Skip to content

Installation

NetCell MailGuard installiert sich per One-Liner auf einem leeren Linux-Server. Unterstützte Plattformen:

  • Debian 12 (bookworm), Debian 13 (trixie)
  • Ubuntu 24.04 LTS
  • Architekturen: amd64 + arm64

Voraussetzungen

  • Server mit Root-Zugriff (sudo)
  • Öffentliche IP-Adresse (für eingehende SMTP-Verbindungen)
  • DNS-Eintrag (FQDN) der auf den Server zeigt
  • Mindestens 2 vCPU, 4 GB RAM, 20 GB Disk (Single-Node)

Schritt 1 — One-Liner-Installation

Auf einem frischen Server ausführen:

curl -fsSL https://get.netcell-mailguard.de | sudo bash

Der Installer:

  1. Prüft die Linux-Distribution und Architektur
  2. Richtet den apt-Repository-Eintrag ein
  3. Installiert das nmg-Paket mit allen Abhängigkeiten
  4. Startet die Services (nmg-api, nmg-scheduler, nmg-sandbox, plus die Mail-Subsysteme)
  5. Bringt nginx + selbstsigniertes TLS-Zertifikat in den Bootstrap-Zustand

Schritt 2 — Setup-Wizard öffnen

Nach Abschluss der Installation steht im Terminal:

Installation complete!

▸ Setup wizard:
  https://<server-ip>:3443/setup
  https://<server-fqdn>:3443/setup

Öffnen Sie den Setup-Wizard im Browser. Beim ersten Aufruf zeigt der Browser eine SSL-Warnung wegen des selbstsignierten Bootstrap-Zertifikats — bestätigen Sie die Warnung. Sobald Sie unter System → MX-Hostname einen FQDN eingetragen haben und der DNS-Eintrag passt, wird automatisch ein Let's-Encrypt-Zertifikat ausgestellt.

Schritt 3 — Wizard durchgehen

Der Wizard fragt:

  1. FQDN (Hostname unter dem MailGuard erreichbar ist)
  2. Admin-E-Mail-Adresse (für Benachrichtigungen, Lizenz-Confirmation)
  3. Lizenz-Tier (Free / Trial / Standard-Lizenz-Key)

Nach Bestätigung der E-Mail (Confirmation-Link) ist die Installation abgeschlossen und MailGuard läuft im Free- oder Trial-Modus.

Schritt 4 — MX-Records umstellen

Damit eingehende Mails durch MailGuard laufen, muss der MX-Record Ihrer Domain auf den MailGuard-Server zeigen — nicht direkt auf Ihren Mailserver. Beispiel:

example.com.  IN  MX  10  mailguard.example.com.
mailguard.example.com.  IN  A  198.51.100.42

Mailfluss danach: Internet → MailGuard (filtert) → Ihr bestehender Mailserver.

Single-Node oder Cluster?

  • Free-Tier: ein Single-Node-Setup ist die einzige Option (1 Server, 1 Domain).
  • Standard-Tier: Sie können auch mit Single-Node starten und später mit nmg-ctl cluster-init + nmg-ctl cluster-join weitere Knoten hinzufügen — siehe Cluster aufbauen.

Was als Nächstes?

Troubleshooting

Installer schlägt mit apt-get install Fehler ab

Prüfen Sie ob Ihr Server mehrere Quellen für Postfix hat (z.B. ein altes PPA). Der Installer braucht das offizielle Debian/Ubuntu-Postfix-Paket.

nmg-api startet nicht

Logs prüfen: journalctl -u nmg-api -n 50. Häufigste Ursache: PostgreSQL noch nicht bereit beim ersten Start. Ein systemctl restart nmg-api löst es meist.

SSL-Zertifikat wird nicht ausgestellt

Prüfen Sie dass der DNS-A-Record für den FQDN auf den Server zeigt UND Port 80 von außen erreichbar ist (Let's-Encrypt HTTP-Challenge).

Home Features Preise Kontakt Impressum Datenschutz
© 2026 NetCell IT — NetCell MailGuard ist ein Produkt von NetCell-IT.