till/managarten
1
0
Fork 0
mirror of https://github.com/Memo-2023/mana-monorepo.git synced 2026-05-14 20:21:09 +02:00
Code Issues Projects Releases Packages Wiki Activity Actions 4

docs: add mail server planning documentation

Browse source 
- MAIL_SERVER_DEDICATED.md: Full guide for dedicated mail server
  on Raspberry Pi 5 or Mini-PC (future setup)
- MAIL_SERVER_MAC_MINI_TEMP.md: Temporary solution running on
  Mac Mini using Mailcow Docker (ready to implement)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
This commit is contained in:
Till-JS 2026-01-23 13:53:03 +01:00
parent 2b7c665fd3
commit c2010cefb0
2 changed files with 971 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

415
docs/future/MAIL_SERVER_DEDICATED.md Normal file
View file

@ -0,0 +1,415 @@
# Mail-Server auf dediziertem Gerät
> **Status:** Geplant für später
> **Priorität:** Mittel
> **Voraussetzung:** Separates Gerät (Raspberry Pi 5 oder Mini-PC)
## Übersicht
Einrichtung eines vollständigen Mail-Servers auf einem separaten Gerät für:
- Eigene Email-Adressen (@manacore.ai, @mana.how)
- Ausfallsichere Alert-Benachrichtigungen
- Unabhängigkeit von Gmail/externen Diensten
## Hardware-Empfehlung
### Option A: Raspberry Pi 5 (Empfohlen)
| Komponente | Produkt | Preis |
|------------|---------|-------|
| Board | Raspberry Pi 5 8GB | ~75€ |
| Netzteil | Official USB-C 27W | ~15€ |
| Gehäuse | Argon ONE V3 (passiv) | ~25€ |
| Storage | Samsung 256GB NVMe + Adapter | ~40€ |
| **Gesamt** | | **~155€** |
**Bezugsquellen:**
- BerryBase: https://www.berrybase.de
- Reichelt: https://www.reichelt.de
- Amazon
### Option B: Mini-PC Intel N100
| Produkt | Preis |
|---------|-------|
| Beelink Mini S12 Pro (16GB/500GB) | ~180€ |
| Minisforum UN100 | ~170€ |
| Trigkey G4 | ~160€ |
**Vorteile gegenüber Pi:**
- x86-Architektur (mehr Software-Kompatibilität)
- Mehr RAM/Storage out-of-the-box
- SATA/NVMe bereits integriert
## Software-Stack: Mailcow
Mailcow ist eine Docker-basierte Mail-Server-Suite mit allem dabei:
```
┌─────────────────────────────────────────────────────────────┐
│ Mailcow Dockerized │
│ │
│ ┌───────────┐ ┌───────────┐ ┌───────────┐ ┌───────────┐ │
│ │ Postfix │ │ Dovecot │ │ Rspamd │ │ SOGo │ │
│ │ (SMTP) │ │ (IMAP) │ │ (Spam) │ │ (Webmail) │ │
│ └───────────┘ └───────────┘ └───────────┘ └───────────┘ │
│ │
│ ┌───────────┐ ┌───────────┐ ┌───────────┐ ┌───────────┐ │
│ │ MySQL │ │ Redis │ │ Nginx │ │ ClamAV │ │
│ │(Database) │ │ (Cache) │ │ (Proxy) │ │ (Antivir) │ │
│ └───────────┘ └───────────┘ └───────────┘ └───────────┘ │
│ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ Mailcow Admin UI (https://mail.manacore.ai) │ │
│ │ - Domain-Verwaltung │ │
│ │ - Postfach-Erstellung │ │
│ │ - Alias-Management │ │
│ │ - Spam-Regeln │ │
│ └─────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────┘
```
### Systemanforderungen
| Ressource | Minimum | Empfohlen |
|-----------|---------|-----------|
| RAM | 2 GB | 4 GB |
| CPU | 2 Cores | 4 Cores |
| Disk | 20 GB | 50 GB+ |
| OS | Debian 11/12, Ubuntu 22.04 | Debian 12 |
## Netzwerk-Architektur
```
Internet
├── Port 25 (SMTP)
├── Port 465 (SMTPS)
├── Port 587 (Submission)
├── Port 993 (IMAPS)
└── Port 443 (Webmail)
┌─────────────────┐
│ Router/Modem │
│ Port-Forwards │
└─────────────────┘
┌─────────────────┐ ┌─────────────────┐
│ Mail-Server │ │ Mac Mini │
│ (Pi/Mini-PC) │◄────►│ (ManaCore) │
│ 192.168.1.x │ LAN │ 192.168.1.x │
└─────────────────┘ └─────────────────┘
```
## DNS-Konfiguration
Für `manacore.ai` bei Cloudflare:
### MX Record
```
Type: MX
Name: @
Content: mail.manacore.ai
Priority: 10
Proxy: DNS only (grey cloud)
```
### A Record für Mail-Server
```
Type: A
Name: mail
Content: <Öffentliche-IP>
Proxy: DNS only (grey cloud) # WICHTIG: Kein Proxy für Mail!
```
### SPF Record
```
Type: TXT
Name: @
Content: v=spf1 mx a:mail.manacore.ai ~all
```
### DKIM Record
```
Type: TXT
Name: dkim._domainkey
Content: <wird von Mailcow generiert>
```
### DMARC Record
```
Type: TXT
Name: _dmarc
Content: v=DMARC1; p=quarantine; rua=mailto:dmarc@manacore.ai
```
### Autodiscover (für Mail-Clients)
```
Type: CNAME
Name: autodiscover
Content: mail.manacore.ai
Type: CNAME
Name: autoconfig
Content: mail.manacore.ai
Type: SRV
Name: _autodiscover._tcp
Content: 0 1 443 mail.manacore.ai
```
## Installation
### 1. Betriebssystem installieren
**Raspberry Pi:**
```bash
# Raspberry Pi Imager verwenden
# OS: Raspberry Pi OS Lite (64-bit)
# Hostname: mail
# SSH aktivieren
# User: till
```
**Mini-PC:**
```bash
# Debian 12 Netinstall
# Minimal installation
# SSH server
```
### 2. System vorbereiten
```bash
# System updaten
sudo apt update && sudo apt upgrade -y
# Docker installieren
curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER
# Docker Compose installieren
sudo apt install docker-compose-plugin -y
# Neustart
sudo reboot
```
### 3. Mailcow installieren
```bash
# Ins opt-Verzeichnis
cd /opt
# Mailcow klonen
sudo git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
# Konfiguration generieren
sudo ./generate_config.sh
# Hostname eingeben: mail.manacore.ai
# Timezone: Europe/Berlin
# Container starten
sudo docker compose pull
sudo docker compose up -d
```
### 4. Admin-Zugang
```
URL: https://mail.manacore.ai
User: admin
Password: moohoo (SOFORT ÄNDERN!)
