Zum Hauptinhalt springen
UnternehmenPrivat
LoginJetzt registrieren

Antworten für Unternehmen

Die Business-Knowledge-Base ist bereits weitestgehend auf dem neuesten Stand. Einzelne Artikel werden aktuell noch überarbeitet und angepasst. Wir danken Ihnen für Ihr Verständnis und freuen uns, Ihnen stets aktuelle Informationen zur Nutzung von mailbox bereitzustellen.

Bitte beachten Sie: Die Knowledge Base hat sich ein wenig verändert. Kategorien wurden angepasst und hinterlegte URLs aus der alten Knowledge Base sind ggf. nicht mehr gültig.

Überblick Mailserver

Mailserver – Kurzerklärung

Ein Mailserver ist ein Zusammenspiel spezialisierter Dienste (MTA, MDA, MUA und Filterkomponenten), die gemeinsam für stabile und weitgehend ausfallsichere Kommunikation sorgen. Viele Anforderungen, die im Support auftauchen, lassen sich nur im Kontext dieser Architektur verstehen. Dieser Überblick soll helfen, technische Zusammenhänge verständlich darzustellen und realistische Erwartungen zu vermitteln – sowohl für Kunden als auch für den Support.

Mailserver zählen zu den komplexesten, aber zugleich stabilsten Infrastrukturdiensten im Internet. Damit Nachrichten zuverlässig versendet, transportiert, gefiltert und zugestellt werden können, greifen mehrere spezialisierte Systeme ineinander. Dieser Artikel bietet einen verständlichen Gesamtüberblick darüber, wie ein Mailserver aufgebaut ist, welche Komponenten beteiligt sind und weshalb bestimmte Kundenanforderungen technisch nicht oder nur eingeschränkt realisierbar sind. Die Darstellung orientiert sich inhaltlich unter anderem an der ausführlichen technischen Dokumentation über Debian Buster von Thomas Leister.

Hintergrund – Warum ist die Mailserver-Thematik so wichtig?

Viele Herausforderungen im täglichen Support lassen sich auf grundlegende Funktionsweisen des E-Mail-Ökosystems zurückführen. Wer versteht, wie Nachrichten transportiert, signiert, geprüft und zugestellt werden, erkennt schnell, weshalb manche Wünsche – etwa verlässliche Lesebestätigungen, absolut verzögerungsfreie Synchronisation oder bestimmte Weiterleitungswünsche – an technischen Grenzen scheitern. Dieser Artikel soll genau dafür eine solide Grundlage schaffen.

Komponenten eines Mailservers

Ein Mailserver besteht nicht aus einer einzelnen Software, sondern aus mehreren Diensten, die jeweils eine klar abgegrenzte Rolle erfüllen.

Der sogenannte Mail Transfer Agent (MTA) ist für den eigentlichen Transport der Nachrichten zwischen Servern zuständig. Anwendungen wie Postfix, Exim oder OpenSMTPD nehmen eingehende Verbindungen per SMTP an, prüfen Absender, Empfänger und die technische Integrität der Nachricht und entscheiden anschließend, an welchen Zielserver die Mail weitergegeben werden soll. Die Routing-Entscheidung erfolgt dabei hauptsächlich über DNS-Einträge wie MX-Records. Ergänzend werden Authentifizierungsmechanismen wie SPF, DKIM und DMARC genutzt, um eingehende Nachrichten zu bewerten und zu entscheiden, ob sie angenommen, markiert oder abgelehnt werden.

Zur internen Verarbeitung nutzt ein Mailserver einen Mail Delivery Agent (MDA). Dieser übernimmt nach erfolgreicher Annahme die Zustellung in das richtige Postfach und führt dabei häufig weitere Verarbeitungsschritte durch – etwa Spam-Prüfungen, Sortierungen oder serverseitige Regeln, oft im Zusammenspiel mit spezialisierten Filterdiensten. Erst nachdem der MDA seine Arbeit erledigt hat, steht die Nachricht im Postfach des Kontos bereit.

Für den eigentlichen Zugriff durch Nutzer ist der Mail User Agent (MUA) zuständig – also Programme wie Outlook, Thunderbird, Apple Mail oder mobile Mail-Apps. Sie greifen in der Regel per IMAP oder POP3 auf den Server zu, um Nachrichten zu lesen, zu löschen oder zu verschieben, und verwenden SMTP zum Versand ausgehender Nachrichten.

Eine zentrale Bedeutung für all diese Abläufe hat das Domain Name System (DNS). Es definiert über MX-Records, welche Server für eine Domain zuständig sind. Über SPF-, DKIM- und DMARC-Einträge werden zusätzlich festgelegt, welche Instanzen Mails im Namen einer Domain versenden dürfen, welche Signaturen zur Authentifizierung verwendet werden und welche Richtlinien bei Prüffehlern gelten. Ohne korrekte DNS-Konfiguration sind zuverlässige Zustellung und Reputation praktisch unmöglich.

