Forward Email Self-Hosting Installationsanleitung für Debian

Diese Anleitung bietet Schritt-für-Schritt-Anweisungen zur Installation der selbstgehosteten Lösung von Forward Email auf Debian-Systemen. Diese Anleitung ist speziell auf Debian 11 (Bullseye) und Debian 12 (Bookworm) zugeschnitten.

Bevor Sie mit der Installation beginnen, stellen Sie sicher, dass Sie:

• Debian-Server: Version 11 (Bullseye) oder 12 (Bookworm)
• Root-Zugriff: Sie müssen Befehle als root ausführen können (sudo-Zugriff)
• Domainname: Eine Domain, die Sie kontrollieren, mit Zugriff auf die DNS-Verwaltung
• Sauberer Server: Es wird empfohlen, eine frische Debian-Installation zu verwenden
• Internetverbindung: Erforderlich zum Herunterladen von Paketen und Docker-Images

• RAM: Mindestens 2GB (4GB empfohlen für Produktion)
• Speicher: Mindestens 20GB freier Speicherplatz (50GB+ empfohlen für Produktion)
• CPU: Mindestens 1 vCPU (2+ vCPUs empfohlen für Produktion)
• Netzwerk: Öffentliche IP-Adresse mit folgenden zugänglichen Ports:
  • 22 (SSH)
  • 25 (SMTP)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 465 (SMTPS)
  • 993 (IMAPS)
  • 995 (POP3S)

Schritt 1: Erste Systemeinrichtung

Stellen Sie zunächst sicher, dass Ihr System auf dem neuesten Stand ist, und wechseln Sie zum Root-Benutzer:

# Systempakete aktualisieren
sudo apt update && sudo apt upgrade -y

# Zum Root-Benutzer wechseln (für die Installation erforderlich)
sudo su -

Schritt 2: DNS-Resolver konfigurieren

Konfigurieren Sie Ihr System so, dass die DNS-Server von Cloudflare für eine zuverlässige Zertifikatserstellung verwendet werden:

# Stoppen und deaktivieren Sie systemd-resolved, falls es läuft
if systemctl is-active --quiet systemd-resolved; then
    rm /etc/resolv.conf
    systemctl stop systemd-resolved
    systemctl disable systemd-resolved
    systemctl mask systemd-resolved
fi

# Konfigurieren Sie die Cloudflare DNS-Resolver
tee /etc/resolv.conf > /dev/null <<EOF
nameserver 1.1.1.1
nameserver 2606:4700:4700::1111
nameserver 1.0.0.1
nameserver 2606:4700:4700::1001
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
nameserver 8.8.4.4
nameserver 2001:4860:4860::8844
EOF

Schritt 3: Systemabhängigkeiten installieren

Installieren Sie die erforderlichen Pakete für Forward Email auf Debian:

# Paketliste aktualisieren
apt-get update -y

# Grundlegende Abhängigkeiten installieren (Debian-spezifische Paketliste)
apt-get install -y \
    ca-certificates \
    curl \
    gnupg \
    git \
    openssl \
    lsb-release \
    apt-transport-https \
    software-properties-common

Schritt 4: Snapd installieren und konfigurieren

Debian enthält snapd standardmäßig nicht, daher müssen wir es installieren und konfigurieren:

# Snapd installieren
apt-get install -y snapd

# Snapd-Dienst aktivieren und starten
systemctl enable snapd
systemctl start snapd

# Symlink erstellen, damit snap richtig funktioniert
ln -sf /var/lib/snapd/snap /snap

# Warten, bis snapd bereit ist
sleep 10

# Überprüfen, ob snapd funktioniert
snap version

Schritt 5: Snap-Pakete installieren

Installieren Sie AWS CLI und Certbot über snap:

# AWS CLI installieren
snap install aws-cli --classic

# Certbot und DNS-Plugin installieren
snap install certbot --classic
snap set certbot trust-plugin-with-root=ok
snap install certbot-dns-cloudflare

# Installationen überprüfen
aws --version
certbot --version

Schritt 6: Docker installieren

Installieren Sie Docker CE und Docker Compose auf Debian:

# Offiziellen GPG-Schlüssel von Docker hinzufügen (Debian-spezifisch)
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | tee /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc

# Docker-Repository hinzufügen (Debian-spezifisch)
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list

# Paketindex aktualisieren und Docker installieren
apt-get update -y
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# Standalone docker-compose als Fallback installieren (falls Plugin nicht funktioniert)
if ! command -v docker-compose &> /dev/null; then
    apt-get install -y docker-compose
fi

# Docker-Installation überprüfen
docker --version
docker compose version || docker-compose --version

Schritt 7: Docker-Dienst konfigurieren

Stellen Sie sicher, dass Docker automatisch startet und läuft:

# Docker-Dienst aktivieren und starten
systemctl unmask docker
systemctl enable docker
systemctl start docker

# Überprüfen, ob Docker läuft
docker info

Wenn Docker nicht startet, versuchen Sie, es manuell zu starten:

# Alternative Startmethode, falls systemctl fehlschlägt
nohup dockerd >/dev/null 2>/dev/null &
sleep 5
docker info

Schritt 8: UFW-Firewall installieren und konfigurieren

Debian-Minimalinstallationen enthalten möglicherweise kein UFW, daher installieren Sie es zuerst:

# UFW installieren, falls nicht vorhanden
if ! command -v ufw &> /dev/null; then
    apt-get update -y
    apt-get install -y ufw
fi

# Standardrichtlinien festlegen
ufw default deny incoming
ufw default allow outgoing

# SSH erlauben (wichtig – sperren Sie sich nicht aus!)
ufw allow 22/tcp

# E-Mail-bezogene Ports erlauben
ufw allow 25/tcp    # SMTP
ufw allow 80/tcp    # HTTP (für Let's Encrypt)
ufw allow 443/tcp   # HTTPS
ufw allow 465/tcp   # SMTPS
ufw allow 993/tcp   # IMAPS
ufw allow 995/tcp   # POP3S
ufw allow 2993/tcp  # IMAP (alternativer Port)
ufw allow 2995/tcp  # POP3 (alternativer Port)
ufw allow 3456/tcp  # Benutzerdefinierter Dienstport
ufw allow 4000/tcp  # Benutzerdefinierter Dienstport
ufw allow 5000/tcp  # Benutzerdefinierter Dienstport

# Lokale Datenbankverbindungen erlauben
ufw allow from 127.0.0.1 to any port 27017  # MongoDB
ufw allow from 127.0.0.1 to any port 6379   # Redis

# Firewall aktivieren
echo "y" | ufw enable

# Firewall-Status prüfen
ufw status numbered

Schritt 9: Forward Email Repository klonen

Laden Sie den Quellcode von Forward Email herunter:

# Variablen festlegen
REPO_FOLDER_NAME="forwardemail.net"
REPO_URL="https://github.com/forwardemail/forwardemail.net.git"
ROOT_DIR="/root/$REPO_FOLDER_NAME"

# Repository klonen
git clone "$REPO_URL" "$ROOT_DIR"
cd "$ROOT_DIR"

# Überprüfen, ob das Klonen erfolgreich war
ls -la

Schritt 10: Umgebungskonfiguration einrichten

Bereiten Sie die Umgebungskonfiguration vor:

# Verzeichnisvariablen festlegen
SELF_HOST_DIR="$ROOT_DIR/self-hosting"
ENV_FILE_DEFAULTS=".env.defaults"
ENV_FILE=".env"

# Standard-Umgebungsdatei kopieren
cp "$ROOT_DIR/$ENV_FILE_DEFAULTS" "$SELF_HOST_DIR/$ENV_FILE"

# SSL-Verzeichnis erstellen
mkdir -p "$SELF_HOST_DIR/ssl"

# Datenbankverzeichnisse erstellen
mkdir -p "$SELF_HOST_DIR/sqlite-data"
mkdir -p "$SELF_HOST_DIR/mongo-backups"
mkdir -p "$SELF_HOST_DIR/redis-backups"

Schritt 11: Ihre Domain konfigurieren

Legen Sie Ihren Domainnamen fest und aktualisieren Sie die Umgebungsvariablen:

# Ersetzen Sie 'yourdomain.com' durch Ihre tatsächliche Domain
DOMAIN="yourdomain.com"

# Funktion zur Aktualisierung der Umgebungsdatei
update_env_file() {
  local key="$1"
  local value="$2"

  if grep -qE "^${key}=" "$SELF_HOST_DIR/$ENV_FILE"; then
    sed -i -E "s|^${key}=.*|${key}=${value}|" "$SELF_HOST_DIR/$ENV_FILE"
  else
    echo "${key}=${value}" >> "$SELF_HOST_DIR/$ENV_FILE"
  fi
}

