projects:2025:mta_revamp
Inhaltsverzeichnis
MTA Revamp
Unser Mail-System braucht ein großes Upgrade
- Maintainer:
- Status
- Suche nach geeigneter Lösung
Anforderungen
(REQ - Required, PRF - Preferred, OPT - Optional)
- [REQ] unterstützt mehrere Domains
- [REQ] Postfächer
- [PRF] mit Self-Service
- [REQ] Nutzer können Passwort selbst ändern
- [PRF] Webmailer
- [REQ] Weiterleitungen
- [REQ] Sub-Addressing (das ist das + im alias, z.B. admin+netcup@netz39.de)
- [REQ] echte Mailing Lists
- [REQ] Robuster Spam-Filter
- [REQ] kann mit Ansible aufgesetzt werden
- [PRF] Docker-Deployment
- [OPT] Kubernetes-Deployment
- [PRF] möglichst geringer Aufwand zu Einrichtung und Wartung
- [REQ] Open Source Software
- [REQ] Richtlinien und Maßnahmen (siehe heise-Artikel)
- BSI TR-03108
- BSI TR-03182
- Sender Policy Framework (SPF)
- DomainKeys Identified Mail (DKIM)
- Domain-based Message Authentication, Reporting and Conformance (DMARC)
- Domain Name System Security Extensions (DNSSEC)
- Als Alternative zu DNSSEC: MTA Strict Transport Security (MTA-STS)
- DNS-based Authentication of Named Entities (DANE)
- Transport Layer Security (TLS)
Software-Kandidaten
- erfüllt nicht alle Anforderungen
- schwieriger Upgrade-Pfad
projects/2025/mta_revamp.txt · Zuletzt geändert: 2025-07-28 11:45 von tux