```
### 5. Domain hinzufügen
1. Admin UI → Configuration → Mail Setup → Domains
2. "Add domain" → `manacore.ai`
3. DKIM-Key generieren und in DNS eintragen
### 6. Postfächer erstellen
1. Admin UI → Configuration → Mail Setup → Mailboxes
2. "Add mailbox":
- Username: `till`
- Domain: `manacore.ai`
- Password: sicheres Passwort
- Quota: 5 GB
## Postfächer-Plan
| Adresse | Typ | Verwendung |
|---------|-----|------------|
| till@manacore.ai | Postfach | Haupt-Email |
| alerts@manacore.ai | Postfach | Server-Benachrichtigungen |
| noreply@manacore.ai | Alias → till | Automatische Emails |
| support@manacore.ai | Alias → till | Kundenanfragen |
| info@manacore.ai | Alias → till | Allgemeine Anfragen |
| *@manacore.ai | Catch-All → till | Alles andere |
## Integration mit Mac Mini
### Alerts vom Mac Mini
Nach Mail-Server Setup, `.env.notifications` anpassen:
```bash
# Email über eigenen Server
EMAIL_TO=alerts@manacore.ai
EMAIL_FROM=alerts@manacore.ai
SMTP_HOST=mail.manacore.ai
SMTP_PORT=587
SMTP_USER=alerts@manacore.ai
SMTP_PASS=<password>
```
### msmtp Konfiguration
```bash
# ~/.msmtprc auf Mac Mini
account manacore
host mail.manacore.ai
port 587
from alerts@manacore.ai
user alerts@manacore.ai
password <password>
auth on
tls on
account default : manacore
```
## Wartung
### Updates
```bash
cd /opt/mailcow-dockerized
sudo ./update.sh
```
### Backup
```bash
# Backup-Skript
cd /opt/mailcow-dockerized
sudo ./helper-scripts/backup_and_restore.sh backup all
# Speicherort: /opt/mailcow-dockerized/backup/
```
### Logs
```bash
# Alle Logs
sudo docker compose logs -f
# Nur Postfix
sudo docker compose logs -f postfix-mailcow
# Spam-Logs
sudo docker compose logs -f rspamd-mailcow
```
## Monitoring
### Mailcow Status
```bash
cd /opt/mailcow-dockerized
sudo docker compose ps
```
### Queue prüfen
```bash
sudo docker compose exec postfix-mailcow postqueue -p
```
### Mail-Test
```bash
# Test-Email senden
echo "Test" | mail -s "Test" till@manacore.ai
```
## Kosten-Übersicht
### Einmalig
| Position | Preis |
|----------|-------|
| Hardware (Pi 5 Kit oder Mini-PC) | 150-180€ |
| **Gesamt einmalig** | **~165€** |
### Monatlich
| Position | Preis |
|----------|-------|
| Strom (~5W × 24h × 30d × 0.30€) | ~1€ |
| Domain (bereits vorhanden) | 0€ |
| **Gesamt monatlich** | **~1€** |
### Vergleich mit Alternativen
| Lösung | Monatlich | Jährlich |
|--------|-----------|----------|
| **Eigener Server** | 1€ | 12€ + 165€ einmalig |
| Google Workspace | 6€/User | 72€/User |
| Microsoft 365 | 5€/User | 60€/User |
| Mailbox.org | 3€ | 36€ |
| Hetzner Mail | 1€ | 12€ |
→ Ab Jahr 2 ist eigener Server die günstigste Lösung!
## Troubleshooting
### Emails landen im Spam
1. SPF/DKIM/DMARC prüfen: https://mxtoolbox.com
2. IP-Reputation prüfen: https://www.spamhaus.org/lookup/
3. Blacklist-Check: https://multirbl.valli.org
### Keine Emails empfangen
1. MX-Record prüfen: `dig MX manacore.ai`
2. Port 25 offen? `telnet mail.manacore.ai 25`
3. Firewall/Router Portforwarding prüfen
### Zertifikat-Fehler
```bash
# SSL erneuern
cd /opt/mailcow-dockerized
sudo docker compose exec acme-mailcow /etc/scripts/renew-ssl.sh
```
## Checkliste vor Inbetriebnahme
- [ ] Hardware bestellt und eingerichtet
- [ ] Statische IP oder DynDNS konfiguriert
