Gestern Nachmittag war die Infrastruktur meines Serverhosters wegen eines DDoS-Angriffs für ~ 3 Stunden nicht mehr erreichbar. Von dem Ausfall waren alle Dienste betroffen, auch XMPP und meine Mailserver. Ein besorgter XMPP-Nutzer (*wink* @Phil ;-) ) hat mir an meine Admin-Mailadresse eine Mail geschrieben – die konnte ich aber erst empfangen, nachdem meine Server wieder liefen. Besser wäre es gewesen, noch während der Downtime auf die Mail reagieren zu können. Für solche Zwecke richtet man üblicherweise einen einen sog. Backup-MX im DNS ein: Einen Backup-Mailserver, der den Empfang übernimmt, falls der primäre Mailserver nicht erreichbar ist. Im Moment will ich mir allerdings das Geld für einen separaten Backup-Mailserver bei einem anderen Hoster sparen, deshalb habe ich mir eine andere Lösung überlegt:
Um kommunikationsfähig zu bleiben, wenn mein Mailserver ausfällt, habe ich sowieso einen Mailaccount bei mailbox.org. Im 1 € / Monat -Tarif sind bis zu 3 Alias-Adressen enthalten. Als Aliase können nicht nur @mailbox.org-Adressen genutzt werden, sondern auch Adressen aus eigenen Domains. Also habe ich mir die beiden wichtigsten Mailadressen meiner eigenen Mailserver dort als externe Aliase eingerichtet, und die Mailbox.org-Server als Backup-MX im DNS vermerkt.
Wie man externe Aliase mit eigenen Domains auf mailbox.org einrichtet, könnt ihr hier nachlesen: Mailadressen den eigenen Domain nutzen | mailbox.org
Zum Test habe ich meinen eigenen Mailserver kurz abgeschaltet und an eine der abgesicherten Adressen eine Mail verschickt. Wie erwartet, hat mailbox.org dem Empfang übernommen, sodass mich die Mail trotzdem erreicht hat. Zumindest die wichtigsten beiden Mailadressen sind nun katastrophensicher erreichbar ;-)
Update am 27.10.2016: Wie sich herausgestellt hat, gibt es bei der ganzen Sache einen Haken: Wenn man von einem Mailbox.org User eine Mail an eine der abgesicherten Adressen geschickt bekommt, übernimmt Mailbox.org trotz seiner Rolle als Backup-MX in jedem Fall den Empfang, weil die E-Mail gleich intern geroutet wird. Daran lässt sich auch nichts ändern.
Mailserver betreibe ich zwar auch selbst, aber hin und wieder braucht man auch einen Account auf externer Infrastruktur. Beispielsweise, wenn man noch E-Mail Benachrichtigungen vom Monitoring bekommen will, wenn der eigene Mailserver nicht mehr funktioniert ;) Oder für den Kontakt zum Hosting-Unternehmen, über das die eigenen Mailserver laufen. Bisher habe ich für solche Zwecke meinen uralt-GMX-Account genutzt. Weil wir aber alle wissen, dass man die Seriosität von GMX stark anzweifeln kann und mich die fehlende IMAP-Synchronisierung meines „Free“-Accounts gestört hat, bin ich gestern zu Mailbox.org gewechselt.
Für 1 € / Monat bekommt man dort (ähnlich wie bei der Konkurrenz Posteo.de) allerhand geboten: 2 GB Speicher, alle IMAP-Features, Spamfilter, und sogar Browser-basierte Office-Software ist mit dabei. Die Benutzeroberfläche von Heinlein Support (dem Unternehmen hinter mailbox.org) basiert auf der OX App Suite. Ich spare mir an dieser Stelle, alle Funktionen aufzuzählen – wollte euch aber mailbox.org aber einfach nur mal empfehlen ;)
Übrigens: Wer eigene Mailserver betreibt, kann die offiziellen mailbox.org Spamassassin Filterregeln nutzen. Die werden vom Unternehmen kostenlos angeboten.
Übrigens 2: Es gäbe da ja auch noch openmailbox.org – das ist spendenfinanziert (steht übrigens mit Heinlein Support in keinem Zusammenhang)
Wie bereits bekannt sein dürfte, kann man die Erkennungsrate von Spamassassin verbessern, indem man die Software von bereits als Spam markieren E-Mails mittels sa-learn lernen lässt.
Seit einigen Monaten binde ich in mein Spamassassin zusätzlich die Filterregeln von Heinlein Support ein, die täglich aktualisiert werden und vom Betreiber so 1:1 auch für mailbox.org verwendet werden. Seitdem hat sich die Erkennungsrate für Spam signifikant verbessert. Zu meinem bestehenden Cronjob zur Aktualisierung der allgemeinen Filterregeln habe ich einfach einen zweiten Cronjob für die Heinlein Support-Filterregeln hinzugefügt:
# crontab -e
Crontab Inhalt:
@hourly sa-update && systemctl reload spamassassin
@hourly sa-update --nogpg --channel spamassassin.heinlein-support.de && systemctl reload spamassassin
(Falls kein systemctl (systemd) vorhanden, anpassen! service spamassassin reload)
Von Heinlein Support gibt es hier weitere Infos und eine Anleitung: https://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/
Dass das Unternehmen seine Filterregeln frei für alle Admins zur Verfügung stellt, macht es durchaus sympathisch, finde ich. Vielleicht stellt in Zukunft ja auch der Mailprovider Posteo seine Filter zur Verfügung?