Sichere und professionelle E-Mail-Kommunikation im Namen des Unternehmens ohne Tarifbegrenzungen, Werbung und Spam.
Ein Mailserver auf Basis von Postfix mit Virtualisierung und Containerisierung kommt für Unternehmen mit hohen Anforderungen an die Datensicherheit zum Einsatz, denen Vertraulichkeit der Korrespondenz, Steuerbarkeit der Infrastruktur und hohe Ausfallsicherheit wichtig sind.
Ein Hauptvorteil der Architektur ist die vollständige Kontrolle über den Mailverkehr und die Prozesse der E-Mail-Verarbeitung, was die Abhängigkeit von externen Anbietern ausschließt und die Umsetzung eigener Sicherheits-, Filter- und Überwachungsrichtlinien ermöglicht.
Die Systemarchitektur baut auf modernen Prinzipien wie Containerisierung, zentralisierter Benutzerauthentifizierung und automatischer Filterung eingehender Post auf. Die Containerisierung mit Docker sorgt für ein hohes Maß an Isolation der Dienste, erhöht dadurch die Stabilität des Systems, vereinfacht Updates und erlaubt die Wartung einzelner Komponenten ohne Stillstand der gesamten Plattform.
Die Weboberfläche bietet bequemen Zugriff auf E-Mails, Kalender und Adressbuch ohne Installation zusätzlicher Software auf den Endgeräten.
Ein physischer Server mit dem Hypervisor Xen ermöglicht umfassende Kontrolle und Zuverlässigkeit und sichert die Leistung für geschäftskritische Prozesse. Das ist besonders wichtig, um Sicherheitsanforderungen beim Aufbau einer privaten Infrastruktur und bei der internen Speicherung von Daten zu erfüllen.
Die virtuelle Maschine Domain 0 (Dom0) ist zuständig für das Starten und die Kontrolle der übrigen virtuellen Maschinen sowie für die Verwaltung der Netzwerkschnittstellen und der Blockgeräte. Die physischen Festplatten des Servers werden mittels Software-RAID MD zu einem fehlertoleranten Speicher zusammengeführt. Der Einsatz des Logical Volume Managers LVM bietet Flexibilität in der Speicherverwaltung und erlaubt das Erstellen, Ändern und Entfernen logischer Volumes ohne Neustart. Zur Replikation von Blockgeräten wird DRBD eingesetzt, um Daten bei Ausfällen zu sichern und hohe Zuverlässigkeit des Servers zu gewährleisten.
Das Mailsystem und die zugehörigen Dienste sind in einer separaten virtuellen Maschine und in Docker-Containern bereitgestellt, was Modularität und einfache Wartung ermöglicht.
Kernelement des Mail-Subsystems ist Postfix als Mail Transfer Agent (MTA), der für den Empfang und Versand von E-Mails verantwortlich ist. In Verbindung mit Postfix kommt Dovecot zum Einsatz, das IMAP-Zugriff auf die Postfächer bereitstellt. Die Behandlung von Spam und unerwünschter Post erfolgt über Rspamd.
Der geschützte Webzugang für die Arbeit mit E-Mails, Kalendern und Kontakten wird mit SOGo und Nginx realisiert. Für das automatische Beziehen und Erneuern von TLS-Zertifikaten ist Certbot integriert und arbeitet mit Let's Encrypt zusammen.
Für den Betrieb des Mailservers werden mehrere Hilfsdienste benötigt, darunter die MySQL-Datenbank, Redis für Caching, ein LDAP-Verzeichnis für Benutzer sowie die DNS-Server Bind und Dnsmasq.
Bei allgemeinen Fragen zur Zusammenarbeit mit neuen Kunden sowie bei technischen Fragen zur Administration und Webentwicklung schreiben Sie bitte an info@ntchs.de.
