E-Mail-Server im Eigenbetrieb: Mailu 2.0 jetzt auch für den Raspberry Pi
ARM-Support, neuer Webmail-Client, viele Komfortfunktionen für den Administrator, umfassende Security-Aktualisierungen – das Update auf Mailu 2.0 hat's in sich.
(Bild: Shutter z/Shutterstock.com)
Version 2.0 erweitert Mailu unter anderem um einen ARM-Support: Mit linux/arm/v7 lässt sich der E-Mail-Server als Docker-Abbild unter anderem auf einem Raspberry Pi betreiben. Zuvor bot das Projekt ausschließlich Multi-Arch-Images für linux/amd64 und linux/arm64/v8. Mailu erscheint als Open-Source-Software und soll alle von regulären Nutzern von einem E-Mail-Server benötigten Funktionen in einem einfach aufzusetzendem und zu administrierendem Paket bieten.
Neuer Webmail-Client
Das Image umfasst ebenfalls einen Webmail-Client. In Version 2.0 ersetzt SnappyMail das zuvor enthaltene Rainloop, bei dem die Entwickler nicht geschlossene Sicherheitslücken kritisieren. Anwendern dürfte der Umstieg jedoch leicht fallen, denn bei SnappyMail handelt es sich um einen Fork von Rainloop. Wer einen klassischen Desktop-Client einsetzt, kann diesen künftig den Zugang automatisch konfigurieren lassen: Administratoren können auf Wunsch eine DNS Auto-Client Configuration einrichten. Für Apple-Nutzer ist ferner ein passender Link für das Feature mit an Bord.
Außerdem können Systemverwalter ab sofort auf eine RESTful API zurückgreifen. Alle Funktionen aus der Web-Oberfläche für den Administrator lassen sich genauso hierüber konfigurieren. Praktisch ist die API ferner, um Aufgaben wie das Einrichten einer neuen Domäne oder das Hinzufügen neuer Nutzer zu automatisieren. Im Bereich Security implementiert Mailu ab sofort Passwortrichtlinien des NIST: Kennwörter müssen wenigstens acht Zeichen lang sein und nicht auf HaveIBeenPwned zu finden sein. Des Weiteren merkt sich Mailu die angeforderte URL bei einem Anmeldeversuch und leitet Anwender nach einer erfolgreichen Authentifikation automatisch auf sie um.
Ebenfalls der Sicherheit dienen die OLETools. Sie untersuchen die Anhänge einer E-Mail und blockieren selbsttätig bösartige Makros in Microsoft-Office-Dokumenten und ausführbaren Dateien. Verantwortliche können die Liste der verbotenen Dateiendungen bei Bedarf erweitern. Und noch mehr Security: Das Projekt hat die Begrenzung der Anmeldeversuche aktualisiert, bei der ein Angreifer nach einer bestimmten Anzahl Passworteingaben für ein spezifisches Konto sowie der maximalen Eingabe unbekannter Nutzernamen vom Server abgewehrt wird. Administratoren können ihre Nutzer per IP-Whitelisting und über Cookies hiervon ausnehmen.
Frei im besten Open-Source-Sinne
Wie bei jedem Betrieb eines E-Mail-Servers spielt Spam eine große Rolle – hier hat Mailu das Override-System für Rspamd überarbeitet und kann auf Wunsch erkannte Spam-Nachrichten nicht mehr automatisch als gelesen markieren. Weitere Informationen hierzu und zu allen anderen Updates finden sich in den Release Notes der neuen Version. Die Entwickler stellen hier ebenfalls eine ausführliche Anleitung für die Installation und den Betrieb von Mailu bereit.
(fo)
