/* 18-04-24 von mir wegen Vido Popos */ /* Ende von mir 18-04-24 */

SYNOLOGY Mail Server

für Selbstständige, IT-Dienstleister, Handwerker, KMU, Synology Besitzer und Anwender und alle diejenigen die mit professioneller Hilfe mehr Potential aus Ihrer Synology herausholen möchten

Synology Mail Server

Leistungsbeschreibung

Obwohl es eigentlich einfach klingt, einen Mail Server mit Hilfe des Asssistenten auf der Synology zu installieren, so steckt da doch eine ganze Menge komplexer Einstellungen dahinter. Gerade dann, wenn der Mail Server auch öffentlich erreichbar sein, soll um die Nachrichten direkt zu empfangen und zu versenden.

Soll die Synology, die E-Mails direkt über einen öffentlichen Port empfangen, so muss der Mail Server natürlich besonders geschützt werden und vor Angriffen oder Mißbrauch geschützt werden.

Ein weiterer Punkt sind die Gefahren, wie Viren und Trojaner und auch das hohe Spam-Aufkommen, dass heute einen Großteil der Nachrichten im Postfach ausmacht.

Außerdem muss die Sicherheit so konfiguriert werden, dass ausschließlich berechtige Personen E-Mail-Nachrichten versenden dürfen und der Mail Server niemals zum Versand von Spam-Mails mißbraucht werden kann.

Das klingt alles sehr einfach, ist aber in der Praxis ein ordentlicher Konfigurationsaufwand., der sich etwas verringern lässt.

Mailing Strategie

Im Vorfeld sollte sichergestellt werden, dass der eigener Mailserver ausfallsicher und ausreichend geschützt ist. Im Idealfall steht ein Clone (Kopie) des Mail-Servers für den Worst-Case Fall bereit, der die Aufgaben des produktiven Mail Servers übernimmt.

Da der E-Mail Verkehr keine Geschäftszeiten konnte, sollte der Mail Server auch rund um die Uhr (24/7) zur Verfügung stehen. Außerdem muss dieser über eine öffentliche IP-Adresse erreichbar sein, die sich in einem dedizierten Netzwerksegment (DMZ) befindet, um einen direkten Angriff auf das Unternehmensnetzwerk zu verhindern.

Mail Verkehr über DMZ

Bei dem Versenden von E-Mails ohne einen Relay-Server werden die Nachrichten direkt vom Synology Mail-Server zur Ziel-Domäne ausgeliefert. Dabei wird eine SMTP-Verbindung intitiert, damit die E-Mail transportiert werden kann.

Generell raten wir zu einer anderen Lösung, da diese einen sehr hohen Konfigurationsaufwand mit sich bringt und die Gefahr besteht, das der eigene Mail-Server schnell auf einer Sperrliste (Blacklist) landet. Dann ist kein Versenden von E-Mails mehr möglich.

E-Mail Versand über einen vertrauenswürdigen Relay-Server

Für den Betrieb eines eigenen Mail Servers ist in jedem Falle eine eigene Internet-Domäne notwendig. Bei den meisten Providern ist in dem Angebot bereits ein vollständiger E-Mail-Server enthalten. Anderfalls kann diese Funktione für ein paar Euro hinzugebucht werden, was viele Vorteile für den Betrieb eines eigenen Synology Mail-Servers mit sich bringt.

Die E-Mail wird über den Synology Mail-Server nicht direkt zum Zielserver übermittelt, sondern an den vertrauten Relay-Server beim Provider. Der Relay-Server vertraut bereits anderen SMTP-Server im Internet und wird nicht auf einer (Sperrliste) Blacklist landen. Damit ist ein sicherer Versand von Nachrichten zu jeder Zeit gewährleistet.

Empfang über einen Relay Dienst

Auch für den Empfang der E-Mails ist der Einsatz eines POP3-Relay Server sinnvoll. Damit ist der eigene Mailserver nicht direkt über das internet erreichbar und es entfällt die aufwändige Konfiguration einer Demilitarized Zone (DMZ). Der Relay-Server empfängt die Nachrichten und wird von den Spezialisten des Providers gepflegt und dient somit gleich als erster Schutzwall für SPAM-Nachrchten und mit Virus infizierten Mails.

Vorteile einer solchen Lösung

  • es wird keine feste IP-Adresse benötigt. Der Synology Server kann über DDNS betrieben werden
  • deutlich einfachere Konfiguration und Verwaltung
  • 24/7 Verfügbarkeit. Selbst wenn die eigene Synology einmal ausfällt, werden die E-Mails immer noch vom Provider empfangen und gespeichert
  • niedrige Wartungskosten für die Intandhaltung der Mail-Infrastruktur
  • wesentlich besserer Schutz vor Spam-Nachrichten und mit Viren verseuchte E-Mails
  • Optimale Sicherheitskonfiguration. Es können die Filter und Spam-Regeln vom Provider eingesetzt werden
  • Die Schutzmaßnahmen beim Provider werden von Spezialsten überwacht und ständig aktualsiert und optimiert
  • eine Kopie der erhaltenen E-Mail kann als Sicherung auf dem Mail-Server des Providers behalten werden

Nachteil

Die E-Mails treffen nicht in Echtzeit ein, sondern im schlimmsten Falle mit einer Verzögerung von 30 – 60 Sekunden