Wie eine Mail zugestellt wird – Schritt für Schritt

Wenn ein Nutzer eine Nachricht abschickt, wird sie zunächst vom MUA über SMTP an den MTA des eigenen Anbieters übertragen. Dieser prüft, ob die Nachricht technisch gültig ist und ob der Absender berechtigt ist, diese Absenderadresse bzw. Domain zu verwenden (Authentifizierung, Anti-Spam-Regeln, Größenlimits usw.).

Anschließend fragt der MTA per DNS den MX-Record der Empfängerdomain ab und stellt eine Verbindung zum Ziel-MTA her. Dort wird die Nachricht erneut geprüft:

  • Ist der Empfänger gültig und existiert das Postfach?
  • Entspricht der technische Absender (Envelope-From / Return-Path) der SPF-Policy?
  • Ist die DKIM-Signatur korrekt und stimmt sie mit der Absenderdomain überein?
  • Wie soll die Nachricht gemäß DMARC behandelt werden, falls Prüfungen fehlschlagen oder nicht „aligned“ sind (z. B. nur markieren, in den Spam-Ordner verschieben oder hart ablehnen)?

Parallel dazu laufen häufig weitere Prüfungen, etwa Spam- und Schadcode-Filter, Blacklist-Abfragen oder Heuristiken zur Erkennung auffälliger Inhalte.

Erst wenn all diese Prüfungen erfolgreich sind oder die Richtlinien eine Annahme erlauben, wird die Nachricht akzeptiert und an den MDA übergeben. Dieser speichert sie im Postfach, wendet Filter an und sorgt dafür, dass sie über IMAP oder POP3 sichtbar wird. So entsteht ein durchgängig nachvollziehbarer Pfad vom Versand bis zur Zustellung.

Warum bestimmte Support-Anfragen technisch nicht funktionieren

Viele Kundenanfragen betreffen technische Grenzen des E-Mail-Ökosystems.

Weiterleitungen sind beispielsweise problematisch, weil sie häufig zu SPF-Fehlern und in der Folge auch zu DMARC-Warnungen führen: Die weiterleitende Instanz wird technisch zum neuen sendenden Server, ist aber in der SPF-Policy der ursprünglichen Domain nicht enthalten. DMARC verlangt zudem eine Übereinstimmung (Alignment) zwischen sichtbarem Absender („From“), SPF-Return-Path und/oder DKIM-Domain. Beim einfachen Weiterleiten geht diese Übereinstimmung leicht verloren. Mechanismen wie DKIM oder ARC können das teilweise abfedern, aber nicht in allen Fällen. Das ist kein Fehler eines einzelnen Anbieters, sondern ein systemisches Verhalten der heutigen E-Mail-Standards.

Ähnlich verhält es sich mit dem Wunsch nach „Echtzeit-Synchronisation“. IMAP ist ein sehr zuverlässiges Protokoll und kann mit Erweiterungen wie IDLE nahezu in Echtzeit arbeiten. In der Praxis gibt es jedoch Timeouts, Wiederverbindungen, Mobilfunk- und WLAN-Schwankungen sowie clientseitige Abrufintervalle. Verzögerungen von einigen Sekunden oder sogar Minuten sind daher völlig normal und technisch unvermeidbar.

Auch Lesebestätigungen funktionieren nicht zuverlässig. Technisch beruhen sie auf optionalen Mechanismen wie Message Disposition Notifications (MDN) oder Delivery Status Notifications (DSN). Die Entscheidung darüber, ob eine Lesebestätigung gesendet wird, liegt aber beim empfangenden Client bzw. beim Empfänger selbst. Viele Programme ignorieren entsprechende Anfragen, fragen den Nutzer jedes Mal nach Zustimmung oder unterstützen diese Funktion gar nicht. Eine verlässliche, erzwingbare Lesebestätigung ist im offenen E-Mail-Ökosystem daher nicht möglich.

Weitere typische Themen sind Spamfilter, Zustellbarkeit oder blockierte Absender. Diese hängen oft mit globalen Reputationsmechanismen (z. B. IP- und Domain-Reputation, Blacklists), Content-Filtern oder Sicherheitsmaßnahmen der Empfänger zusammen – nicht mit einer unmittelbaren Fehlfunktion beim sendenden Anbieter. Selbst korrekt konfigurierte Mailserver können abgewiesen werden, wenn Richtlinien auf Empfängerseite besonders strikt eingestellt sind.

  • LinkedIn-Icon
  • Mastodon-Icon
  • Bluesky-Icon
  • RSS-Icon

Heinlein Gruppe