Unser Mail-System braucht ein großes Upgrade

Maintainer:

tux

Status

Suche nach geeigneter Lösung

(REQ - Required, PRF - Preferred, OPT - Optional)

• [REQ] unterstützt mehrere Domains
• [REQ] Postfächer
  • [PRF] mit Self-Service
  • [REQ] Nutzer können Passwort selbst ändern
  • [PRF] Webmailer
• [REQ] Weiterleitungen
• [REQ] Sub-Addressing (das ist das + im alias, z.B. admin+netcup@netz39.de)
• [REQ] echte Mailing Lists
• [REQ] Robuster Spam-Filter
• [REQ] kann mit Ansible aufgesetzt werden
• [PRF] Docker-Deployment
• [OPT] Kubernetes-Deployment
• [PRF] möglichst geringer Aufwand zu Einrichtung und Wartung
• [REQ] Open Source Software
• [REQ] Richtlinien und Maßnahmen (siehe heise-Artikel)
  • BSI TR-03108
  • BSI TR-03182
  • Sender Policy Framework (SPF)
  • DomainKeys Identified Mail (DKIM)
  • Domain-based Message Authentication, Reporting and Conformance (DMARC)
  • Domain Name System Security Extensions (DNSSEC)
  • Als Alternative zu DNSSEC: MTA Strict Transport Security (MTA-STS)
  • DNS-based Authentication of Named Entities (DANE)
  • Transport Layer Security (TLS)

• Docker Mailserver
  • erfüllt nicht alle Anforderungen
  • schwieriger Upgrade-Pfad
• mailu
• mailcow