till/managarten
1
0
Fork 0
mirror of https://github.com/Memo-2023/mana-monorepo.git synced 2026-05-16 13:59:40 +02:00
Code Issues Projects Releases Packages Wiki Activity Actions 4
managarten/docs/future/MAIL_SERVER_MAC_MINI_TEMP.md
Till JS 22a73943e1 chore: complete ManaCore → Mana rename (docs, go modules, plists, images) 
Final cleanup of references missed in previous rename commits:

- Dockerfiles: PUBLIC_MANA_CORE_AUTH_URL → PUBLIC_MANA_AUTH_URL
- Go modules: github.com/manacore/* → github.com/mana/* (7 go.mod files)
- launchd plists: com.manacore.* → com.mana.* (14 files renamed + content)
- Image assets: *_Manacore_AI_Credits* → *_Mana_AI_Credits* (11 files)
- .env.example files: ManaCore brand strings → Mana
- .prettierignore: stale apps/manacore/* paths → apps/mana/*
- Markdown docs (CLAUDE.md, /docs/*): mana-core-auth → mana-auth, etc.

Excluded from rename: .claude/, devlog/, manascore/ (historical content),
client testimonials, blueprints, npm package refs (@mana-core/*).

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-07 12:26:10 +02:00

12 KiB
Raw Blame History

Mail-Server auf Mac Mini (Temporäre Lösung)

Status: Bereit zur Umsetzung Priorität: Hoch Dauer: ~2 Stunden

Übersicht

Temporäre Mail-Server-Installation auf dem Mac Mini bis ein dediziertes Gerät verfügbar ist.

Vorteile

  • Sofort nutzbar
  • Keine zusätzliche Hardware nötig
  • Eigene Email-Adressen (@mana.how)

Nachteile

  • Alle Dienste auf einem Gerät (Single Point of Failure)
  • Mehr Last auf Mac Mini
  • Bei Wartung sind Apps UND Email offline

Voraussetzungen

Aktuelle Mac Mini Auslastung

Ressource Aktuell Nach Mail-Server Verfügbar
RAM ~400 MB ~2.5 GB 16 GB
CPU ~10% ~15% 10 Cores
Disk 11 GB ~15 GB 228 GB

Genug Ressourcen vorhanden!

Netzwerk-Voraussetzungen

  • Statische öffentliche IP oder DynDNS
  • Zugang zum Router für Port-Forwarding
  • Ports 25, 465, 587, 993 nicht vom ISP blockiert

Port-Check

# Prüfen ob Port 25 erreichbar ist (von extern)
# Auf einem anderen Rechner/Server:
telnet <deine-öffentliche-ip> 25

# Oder online: https://www.yougetsignal.com/tools/open-ports/

Wichtig: Viele ISPs blockieren Port 25 ausgehend. Das betrifft aber nur das Senden AN andere Server, nicht das Empfangen.

Installations-Plan

Phase 1: Vorbereitung (15 min)

1.1 DNS-Records anlegen

Bei Cloudflare für mana.how:

# A-Record für Mail-Server (OHNE Proxy!)
Type: A
Name: mail
Content: <Mac-Mini-Public-IP>
Proxy: DNS only (grey cloud)

# MX-Record
Type: MX
Name: @
Content: mail.mana.how
Priority: 10

# SPF-Record
Type: TXT
Name: @
Content: v=spf1 mx a:mail.mana.how ~all

# DMARC-Record
Type: TXT
Name: _dmarc
Content: v=DMARC1; p=none; rua=mailto:till@mana.how

1.2 Router Port-Forwarding

Im Router konfigurieren:

Externer Port Interner Port Ziel Protokoll
25 25 Mac-Mini-IP TCP
465 465 Mac-Mini-IP TCP
587 587 Mac-Mini-IP TCP
993 993 Mac-Mini-IP TCP

1.3 Cloudflare Tunnel erweitern

Alternativ zu Port-Forwarding: Cloudflare Tunnel für Webmail (Port 443 ist bereits getunnelt).

SMTP-Ports (25, 465, 587, 993) können NICHT über Cloudflare Tunnel laufen → Port-Forwarding nötig.

Phase 2: Mailcow Installation (45 min)

2.1 Docker Compose erweitern

Neue Datei docker-compose.mail.yml:

# Mail-Server Stack für Mac Mini
# Basiert auf Mailcow-Dockerized (vereinfacht)

version: '3.8'

services:
  # ===========================================
  # Database
  # ===========================================
  mysql-mailcow:
    image: mariadb:10.11
    container_name: mailcow-mysql
    restart: unless-stopped
    volumes:
      - mysql-vol:/var/lib/mysql
    environment:
      MYSQL_ROOT_PASSWORD: ${DBROOT}
      MYSQL_DATABASE: mailcow
      MYSQL_USER: mailcow
      MYSQL_PASSWORD: ${DBPASS}
    networks:
      - mailcow-network

