E-Mail · kein KYC
Mailcow hosten auf einem Offshore-VPS
Mailcow bündelt einen kompletten, produktionsreifen Mail-Stack in einem einzigen Docker-Compose-Projekt, sodass Sie Ihren eigenen SMTP/IMAP-Server auf einem Offshore-VPS betreiben können, ohne Ihre Identität jemals einem Mailbox-Anbieter preiszugeben.
Was es ist
Mailcow (mailcow-dockerized) ist eine selbst gehostete E-Mail-Suite, die Postfix, Dovecot, Rspamd, SOGo-Webmail, ClamAV und eine Admin-Oberfläche in einem einzigen Docker-Compose-Deployment vereint. Sie erhalten unbegrenzt viele Domains, Mailboxen und Aliase mit domainweisem DKIM, Spamfilterung, echtem Push-IMAP und einem browserbasierten Admin-Panel — alles, was ein gehostetes Postfach bietet, auf Hardware, die Sie selbst kontrollieren.
Warum offshore hosten
Ihr Postfach ist der Generalschlüssel zu jedem anderen Konto, das Sie besitzen — deshalb ist entscheidend, wo es liegt: Auf einem No-KYC-Offshore-VPS ist der Mailserver an eine Jurisdiktion gebunden, die Sie selbst gewählt und in Krypto bezahlt haben, nicht an einen Anbieter, der Ihre Mails lesen, scannen, sperren oder per Vorladung herausgeben kann. ChainVPS hält Port 25 offen, bietet ungedrosselte Bandbreite für Massenversand und erlaubt es Ihnen, einen passenden PTR-Eintrag zu setzen — die drei Dinge, die Budget-Hoster meist blockieren und die selbst gehostete E-Mail sonst unmöglich machen.
Das Deployment
Ein funktionierendes Referenz-Setup
Kopieren Sie dies auf eine neue ChainVPS-Instanz. Ersetzen Sie die Platzhalter und starten Sie sie anschließend.
# Ubuntu 24.04 — full working Mailcow deploy
# Prereq: DNS A/AAAA for mail.example.com -> your VPS IP, and a
# matching PTR (rDNS) record set from the ChainVPS panel.
# 1. Install Docker Engine + Compose plugin
curl -fsSL https://get.docker.com | sh
# 2. mailcow requires umask 0022
umask 0022
# 3. Clone the project
cd /opt
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
# 4. Generate mailcow.conf (prompts for the mail FQDN + timezone).
# Use a subdomain like mail.example.com — NEVER the bare domain.
./generate_config.sh
# 5. (optional) trim heavy containers on a small VPS
sed -i 's/^SKIP_CLAMD=.*/SKIP_CLAMD=y/' mailcow.conf # saves ~1-2 GB RAM
sed -i 's/^SKIP_SOLR=.*/SKIP_SOLR=y/' mailcow.conf # disables full-text search
# 6. Pull images and bring the stack up
docker compose pull
docker compose up -d
# 7. Admin UI: https://mail.example.com (default login: admin / moohoo)
# Log in, CHANGE the password, add your domain, then copy the
# generated DKIM record into DNS alongside SPF and DMARC.
Firewall
Zu öffnende Ports
| Port | Protokoll | Zweck |
|---|---|---|
| 25 | TCP | SMTP — eingehende Mails von anderen Servern und ausgehendes Relay (muss in beide Richtungen freigegeben sein) |
| 587 | TCP | Submission (STARTTLS) — authentifizierter Versand durch Mail-Clients |
| 465 | TCP | SMTPS — authentifizierter Client-Versand über implizites TLS |
| 143 | TCP | IMAP mit STARTTLS |
| 993 | TCP | IMAPS — Zugriff per Mail-Client über implizites TLS |
| 110 | TCP | POP3 mit STARTTLS |
| 995 | TCP | POP3S |
| 4190 | TCP | ManageSieve — serverseitige Mail-Filter |
| 80 | TCP | HTTP — Let's Encrypt ACME-Challenge und HTTPS-Weiterleitung |
| 443 | TCP | HTTPS — SOGo-Webmail und die Admin-Oberfläche |
Richtige Dimensionierung
Welchen Plan Sie brauchen
VPS Small — 2 vCPU / 6 GB RAM / 60 GB
6 GB sind die komfortable Untergrenze für den vollständigen Stack; lassen Sie ClamAV aktiviert für echten Spam-/Virenschutz.
VPS Pro — 4 vCPU / 8-12 GB RAM / 160 GB SSD
Reserven für Rspamd, die Solr-Volltextsuche und starken IMAP-Betrieb; Speicherplatz mit der Mailbox-Aufbewahrung mitwachsen lassen.
Dedicated / Storage VPS — 8+ vCPU, 16-32 GB RAM, large disk
Verlagern Sie Mail-Volumes auf einen Storage-Plan für günstige Aufbewahrung im TB-Bereich; dedizierte CPU verhindert, dass ClamAV + Solr die Zustellung ausbremsen.