- [ ] Ports 25, 465, 587, 993, 443 weitergeleitet
- [ ] Debian/Ubuntu installiert
- [ ] Docker installiert
- [ ] Mailcow installiert
- [ ] DNS-Records erstellt (MX, A, SPF, DKIM, DMARC)
- [ ] Admin-Passwort geändert
- [ ] Domain hinzugefügt
- [ ] DKIM-Key in DNS eingetragen
- [ ] Postfächer erstellt
- [ ] Test-Emails gesendet und empfangen
- [ ] Spam-Test bestanden (mail-tester.com)
- [ ] Backup eingerichtet
- [ ] Mac Mini auf neuen Server umgestellt
## Zeitplan
| Phase | Dauer | Beschreibung |
|-------|-------|--------------|
| Hardware beschaffen | 1-3 Tage | Bestellung/Lieferung |
| OS installieren | 30 min | Debian/Ubuntu Setup |
| Mailcow installieren | 1 Stunde | Docker + Mailcow |
| DNS konfigurieren | 30 min | Records anlegen |
| Postfächer einrichten | 15 min | Users anlegen |
| Testing | 1-2 Stunden | Senden/Empfangen testen |
| Mac Mini umstellen | 15 min | msmtp anpassen |
| **Gesamt** | **~1 Tag** | |

556
docs/future/MAIL_SERVER_MAC_MINI_TEMP.md Normal file
View file

@ -0,0 +1,556 @@
# Mail-Server auf Mac Mini (Temporäre Lösung)
> **Status:** Bereit zur Umsetzung
> **Priorität:** Hoch
> **Dauer:** ~2 Stunden
## Übersicht
Temporäre Mail-Server-Installation auf dem Mac Mini bis ein dediziertes Gerät verfügbar ist.
### Vorteile
- Sofort nutzbar
- Keine zusätzliche Hardware nötig
- Eigene Email-Adressen (@manacore.ai)
### Nachteile
- Alle Dienste auf einem Gerät (Single Point of Failure)
- Mehr Last auf Mac Mini
- Bei Wartung sind Apps UND Email offline
## Voraussetzungen
### Aktuelle Mac Mini Auslastung
| Ressource | Aktuell | Nach Mail-Server | Verfügbar |
|-----------|---------|------------------|-----------|
| RAM | ~400 MB | ~2.5 GB | 16 GB ✅ |
| CPU | ~10% | ~15% | 10 Cores ✅ |
| Disk | 11 GB | ~15 GB | 228 GB ✅ |
→ **Genug Ressourcen vorhanden!**
### Netzwerk-Voraussetzungen
- [ ] Statische öffentliche IP oder DynDNS
- [ ] Zugang zum Router für Port-Forwarding
- [ ] Ports 25, 465, 587, 993 nicht vom ISP blockiert
### Port-Check
```bash
# Prüfen ob Port 25 erreichbar ist (von extern)
# Auf einem anderen Rechner/Server:
telnet <deine-öffentliche-ip> 25
# Oder online: https://www.yougetsignal.com/tools/open-ports/
```
**Wichtig:** Viele ISPs blockieren Port 25 ausgehend. Das betrifft aber nur das Senden AN andere Server, nicht das Empfangen.
## Installations-Plan
### Phase 1: Vorbereitung (15 min)
#### 1.1 DNS-Records anlegen
Bei Cloudflare für `manacore.ai`:
```
# A-Record für Mail-Server (OHNE Proxy!)
Type: A
Name: mail
Content: <Mac-Mini-Public-IP>
Proxy: DNS only (grey cloud)
# MX-Record
Type: MX
Name: @
Content: mail.manacore.ai
Priority: 10
# SPF-Record
Type: TXT
Name: @
Content: v=spf1 mx a:mail.manacore.ai ~all
# DMARC-Record
Type: TXT
Name: _dmarc
Content: v=DMARC1; p=none; rua=mailto:till@manacore.ai
```
#### 1.2 Router Port-Forwarding
Im Router konfigurieren:
| Externer Port | Interner Port | Ziel | Protokoll |
|---------------|---------------|------|-----------|
| 25 | 25 | Mac-Mini-IP | TCP |
| 465 | 465 | Mac-Mini-IP | TCP |
| 587 | 587 | Mac-Mini-IP | TCP |
| 993 | 993 | Mac-Mini-IP | TCP |
#### 1.3 Cloudflare Tunnel erweitern
Alternativ zu Port-Forwarding: Cloudflare Tunnel für Webmail (Port 443 ist bereits getunnelt).
