Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "E-Mail"

Synology NAS X: E-Mail Archiv auf der DiskStation

Die Synology DiskStation lässt sich mittels zusätzlicher Pakete in einen vollwertigen E-Mail Server verwandeln. Angesichts der Bedrohungen und Herausforderungen beim selbstständigen Betrieb eines Mailservers ist das eigentlich kein ratsames Unterfangen. Wohl lassen sich damit aber sehr einfach E-Mails archivieren.

Ich bin ein bekennender E-Mail Messie. Ich lösche grundsätzlich keine E-Mails. Abgesehen lediglich von solchen, die meine Mailprogramme in Spam absortieren oder automatisierte Benachrichtigungen, die nach dem lesen sofort in den Mülleimer wandeln. Alles andere behalte ich bis zum Sankt-Nimmerleins-Tag. Der Hintergrund ist nicht, dass ich ein unordentlicher Mensch wäre, sondern schlicht und einfach Effizienz. Ich habe irgendwann gemerkt wie viel Zeit die Entscheidung ob man eine Mail behalten soll, das rekursive Aufräumen der E-Mail die man irgendwann mal behalten hat etc. pp. kostet. Da ist es viel effektiver einfach alles zu behalten. Aufgaben markiere ich mit farbigen Fähnchen und ggf. Erinnerungen. Wenn ich irgendwas suche, bietet jedes moderne Mailprogramm eine integrierte Suchfunktion. Das hat mich schon das ein oder andere Mal gerettet, wenn andere beteiligte Kommunikationspartner sich partout nicht an einen E-Mail Vorgang erinnern wollten konnten. Zum Jahreswechsel lege ich in einem Archivordner Jahresarchive für Postein- und -ausgang an.

Leider ist nach vielen Jahren und zig tausenden E-Mails die Datenmenge gewaltig und externe Hoster bieten oft nicht unendlich viele GB. Daneben kommt noch der Datenschutz zum tragen. Will man wirklich die Kommunikation von vielen Jahren einem externen Dienstleister anvertrauen?

Man könnte nun natürlich einfach ein lokales Postfach mit dem Mailprogramm der eigenen Präferenz anlegen und die E-Mail dort rein verschieben. Dann macht man sich allerdings sehr von diesem Mailprogramm abhängig und externer Zugriff ist nicht möglich. Wenn man sehr viel unterwegs ist, keine so gute Idee.

Eine andere Möglichkeit bietet da ein Synology NAS. Mittels weniger Handgriffe kann man hier einen lokalen Mailserver in den eigenen vier Wänden aufsetzen, der per IMAP (oder wahlweise auch POP3 für die Dinosaurier unter uns) von jedem Gerät angesteuert werden kann.

Synology Mail Server einrichten

Sucht man im Paket-Zentrum nach "mail" finden sich mehrere Pakete. Relevant ist hier der Synology Mail Server. Die Mail Station bietet lediglich einen Webmail-Client (Roundcube) um auf die E-Mails zuzugreifen. Für den hier thematisierten Anwendungsfall spieltg das keine Rolle. Die Installation geht wie immer schnell und unkompliziert. Zusätzlich wird als Abhängigkeit noch Perl nach installiert, sofern man das nicht eh schon nutzt.

Synology Mail Server basiert - wie so oft bei Synology - auf bewährter Open Source Software wie Dovecot, Postfix, SpamAssassin & Co. Hier kommen also keine unausgereiften Eigenentwicklungen zum Einsatz.

Anschließend kann über den Launcher die Einstellungsoberfläche für den Mail Server gestartet werden. Hier erscheint zuerst eine Warnung über die TLS-Sicherheitsstufe. Diese ist standardmäßig hoch eingestellt, was wohl mit einigen veralteten Clients Probleme machen kann. Im Test mit Apple Mail hatte ich keine Probleme. Wer Schwierigkeiten hat muss in den Systemeinstellungen unter Sicherheit die TSL-/ SSL-Profilebene anpassen.

In den Einstellungen aktiviert man nun den lokalen Nutzer in SMTP.

Hierdurch kann der normale Synology Account genutzt werden. Der Rest ist irrelevant, da für die Funktion als Archiv kein SMTP benötigt wird.

Relevanter sind die Einstellungen für POP3/IMAP.

Wie bereits gesagt, halte ich POP3 für ein vollkommen überholtes Protokoll, das in der Gegenwart angesichts zahlloser Endgeräte keinerlei Daseinsberechtigung für normale Anwender mehr hat. Lediglich für Spezialfälle, wenn man Postfächer wirklich abholen und leeren möchte macht das noch Sinn.

