📱 Erkannter Endgerättyp ⛱️ Tag und Nacht. Verbraucht keinen oder einen 🍪. 🖼️ Hintergrund ändern. Verbraucht keinen oder einen 🍪.
🧬 0 Ihre DNS in den Krei.se-DNS-Servern, führt zum Bio-Labor 🍪 0 Anzahl Ihrer gespeicherten Kekse, führt zur Keksdose       

🏤 Globaler Post-Server mit Postfix

🧑‍🎨 Design-Philosophie 🏤 globaler Post-Server mx.domain.tld

Der globale Post-Server wird getrennt von den Postfächern und dem 📯 lokalen Postboten behandelt.

Hier brauchen wir einen guten Ruf, Techniken wie DKIM, sonst aber nur Kenntnis welche Postboten unsere Post weiterverteilen und von bei uns für globalen Mail-Versand abgeben dürfen.

Er filtert Post von anderen Post-Servern vor und blockt auch auf Basis von Blocklisten ein wenig SPAM, ist sonst aber sehr ressourcenschonend und leicht, denn im Root-Server ist Festplattenkapazität und Arbeitspeicher knapp und teuer.

Der globale Post-Server hat daher nur Kontakt mit diesen Postboten und keinen Kontakt mit Mail-Nutzern direkt, hier kommt wieder der ou=Dienste,cn=mail Nutzer in 🌳 LDAP ins Spiel, denn nur dieser 📯 Postboten-Dienst-Zugang hat das Passwort um über den 🏤 globalen Post-Server Mails zu verschicken

Vorteile:

  • Ein Eintrag im 📇 Nameserver als MX genügt und Mails werden für eine Domain angenommen
  • Keine Ausfallzeiten bei Arbeiten an lokaler Infrastruktur
  • maximale Kostenersparnis - der globale Post-Server ist für Krei.se-Subdomains immer kostenlos, Sie haben so keine monatlichen Kosten für zwingend erforderliche root-Server oder 📇 Nameserver

Nachteile:

  • Jeder MX den Sie nicht selbst betreiben (also auch der kostenlose von Krei.se) kann prinzipiell Ihre Mails mitlesen. Ich bin zwar erwachsen, aber Sie schlafen in einem Hotel was 0€ für die Nacht nimmt sicher auch nicht so gut.

Gmail, Mailersend, Elastic Email, Postmark - es gibt unzählige freie Anbieter die kostenlos eine Maximal-Anzahl von Mails für Sie weiterleiten. Ich benutze diese Dienste nicht, aber ein Vergleich und Ausprobieren lohnt sicher.

🧑‍🔧 Installation

Wer nun dennoch selbst einen eigenen globalen Post-Server betreiben möchte (und ich empfehle das sehr) kann hier 1:1 den globalen Krei.se Post-Server nachbauen. Dieser Server ist ohne Postfächer und LDAP gar nicht so schwer einzurichten, den Großteil nimmt das Sicherstellen von Anforderungen an offene Mail-Server in Anspruch und das Testen ob Yahoo, Gmail, Microsoft, etc. unsere Mails auch annehmen.

apt install postfix certbot

Wählen Sie hier Internet Site

System mail name: mx.domain.tld

🔐 SSL aktivieren

Wir brauchen hier zwingend ein 🗝️ LetsEncrypt-Zertifikat. Da der globale Post-Server immer direkt im Internet steht ist das aber recht leicht zu bewerkstelligen, denn certbot kann hier ohne Umwege Zertifikate für mx.domain.tld holen. mail.domain.tld ist ihr lokaler Postbote und intuitiver benannt, mx.domain.tld müssen Sie nur 1x eintragen und dann nie wieder dran denken.

Hinweis auf das MailGlossar

Für die meisten Postfix-Begriffe brauchen Sie Kenntnis über das Mail-Glossar. Dort sind alle Konfigurationsparameter bildlich und für beide Postfix-Server-Arten erklärt, eine Einzelerklärung hier würde Sie nur verwirren.

👷👷👷 --- ab hier wird noch gebaut --- 👷👷👷