  # ===========================================
  # Redis
  # ===========================================
  redis-mailcow:
    image: redis:7-alpine
    container_name: mailcow-redis
    restart: unless-stopped
    volumes:
      - redis-vol:/data
    networks:
      - mailcow-network

  # ===========================================
  # Postfix (SMTP)
  # ===========================================
  postfix-mailcow:
    image: mailcow/postfix:latest
    container_name: mailcow-postfix
    restart: unless-stopped
    depends_on:
      - mysql-mailcow
    ports:
      - "25:25"
      - "465:465"
      - "587:587"
    volumes:
      - postfix-vol:/var/spool/postfix
      - crypt-vol:/var/lib/zeyple
      - rspamd-vol:/var/lib/rspamd
    environment:
      - DBNAME=mailcow
      - DBUSER=mailcow
      - DBPASS=${DBPASS}
    networks:
      - mailcow-network

  # ===========================================
  # Dovecot (IMAP)
  # ===========================================
  dovecot-mailcow:
    image: mailcow/dovecot:latest
    container_name: mailcow-dovecot
    restart: unless-stopped
    depends_on:
      - mysql-mailcow
    ports:
      - "993:993"
      - "995:995"
    volumes:
      - vmail-vol:/var/vmail
      - crypt-vol:/mail_crypt
    environment:
      - DBNAME=mailcow
      - DBUSER=mailcow
      - DBPASS=${DBPASS}
    networks:
      - mailcow-network

  # ===========================================
  # Rspamd (Spam Filter)
  # ===========================================
  rspamd-mailcow:
    image: mailcow/rspamd:latest
    container_name: mailcow-rspamd
    restart: unless-stopped
    volumes:
      - rspamd-vol:/var/lib/rspamd
    networks:
      - mailcow-network

  # ===========================================
  # SOGo (Webmail)
  # ===========================================
  sogo-mailcow:
    image: mailcow/sogo:latest
    container_name: mailcow-sogo
    restart: unless-stopped
    depends_on:
      - mysql-mailcow
    environment:
      - DBNAME=mailcow
      - DBUSER=mailcow
      - DBPASS=${DBPASS}
    networks:
      - mailcow-network

  # ===========================================
  # Nginx (Webmail Frontend)
  # ===========================================
  nginx-mailcow:
    image: nginx:alpine
    container_name: mailcow-nginx
    restart: unless-stopped
    ports:
      - "8443:443"
    depends_on:
      - sogo-mailcow
    networks:
      - mailcow-network

networks:
  mailcow-network:
    driver: bridge

volumes:
  mysql-vol:
  redis-vol:
  postfix-vol:
  vmail-vol:
  crypt-vol:
  rspamd-vol:

2.2 Einfachere Alternative: Vollständiges Mailcow

# Auf Mac Mini
ssh mana-server

# Mailcow in separatem Verzeichnis
cd ~
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized

# Konfiguration generieren
./generate_config.sh
# Hostname: mail.mana.how
# Timezone: Europe/Berlin

# Ports anpassen (falls Konflikte)
# In mailcow.conf:
# HTTP_PORT=8080
# HTTPS_PORT=8443

# Starten
docker compose pull
docker compose up -d

Phase 3: Konfiguration (30 min)

3.1 Admin-Zugang

URL: https://mail.mana.how:8443 (oder via Tunnel)
User: admin
Password: moohoo (SOFORT ÄNDERN!)

3.2 Domain hinzufügen

  1. Configuration → Mail Setup → Domains
  2. Add domain: mana.how
  3. DKIM-Key kopieren → in Cloudflare DNS eintragen

3.3 Postfächer erstellen

Adresse Quota Verwendung
till@mana.how 5 GB Haupt-Postfach
alerts@mana.how 1 GB Server-Alerts
noreply@mana.how 500 MB Automatische Emails

3.4 Aliases erstellen

Alias Ziel
support@mana.how till@mana.how
info@mana.how till@mana.how
admin@mana.how till@mana.how

Phase 4: Cloudflare Tunnel erweitern (15 min)

4.1 Webmail über Tunnel

In ~/.cloudflared/config.yml hinzufügen:

ingress:
  # ... bestehende Einträge ...

  - hostname: mail.mana.how
    service: https://localhost:8443
    originRequest:
      noTLSVerify: true

  - service: http_status:404

4.2 Tunnel neustarten

launchctl stop com.cloudflare.cloudflared
launchctl start com.cloudflare.cloudflared

Phase 5: Mac Mini Alerts umstellen (15 min)

5.1 msmtp Konfiguration

# ~/.msmtprc aktualisieren
cat > ~/.msmtprc << 'EOF'
defaults
auth           on
tls            on
tls_starttls   on
logfile        ~/.msmtp.log

# Eigener Mail-Server
account        mana
host           localhost
port           587
from           alerts@mana.how
user           alerts@mana.how
password       <alerts-password>