# Domain-bezogene Umgebungsvariablen aktualisieren
update_env_file "DOMAIN" "$DOMAIN"
update_env_file "NODE_ENV" "production"
update_env_file "HTTP_PROTOCOL" "https"
update_env_file "WEB_HOST" "$DOMAIN"
update_env_file "WEB_PORT" "443"
update_env_file "CALDAV_HOST" "caldav.$DOMAIN"
update_env_file "CARDDAV_HOST" "carddav.$DOMAIN"
update_env_file "API_HOST" "api.$DOMAIN"
update_env_file "APP_NAME" "$DOMAIN"
update_env_file "SMTP_HOST" "smtp.$DOMAIN"
update_env_file "SMTP_PORT" "465"
update_env_file "IMAP_HOST" "imap.$DOMAIN"
update_env_file "IMAP_PORT" "993"
update_env_file "POP3_HOST" "pop3.$DOMAIN"
update_env_file "POP3_PORT" "995"
update_env_file "MX_HOST" "mx.$DOMAIN"
update_env_file "SMTP_EXCHANGE_DOMAINS" "mx.$DOMAIN"
update_env_file "SELF_HOSTED" "true"
update_env_file "WEBSITE_URL" "$DOMAIN"
update_env_file "AUTH_BASIC_ENABLED" "true"

Schritt 12: SSL-Zertifikate erstellen

Option A: Manuelle DNS-Challenge (Empfohlen für die meisten Benutzer)

# Zertifikate mit manueller DNS-Challenge erstellen
certbot certonly \
  --manual \
  --agree-tos \
  --preferred-challenges dns \
  -d "*.$DOMAIN" \
  -d "$DOMAIN"

Wichtig: Wenn Sie dazu aufgefordert werden, müssen Sie TXT-Einträge in Ihrem DNS erstellen. Möglicherweise sehen Sie mehrere Challenges für dieselbe Domain – erstellen Sie ALLE davon. Entfernen Sie den ersten TXT-Eintrag nicht, wenn Sie den zweiten hinzufügen.

Option B: Cloudflare DNS (Wenn Sie Cloudflare verwenden)

Wenn Ihre Domain Cloudflare für DNS verwendet, können Sie die Zertifikatserstellung automatisieren:

# Cloudflare-Zugangsdaten-Datei erstellen
cat > /root/.cloudflare.ini <<EOF
dns_cloudflare_email = "your-email@example.com"
dns_cloudflare_api_key = "your-cloudflare-global-api-key"
EOF

# Richtige Berechtigungen setzen
chmod 600 /root/.cloudflare.ini

# Zertifikate automatisch erstellen
certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials /root/.cloudflare.ini \
  -d "$DOMAIN" \
  -d "*.$DOMAIN" \
  --non-interactive \
  --agree-tos \
  --email "your-email@example.com"

Zertifikate kopieren

Nach der Zertifikatserstellung kopieren Sie diese in das Anwendungsverzeichnis:

# Zertifikate in das SSL-Verzeichnis der Anwendung kopieren
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"

# Überprüfen, ob die Zertifikate kopiert wurden
ls -la "$SELF_HOST_DIR/ssl/"

Schritt 13: Verschlüsselungsschlüssel generieren

Erstellen Sie die verschiedenen Verschlüsselungsschlüssel, die für den sicheren Betrieb erforderlich sind:

# Hilfsschlüssel für Verschlüsselung generieren
helper_encryption_key=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "HELPER_ENCRYPTION_KEY" "$helper_encryption_key"

# SRS-Geheimnis für E-Mail-Weiterleitung generieren
srs_secret=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "SRS_SECRET" "$srs_secret"

# TXT-Verschlüsselungsschlüssel generieren
txt_encryption_key=$(openssl rand -hex 16)
update_env_file "TXT_ENCRYPTION_KEY" "$txt_encryption_key"

# DKIM-Privatschlüssel für E-Mail-Signierung generieren
openssl genrsa -f4 -out "$SELF_HOST_DIR/ssl/dkim.key" 2048
update_env_file "DKIM_PRIVATE_KEY_PATH" "/app/ssl/dkim.key"

# Webhook-Signaturschlüssel generieren
webhook_signature_key=$(openssl rand -hex 16)
update_env_file "WEBHOOK_SIGNATURE_KEY" "$webhook_signature_key"

