4future.email
Sicher, unabhängig und modern

Der Aufbau unserer Cloud-Infrastruktur war eine echte Herausforderung. Besonders hartnäckig war dabei das Thema Mailserver – ein Bereich, der oft unterschätzt wird, aber tatsächlich eine der komplexesten und kritischsten Komponenten in jedem Rechenzentrum ist. Wenn der Mailserver einmal steht, geht oft gar nichts mehr. Das Telefon klingelt bei uns in Dauerschleife. 

Heute sind wir stolz darauf, dass unsere neue Mail-Infrastruktur stabil läuft – vollständig auf Open Source, hochverfügbar und zu 100 % in unserem eigenen Rechenzentrum in Österreich betrieben. Also echte Österreichische E-Mail. 
Damit sichern wir nicht nur digitale Souveränität, sondern bieten auch unseren Mitgliedern und Kund:innen eine zuverlässige und DSGVO-konforme Alternative zu US-Diensten wie Microsoft 365 oder Google Workspace.

Die Architektur im Überblick

Mailserver. Was kann daran zu schwierig sein? Unsere Mail-Infrastruktur besteht aus mehreren Bausteinen, die gemeinsam für Sicherheit, Stabilität und Flexibilität sorgen. In Summe sind es 10 Server die hier zusammenspielen für echte europäische E-Mail. 

 Die Bausteine von 4future.email erklärt

Load Balancer (mail-lb1r / mail-lb2r)

• Verteilen eingehende Verbindungen (SMTP, IMAP, POP3, Webmail).

• Absicherung durch HAProxy.

• Sorgen für Hochverfügbarkeit und gleichmäßige Lastverteilung.

Mail-Gateways (mail-mx1r / mail-mx2r – Inbound)

• Erste Station für eingehende Mails über SMTP (Port 25).

• Postfix nimmt Mails an und leitet sie intern weiter.

• Rspamd prüft eingehende Nachrichten auf Spam, Malware und Reputation.

• Hier wird nur validiert, ob die Mail korrekt signiert ist.

IMAP-Cluster (mail-imap1r / mail-imap2r)

• Speicherung aller Postfächer im ausfallsicheren Ceph-Cluster.

• Zugriff via IMAPS (993) und POPS (995) oder Activesync

• Dovecot stellt die Mails bereit und nimmt LMTP-Übertragungen von den MX-Servern entgegen.

• Hochverfügbar, kein Single Point of Failure.

SMTP-Out (mail-smtp1r / mail-smtp2r – Outbound/Submission)

• Ausgehende Mails von Usern werden hier über Postfix versendet.

• Rspamd signiert diese Mails mit DKIM (und optional ARC), um die Zustellbarkeit zu maximieren.

• Nutzung von Submission-Ports 587/465 für sichere Authentifizierung.

Webmail & Groupware (mail-web1r / mail-web2r)

• SOGo Webmail als moderne Oberfläche für Browser und Mobilgeräte.

• ActiveSync ist standardmäßig inklusive – ohne Aufpreis.

• Damit werden Mails, Kalender und Kontakte nahtlos auf Smartphones, Tablets und Outlook synchronisiert.

• Viele Anbieter bieten nur Mail oder verrechnen ActiveSync extra – wir setzen bewusst auf volle Integration.

• Redundanter Betrieb auf zwei Servern.

Zentrale Verwaltung (ISPConfig + MariaDB/Galera)

• Die Konfiguration wird zentral gespeichert im MariaDB/Galera-Cluster.

• Einheitliche Verwaltung für Domains, Postfächer und Zertifikate.

• Automatisierte Bereitstellung neuer Postfächer und DKIM-Keys.

Shared Ceph Storage

• Speicherung der Mailboxen und DKIM-Zertifikate.

• Hochverfügbar, skalierbar und ausfallsicher.

Sicherheit bei 4future.email an erster Stelle

Wir setzen auf modernste Authentifizierung und Verschlüsselung:

• SPF, DKIM und DMARC sind vollständig implementiert und verbessern die Zustellbarkeit.

• TLS 1.3 für Transportverschlüsselung (SMTP, IMAP, POP3, Submission).

• Zertifikate werden automatisch über Let’s Encrypt erneuert.

👉 Wichtig: Wir werden aus Sicherheitsgründen in Zukunft unverschlüsselte Zugänge (POP3, IMAP4, SMTP ohne TLS) nicht länger unterstützen.

• Ports 110 (POP3), 143 (IMAP4) und unsicheres Clientseitiges SMTP werden abgeschaltet.

• Künftig ist nur noch verschlüsselter Zugriff erlaubt:

  • IMAPS (Port 993)

  • POP3S (Port 995)

  • SMTP Submission mit STARTTLS oder SMTPS (Port 587/465)

Damit stellen wir sicher, dass keine Passwörter oder Nachrichten im Klartext durchs Netz gehen.

Warum wir das so machen

• Digitale Souveränität: Alle Daten bleiben in Österreich, unabhängig von US-Anbietern.

• Datenschutz & DSGVO: Keine Weitergabe von Metadaten an Dritte.

• Sicherheit: Modernste Filterung, Verschlüsselung und Hochverfügbarkeit.

• Komfort: Kalender & Kontakte sind genauso integriert wie Sync auf mobile Geräte – mit ActiveSync inklusive.

• Zukunftssicher: Skalierbare Architektur, jederzeit erweiterbar.

Ausblick für unsere Österreichische E-Mail Infrastruktur

Unsere Mail-Infrastruktur steht – echte Österreichische E-Mail – der nächste Schritt ist jetzt die Migration unserer eigenen Domains und Adressen.
Damit testen wir das System im täglichen Einsatz, dokumentieren alle Prozesse und sorgen dafür, dass die Abläufe rund laufen.

Im Anschluss starten wir mit den ersten Pilotkundinnen und Kunden, die wir schrittweise auf die neue Plattform heben.
Erst wenn diese Phase erfolgreich abgeschlossen ist, beginnen wir mit der allgemeinen Migration von MailEnable auf unsere neue Infrastruktur.

So stellen wir sicher, dass alle Benutzer von Anfang an eine stabile, sichere und bestens dokumentierte Lösung erhalten.

Fazit:
Der Aufbau dieser Mail-Infrastruktur war ein großer Schritt in Richtung digitale Unabhängigkeit, Sicherheit und Verfügbarkeit.
Heute können wir sagen:
👉 Unsere Mails laufen stabil, sicher und souverän – und zwar auf State-of-the-Art Open Source in unserem eigenen Rechenzentrum. Echte DSGVO Konforme E-Mail und Datenhaltung. 
👉 Mit ActiveSync inklusive und nur noch verschlüsselten Verbindungen setzen wir Maßstäbe bei Sicherheit & Komfort.
👉 Mit einem klaren Fahrplan für Migration und Pilotierung stellen wir sicher, dass der Übergang reibungslos gelingt.

Die Umstellung hat uns nicht nur sehr viel Zeit und Mühe gekostet, sondern auch viel Geld verschlungen. 

Die 4future Foundation sammelt Spenden für die Umsetzung des Projektes 4future.one zur digitalen Souveränität. Jeder Eure hilft. Danke für die bisherigen Spenden!

Jetzt spenden für digitale Souveränität