Last updated on 6. August 2025
Einleitung
Viele VPS-Anbieter liefern ihre Server mit vorinstallierten Mailserver-Komponenten wie Postfix, Dovecot oder Amavis aus. Was auf den ersten Blick praktisch erscheint, entpuppt sich schnell als potenzielle Sicherheitslücke. In diesem Artikel zeige ich, warum es sinnvoll ist, diese Standarddienste zu deaktivieren und wie man stattdessen eine sichere SMTP-Lösung mit Yandex Mail einrichtet. Zusätzlich erkläre ich, wie die Umstellung der DNS-Zone auf Cloudflare nicht nur die Performance, sondern auch die Sicherheit deutlich verbessert.
1. Warum vorinstallierte Mailserver ein Risiko darstellen
Viele Root-Server oder VPS-Systeme kommen mit einer Standardinstallation von Maildiensten. Diese können unter anderem folgende Risiken mit sich bringen:
- Offene Ports (z.B. 25, 143, 587), die Ziel für Angriffe sind
- Nicht konfigurierte Anti-Spam-Filter, die zu IP-Blacklistings führen
- Unnötige CPU-Last durch Dienste wie ClamAV oder SpamAssassin
- Fehlende TLS/SSL-Konfiguration, die zu unsicheren Verbindungen führen kann
Gerade wenn der Server hauptsächlich für Web-Hosting gedacht ist, sollte man sich von diesen lokalen Mailservern verabschieden.
2. Maildienste sicher deaktivieren
Wenn man keine eingehenden Mails empfangen muss, empfiehlt es sich, folgende Dienste dauerhaft zu deaktivieren
[bash]
systemctl stop postfix dovecot spamassassin clamav-daemon
systemctl disable postfix dovecot spamassassin clamav-daemon
[/bash]
Optional können diese Pakete auch vollständig entfernt werden:
[bash]apt purge postfix dovecot-core dovecot-imapd spamassassin clamav clamav-daemon[/bash]
3. Yandex Mail als SMTP-Relay einrichten
Wer weiterhin E-Mails senden möchte (z. B. für Kontaktformulare oder WordPress), kann auf Yandex Mail als kostenlosen SMTP-Provider zurückgreifen:
- Yandex Mail für Domains: https://domain.yandex.com
- SMTP-Server:
smtp.yandex.com - Port:
465mit SSL oder587mit STARTTLS - Benutzername: vollständige E-Mail-Adresse (z. B.
info@deinedomain.at)
Für WordPress-Websites empfiehlt sich ein Plugin wie WP Mail SMTP, in dem die SMTP-Daten einfach eingetragen werden können.
4. DNS-Verwaltung mit Cloudflare übernehmen
Ein weiterer wichtiger Sicherheitsaspekt ist die Kontrolle über die DNS-Zone. Cloudflare bietet hier viele Vorteile:
- DNSSEC und Caching
- Schutz vor DDoS und Bots
- Einfache Verwaltung von SPF, DKIM und DMARC-Einträgen
- Möglichkeit, die echte Server-IP zu verbergen (Proxy-Funktion)
DNS-Einträge für Yandex (Beispielkonfiguration):
- MX-Record:
mx.yandex.netmit Priorität 10 - SPF:
v=spf1 include:_spf.yandex.net ~all - DKIM: Wird im Yandex Admin Panel generiert
Die detaillierte Anleitung zum Anlegen eines Cloudflare-Kontos, dem Umzug der Nameserver und der Aktivierung von DNSSEC findest du im nächsten Beitrag:
👉 „Cloudflare richtig einrichten: DNS-Zone sichern und Nameserver umziehen“
5. Hinweis zu weiterführenden Maßnahmen
Ein oft übersehener Sicherheitsaspekt ist die Erreichbarkeit des Servers über den Standard-SSH-Port 22. In einem zukünftigen Beitrag zeige ich dir, wie du diesen Port änderst, um automatisierte Brute-Force-Angriffe zu erschweren.
Fazit
Die meisten Nutzer benötigen keinen eigenen Mailserver auf dem VPS. Im Gegenteil: Weniger laufende Dienste bedeuten mehr Sicherheit und bessere Performance. Mit einer kostenlosen SMTP-Lösung wie Yandex Mail und sicherer DNS-Verwaltung via Cloudflare schlägt man zwei Fliegen mit einer Klappe: stabile E-Mail-Zustellung und ein gehöriges Maß an Schutz gegen äußere Angriffe.
Hinweis:: Wenn dir dieser Beitrag gefallen oder geholfen hat, kannst du mich gerne mit einer kleinen Unterstützung motivieren 😊
₿/Ξ: Donate with Bitcoin
Address: bc1qt7wc6jfth4t2szc2hp6340sqp3y0pa9r3ywgrr
Schreib den ersten Kommentar