Alle Systeme betriebsbereit 21 akzeptierte Kryptowährungen · Monero willkommen KYC-freie Richtlinie
ChainVPS

E-Mail · kein KYC

Mailcow hosten auf einem Offshore-VPS

Mailcow bündelt einen kompletten, produktionsreifen Mail-Stack in einem einzigen Docker-Compose-Projekt, sodass Sie Ihren eigenen SMTP/IMAP-Server auf einem Offshore-VPS betreiben können, ohne Ihre Identität jemals einem Mailbox-Anbieter preiszugeben.

Was es ist

Mailcow (mailcow-dockerized) ist eine selbst gehostete E-Mail-Suite, die Postfix, Dovecot, Rspamd, SOGo-Webmail, ClamAV und eine Admin-Oberfläche in einem einzigen Docker-Compose-Deployment vereint. Sie erhalten unbegrenzt viele Domains, Mailboxen und Aliase mit domainweisem DKIM, Spamfilterung, echtem Push-IMAP und einem browserbasierten Admin-Panel — alles, was ein gehostetes Postfach bietet, auf Hardware, die Sie selbst kontrollieren.

Warum offshore hosten

Ihr Postfach ist der Generalschlüssel zu jedem anderen Konto, das Sie besitzen — deshalb ist entscheidend, wo es liegt: Auf einem No-KYC-Offshore-VPS ist der Mailserver an eine Jurisdiktion gebunden, die Sie selbst gewählt und in Krypto bezahlt haben, nicht an einen Anbieter, der Ihre Mails lesen, scannen, sperren oder per Vorladung herausgeben kann. ChainVPS hält Port 25 offen, bietet ungedrosselte Bandbreite für Massenversand und erlaubt es Ihnen, einen passenden PTR-Eintrag zu setzen — die drei Dinge, die Budget-Hoster meist blockieren und die selbst gehostete E-Mail sonst unmöglich machen.

Das Deployment

Ein funktionierendes Referenz-Setup

Kopieren Sie dies auf eine neue ChainVPS-Instanz. Ersetzen Sie die Platzhalter und starten Sie sie anschließend.

Einrichtung auf Ubuntu 24.04
# Ubuntu 24.04 — full working Mailcow deploy
# Prereq: DNS A/AAAA for mail.example.com -> your VPS IP, and a
# matching PTR (rDNS) record set from the ChainVPS panel.

# 1. Install Docker Engine + Compose plugin
curl -fsSL https://get.docker.com | sh

# 2. mailcow requires umask 0022
umask 0022

# 3. Clone the project
cd /opt
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized

# 4. Generate mailcow.conf (prompts for the mail FQDN + timezone).
#    Use a subdomain like mail.example.com — NEVER the bare domain.
./generate_config.sh

# 5. (optional) trim heavy containers on a small VPS
sed -i 's/^SKIP_CLAMD=.*/SKIP_CLAMD=y/' mailcow.conf   # saves ~1-2 GB RAM
sed -i 's/^SKIP_SOLR=.*/SKIP_SOLR=y/'   mailcow.conf   # disables full-text search

# 6. Pull images and bring the stack up
docker compose pull
docker compose up -d

# 7. Admin UI: https://mail.example.com  (default login: admin / moohoo)
#    Log in, CHANGE the password, add your domain, then copy the
#    generated DKIM record into DNS alongside SPF and DMARC.

Firewall

Zu öffnende Ports

PortProtokollZweck
25TCPSMTP — eingehende Mails von anderen Servern und ausgehendes Relay (muss in beide Richtungen freigegeben sein)
587TCPSubmission (STARTTLS) — authentifizierter Versand durch Mail-Clients
465TCPSMTPS — authentifizierter Client-Versand über implizites TLS
143TCPIMAP mit STARTTLS
993TCPIMAPS — Zugriff per Mail-Client über implizites TLS
110TCPPOP3 mit STARTTLS
995TCPPOP3S
4190TCPManageSieve — serverseitige Mail-Filter
80TCPHTTP — Let's Encrypt ACME-Challenge und HTTPS-Weiterleitung
443TCPHTTPS — SOGo-Webmail und die Admin-Oberfläche

Richtige Dimensionierung

Welchen Plan Sie brauchen

Leicht (privat / 1-2 Domains, eine Handvoll Mailboxen)

VPS Small — 2 vCPU / 6 GB RAM / 60 GB

6 GB sind die komfortable Untergrenze für den vollständigen Stack; lassen Sie ClamAV aktiviert für echten Spam-/Virenschutz.

Mittel (kleines Team, 10-30 Mailboxen, moderates Volumen)

VPS Pro — 4 vCPU / 8-12 GB RAM / 160 GB SSD

Reserven für Rspamd, die Solr-Volltextsuche und starken IMAP-Betrieb; Speicherplatz mit der Mailbox-Aufbewahrung mitwachsen lassen.

Stark (viele Domains, 100+ Mailboxen, große Archive, Newsletter)

Dedicated / Storage VPS — 8+ vCPU, 16-32 GB RAM, large disk

Verlagern Sie Mail-Volumes auf einen Storage-Plan für günstige Aufbewahrung im TB-Bereich; dedizierte CPU verhindert, dass ClamAV + Solr die Zustellung ausbremsen.