SMTP-Ports (25, 465, 587, 993) können NICHT über Cloudflare Tunnel laufen → Port-Forwarding nötig.
### Phase 2: Mailcow Installation (45 min)
#### 2.1 Docker Compose erweitern
Neue Datei `docker-compose.mail.yml`:
```yaml
# Mail-Server Stack für Mac Mini
# Basiert auf Mailcow-Dockerized (vereinfacht)
version: '3.8'
services:
# ===========================================
# Database
# ===========================================
mysql-mailcow:
image: mariadb:10.11
container_name: mailcow-mysql
restart: unless-stopped
volumes:
- mysql-vol:/var/lib/mysql
environment:
MYSQL_ROOT_PASSWORD: ${DBROOT}
MYSQL_DATABASE: mailcow
MYSQL_USER: mailcow
MYSQL_PASSWORD: ${DBPASS}
networks:
- mailcow-network
# ===========================================
# Redis
# ===========================================
redis-mailcow:
image: redis:7-alpine
container_name: mailcow-redis
restart: unless-stopped
volumes:
- redis-vol:/data
networks:
- mailcow-network
# ===========================================
# Postfix (SMTP)
# ===========================================
postfix-mailcow:
image: mailcow/postfix:latest
container_name: mailcow-postfix
restart: unless-stopped
depends_on:
- mysql-mailcow
ports:
- "25:25"
- "465:465"
- "587:587"
volumes:
- postfix-vol:/var/spool/postfix
- crypt-vol:/var/lib/zeyple
- rspamd-vol:/var/lib/rspamd
environment:
- DBNAME=mailcow
- DBUSER=mailcow
- DBPASS=${DBPASS}
networks:
- mailcow-network
# ===========================================
# Dovecot (IMAP)
# ===========================================
dovecot-mailcow:
image: mailcow/dovecot:latest
container_name: mailcow-dovecot
restart: unless-stopped
depends_on:
- mysql-mailcow
ports:
- "993:993"
- "995:995"
volumes:
- vmail-vol:/var/vmail
- crypt-vol:/mail_crypt
environment:
- DBNAME=mailcow
- DBUSER=mailcow
- DBPASS=${DBPASS}
networks:
- mailcow-network
# ===========================================
# Rspamd (Spam Filter)
# ===========================================
rspamd-mailcow:
image: mailcow/rspamd:latest
container_name: mailcow-rspamd
restart: unless-stopped
volumes:
- rspamd-vol:/var/lib/rspamd
networks:
- mailcow-network
# ===========================================
# SOGo (Webmail)
# ===========================================
sogo-mailcow:
image: mailcow/sogo:latest
container_name: mailcow-sogo
restart: unless-stopped
depends_on:
- mysql-mailcow
environment:
- DBNAME=mailcow
- DBUSER=mailcow
- DBPASS=${DBPASS}
networks:
- mailcow-network
# ===========================================
# Nginx (Webmail Frontend)
# ===========================================
nginx-mailcow:
image: nginx:alpine
container_name: mailcow-nginx
restart: unless-stopped
ports:
- "8443:443"
depends_on:
- sogo-mailcow
networks:
- mailcow-network
networks:
mailcow-network:
driver: bridge
volumes:
mysql-vol:
redis-vol:
postfix-vol:
vmail-vol:
crypt-vol:
rspamd-vol:
```
#### 2.2 Einfachere Alternative: Vollständiges Mailcow
```bash
# Auf Mac Mini
ssh mana-server
# Mailcow in separatem Verzeichnis
cd ~
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
# Konfiguration generieren
./generate_config.sh
# Hostname: mail.manacore.ai
# Timezone: Europe/Berlin
# Ports anpassen (falls Konflikte)
# In mailcow.conf:
# HTTP_PORT=8080
# HTTPS_PORT=8443
# Starten
docker compose pull
docker compose up -d
```
### Phase 3: Konfiguration (30 min)
#### 3.1 Admin-Zugang
```
URL: https://mail.manacore.ai:8443 (oder via Tunnel)
User: admin
Password: moohoo (SOFORT ÄNDERN!)
