Hardware beginnst, musst du zuerst einige Informationen sammeln. Das umfasst:
- Anwendungsfall: Wie viele Personen werden voraussichtlich deinen E-Mail-Server nutzen und planst du eine Erweiterung?
- Erforderliche Verfügbarkeit: Benötigst du einen oder mehrere Server? Brauchst du eine einzelne Stromversorgung oder mehrere?
- Hosting-Anforderungen: Welche Art von Server benötigst du? Wie viele Uplinks werden bereitgestellt und mit welcher Geschwindigkeit? Welche Netzwerkkarte und wie viele?
- Budget: Der Besitz eigener Hardware bringt auch die Möglichkeit von Ersatz und Reparaturen mit sich. Wenn du neue Hardware benötigst, könntest du längere Ausfallzeiten deiner E-Mails einplanen müssen. Die Ersetzung von Ausrüstung kann Hunderte oder Tausende von Dollar pro Vorfall kosten.
Beachte, dass deine Hardware mit deinem Betriebssystem kompatibel sein muss. Die meisten E-Mail-Server laufen unter Linux und ein kleinerer Anteil unter Windows.
Besorge dir eine statische IP-Adresse mit freigeschalteten SMTP-Ports
Du kannst keine reguläre Wohnadresse als IP-Adresse für deinen E-Mail-Server verwenden. Diese sind typischerweise von anderen E-Mail-Servern auf die schwarze Liste gesetzt, um eine Art Firewall gegen von Viren überschwemmte Heimcomputer zu erstellen.
Kontaktiere deinen Internetdienstanbieter, um einen Tarif mit einer statischen, öffentlichen IP-Adresse zu kaufen, die nicht auf der schwarzen Liste steht. Stelle sicher, dass die IP-Adresse mit freigeschalteten SMTP-Ports kommt, da diese für den Betrieb eines E-Mail-Servers benötigt werden.
Kaufe und richte eine Domain ein
Gehe auf eine Website, die Domains verkauft, und suche dir eine aus, die dir gefällt. Deine individuelle E-Mail-Domain(neues Fenster) erscheint am Ende deiner E-Mail-Adresse (es sei denn, du verwendest einen Proxy), also wähle sorgfältig aus. Deine E-Mail-Adresse könnte dann zum Beispiel so aussehen: [email protected].
Nachdem du die Domain gekauft hast, kannst du, falls du nicht möchtest, dass deine persönlichen Daten in der öffentlichen Registerdatenbank verfügbar sind, einen Datenschutzdienst nutzen. Die meisten Websites, die Domains verkaufen, bieten diesen Service an. Sie werden ihre Informationen als Proxy für deine in das öffentliche Register eintragen.
Als Nächstes musst du einen DNS-Dienst aktivieren. Die meisten Websites, die Domains verkaufen, bieten auch DNS-Dienste an, aber du möchtest dies vielleicht über einen separaten Anbieter einrichten, um zu verhindern, dass ein einziger Hack sowohl deine Domain als auch DNS lahmlegt. Sobald du einen DNS-Anbieter hast, fülle die DNS-Felder für deine Domain aus: A-, MX- und TXT-Einträge. (Deine PTR-Einträge sind mit deiner IP-Adresse verbunden und können anderswo verwaltet werden.) Vergewissere dich, SPF-, DKIM- und DMARC-Einträge in einem TXT-Eintragsfeld hinzuzufügen, um E-Mail-Spoofing(neues Fenster) zu verhindern.
Erhalte ein TLS-Zertifikat
Das TLS-Zertifikat(neues Fenster) ermöglicht es dir, deine E-Mails während der Übertragung über das Internet zu verschlüsseln. Dieses Zertifikat darf nicht selbstsigniert sein. Ist es das doch, werden andere E-Mail-Server E-Mails von deinem Server ablehnen. Du musst ein gültiges TLS-Zertifikat von einer Zertifizierungsstelle wie Let’s Encrypt beziehen und darauf achten, dass es dauerhaft gültig bleibt.
Wähle eine E-Mail-Server-Software aus
Jetzt, wo du die Netzwerkgrundlagen eingerichtet hast, ist es an der Zeit, die E-Mail-Server-Software auszuwählen, die du verwenden möchtest.
