Benutzer-Werkzeuge

Webseiten-Werkzeuge


projects:2025:mta_revamp

MTA Revamp

Unser Mail-System braucht ein großes Upgrade
Maintainer:
tux
Status
Suche nach geeigneter Lösung

Anforderungen

(REQ - Required, PRF - Preferred, OPT - Optional)

  • [REQ] unterstützt mehrere Domains
  • [REQ] Postfächer
    • [PRF] mit Self-Service
    • [REQ] Nutzer können Passwort selbst ändern
    • [PRF] Webmailer
  • [REQ] Weiterleitungen
  • [REQ] Sub-Addressing (das ist das + im alias, z.B. admin+netcup@netz39.de)
  • [REQ] echte Mailing Lists
  • [REQ] Robuster Spam-Filter
  • [REQ] kann mit Ansible aufgesetzt werden
  • [PRF] Docker-Deployment
  • [OPT] Kubernetes-Deployment
  • [PRF] möglichst geringer Aufwand zu Einrichtung und Wartung
  • [REQ] Open Source Software
  • [REQ] Richtlinien und Maßnahmen (siehe heise-Artikel)
    • BSI TR-03108
    • BSI TR-03182
    • Sender Policy Framework (SPF)
    • DomainKeys Identified Mail (DKIM)
    • Domain-based Message Authentication, Reporting and Conformance (DMARC)
    • Domain Name System Security Extensions (DNSSEC)
    • Als Alternative zu DNSSEC: MTA Strict Transport Security (MTA-STS)
    • DNS-based Authentication of Named Entities (DANE)
    • Transport Layer Security (TLS)

Software-Kandidaten

projects/2025/mta_revamp.txt · Zuletzt geändert: 2025-07-28 11:45 von tux