```
#### 3.2 Domain hinzufügen
1. Configuration → Mail Setup → Domains
2. Add domain: `manacore.ai`
3. DKIM-Key kopieren → in Cloudflare DNS eintragen
#### 3.3 Postfächer erstellen
| Adresse | Quota | Verwendung |
|---------|-------|------------|
| till@manacore.ai | 5 GB | Haupt-Postfach |
| alerts@manacore.ai | 1 GB | Server-Alerts |
| noreply@manacore.ai | 500 MB | Automatische Emails |
#### 3.4 Aliases erstellen
| Alias | Ziel |
|-------|------|
| support@manacore.ai | till@manacore.ai |
| info@manacore.ai | till@manacore.ai |
| admin@manacore.ai | till@manacore.ai |
### Phase 4: Cloudflare Tunnel erweitern (15 min)
#### 4.1 Webmail über Tunnel
In `~/.cloudflared/config.yml` hinzufügen:
```yaml
ingress:
# ... bestehende Einträge ...
- hostname: mail.manacore.ai
service: https://localhost:8443
originRequest:
noTLSVerify: true
- service: http_status:404
```
#### 4.2 Tunnel neustarten
```bash
launchctl stop com.cloudflare.cloudflared
launchctl start com.cloudflare.cloudflared
```
### Phase 5: Mac Mini Alerts umstellen (15 min)
#### 5.1 msmtp Konfiguration
```bash
# ~/.msmtprc aktualisieren
cat > ~/.msmtprc << 'EOF'
defaults
auth on
tls on
tls_starttls on
logfile ~/.msmtp.log
# Eigener Mail-Server
account manacore
host localhost
port 587
from alerts@manacore.ai
user alerts@manacore.ai
password <alerts-password>
# Gmail als Fallback
account gmail
host smtp.gmail.com
port 587
from tills95@gmail.com
user tills95@gmail.com
password oeyabfavixcaqzvr
account default : manacore
EOF
chmod 600 ~/.msmtprc
```
#### 5.2 .env.notifications aktualisieren
```bash
# Telegram (unverändert)
TELEGRAM_BOT_TOKEN=8531397113:AAHmvzpQoWfnSGJo2-vaHuDNrpJSMOjs-AU
TELEGRAM_CHAT_ID=7117174865
# Email (neuer Server)
EMAIL_TO=till@manacore.ai
EMAIL_FROM=alerts@manacore.ai
```
### Phase 6: Testing (30 min)
#### 6.1 Senden testen
```bash
# Von Mac Mini
echo "Test vom Mac Mini" | msmtp -a manacore till@manacore.ai
# Von extern
# Email an till@manacore.ai senden
```
#### 6.2 Empfangen testen
```bash
# Webmail öffnen
open https://mail.manacore.ai
# Oder IMAP-Client konfigurieren
# Server: mail.manacore.ai
# Port: 993 (IMAPS)
# User: till@manacore.ai
```
#### 6.3 Spam-Score testen
1. Gehe zu https://www.mail-tester.com
2. Sende Email an die angezeigte Adresse
3. Ziel: Score ≥ 8/10
#### 6.4 Health Check testen
```bash
# Manuell Fehler simulieren
docker stop manacore-chat-backend
# Health Check ausführen
./scripts/mac-mini/health-check.sh
# Prüfen ob Alert ankommt (Telegram + Email)
# Container wieder starten
docker start manacore-chat-backend
```
## Ressourcen-Monitoring
### Nach Installation prüfen
```bash
# Docker Stats
docker stats --no-stream