# SMTP-Transport-Passwort setzen
update_env_file "SMTP_TRANSPORT_PASS" "$(openssl rand -base64 32)"

echo "✅ Alle Verschlüsselungsschlüssel erfolgreich generiert"

Schritt 14: SSL-Pfade in der Konfiguration aktualisieren

Konfigurieren Sie die SSL-Zertifikatpfade in der Umgebungsdatei:

# SSL-Pfade aktualisieren, um auf die korrekten Zertifikatdateien zu verweisen
sed -i -E \
  -e 's|^(.*_)?SSL_KEY_PATH=.*|\1SSL_KEY_PATH=/app/ssl/privkey.pem|' \
  -e 's|^(.*_)?SSL_CERT_PATH=.*|\1SSL_CERT_PATH=/app/ssl/fullchain.pem|' \
  -e 's|^(.*_)?SSL_CA_PATH=.*|\1SSL_CA_PATH=/app/ssl/chain.pem|' \
  "$SELF_HOST_DIR/$ENV_FILE"

Schritt 15: Basis-Authentifizierung einrichten

Erstellen Sie temporäre Basis-Authentifizierungsdaten:

# Ein sicheres zufälliges Passwort generieren
PASSWORD=$(openssl rand -base64 16)

# Umgebungsdatei mit Basis-Auth-Daten aktualisieren
update_env_file "AUTH_BASIC_USERNAME" "admin"
update_env_file "AUTH_BASIC_PASSWORD" "$PASSWORD"

# Anmeldedaten anzeigen (bitte speichern!)
echo ""
echo "🔐 WICHTIG: Speichern Sie diese Anmeldedaten!"
echo "=================================="
echo "Benutzername: admin"
echo "Passwort: $PASSWORD"
echo "=================================="
echo ""
echo "Sie benötigen diese, um nach der Installation auf die Weboberfläche zuzugreifen."
echo ""

Schritt 16: Mit Docker Compose bereitstellen

Starten Sie alle Forward Email-Dienste:

# Pfad zur Docker Compose-Datei festlegen
DOCKER_COMPOSE_FILE="$SELF_HOST_DIR/docker-compose-self-hosted.yml"

# Vorhandene Container stoppen
if command -v docker-compose &> /dev/null; then
    docker-compose -f "$DOCKER_COMPOSE_FILE" down
else
    docker compose -f "$DOCKER_COMPOSE_FILE" down
fi

# Die neuesten Images herunterladen
if command -v docker-compose &> /dev/null; then
    docker-compose -f "$DOCKER_COMPOSE_FILE" pull
else
    docker compose -f "$DOCKER_COMPOSE_FILE" pull
fi

# Alle Dienste im Hintergrund starten
if command -v docker-compose &> /dev/null; then
    docker-compose -f "$DOCKER_COMPOSE_FILE" up -d
else
    docker compose -f "$DOCKER_COMPOSE_FILE" up -d
fi

# Einen Moment warten, bis die Dienste gestartet sind
sleep 10

# Dienststatus prüfen
if command -v docker-compose &> /dev/null; then
    docker-compose -f "$DOCKER_COMPOSE_FILE" ps
else
    docker compose -f "$DOCKER_COMPOSE_FILE" ps
fi

Schritt 17: Installation überprüfen

Überprüfen Sie, ob alle Dienste korrekt laufen:

# Docker-Container prüfen
docker ps

# Dienstprotokolle auf Fehler überprüfen
if command -v docker-compose &> /dev/null; then
    docker-compose -f "$DOCKER_COMPOSE_FILE" logs --tail=50
else
    docker compose -f "$DOCKER_COMPOSE_FILE" logs --tail=50
fi

# Verbindung zur Weboberfläche testen
curl -I https://$DOMAIN

# Prüfen, ob Ports lauschen
ss -tlnp | grep -E ':(25|80|443|465|587|993|995)'

DNS-Einträge einrichten

Sie müssen die folgenden DNS-Einträge für Ihre Domain konfigurieren:

MX-Eintrag

@ MX 10 mx.yourdomain.com

A-Einträge

@ A YOUR_SERVER_IP
mx A YOUR_SERVER_IP
smtp A YOUR_SERVER_IP
imap A YOUR_SERVER_IP
pop3 A YOUR_SERVER_IP
api A YOUR_SERVER_IP
caldav A YOUR_SERVER_IP
carddav A YOUR_SERVER_IP

SPF-Eintrag

@ TXT "v=spf1 mx ~all"