# Gmail als Fallback
account        gmail
host           smtp.gmail.com
port           587
from           tills95@gmail.com
user           tills95@gmail.com
password       oeyabfavixcaqzvr

account default : mana
EOF

chmod 600 ~/.msmtprc

5.2 .env.notifications aktualisieren

# Telegram (unverändert)
TELEGRAM_BOT_TOKEN=8531397113:AAHmvzpQoWfnSGJo2-vaHuDNrpJSMOjs-AU
TELEGRAM_CHAT_ID=7117174865

# Email (neuer Server)
EMAIL_TO=till@mana.how
EMAIL_FROM=alerts@mana.how

Phase 6: Testing (30 min)

6.1 Senden testen

# Von Mac Mini
echo "Test vom Mac Mini" | msmtp -a mana till@mana.how

# Von extern
# Email an till@mana.how senden

6.2 Empfangen testen

# Webmail öffnen
open https://mail.mana.how

# Oder IMAP-Client konfigurieren
# Server: mail.mana.how
# Port: 993 (IMAPS)
# User: till@mana.how

6.3 Spam-Score testen

  1. Gehe zu https://www.mail-tester.com
  2. Sende Email an die angezeigte Adresse
  3. Ziel: Score ≥ 8/10

6.4 Health Check testen

# Manuell Fehler simulieren
docker stop mana-chat-backend

# Health Check ausführen
./scripts/mac-mini/health-check.sh

# Prüfen ob Alert ankommt (Telegram + Email)

# Container wieder starten
docker start mana-chat-backend

Ressourcen-Monitoring

Nach Installation prüfen

# Docker Stats
docker stats --no-stream

# Erwartete Werte für Mailcow:
# mysql-mailcow:    ~200-400 MB RAM
# dovecot-mailcow:  ~100-200 MB RAM
# postfix-mailcow:  ~50-100 MB RAM
# rspamd-mailcow:   ~200-400 MB RAM
# sogo-mailcow:     ~200-300 MB RAM
# redis-mailcow:    ~50 MB RAM
# nginx-mailcow:    ~20 MB RAM
# ---------------------------------
# Gesamt:           ~1-2 GB RAM

Skripte

Mail-Server starten

#!/bin/bash
# scripts/mac-mini/start-mail.sh

cd ~/mailcow-dockerized
docker compose up -d

Mail-Server stoppen

#!/bin/bash
# scripts/mac-mini/stop-mail.sh

cd ~/mailcow-dockerized
docker compose down

Mail-Server Status

#!/bin/bash
# scripts/mac-mini/mail-status.sh

cd ~/mailcow-dockerized
docker compose ps
echo ""
echo "=== Queue ==="
docker compose exec postfix-mailcow postqueue -p

Backup

Mailcow Backup

# Backup erstellen
cd ~/mailcow-dockerized
./helper-scripts/backup_and_restore.sh backup all

# Backup-Verzeichnis: ~/mailcow-dockerized/backup/

Automatisches Backup (cron)

# Täglich um 3 Uhr
0 3 * * * cd ~/mailcow-dockerized && ./helper-scripts/backup_and_restore.sh backup all

Migration zu dediziertem Server

Wenn später ein separates Gerät verfügbar ist:

  1. Mailcow auf neuem Gerät installieren
  2. Backup vom Mac Mini erstellen
  3. Backup auf neuem Gerät wiederherstellen
  4. DNS-Records auf neue IP ändern
  5. Mac Mini Mail-Container stoppen
  6. msmtp auf neuen Server umstellen

Checkliste

Vorbereitung

  • Öffentliche IP oder DynDNS eingerichtet
  • Port 25 nicht vom ISP blockiert (testen!)
  • Router-Zugang für Port-Forwarding

DNS (Cloudflare)

  • A-Record: mail.mana.how → IP (ohne Proxy)
  • MX-Record: mana.how → mail.mana.how
  • SPF-Record hinzugefügt
  • DMARC-Record hinzugefügt

Router

  • Port 25 → Mac Mini
  • Port 465 → Mac Mini
  • Port 587 → Mac Mini
  • Port 993 → Mac Mini

Mailcow

  • Installiert und gestartet
  • Admin-Passwort geändert
  • Domain hinzugefügt
  • DKIM-Key in DNS eingetragen
  • Postfächer erstellt

Cloudflare Tunnel

  • mail.mana.how hinzugefügt
  • Tunnel neugestartet
  • Webmail erreichbar

Testing

  • Email senden funktioniert
  • Email empfangen funktioniert
  • Webmail funktioniert
  • IMAP funktioniert
  • Spam-Score ≥ 8/10
  • Health Check Alert kommt an

Alerts

  • msmtp auf eigenen Server umgestellt
  • .env.notifications aktualisiert
  • Test-Alert erfolgreich

Zeitschätzung

Phase Dauer
DNS + Router 30 min
Mailcow Installation 45 min
Konfiguration 30 min
Cloudflare Tunnel 15 min
Testing 30 min
Gesamt ~2.5 Stunden