Installation & Ersteinrichtung¶
Systemvoraussetzungen¶
| Komponente | Mindestanforderung |
|---|---|
| OS | Debian 12 (Bookworm), amd64 oder arm64 |
| RAM | 2 GB (4 GB empfohlen) |
| CPU | 2 Kerne |
| Disk | 20 GB (mehr je nach Mail-Volumen und Archivierung) |
| Netzwerk | Port 25 (SMTP), 587 (Submission), 443 (HTTPS) erreichbar |
| DNS | Vollqualifizierter Hostname (FQDN) mit A-Record |
Installation¶
Das Installationsscript richtet alle Systemkomponenten ein:
- Postfix (SMTP-MTA)
- rspamd 4.0 (Filter-Engine)
- ClamAV (Antivirus)
- YARA-Sandbox
- KeyDB (rspamd-Replikation im Cluster)
- PostgreSQL 16 (Datenbank)
- nginx (Reverse Proxy für das Web-UI)
Alle Binaries werden als statisches Go-Binary installiert (/usr/sbin/nmg-*).
Ersteinrichtung (Setup-Wizard)¶
Nach der Installation den Browser öffnen und https://<hostname>/setup aufrufen.
Schritt 1: Admin-Account¶
E-Mail-Adresse und Passwort für den ersten Administrator-Account eingeben. Dieser Account hat Vollzugriff auf alle Einstellungen.
Schritt 2: Lizenzschlüssel¶
Lizenzschlüssel aus dem Kundenportal eingeben. Der Schlüssel wird unter /var/lib/nmg/license_key gespeichert (Modus 0600). Bei Ablauf gibt es eine automatische Gnadenfrist von 30 Tagen über den lokalen Cache.
Schritt 3: FQDN & TLS¶
- FQDN: Vollständiger Hostname des Servers (z. B.
mail.example.com) - TLS: Entweder Let's Encrypt (automatisch, Port 80 muss erreichbar sein) oder eigenes Zertifikat (Pfad zu
.crtund.key)
Paket-Updates¶
# Manuelles Update eines einzelnen Nodes
nmg-ctl update
# Rollierendes Cluster-Update (empfohlen)
# Im Web-UI unter Einstellungen → Updates
Mit aktiviertem Auto-Update prüft nmg täglich auf neue Pakete und installiert sie automatisch. Für Cluster-Setups wird ein rollierendes Update empfohlen (ein Node nach dem anderen), damit der Betrieb unterbrechungsfrei bleibt.
Verzeichnisse¶
| Pfad | Inhalt |
|---|---|
/etc/nmg/ |
Konfigurationsdateien |
/var/lib/nmg/ |
Laufzeitdaten (Cluster, Lizenzcache, Sandbox-Blobs) |
/var/log/nmg/ |
Logdateien (api, scheduler, sandbox) |
/usr/share/nmg/web/ |
Web-UI (Management + Quarantine-Portal) |
Ports¶
| Port | Protokoll | Funktion |
|---|---|---|
| 25 | SMTP | Eingehende Mail vom Internet (MX) |
| 587 | SMTP Submission | Ausgehende Mail von Clients |
| 443 | HTTPS | Web-UI (Management + Quarantine-Portal) |
| 80 | HTTP | Let's Encrypt Renewal (ACME) |