Beste Standorte: Wählen Sie einen Privacy-Tier-Standort (NL, CH, RO, IS, MD, LU), damit die Jurisdiktion Ihres Postfachs eine bewusste Entscheidung ist — die Schweiz und Island haben die strengsten Datenschutz- und Herausgabestandards für gespeicherte Mails. Prüfen Sie in jedem Fall, dass Port 25 in beide Richtungen offen ist, und setzen Sie einen PTR-Eintrag (rDNS), der zu Ihrem MAILCOW_HOSTNAME passt; die ungedrosselte Bandbreite dieser Nodes macht Massen- und Newsletter-Versand erst praktikabel, und der inkludierte DDoS-Schutz hält SMTP auch unter Flood-Angriffen erreichbar.
Sichern Sie es ab
Hardening-Checkliste
- Zustellbarkeit ist DNS: Veröffentlichen Sie SPF (v=spf1 mx ~all), kopieren Sie den von Mailcow generierten DKIM-Schlüssel ins DNS, fügen Sie einen DMARC-Eintrag hinzu und setzen Sie einen PTR/rDNS-Eintrag, der exakt zu MAILCOW_HOSTNAME passt — ohne übereinstimmendes Forward- und Reverse-DNS weisen die meisten Server Ihre Mails ab.
- Ändern Sie sofort die Standardanmeldung admin/moohoo und aktivieren Sie TOTP-Zweifaktor-Authentifizierung für Admin- und Mailbox-Logins über die Mailcow-Oberfläche.
- Mailcow bringt einen eigenen netfilter/fail2ban-Container mit, der iptables direkt verwaltet — legen Sie KEIN ufw darüber; wenn Sie eine Host-Firewall betreiben, setzen Sie nur die Mail-Ports auf die Whitelist und überlassen Sie die DOCKER-USER-Chain Mailcow.
- Halten Sie das System aktuell: Führen Sie ./update.sh im Verzeichnis mailcow-dockerized regelmäßig aus, und sichern Sie es mit helper-scripts/backup_and_restore.sh (bewahren Sie das Backup außerhalb des VPS auf).
- Neue Offshore-IPs haben keine Versandreputation — wärmen Sie sie schrittweise auf, prüfen Sie die IP vor dem Go-live gegen die Spamhaus/Barracuda-Blocklisten und beantragen Sie ein Delisting, falls der IP-Bereich zuvor markiert wurde.
- Setzen Sie auf Nodes mit wenig RAM SKIP_CLAMD=y und SKIP_SOLR=y, um mit ~3-4 GB auszukommen, aktivieren Sie ClamAV aber wieder, sobald der RAM reicht — es reduziert eingehende Malware spürbar.
Bereitstellen auf
Das richtige ChainVPS-Produkt
Fragen
Hosting Mailcow — FAQ
Blockiert ChainVPS Port 25 wie die meisten Hoster?
Nein. Port 25 ist ein- und ausgehend offen, sodass Mailcow Mails sowohl empfangen als auch direkt weiterleiten kann — das ist der mit Abstand häufigste Grund, warum Budget-/Cloud-Hoster bei selbst gehosteter E-Mail scheitern.
Kann ich Reverse-DNS (PTR) für eine gute Zustellbarkeit setzen?
Ja. Setzen Sie im Panel einen PTR-Eintrag, der zu Ihrem MAILCOW_HOSTNAME passt (z. B. mail.example.com). Übereinstimmendes Forward- und Reverse-DNS ist zwingend erforderlich, sonst verzögern oder verwerfen große Provider Ihre Mails.
Wie viel RAM benötigt Mailcow tatsächlich?
Planen Sie 6 GB für den vollständigen Stack ein. Mit SKIP_CLAMD=y und SKIP_SOLR=y in mailcow.conf kommen Sie auch mit rund 3-4 GB aus — auf Kosten des integrierten Virenscans und der Volltextsuche.
Welcher Standort eignet sich am besten für ein privates Postfach?
Ein Privacy-Tier-Node — die Schweiz oder Island bieten den stärksten Schutz vor Herausgabepflichten, oder NL/RO/MD/LU, wenn Sie zwischen EU- und Offshore-Latenz abwägen möchten. Alle halten Port 25 offen und unterstützen PTR.
Ist meine Mail auf einem No-KYC-VPS wirklich privat?
Der Server gehört Ihnen: Die Mails liegen auf einer Festplatte, die Sie kontrollieren, in einer Jurisdiktion, die Sie gewählt haben, bezahlt in Krypto ohne Identitätsbindung. Nutzen Sie vollständige Festplattenverschlüsselung und Offsite-Backups — nur Sie, nicht ein Mailbox-Anbieter, können den Speicher lesen.
Wie halte ich es aktuell und gesichert?
Führen Sie ./update.sh regelmäßig im Ordner mailcow-dockerized aus, um neue Images zu laden, und verwenden Sie helper-scripts/backup_and_restore.sh, um Mails, Konfiguration und Datenbank zu sichern — laden Sie diese Backups auf einen separaten ChainVPS-Storage-Plan hoch.
Mehr zum Selbst-Hosten
Weitere One-Click-Stacks
Bereitstellen Mailcow
in den nächsten 60 Sekunden.
Unlimitierte Bandbreite · DDoS inklusive · 21 Kryptowährungen · Kein KYC.