Beste Standorte: Wählen Sie einen Privacy-Tier-Standort (NL, CH, RO, IS, MD, LU), damit die Jurisdiktion Ihres Postfachs eine bewusste Entscheidung ist — die Schweiz und Island haben die strengsten Datenschutz- und Herausgabestandards für gespeicherte Mails. Prüfen Sie in jedem Fall, dass Port 25 in beide Richtungen offen ist, und setzen Sie einen PTR-Eintrag (rDNS), der zu Ihrem MAILCOW_HOSTNAME passt; die ungedrosselte Bandbreite dieser Nodes macht Massen- und Newsletter-Versand erst praktikabel, und der inkludierte DDoS-Schutz hält SMTP auch unter Flood-Angriffen erreichbar.

Sichern Sie es ab

Hardening-Checkliste

  • Zustellbarkeit ist DNS: Veröffentlichen Sie SPF (v=spf1 mx ~all), kopieren Sie den von Mailcow generierten DKIM-Schlüssel ins DNS, fügen Sie einen DMARC-Eintrag hinzu und setzen Sie einen PTR/rDNS-Eintrag, der exakt zu MAILCOW_HOSTNAME passt — ohne übereinstimmendes Forward- und Reverse-DNS weisen die meisten Server Ihre Mails ab.
  • Ändern Sie sofort die Standardanmeldung admin/moohoo und aktivieren Sie TOTP-Zweifaktor-Authentifizierung für Admin- und Mailbox-Logins über die Mailcow-Oberfläche.
  • Mailcow bringt einen eigenen netfilter/fail2ban-Container mit, der iptables direkt verwaltet — legen Sie KEIN ufw darüber; wenn Sie eine Host-Firewall betreiben, setzen Sie nur die Mail-Ports auf die Whitelist und überlassen Sie die DOCKER-USER-Chain Mailcow.
  • Halten Sie das System aktuell: Führen Sie ./update.sh im Verzeichnis mailcow-dockerized regelmäßig aus, und sichern Sie es mit helper-scripts/backup_and_restore.sh (bewahren Sie das Backup außerhalb des VPS auf).
  • Neue Offshore-IPs haben keine Versandreputation — wärmen Sie sie schrittweise auf, prüfen Sie die IP vor dem Go-live gegen die Spamhaus/Barracuda-Blocklisten und beantragen Sie ein Delisting, falls der IP-Bereich zuvor markiert wurde.
  • Setzen Sie auf Nodes mit wenig RAM SKIP_CLAMD=y und SKIP_SOLR=y, um mit ~3-4 GB auszukommen, aktivieren Sie ClamAV aber wieder, sobald der RAM reicht — es reduziert eingehende Malware spürbar.

Fragen

Hosting Mailcow — FAQ

Blockiert ChainVPS Port 25 wie die meisten Hoster?

Nein. Port 25 ist ein- und ausgehend offen, sodass Mailcow Mails sowohl empfangen als auch direkt weiterleiten kann — das ist der mit Abstand häufigste Grund, warum Budget-/Cloud-Hoster bei selbst gehosteter E-Mail scheitern.

Kann ich Reverse-DNS (PTR) für eine gute Zustellbarkeit setzen?

Ja. Setzen Sie im Panel einen PTR-Eintrag, der zu Ihrem MAILCOW_HOSTNAME passt (z. B. mail.example.com). Übereinstimmendes Forward- und Reverse-DNS ist zwingend erforderlich, sonst verzögern oder verwerfen große Provider Ihre Mails.

Wie viel RAM benötigt Mailcow tatsächlich?

Planen Sie 6 GB für den vollständigen Stack ein. Mit SKIP_CLAMD=y und SKIP_SOLR=y in mailcow.conf kommen Sie auch mit rund 3-4 GB aus — auf Kosten des integrierten Virenscans und der Volltextsuche.

Welcher Standort eignet sich am besten für ein privates Postfach?

Ein Privacy-Tier-Node — die Schweiz oder Island bieten den stärksten Schutz vor Herausgabepflichten, oder NL/RO/MD/LU, wenn Sie zwischen EU- und Offshore-Latenz abwägen möchten. Alle halten Port 25 offen und unterstützen PTR.

Ist meine Mail auf einem No-KYC-VPS wirklich privat?

Der Server gehört Ihnen: Die Mails liegen auf einer Festplatte, die Sie kontrollieren, in einer Jurisdiktion, die Sie gewählt haben, bezahlt in Krypto ohne Identitätsbindung. Nutzen Sie vollständige Festplattenverschlüsselung und Offsite-Backups — nur Sie, nicht ein Mailbox-Anbieter, können den Speicher lesen.

Wie halte ich es aktuell und gesichert?

Führen Sie ./update.sh regelmäßig im Ordner mailcow-dockerized aus, um neue Images zu laden, und verwenden Sie helper-scripts/backup_and_restore.sh, um Mails, Konfiguration und Datenbank zu sichern — laden Sie diese Backups auf einen separaten ChainVPS-Storage-Plan hoch.

Bereitstellen Mailcow
in den nächsten 60 Sekunden.

Unlimitierte Bandbreite · DDoS inklusive · 21 Kryptowährungen · Kein KYC.