Es gibt drei allgemeine Rollen von E-Mail-Server-Software: Mail User Agent (MUA), Mail Delivery Agent (MDA) und Mail Transfer Agent (MTA). Manche Softwarepakete übernehmen alle drei Rollen, manche decken Teile verschiedener Rollen ab und manche bieten nur einige der Dienste einer Rolle an. Es liegt an dir, deine E-Mail-Server-Software je nach deinen Bedürfnissen zu kombinieren und anzupassen.
Mail User Agent (MUA)
Ein Mail User Agent ist die Software, die die Benutzeroberfläche für E-Mails bereitstellt. Er wird auch als E-Mail-Client oder E-Mail-Leseprogramm bezeichnet. Beispiele hierfür sind Thunderbird, Airmail und Outlook. Der Mail User Agent kann eine gerätebasierte Anwendung und/oder eine webbasierte Anwendung sein.
Je nachdem, welche Software du wählst, musst du sie entsprechend deinen Anforderungen konfigurieren. Achte besonders auf Datenschutz- und Sicherheitseinstellungen sowie auf Kompatibilitätsanforderungen des MUA.
Mail Delivery Agent (MDA)
Ein Mail Delivery Agent oder Nachrichtenzustellungsagent liefert die E-Mail-Nachricht in ein lokales Postfach. Typischerweise kannst du ihn so konfigurieren, dass er das POP-Protokoll oder das IMAP-Protokoll(neues Fenster) zum Abrufen von E-Mails verwendet. IMAP wird üblicherweise bevorzugt, da es das Verwalten und Organisieren eines einzelnen Postfachs von mehreren Geräten aus ermöglicht.
Wenn dein privater E-Mail-Server sehr begrenzten Speicherplatz hat, möchtest du vielleicht POP wählen, da es weniger Platz beansprucht (die E-Mails werden auf dem MUA auf dem Gerät des Benutzers gespeichert, anstatt auf dem Server).
Beispiele für Software, die die Rolle des Mail Delivery Agent übernehmen, sind Dovecot, Qpopper, Courier und Cyrus IMAP.
Mail Transfer Agent (MTA)
Ein Mail Transfer Agent sendet E-Mails mit dem SMTP (Simple Mail Transfer Protocol) heraus. Wenn du deine SMTP-Parameter konfigurierst, erwäge, dein Banner zu beschränken, damit du keine Details über dein System oder deine Identifikation übermittelst.
Wenn du deinen MTA einrichtest, stelle sicher, dass DKIM-, SPF- und DMARC-Einträge korrekt im DNS konfiguriert sind und dass für DKIM die entsprechenden Schlüssel korrekt in deinem MTA installiert sind. Möglicherweise musst du zu deinen DNS-Einstellungen zurückkehren, um die TXT-Felder manuell mit den Daten zu aktualisieren, die von den DKIM-, SPF- und DMARC-Funktionen deiner Software erstellt wurden. Dies ist entscheidend, um sicherzustellen, dass deine ausgehenden E-Mails nicht als Spam von Empfängerprogrammen abgelehnt werden.
Für eingehende E-Mails musst du deine MTA-Konfiguration so einstellen, dass sie auf DKIM, SPF und DMARC der Absender prüft oder Schwellenwerte festlegt, um eingehende E-Mails zu bewerten.
Beispiele für Software, die die Rolle des Mail Transfer Agent übernehmen, sind Postfix und Exim.
Installiere Spamfilter und Virenschutz
Wenn deine E-Mail-Server-Software keinen Spamfilter oder Virenschutz enthält, musst du diese zu deinem E-Mail-Server hinzufügen.
Beispiele für Spamfilter sind Programme wie SpamAssassin oder Rspamd.
Als Beispiel für ein Virenschutzprogramm kannst du dir ClamAV ansehen.
Alternativen zur Einrichtung eines privaten E-Mail-Servers
Wenn dir das zu kompliziert erscheint, gibt es einige Alternativen zur Einrichtung eines persönlichen E-Mail-Servers, die deutlich weniger technisches Know-how und Investition erfordern.
Mieten bei einem Hosting-Anbieter
Du kannst einen privaten E-Mail-Server bei einem Hosting-Anbieter mieten. Das bedeutet nicht, dass du die Hardware mit nach Hause nimmst. Du mietest die Nutzung eines Servers, der oft in einem Lagerhaus voller Serverstapel steht. Wenn du kannst (obwohl dir oft diese Transparenz nicht gegeben wird), wähle einen Hosting-Anbieter, der starke physische Sicherheit in seinem Lagerhaus hat und in einem Land mit guten Datenschutzgesetzen ansässig ist.
Der Vorteil der Miete eines E-Mail-Servers besteht darin, dass sie etwas Arbeit für dich übernehmen kann. Beispielsweise ist es wahrscheinlich, dass der Serveranbieter bereits eine Business-Level-IP-Adresse und freigegebene Ports für deinen E-Mail-Server bereit hat.
Wenn du von einem Full-Service-Hosting-Anbieter mietest, können sie die gesamte Einrichtung und Wartung für dich übernehmen.
Ein Nachteil davon ist natürlich, dass du etwas Kontrolle verlierst. Wenn beispielsweise ein Problem mit der IP-Adresse deines E-Mail-Servers auftritt, kannst du dich nicht an den Internetdienstanbieter wenden; nur der Serveranbieter, der das ISP-Konto besitzt, wird das tun können.
Der größte Nachteil ist jedoch, dass die meisten Hosting-Anbieter keine Ende-zu-Ende-Verschlüsselung(neues Fenster) deiner E-Mails bieten. Wie ein Vermieter gibt dir der Hosting-Anbieter ein Schloss, behält aber eine Kopie des Schlüssels. Dies stellt einen ähnlichen Nachteil dar wie die Nutzung von Big-Tech-E-Mail-Dienstanbietern.
Einen sicheren E-Mail-Anbieter nutzen
Wenn du die gesamte technische Umsetzung Experten überlassen möchtest, während deine E-Mail-Daten jederzeit auf den Servern verschlüsselt sind, ist die beste Alternative ein E-Mail-Anbieter mit Ende-zu-Ende-Verschlüsselung. Es gibt etablierte Optionen, einschließlich Tuta (ehemals Tutanota) und Proton Mail(neues Fenster), dem weltweit größten Anbieter verschlüsselter E-Mails mit über 100 Millionen Konten.
Mit Ende-zu-Ende-Verschlüsselung werden deine E-Mails mit dem öffentlichen Schlüssel(neues Fenster) deines Empfängers auf deinem Gerät selbst gesichert, bevor überhaupt etwas auf einen E-Mail-Server hochgeladen wird. Das bedeutet, dass niemand anderes (außer deinem Empfänger) zu irgendeinem Zeitpunkt Zugriff auf deine Daten hat, einschließlich deines E-Mail-Anbieters. Selbst wenn es zu einem Datenleck käme oder die Regierung den Anbieter gesetzlich dazu zwingt, Daten herauszugeben, würden sie nur Kryptotext sehen, den sie nicht entschlüsseln können.
Wie Proton Mail dir bessere Privatsphäre und Zuverlässigkeit bietet
Proton Mail ist der größte Anbieter verschlüsselter E-Mails weltweit. Als wir Proton Mail 2014 starteten, wollten wir viele der Probleme lösen, die das Selbsthosting von E-Mails zu adressieren versucht: Datenbesitz, Privatsphäre und Freiheit von der Überwachung durch Big Tech.
Speziell bietet Proton Mail eine einzigartige Kombination von Vorteilen, die du weder durch Selbsthosting noch bei anderen E-Mail-Anbietern bekommst:
- Ende-zu-Ende-Verschlüsselung — Wie oben besprochen, verschlüsselt Proton Mail deine Daten auf deinem Gerät, bevor sie an unsere Server gesendet werden, sodass wir deine Nachrichten oder Anhänge nicht einsehen können.
- Zero-Access-Verschlüsselung — Wenn dir jemand von einem nicht-privaten E-Mail-Server, wie Gmail, eine E-Mail sendet, verschlüsseln wir die Nachricht sofort mit deinem öffentlichen Schlüssel, sodass nur du sie entschlüsseln kannst. Erfahre mehr über Zero-Access-Verschlüsselung.(neues Fenster)
- Schweizer Datenschutz — Proton hat seinen Sitz in der Schweiz(neues Fenster), daher werden deine Daten durch einige der weltweit strengsten Datenschutzgesetze geschützt. Wir unterliegen weder der Rechtsprechung der USA noch der EU.
- Zuverlässigkeit — Unsere Servicevereinbarung(neues Fenster) (SLA) garantiert eine Verfügbarkeit von 99,95%, was zu den besten am Markt gehört. Zusätzlich erstellen wir mehrere Backups deiner Dateien in geografisch getrennten Rechenzentren, sodass du selbst im Falle einer Naturkatastrophe keine Daten verlierst.
- Kundensupport — Als Mitglied der Proton Mail-Community bekommst du nicht nur garantierte Verfügbarkeit, sondern auch unser preisgekröntes Support-Team, das dir bei allen Problemen hilft. Einer der größten Nachteile, wenn du deinen eigenen E-Mail-Server hostest, ist die Wartung; mit Proton Mail kümmert sich unser Team um alles für dich.
- Erweiterte Sicherheit — Proton Mail verwendet viele Sicherheitsebenen, um dein Postfach zu schützen, beginnend bei der Sicherheit deines Kontos bis hin zur physischen Sicherheit der Server, die wir besitzen und betreiben. Dein Proton-Konto bietet mehrere Werkzeuge, um dich gegen Hacker zu verteidigen, und wir haben modernste Verschlüsselungstechniken implementiert, wie die elliptische Kurvenkryptografie. Erfahre mehr über die Sicherheit von Proton Mail.(neues Fenster)
- Transparenz — Im Gegensatz zu vielen Big-Tech-E-Mail-Anbietern ist unser gesamter Code Open Source(neues Fenster) und wird unabhängig von Sicherheitsexperten geprüft. Als Wissenschaftler glauben wir an Transparenz und Peer-Review.
Schließlich wird Proton von der Community unterstützt. Wir verdienen Geld mit Abonnements, nicht mit Werbung, daher liegt unsere einzige Verpflichtung darin, deine Daten zu schützen und dir einen hochwertigen Service zu bieten. Da über 100 Millionen Menschen Proton-Konten erstellt haben, haben wir unsere Dienste um Calendar, Cloud-Speicher, VPN und Passwort-Manager erweitert — alles Teil unserer Mission, ein Internet zu schaffen, in dem Privatsphäre der Standard ist.
Es ist kostenlos, sich anzumelden und all diese Dienste zu nutzen, und es dauert nur wenige Sekunden. Erstelle ein Konto, um loszulegen.
Anhang: Vergleich von E-Mail-Systemen
Unten findest du drei Diagramme, die veranschaulichen, wie Daten in verschiedenen E-Mail-Systemen gehandhabt werden. Das erste zeigt, wie Big-Tech-Unternehmen problemlos auf deine Daten zugreifen können. Das zweite zeigt die Implementierung von Proton Mail, bei der E-Mail-Nachrichten lokal verschlüsselt werden, bevor sie an den Server gesendet werden. Und das dritte stellt eine typische Einrichtung eines privaten E-Mail-Servers dar, die die Privatsphäre auf Kosten der Sicherheit bewahrt, da E-Mails standardmäßig nicht Ende-zu-Ende verschlüsselt sind.
Big Tech | Privater E-Mail-Server | Mieten von einem Hosting-Anbieter | Proton Mail | |
Schützt deine Daten vor KI, gezielten Werbeanzeigen und anderen Formen der Datenerfassung | Nein | Ja | Ja | Ja |
Verwendet Ende-zu-Ende-Verschlüsselung | Nein | Nein | Nein | Ja |
Verfügt über eine umfangreiche Serverinfrastruktur, um Verfügbarkeit zu garantieren | Ja | Nein | Nein | Ja |
Die Hardware ist inklusive und sofort einsatzbereit | Ja | Nein | Ja | Ja |
Hält die Software auf dem neuesten Stand, einschließlich Sicherheitsupdates | Ja | Nein | Vielleicht | Ja |
Du musst eine Domain kaufen und einrichten | Nein | Ja | Ja | Nein* |
Nicht-wohnliche IP-Adresse und offene Ports inbegriffen | Ja | Nein | Ja | Ja |
Kostenlos nutzbar | Ja | Nein | Nein | Ja |
*Proton Mail bietet Unterstützung für individuelle E-Mail-Domains an