Für die Funktion als Mailarchiv brauchen wir nur IMAP. Dadurch liegen die Mails auf dem NAS gespeichert und die Endgeräte greifen per IMAP auf dieses zu. Offline-Zugriff bietet inzwischen jeder ernst zu nehmende Mailclient und ist bei einem Archiv auch tendenziell nachrangig.

Sofern man lediglich innerhalb des eigenen Netzes (oder per VPN) auf das Mailarchiv zugreifen möchte kann man nur IMAP aktivieren. Bei Zugriff von außerhalb sollte man unbedingt IMAP SSL/TLS aktivieren um eine verschlüsselte Verbindung zu nutzen. Man kann ggf. dann auch nur IMAP SSL/TLS aktivieren.

Der Mailserver ist nun grundsätzlich einsatzbereit. Sofern ein externer Zugriff ohne VPN angestrebt wird, muss zusätzlich noch Port 993 (TCP) über eine Portfreigabe an das Synology NAS weiter geleitet werden.

Konfiguration im Mail Programm

Jedes IMAP-fähige E-Mail Programm kann nun mit dem NAS verbunden werden. Folgende Informationen sind hier relevant:

  • Name: Beliebig
  • E-Mail Adresse: Beliebig (z. B. archiv@NAS-NAME)
  • Account: Name des Synology Benutzers
  • Passwort: PW des Synology Benutzers
  • IMAP / SMTP Server: Interne IP oder DynDNS-Name

Letzteres hängt davon ab, ob ein interner oder externer Zugriff angestebt wird.

Das Postfach ist beim ersten Start komplett leer. Der einzige Ordner bei mir in Apple Mail war der Posteingang. Via Rechtsklick auf diesen und "Neues Postfach" habe ich anschließend den Ordner "Archiv" angelegt. Mittels Apple Mail habe ich dann das komplett bisherige E-Mail Archiv auf das NAS transferiert. Je nach Netzgeschwindigkeit und Postfachgröße sollte man dafür ordentlich Zeit einplanen.

Tipps & Tricks

Speicherort / Backup

Die E-Mails liegen anschließend im Home-Ordner des Synology Benutzers unter .Maildir. Diesen sollte man also unbedingt in das Backup mit aufnehmen. Backup? Ja richtig gelesen! Nur weil ein NAS mehrere Festplatten hat und die Daten je nach Setup spiegelt ersetzt das kein Backup!

Standby

Der Mail Server verhindert den Standby-Vorgang des NAS. Der Umstand ist bekannt und eigentlich auch logisch, weil ein Mailserver immer erreichbar sein sollte. Wenn man das NAS normalerweise in den Standby laufen lässt und - wie hier im Artikel - den Mailserver lediglich als E-Mail Archiv nutzt, kann man mit Mail Relaxer das Problem umgehen. Dabei handelt es sich um eine Paar Skripte, die blockierende Prozesse beenden, wenn der letzte Client die Verbindung beendet hat. Das macht vor allem Sinn wenn man das E-Mail Archiv nicht auch vom Smartphone ansteuert. Das ist schließlich nahezu immer angeschaltet.

Der Mail Relaxer kann über das Paket-Zentrum und die Schaltfläche Manuelle Installation installiert werden.


Bilder:

Einleitungs- und Beitragsbild von Muhammad Ribkhan via pixaybay

"

Tags: E-Mail, NAS, Archivierung, Synology, Mail Station

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Anonymous
Zitat :
Man könnte nun natürlich einfach ein lokales Postfach mit dem Mailprogramm der eigenen Präferenz anlegen und die E-Mail dort rein verschieben. Dann macht man sich allerdings sehr von diesem Mailprogramm abhängig und externer Zugriff ist nicht möglich. Wenn man sehr viel unterwegs ist, keine so gute Idee.


Also zumindest von Evolution weiß ich, dass es auch direkt mit lokalen Maildirs umgehen kann. Da hätte ich persönlich wenig Angst, dass man das Format in Zukunft nicht mehr lesen kann. Den Maildir kann man dann auch per Syncthing, SMB, NFS, WebDAV oder der Synchronisierungsmethode des Vertrauens abgleichen – ganz ohne separaten Mailserver. Sicherlich kann man das bei größeren Maildirs auch direkt als Benchmark für die Synchronisierung mit viele kleine Dateien nehmen. lol

Gerrit
Auf solche Frickel-Lösungen mit eine separaten, aber eigentlich nicht vorgesehen Abgleich via Cloud habe ich ehrlich gesagt keine Lust mehr.

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius