Die weitaus meisten Server im Netz verwenden irgendeine Variante von Linux. Besonders beliebt ist zum Beispiel der Ubuntu-Server. Auf einem Ubuntu-Server könnt ihr auch einen Mailserver betreiben. Wie konfiguriert ihr einen solchen?
Trotz der Dominanz von Cloud-Services wie Gmail, Outlook oder ProtonMail gibt es gute Gründe für einen eigenen Mailserver: vollständige Kontrolle über eure Daten, keine Speicherbegrenzungen und Unabhängigkeit von externen Anbietern. Allerdings ist die Einrichtung deutlich komplexer geworden – vor allem wegen verschärfter Spam-Filter und Sicherheitsanforderungen.
Exim4: Der bewährte SMTP-Server
Zur Einrichtung eines SMTP-Servers eignet sich nach wie vor das Paket Exim4, das auch 2026 aktiv weiterentwickelt wird. Um es auf eurem Ubuntu-Server (22.04 LTS oder 24.04 LTS) zu installieren, verbindet ihr euch als Erstes mit einer Shell, beispielsweise über SSH. Anschließend gebt ihr folgenden Befehl ein: sudo apt update && sudo apt install exim4-daemon-light exim4-config. Damit wird der Mailserver heruntergeladen und installiert.
Die Light-Variante reicht für die meisten Anwendungsfälle aus und verbraucht weniger Ressourcen. Für größere Installationen mit komplexeren Routing-Anforderungen könnt ihr auch exim4-daemon-heavy verwenden.
Konfiguration des Mailservers
Zum Ändern der Konfiguration des Mailservers nutzt ihr ebenfalls einen eingebauten Befehl. Der da lautet: sudo dpkg-reconfigure exim4-config. Nach der Eingabe werden euch verschiedene Fragen gestellt, etwa ob ihr den Server nur lokal zum Senden von Mails nutzen wollt oder auch als Internet-Mailserver.
Wichtige Konfigurationsoptionen:
- Smarthost: Für kleinere Server empfiehlt es sich, einen Smarthost zu verwenden. Das kann euer ISP oder ein spezieller Mail-Service wie SendGrid oder Mailgun sein.
- Domain-Namen: Gebt eure vollständige Domain an, für die der Server zuständig sein soll.
- Relay-Beschränkungen: Beschränkt das Relay auf lokale Netzwerke, um Spam-Missbrauch zu verhindern.
Moderne Sicherheitsanforderungen
2026 ist ein Mailserver ohne entsprechende Sicherheitsmaßnahmen praktisch nutzlos. Wichtige Punkte:
TLS-Verschlüsselung: Installiert ein gültiges SSL/TLS-Zertifikat. Let’s Encrypt macht das kostenlos: sudo apt install certbot und dann sudo certbot certonly –standalone -d mail.eure-domain.de.
SPF, DKIM und DMARC: Diese DNS-Records sind mittlerweile Pflicht. Ohne sie landen eure Mails im Spam-Ordner:
- SPF-Record: Definiert, welche Server für eure Domain Mails versenden dürfen
- DKIM: Signiert ausgehende Mails kryptographisch
- DMARC: Legt fest, wie mit nicht-authentifizierten Mails umgegangen werden soll
Für DKIM installiert ihr opendkim: sudo apt install opendkim opendkim-tools. Die Konfiguration ist etwas aufwendiger, aber essentiell für die Zustellbarkeit.
Alternative: Docker-basierte Lösungen
Wer es sich einfacher machen möchte, kann auf Docker-basierte Mailserver-Lösungen setzen. Mailcow oder Mail-in-a-Box bieten vorkonfigurierte Setups mit Webmail, IMAP/POP3 und allen modernen Sicherheitsfeatures. Diese lassen sich mit wenigen Befehlen installieren:
sudo docker-compose up -d
Monitoring und Wartung
Ein Mailserver braucht kontinuierliche Überwachung. Installiert fail2ban zum Schutz vor Brute-Force-Angriffen: sudo apt install fail2ban. Überwacht regelmäßig die Logs in /var/log/exim4/ und richtet Monitoring für die Erreichbarkeit ein.
Tipp: Verwendet Tools wie mxtoolbox.com oder mail-tester.com, um regelmäßig zu prüfen, ob euer Server nicht auf Blacklists steht und alle DNS-Records korrekt konfiguriert sind.
Cloud vs. Self-Hosting
Bedenkt: Ein eigener Mailserver bedeutet Verantwortung. Ihr müsst Sicherheitsupdates einspielen, Backups machen und bei Problemen 24/7 erreichbar sein. Für viele Unternehmen sind gehostete Lösungen wie Microsoft 365 oder Google Workspace trotz höherer Kosten die bessere Wahl.
Ein eigener Mailserver lohnt sich hauptsächlich für Datenschutz-bewusste Nutzer, Entwickler die Mails programmatisch versenden, oder Organisationen mit speziellen Compliance-Anforderungen.
Fazit: Die Einrichtung eines Ubuntu-Mailservers ist technisch möglich, aber deutlich anspruchsvoller geworden. Plant ausreichend Zeit für Konfiguration und Wartung ein – oder erwägt Alternativen.
Zuletzt aktualisiert am 20.04.2026