DKIM-Eintrag

Holen Sie Ihren DKIM-öffentlichen Schlüssel:

# DKIM-öffentlichen Schlüssel extrahieren
openssl rsa -in "$SELF_HOST_DIR/ssl/dkim.key" -pubout -outform DER | openssl base64 -A

Erstellen Sie den DKIM-DNS-Eintrag:

default._domainkey TXT "v=DKIM1; k=rsa; p=YOUR_DKIM_PUBLIC_KEY"

DMARC-Eintrag

_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"

Erster Login

1. Öffnen Sie Ihren Webbrowser und navigieren Sie zu https://yourdomain.com
2. Geben Sie die zuvor gespeicherten Basis-Authentifizierungsdaten ein
3. Schließen Sie den Einrichtungsassistenten ab
4. Erstellen Sie Ihr erstes E-Mail-Konto

S3-kompatibles Backup einrichten

Konfigurieren Sie automatisierte Backups zu S3-kompatiblem Speicher:

# AWS-Anmeldeverzeichnis erstellen
mkdir -p ~/.aws

# AWS-Anmeldedaten konfigurieren
cat > ~/.aws/credentials <<EOF
[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
EOF

# AWS-Einstellungen konfigurieren
cat > ~/.aws/config <<EOF
[default]
region = auto
output = json
EOF

# Für nicht-AWS S3 (z.B. Cloudflare R2) Endpunkt-URL hinzufügen
echo "endpoint_url = YOUR_S3_ENDPOINT_URL" >> ~/.aws/config

Backup-Cron-Jobs einrichten

# Backup-Skripte ausführbar machen
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-mongo.sh"
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-redis.sh"

# MongoDB-Backup-Cron-Job hinzufügen (läuft täglich um Mitternacht)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-mongo.sh >> /var/log/mongo-backup.log 2>&1") | crontab -

# Redis-Backup-Cron-Job hinzufügen (läuft täglich um Mitternacht)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-redis.sh >> /var/log/redis-backup.log 2>&1") | crontab -

# Überprüfen, ob die Cron-Jobs hinzugefügt wurden
crontab -l

Richten Sie automatische Updates für Ihre Forward Email-Installation ein:

# Auto-Update-Befehl erstellen (verwenden Sie den passenden docker compose-Befehl)
if command -v docker-compose &> /dev/null; then
    DOCKER_UPDATE_CMD="docker-compose -f $DOCKER_COMPOSE_FILE pull && docker-compose -f $DOCKER_COMPOSE_FILE up -d"
else
    DOCKER_UPDATE_CMD="docker compose -f $DOCKER_COMPOSE_FILE pull && docker compose -f $DOCKER_COMPOSE_FILE up -d"
fi

# Auto-Update-Cron-Job hinzufügen (läuft täglich um 1 Uhr)
(crontab -l 2>/dev/null; echo "0 1 * * * $DOCKER_UPDATE_CMD >> /var/log/autoupdate.log 2>&1") | crontab -

# Überprüfen, ob der Cron-Job hinzugefügt wurde
crontab -l

Unterschiede im Paketmanagement

• Snapd: Standardmäßig nicht auf Debian installiert, erfordert manuelle Installation
• Docker: Verwendet Debian-spezifische Repositories und GPG-Schlüssel
• UFW: Möglicherweise nicht in minimalen Debian-Installationen enthalten
• systemd: Verhalten kann sich leicht von Ubuntu unterscheiden

Service-Verwaltung

# Service-Status prüfen (Debian-spezifische Befehle)
systemctl status snapd
systemctl status docker
systemctl status ufw

# Dienste bei Bedarf neu starten
systemctl restart snapd
systemctl restart docker

Netzwerkkonfiguration

Debian kann andere Netzwerkschnittstellennamen oder Konfigurationen haben:

# Netzwerkschnittstellen anzeigen
ip addr show

# Routing anzeigen
ip route show

# DNS-Auflösung prüfen
nslookup google.com

Speicherorte der Logs

• Docker Compose Logs: Verwenden Sie den passenden docker compose-Befehl basierend auf der Installation
• System-Logs: /var/log/syslog
• Backup-Logs: /var/log/mongo-backup.log, /var/log/redis-backup.log
• Auto-Update-Logs: /var/log/autoupdate.log
• Snapd-Logs: journalctl -u snapd