# Erwartete Werte für Mailcow:
# mysql-mailcow: ~200-400 MB RAM
# dovecot-mailcow: ~100-200 MB RAM
# postfix-mailcow: ~50-100 MB RAM
# rspamd-mailcow: ~200-400 MB RAM
# sogo-mailcow: ~200-300 MB RAM
# redis-mailcow: ~50 MB RAM
# nginx-mailcow: ~20 MB RAM
# ---------------------------------
# Gesamt: ~1-2 GB RAM
```
## Skripte
### Mail-Server starten
```bash
#!/bin/bash
# scripts/mac-mini/start-mail.sh
cd ~/mailcow-dockerized
docker compose up -d
```
### Mail-Server stoppen
```bash
#!/bin/bash
# scripts/mac-mini/stop-mail.sh
cd ~/mailcow-dockerized
docker compose down
```
### Mail-Server Status
```bash
#!/bin/bash
# scripts/mac-mini/mail-status.sh
cd ~/mailcow-dockerized
docker compose ps
echo ""
echo "=== Queue ==="
docker compose exec postfix-mailcow postqueue -p
```
## Backup
### Mailcow Backup
```bash
# Backup erstellen
cd ~/mailcow-dockerized
./helper-scripts/backup_and_restore.sh backup all
# Backup-Verzeichnis: ~/mailcow-dockerized/backup/
```
### Automatisches Backup (cron)
```bash
# Täglich um 3 Uhr
0 3 * * * cd ~/mailcow-dockerized && ./helper-scripts/backup_and_restore.sh backup all
```
## Migration zu dediziertem Server
Wenn später ein separates Gerät verfügbar ist:
1. Mailcow auf neuem Gerät installieren
2. Backup vom Mac Mini erstellen
3. Backup auf neuem Gerät wiederherstellen
4. DNS-Records auf neue IP ändern
5. Mac Mini Mail-Container stoppen
6. msmtp auf neuen Server umstellen
## Checkliste
### Vorbereitung
- [ ] Öffentliche IP oder DynDNS eingerichtet
- [ ] Port 25 nicht vom ISP blockiert (testen!)
- [ ] Router-Zugang für Port-Forwarding
### DNS (Cloudflare)
- [ ] A-Record: mail.manacore.ai → IP (ohne Proxy)
- [ ] MX-Record: manacore.ai → mail.manacore.ai
- [ ] SPF-Record hinzugefügt
- [ ] DMARC-Record hinzugefügt
### Router
- [ ] Port 25 → Mac Mini
- [ ] Port 465 → Mac Mini
- [ ] Port 587 → Mac Mini
- [ ] Port 993 → Mac Mini
### Mailcow
- [ ] Installiert und gestartet
- [ ] Admin-Passwort geändert
- [ ] Domain hinzugefügt
- [ ] DKIM-Key in DNS eingetragen
- [ ] Postfächer erstellt
### Cloudflare Tunnel
- [ ] mail.manacore.ai hinzugefügt
- [ ] Tunnel neugestartet
- [ ] Webmail erreichbar
### Testing
- [ ] Email senden funktioniert
- [ ] Email empfangen funktioniert
- [ ] Webmail funktioniert
- [ ] IMAP funktioniert
- [ ] Spam-Score ≥ 8/10
- [ ] Health Check Alert kommt an
### Alerts
- [ ] msmtp auf eigenen Server umgestellt
- [ ] .env.notifications aktualisiert
- [ ] Test-Alert erfolgreich
## Zeitschätzung
| Phase | Dauer |
|-------|-------|
| DNS + Router | 30 min |
| Mailcow Installation | 45 min |
| Konfiguration | 30 min |
| Cloudflare Tunnel | 15 min |
| Testing | 30 min |
| **Gesamt** | **~2.5 Stunden** |