Linuxguide

Mailcow einrichten – eigener Mailserver mit Docker 2025

Professioneller E-Mail-Server mit Webmail, Spam-Schutz und Admin-Panel

S
SeeColors IT11. Juni 20264 Min. Lesezeit62 Aufrufe

Warum eigener Mailserver mit Mailcow?

Mailcow Dockerized ist die bevorzugte Self-hosted-Mailserver-Lösung für technisch versierte KMU und Hoster. Sie erhalten:

  • Volle Datenkontrolle: E-Mails verlassen nie Ihre Server
  • DSGVO-Compliance: Keine amerikanischen Cloud-Anbieter
  • Kosten: Einmalige Serverkosten statt monatlicher SaaS-Gebühren
  • Features: Webmail (SOGo), CardDAV/CalDAV, ActiveSync, Spam-Filter, Antivirus

Mailcow-Komponenten

Komponente Funktion
Postfix SMTP – E-Mail senden/empfangen
Dovecot IMAP/POP3 – E-Mail abrufen
Rspamd Spam- und Virenfilter
ClamAV Antivirus
SOGo Webmail + CalDAV/CardDAV
nginx Reverse Proxy, Webinterface
MySQL Datenbank (Benutzer, Domains, etc.)
Redis Cache (Rspamd-Daten)

Voraussetzungen

Hardware:

  • min. 2 vCPU, 4 GB RAM (6 GB empfohlen), 20 GB SSD
  • Ubuntu 22.04 oder Debian 12
  • Docker + Docker Compose installiert

Netzwerk:

  • Statische öffentliche IP (kein Shared-Hosting!)
  • PTR/Reverse-DNS-Eintrag: IP → mail.ihredomain.de (beim Hosting-Provider setzen)
  • Ports: 25, 80, 110, 143, 443, 465, 587, 993, 995, 4190 erreichbar

Domain:

  • Eigene Domain (z. B. ihredomain.de)
  • DNS-Zugriff (für MX, SPF, DKIM, DMARC)

Mailcow installieren

# Voraussetzungen
sudo apt update
sudo apt install -y git curl

# Mailcow klonen
cd /opt
sudo git clone https://github.com/mailcow/mailcow-dockerized.git
cd mailcow-dockerized

# Konfiguration generieren
sudo bash generate_config.sh
# MAILCOW_HOSTNAME eingeben: mail.ihredomain.de
# Zeitzone: Europe/Berlin

# Start
sudo docker compose up -d

Erster Start dauert 5–10 Minuten (Images werden heruntergeladen, Datenbank initialisiert).

Admin-Panel: https://mail.ihredomain.de (Standard-Login: admin / moohoo – sofort ändern!)

DNS konfigurieren

Alle DNS-Einträge im DNS-Panel Ihres Registrars:

A-Record (Mailserver)

mail.ihredomain.de.    A    <IHRE_IP>

MX-Record (E-Mail-Routing)

ihredomain.de.    MX    10    mail.ihredomain.de.

SPF (Spam-Schutz, wer darf senden)

ihredomain.de.    TXT    "v=spf1 mx ~all"

DKIM einrichten

Im Mailcow Admin-Panel: E-Mail-Konfiguration → Domains → DKIM → DKIM-Key generieren

Den angezeigten Public-Key als DNS-TXT-Eintrag setzen:

dkim._domainkey.ihredomain.de.    TXT    "v=DKIM1; k=rsa; p=<langer_schluessel>"

DMARC (Policy)

_dmarc.ihredomain.de.    TXT    "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

Autodiscover (für Outlook)

autodiscover.ihredomain.de.    CNAME    mail.ihredomain.de.
autoconfig.ihredomain.de.      CNAME    mail.ihredomain.de.

DNS-Einträge prüfen

# SPF prüfen
dig TXT ihredomain.de

# DKIM prüfen
dig TXT dkim._domainkey.ihredomain.de

# MX prüfen
dig MX ihredomain.de

Online-Test: mail-tester.com – sendet eine Test-Mail und bewertet SPF, DKIM, DMARC.

Erste Mailbox einrichten

Im Admin-Panel: E-Mail-Konfiguration → Mailboxen → Hinzufügen:

  • Domain: ihredomain.de (falls noch nicht angelegt: Domains → Hinzufügen)
  • Benutzername: max.muster
  • Passwort: sicheres Passwort
  • Quota: 2048 MB (2 GB)

IMAP-Einstellungen für Outlook/Thunderbird:

Eingehend (IMAP): mail.ihredomain.de, Port 993, SSL/TLS
Ausgehend (SMTP): mail.ihredomain.de, Port 587, STARTTLS

Spam-Filter (Rspamd)

Rspamd ist sehr effektiv out-of-the-box. Feinabstimmung im Mailcow Admin-Panel:

Antispam → Rspamd UI (erreichbar unter https://mail.ihredomain.de/rspamd):

  • Actions: reject bei Score > 15, add_header bei Score > 6
  • Whitelists: Absender/Domains die immer zugestellt werden
  • Blacklists: Manuell blockieren

Let's Encrypt SSL automatisieren

Mailcow erneuert Let's Encrypt-Zertifikate automatisch. Voraussetzung: Port 80 muss erreichbar sein.

In mailcow.conf:

SKIP_LETS_ENCRYPT=n   # n = Let's Encrypt aktiviert

sudo docker compose exec acme-mailcow acme --test

Update-Strategie

cd /opt/mailcow-dockerized

# Updates prüfen und installieren
sudo git fetch origin
sudo git pull
sudo docker compose pull
sudo docker compose up -d

Mailcow gibt monatliche Updates heraus. Backup vor jedem Update empfohlen.

Backup

# Offizielles Backup-Script
sudo bash /opt/mailcow-dockerized/helper-scripts/backup_and_restore.sh backup all

# Backup liegt in /mnt/mailcow-backups/

FAQ

Kommt mein Server auf Spam-Blacklists?
Frische IP-Adressen (besonders von VPS-Anbietern) sind manchmal vorgeblockt. Prüfen Sie vorher ob Ihre IP auf gängigen Blacklists steht (mxtoolbox.com/blacklists). Mit korrektem PTR-Record, SPF, DKIM und DMARC wird die Reputation schnell aufgebaut.

Wie viele Domains kann Mailcow verwalten?
Mailcow unterstützt unbegrenzt Domains und Mailboxen auf einem Stack. Sie können z. B. ihredomain.de, shop.de und firma.com alle auf einem Mailcow-Server betreiben.

Kann Mailcow mit Microsoft 365 als Backup-MX fungieren?
Ja, Mailcow kann als sekundärer MX konfiguriert werden der E-Mails zwischenspeichert wenn M365 nicht erreichbar ist.

Fazit

Mailcow ist die beste Option für KMU und Entwickler die einen professionellen E-Mail-Server selbst betreiben möchten. Mit DKIM, DMARC, modernem Spam-Filter und SOGo Webmail ist es eine vollwertige Alternative zu Hosted-Exchange-Diensten.

Wir installieren und warten Mailcow-Mailserver für KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Mailserver-Beratung anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#E-Mail#DKIM#Docker#Self-hosted#Mailcow

Verwandte Artikel

Docker vs Podman vs containerd – Container Runtime Vergleich 2025

4 Min.

Helm – Kubernetes Paketmanager meistern 2025

4 Min.

ArgoCD – GitOps fuer Kubernetes 2025

4 Min.