Regelmäßige Wartungsaufgaben

1. Festplattenspeicher überwachen: df -h
2. Service-Status prüfen: Verwenden Sie den passenden docker compose-Befehl
3. Logs überprüfen: Sowohl Anwendungs- als auch System-Logs prüfen
4. Systempakete aktualisieren: apt update && apt upgrade
5. Snapd überwachen: snap list und snap refresh

Zertifikatserneuerung

Zertifikate sollten automatisch erneuert werden, aber Sie können sie bei Bedarf manuell erneuern:

# Manuelle Zertifikatserneuerung
certbot renew

# Erneuerte Zertifikate kopieren
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"

# Dienste neu starten, um neue Zertifikate zu verwenden
if command -v docker-compose &> /dev/null; then
    docker-compose -f "$DOCKER_COMPOSE_FILE" restart
else
    docker compose -f "$DOCKER_COMPOSE_FILE" restart
fi

Debian-spezifische Probleme

1. Snapd funktioniert nicht

# Snapd-Status prüfen
systemctl status snapd

# Snapd neu starten
systemctl restart snapd

# Snap-Pfad prüfen
echo $PATH | grep snap

# Snap zum PATH hinzufügen, falls fehlt
echo 'export PATH=$PATH:/snap/bin' >> ~/.bashrc
source ~/.bashrc

2. Docker Compose-Befehl nicht gefunden

# Prüfen, welcher docker compose-Befehl verfügbar ist
command -v docker-compose
command -v docker

# Den passenden Befehl in Skripten verwenden
if command -v docker-compose &> /dev/null; then
    echo "Verwende docker-compose"
else
    echo "Verwende docker compose"
fi

3. Probleme bei der Paketinstallation

# Paket-Cache aktualisieren
apt update

# Defekte Pakete reparieren
apt --fix-broken install

# Nach gehaltenen Paketen suchen
apt-mark showhold

Häufige Probleme

1. Docker-Dienst startet nicht

# Docker-Status prüfen
systemctl status docker

# Docker-Logs prüfen
journalctl -u docker

# Alternativen Start versuchen
nohup dockerd >/dev/null 2>/dev/null &

2. Zertifikatserstellung schlägt fehl

• Stellen Sie sicher, dass die Ports 80 und 443 zugänglich sind
• Überprüfen Sie, ob die DNS-Einträge auf Ihren Server zeigen
• Prüfen Sie die Firewall-Einstellungen mit ufw status

3. Probleme bei der E-Mail-Zustellung

• Überprüfen Sie, ob die MX-Einträge korrekt sind
• Prüfen Sie SPF-, DKIM- und DMARC-Einträge
• Stellen Sie sicher, dass Port 25 von Ihrem Hosting-Anbieter nicht blockiert wird

Hilfe erhalten

• Dokumentation: https://forwardemail.net/self-hosted
• GitHub Issues: https://github.com/forwardemail/forwardemail.net/issues
• Debian-Dokumentation: https://www.debian.org/doc/

1. System aktuell halten: Debian und Pakete regelmäßig aktualisieren
2. Logs überwachen: Log-Überwachung und Benachrichtigungen einrichten
3. Regelmäßig Backups erstellen: Backup- und Wiederherstellungsverfahren testen
4. Starke Passwörter verwenden: Für alle Konten starke Passwörter generieren
5. Fail2Ban aktivieren: Installation von fail2ban für zusätzliche Sicherheit in Betracht ziehen
6. Regelmäßige Sicherheitsprüfungen: Konfiguration periodisch überprüfen
7. Snapd überwachen: Snap-Pakete mit snap refresh aktuell halten

Ihre Forward Email Self-Hosted-Installation sollte nun abgeschlossen sein und unter Debian laufen. Denken Sie daran:

1. Ihre DNS-Einträge korrekt zu konfigurieren
2. E-Mail-Versand und -Empfang zu testen
3. Regelmäßige Backups einzurichten
4. Ihr System regelmäßig zu überwachen
5. Ihre Installation aktuell zu halten
6. Snapd und Snap-Pakete zu überwachen

Die Hauptunterschiede zu Ubuntu sind die Installation von snapd und die Konfiguration des Docker-Repositories. Sobald diese korrekt eingerichtet sind, verhält sich die Forward Email-Anwendung auf beiden Systemen identisch.

Für zusätzliche Konfigurationsoptionen und erweiterte Funktionen konsultieren Sie bitte die offizielle Forward Email-Dokumentation unter https://forwardemail.net/self-hosted#configuration.