Server-Verstehen.de

Veröffentlicht von:

JanHill

E-Mail Server auf Windows – hMail Tutorial

JanHill

E-Mail Server auf Windows – hMail Tutorial

Was ist der hMailServer?

Der hMailServer ist eine E-Mail Server Software für Windows. Mit dieser Anwendung kannst du ganz leicht einen E-Mailserver auf Windows betreiben. Auch gut zu wissen ist, dass hMail eine gute und übersichtliche kleine Anwendung ist, mit allen möglichen Werkzeugen die man für das E-Mail Hosting benötigt. Auch werde ich die Domain Setups hier genauer erklären, denn ohne Domain wäre der normale E-Mailversand nicht möglich. Also was wir hier lernen ist Folgendes:

  • Wir lernen die hMailServer Software kennen
  • Werden Schritt für Schritt unsere Einstellungen vornehmen
  • Werden unsere Domain für den E-Mailversand einrichten
  • Werden sichere SIL-Zertifikate ausstellen für unseren hMailServer

1. hMailServer installation

Wir installieren das .NET Framework 3.5 unter Features

Bevor wir den hMailServer installieren können, muss zunächst sichergestellt sein, dass das Passende .NET Framework in der Version 3.5 vorab installiert ist. Danach können wir die hMailServer Software uns hier downloaden und installieren. Um die Features installieren zu können wird folgender Schritt einmal erklärt.

Wie installiere ich die Features?

Beim Server Manager können wir die Rollen und Features installieren

Am besten wäre es wenn Ihr beim Windows Server oder Windows 10 jeweils die integrierte Windows Suchfunktion nutzt. Sucht einfach nach Rollen und Features in der Suche oder einfach Features. Danach muss nur das Paket .NET Framework 3.5 und inklusive 2.0 mit installiert werden. Zumeist ist die Version 2.0 in der .NET Framework Version mit inbegriffen.

Im Anschluss können wir den hmailserver installieren.

Beim Installationsprozess wird nach einem Administrativen Passwort zum setzen gefragt. Bitte ein sicheres und Notiertes Passwort wählen und zwei mal zur Bestätigung eingeben. Danach geht die Installation recht zügig und ich habe für meine Installation die integriere Windows Datenbank gewählt. Natürlich könnt Ihr auch andere Datenbanken Typen auswählen aber zumeist reicht dort die direkte Windows Datenbank.

2. hMailServer und Domain konfigurieren für DKIM Signatur

Im Control Panel unter Domains die gewünschte Domain eintragen

Auch ist es möglich eine DKIM Signatur zu aktivieren. Dies empfehle ich für jede einzelne Domain jeweils diese zu aktivieren. Auch muss danach im Anschluss die passende Domain Konfiguration vorgenommen werden.

Ich nutze für das erstellen das Online Tool EasyDMARC

Über diese Webseite könnt Ihr eine DKIM Signatur erstellen und im Anschluss in hMail und als TXT Record in eure Domain eintragen. Wir erstellen zunächst einen 2048 Key Schlüssel mit unseren Domainnamen im Sektor default. Danach können wir den privaten Schlüssel in unseren hMailServer hinterlegen und im Anschluss einen Domaineintrag erstellen.

Hier zu sehen der erstelle Schlüssel für die Beispiel Domain xendomarts.de

Hier ein Code Beispiel, wie wir unseren TXT Eintrag setzen können.

1. Erstelle bei deiner gewünschten Domain einen TXT Eintrag mit der Bezeichnung default._domainkey.deinedomain.de

2. Speichere den Private Key auf deinem Windows Server als .pem Format mit einem Namen z.B dkim-private.pem.

3. Öffne im hMailServer Control Panel die DKIM Settings deiner Domain und wähle den gespeicherten Privaten DKIM Schlüssel im Explorer aus.

Hier können wir den Privaten DKIM Schlüssel bei hMail hinterlegen

3. Let’s Encrypt für IMAP und SMTP / TLS/SSL

Wir installieren den CertBot für Windows

Damit unsere E-Mail-Programme für das Empfangen und Versenden von E-Mails nicht unverschlüsselt Daten übertragen, werden wir eine sichere Methode für den Zugriff auf unseren E-Mailserver gewährleisten. Mit Let’s Encrypt, eine Zertifizierungsstelle wo man kostenlose und sichere Zertifikate bekommt, können wir unseren gesamten E-Mail-Verkehr zwischen Client und Server verschlüsseln auf TLS/SSL Ebene. Die Zertifikate laufen maximal 3 Monate und können jeweils immer wieder erneuert werden. Kurz vor Ablauf des Zertifikats empfehle ich euch diesen Vorgang zu wiederholen, um das abgelaufene Zertifikat einfach zu erneuern. Ladet euch zunächst das Certbot Programm hier herunter. Im Anschluss bitte einmal das Programm installieren. 

