Mailserver

Ein Mailserver ist eine Serveranwendung oder ein physisches/virtuelles System, das für den Empfang, Versand, die Weiterleitung und Archivierung von E-Mails verantwortlich ist. Er stellt die zentrale Komponente in der E-Mail-Infrastruktur eines Unternehmens oder Providers dar und ist eng mit Sicherheits-, Compliance- und Verfügbarkeitsanforderungen verbunden.

Moderne Mailserver arbeiten auf Basis standardisierter Protokolle wie SMTPSMTP (Simple Mail Transfer Protocol) SMTP steht für Simple Mail Transfer Protocol und ist das grundlegende Protokoll für den Versand von E-Mails üb... Mehr (für den Versand), IMAPIMAP (Internet Message Access Protocol) IMAP steht für Internet Message Access Protocol und ist ein weit verbreitetes Protokoll zur E-Mail-Synchronis... Mehr oder POP3POP3 (Post Office Protocol Version 3) POP3 ist ein Protokoll zur Übertragung von E-Mails vom Mailserver auf ein lokales Endgerät. Es wurde entwickel... Mehr (für den Abruf) sowie TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr für die Verschlüsselung. Sie lassen sich lokal (on-premises), in Rechenzentren oder in der Cloud betreiben (z. B. Microsoft 365, Google Workspace).

Funktionen eines Mailservers:

• Empfang und Zustellung: Annahme eingehender E-Mails über SMTP
• Relaying: Weiterleitung von Mails an externe ServerServer Ein Server ist ein zentraler Computer oder ein System, das anderen Geräten oder Programmen – sogenannten Clients – Dienste, Ressourcen ode... Mehr oder Clients
• Speicherung: Lokale Postfächer oder Anbindung an externe Speicher
• Benutzermanagement: Verwaltung von Postfächern, Aliassen, Gruppen
• Authentifizierung: Zugangskontrolle via Benutzername/Passwort oder Zertifikat

Beispiele gängiger Mailserver-Software:

• Microsoft Exchange (On-Premises oder Cloud)
• Postfix (Linux, Open Source)
• Exim, Sendmail (ältere Systeme)
• Mailcow, Zimbra, Kopano (Groupware-Lösungen)

Sicherheitsaspekte bei Mailservern:

• SPFSPF (Sender Policy Framework) SPF ist ein technischer Standard zur Authentifizierung von E-Mail-Absendern und dient dem Schutz vor E-Mail-Spoofing, Ph... Mehr, DKIMDKIM (DomainKeys Identified Mail) DKIM steht für DomainKeys Identified Mail und ist ein Sicherheitsstandard zur Authentifizierung von E-Mails durch d... Mehr, DMARCDMARC (Domain-based Message Authentication, Reporting and Conformance) DMARC ist ein E-Mail-Sicherheitsstandard, der auf SPF und DKIM aufbaut und es D... Mehr: Schutz vor Spoofing und PhishingPhishing Phishing ist eine der häufigsten und gefährlichsten Formen von Social Engineering. Dabei versuchen Angreifer, sensible Informationen wie Pa... Mehr
• TLS / STARTTLS: Verschlüsselung der Übertragung
• Anti-Spam und Malware-Filter (z. B. Amavis, ClamAV)
• Backups und Archivierung gemäß Compliance-Vorgaben

Typische Einsatzszenarien:

• Unternehmen mit eigener Domain und professioneller Kommunikation
• Rechenzentren und Hosting-Provider
• Sichere Cloud-Kommunikation via Microsoft 365 oder Google Workspace

Verwandte Begriffe:

SMTP, IMAP, POP3, TLS, SPF, DKIM, DMARC, Mailgateway, E-Mail-Archivierung, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr