stack-co.de Logo
Mailserver

Postfix E-Mail-Server auf Ubuntu installieren und konfigurieren

Mai 2, 2026 · Geplagt

Postfix E-Mail-Server auf Ubuntu installieren und konfigurieren

Einleitung

Postfix ist einer der am weitesten verbreiteten Mail Transfer Agents (MTA) in der Linux-Welt und gilt als zuverlässige, sichere Alternative zu anderen E-Mail-Serverlösungen. Als MTA übernimmt Postfix die Aufgabe, E-Mails zwischen verschiedenen Servern zu routen und zuzustellen, wobei das SMTP-Protokoll zum Einsatz kommt.

Die Architektur von Postfix basiert auf dem Prinzip der Privilegientrennung, bei dem verschiedene Komponenten mit minimalen Systemberechtigungen ausgeführt werden. Dies erhöht die Sicherheit erheblich im Vergleich zu monolithischen E-Mail-Servern. Für moderne Deployments ist es oft praktischer, Postfix als reinen Send-Only-SMTP-Server zu konfigurieren, anstatt einen vollwertigen E-Mail-Server zu betreiben, da dies Sicherheitsrisiken reduziert und die Verwaltungskomplexität senkt.

Dieses Tutorial führt Sie durch die grundlegende Installation und Konfiguration von Postfix auf einem Ubuntu-Server. Am Ende werden Sie über einen funktionsfähigen E-Mail-Server verfügen, der als Grundlage für erweiterte E-Mail-Funktionen dienen kann.

Voraussetzungen

Bevor Sie mit der Installation beginnen, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:

  • Ubuntu Server 20.04 oder neuer mit Root- oder Sudo-Zugriff
  • Mindestens 1 GB RAM und 10 GB freier Festplattenspeicher
  • Eine vollständig qualifizierte Domain (FQDN) für Ihren Server
  • Grundlegende Kenntnisse der Linux-Kommandozeile
  • Offener Port 25 für SMTP-Verkehr (beachten Sie, dass viele Cloud-Provider diesen Port standardmäßig blockieren)
  • Konfigurierte DNS-Records für Ihre Domain

Wichtiger Hinweis: Cloud-Provider wie AWS, Google Cloud oder Azure blockieren häufig ausgehenden Verkehr über Port 25. In solchen Fällen müssen Sie SMTP-Relay-Dienste wie SendGrid, Amazon SES oder ähnliche Services verwenden.

Schritt-für-Schritt Anleitung

Schritt 1: System aktualisieren

Beginnen Sie mit der Aktualisierung Ihres Ubuntu-Systems:

sudo apt update && sudo apt upgrade -y

Schritt 2: Hostname und FQDN konfigurieren

Stellen Sie sicher, dass Ihr Server einen korrekten Hostname hat:

sudo hostnamectl set-hostname mail.ihredomain.com

Bearbeiten Sie die /etc/hosts-Datei:

sudo nano /etc/hosts

Fügen Sie folgende Zeile hinzu:

127.0.0.1 mail.ihredomain.com mail localhost

Schritt 3: Postfix installieren

Installieren Sie Postfix über das Ubuntu-Paket-Repository:

sudo apt install postfix -y

Während der Installation werden Sie nach der Konfiguration gefragt. Wählen Sie „Internet Site“ aus und geben Sie Ihre Domain ein.

Schritt 4: Postfix-Grundkonfiguration

Die Hauptkonfigurationsdatei von Postfix befindet sich unter /etc/postfix/main.cf. Öffnen Sie diese Datei:

sudo nano /etc/postfix/main.cf

Passen Sie folgende wichtige Parameter an:

# Grundlegende Einstellungen
myhostname = mail.ihredomain.com
mydomain = ihredomain.com
myorigin = $mydomain

# Netzwerk-Einstellungen
inet_interfaces = all
inet_protocols = ipv4

# Destination-Einstellungen
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

# Mailbox-Einstellungen
home_mailbox = Maildir/
mailbox_command =

Schritt 5: TLS-Verschlüsselung aktivieren

Moderne E-Mail-Provider wie Gmail und Outlook lehnen unverschlüsselte Nachrichten ab oder markieren sie als Spam. Aktivieren Sie daher TLS-Verschlüsselung:

# TLS-Konfiguration
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

Schritt 6: Maildir-Format konfigurieren

Das Maildir-Format speichert jede E-Mail als separate Datei und ist zuverlässiger als das traditionelle mbox-Format:

sudo postconf -e 'home_mailbox = Maildir/'

Schritt 7: Firewall-Regeln einrichten

Öffnen Sie die notwendigen Ports in der Firewall:

sudo ufw allow 25/tcp
sudo ufw allow 587/tcp
sudo ufw allow 993/tcp

Schritt 8: Postfix neustarten und aktivieren

Starten Sie Postfix neu und aktivieren Sie den automatischen Start:

sudo systemctl restart postfix
sudo systemctl enable postfix

Schritt 9: Mail-Client für Tests installieren

Installieren Sie s-nail als Mail User Agent (MUA) für Tests:

sudo apt install s-nail -y

Überprüfung

Service-Status prüfen

Überprüfen Sie, ob Postfix ordnungsgemäß läuft:

sudo systemctl status postfix

Port-Status überprüfen

Stellen Sie sicher, dass Postfix auf den richtigen Ports lauscht:

sudo netstat -tlnp | grep :25

Test-E-Mail versenden

Senden Sie eine Test-E-Mail an einen lokalen Benutzer:

echo "Dies ist eine Test-E-Mail" | mail -s "Postfix Test" benutzer@localhost

Mail-Queue überprüfen

Prüfen Sie die Postfix-Mail-Queue:

sudo postqueue -p

Konfiguration validieren

Überprüfen Sie die Postfix-Konfiguration auf Fehler:

sudo postfix check

Troubleshooting

Log-Dateien analysieren

Die wichtigste Troubleshooting-Ressource sind die Postfix-Logs. Überprüfen Sie diese mit:

sudo tail -f /var/log/mail.log

Alternativ können Sie journalctl verwenden:

sudo journalctl -u postfix -f

Häufige Status-Codes verstehen

  • sent: E-Mail erfolgreich zugestellt
  • deferred: Zustellung vorübergehend fehlgeschlagen, wird erneut versucht
  • bounced: E-Mail endgültig abgelehnt
  • reject: E-Mail bereits bei der Annahme abgelehnt

Port 25 Blockierung umgehen

Falls Ihr Provider Port 25 blockiert, konfigurieren Sie einen SMTP-Relay:

# SMTP-Relay-Konfiguration
relayhost = [smtp.ihreprovider.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt

DNS-Konfiguration überprüfen

Stellen Sie sicher, dass MX-, SPF-, DKIM- und DMARC-Records korrekt konfiguriert sind:

dig MX ihredomain.com
dig TXT ihredomain.com

Mail-Queue verwalten

Bei Problemen können Sie die Mail-Queue leeren:

sudo postsuper -d ALL

Fazit

Sie haben erfolgreich Postfix auf Ihrem Ubuntu-Server installiert und konfiguriert. Das System ist nun bereit, E-Mails zu senden und zu empfangen. Die grundlegende Konfiguration umfasst TLS-Verschlüsselung für sichere Übertragung und das Maildir-Format für zuverlässige Speicherung.

Für einen produktiven E-Mail-Server sollten Sie zusätzliche Sicherheitsmaßnahmen implementieren, wie zum Beispiel Spam-Filter, Virus-Scanner und erweiterte Authentifizierung. Außerdem ist die korrekte DNS-Konfiguration mit SPF-, DKIM- und DMARC-Records entscheidend für die Zustellbarkeit Ihrer E-Mails.

Postfix’s automatisches Retry-System für fehlgeschlagene Zustellungen und das robuste Queue-Management machen es zu einer ausgezeichneten Wahl für E-Mail-Server jeder Größe. Mit dem in diesem Tutorial geschaffenen Fundament können Sie Ihren E-Mail-Server nach Ihren spezifischen Anforderungen erweitern.