Bevor es aber weiter gehen kann, erstellen wir einen Hostnamen für unseren hMailServer. mail.meine-domain.com wäre ein gutes Beispiel oder mailserver.meine-domain.de ein zweites gutes Exsample. Wir erstellen also im Endeffekt eine Subdomain mit der Windows Server IP-Adresse, wo der hMailServer drauf läuft. Für IPv4 Adressen einen A-Record Eintrag mit sub-namen und der jeweils IP-Adresse. Für IPv6 wird AAAA-Record gewählt. Was ich aber vorab erstmal empfehle, das ganze auf IPv4 Ebene zu konfigurieren.

Wenn der jeweilige Sub-Domain Record angelegt wurde können wir mit mittels Certbot ein SSL Zertifikat anfragen. Wichtig ist aber auch, dass der Port 80 nicht belegt oder von der Firewall blockiert ist. Standardmäßig ist bei Windows Systemen die Windows Defender Firewall aktiv. Bitte diese niemals komplett deaktivieren auch wenn es einfacher wäre aber eine Firewall ist bei Windows ein muss da immer es vor Angriffen schützen soll.

So gibst Du Ports in der Windows Defender Firewall frei

Unter Eingehede Regeln eine neue Regel hinzufügen
Wir wählen für HTTP das TCP Protokoll aus und geben die Port Nummer 80 ein
Jetzt nur noch die Verbindung zulassen und eine Bezeichnung vergeben
Jetzt wurde das Zertifikat ausgestellt und ist bereit für die hMail Integrierung
Unter Advanced bei den SSL Zertifikaten, können wir unser ausgestelltes Zertifikat eintragen
Unter hMail können wir unter Advanced bei TCP/IP Ports neue und sichere Port hinzufügen
Wir erstellen den sicheren IMAP SSL Port 993
Jetzt für ausgehende E-Mails, erstellen wir den sicheren 465 SMTP Port

4. E-Mail-Client konfigurieren

Ich nutze für dieses Tutorial das kostenlose Thunderbird E-Mail-Client Programm. Die Einstellungen sind ähnlich zu den anderen E-Mail-Programmen. Wichtig ist hier nur, die E-Mail Server Subdomain als Server Hostnamen im E-Mail-Client zu nutzen, damit keine Warnungen kommen oder es auch sicher bleibt. Ich zeige euch hier kurze Beispiele. 🙂

So sollte es auch bei euch aussehen

Hier ein gutes Beispiel wie das Setup aussehen würde. Wichtig ist nur jetzt folgende Ports in der Windows Defender Firewall zu hinterlegen: 25, 143, 587, 993 (Für sichere Verbindungen), 465 (Für sichere ausgehende Verbindungen).

Hier sind nochmal neue Ports aufgetaucht im Tutorial, 25 ist der wichtigste Port überhaupt damit sich beide E-Mail Server überhaupt gegeneinander kontaktieren können. 143 ist der IMAP Port, der aber komplett für unverschlüsselte Verbindungen ist und 587 für STARTTLS-Verbindungen und 465 für verschlüsselte Verbindungen.

Alle Ports basieren auf das TCP Protokoll.

Wichtig: Bitte den E-Mailserver Hostnamen zu euren erstellten abändern und dieser sollte ein gültiges SSL-Zertifikat besitzen (weiter oben beschrieben).

Weitere Links

Ich habe früher eine E-Mail Server und Domain Einrichtung auf meinem Blog gezeigt. Diese könnte für zusätzliche Domain Einträge helfen wie Z.b für SPF oder DMARC Records für die jeweiligen Domains.

Fazit

Mit dem hMailserver für Windows, können wir ganz schnell und einfach einen eigenen E-Mailserver hosten. Mit den richtigen Setups macht das Mailen auf jeden Fall Spaß, 🙂 man merkt also, auch auf Windows Systemen kann dies ermöglicht werden. Nur eine passende Software wie hMailServer und das richtige Setup können hierzu am besten deine E-Mails sicherzustellen. Ich danke für das Interesse meines Inhalts und ich freue mich, wenn auch du mir ein kurzes Feedback zu dieser Anleitung geben könntest :), das würde mich sehr freuen und hilft mir mich zu bessern oder Anleitungen gut zu gestalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Toggle Dark Mode