**4future.email

Sicher, unabhängig und modern**

Der Aufbau unserer Cloud-Infrastruktur war eine echte Herausforderung. Besonders hartnäckig war dabei das Thema Mailserver – ein Bereich, der oft unterschätzt wird, aber tatsächlich eine der komplexesten und kritischsten Komponenten in jedem Rechenzentrum ist. Wenn der Mailserver einmal steht, geht oft gar nichts mehr. Das Telefon klingelt bei uns in Dauerschleife.

Heute sind wir stolz darauf, dass unsere neue Mail-Infrastruktur stabil läuft – vollständig auf Open Source, hochverfügbar und zu 100 % in unserem eigenen Rechenzentrum in Österreich betrieben. Also echte Österreichische E-Mail.
Damit sichern wir nicht nur digitale Souveränität, sondern bieten auch unseren Mitgliedern und Kund:innen eine zuverlässige und DSGVO-konforme Alternative zu US-Diensten wie Microsoft 365 oder Google Workspace.

Die Architektur im Überblick

Mailserver. Was kann daran zu schwierig sein? Unsere Mail-Infrastruktur besteht aus mehreren Bausteinen, die gemeinsam für Sicherheit, Stabilität und Flexibilität sorgen. In Summe sind es 10 Server die hier zusammenspielen für echte europäische E-Mail.

4future-email1280×720 106 KB

Die Bausteine von 4future.email erklärt

Load Balancer (mail-lb1r / mail-lb2r)

• Verteilen eingehende Verbindungen (SMTP, IMAP, POP3, Webmail).

• Absicherung durch HAProxy.

• Sorgen für Hochverfügbarkeit und gleichmäßige Lastverteilung.

Mail-Gateways (mail-mx1r / mail-mx2r – Inbound)

• Erste Station für eingehende Mails über SMTP (Port 25).

• Postfix nimmt Mails an und leitet sie intern weiter.

• Rspamd prüft eingehende Nachrichten auf Spam, Malware und Reputation.

• Hier wird nur validiert, ob die Mail korrekt signiert ist.

IMAP-Cluster (mail-imap1r / mail-imap2r)

• Speicherung aller Postfächer im ausfallsicheren Ceph-Cluster.

• Zugriff via IMAPS (993) und POPS (995) oder Activesync

• Dovecot stellt die Mails bereit und nimmt LMTP-Übertragungen von den MX-Servern entgegen.

• Hochverfügbar, kein Single Point of Failure.

SMTP-Out (mail-smtp1r / mail-smtp2r – Outbound/Submission)

• Ausgehende Mails von Usern werden hier über Postfix versendet.

• Rspamd signiert diese Mails mit DKIM (und optional ARC), um die Zustellbarkeit zu maximieren.

• Nutzung von Submission-Ports 587/465 für sichere Authentifizierung.

Webmail & Groupware (mail-web1r / mail-web2r)

• SOGo Webmail als moderne Oberfläche für Browser und Mobilgeräte.

• ActiveSync ist standardmäßig inklusive – ohne Aufpreis.

• Damit werden Mails, Kalender und Kontakte nahtlos auf Smartphones, Tablets und Outlook synchronisiert.

• Viele Anbieter bieten nur Mail oder verrechnen ActiveSync extra – wir setzen bewusst auf volle Integration.

• Redundanter Betrieb auf zwei Servern.

Zentrale Verwaltung (ISPConfig + MariaDB/Galera)

• Die Konfiguration wird zentral gespeichert im MariaDB/Galera-Cluster.

• Einheitliche Verwaltung für Domains, Postfächer und Zertifikate.

• Automatisierte Bereitstellung neuer Postfächer und DKIM-Keys.

Shared Ceph Storage

• Speicherung der Mailboxen und DKIM-Zertifikate.

• Hochverfügbar, skalierbar und ausfallsicher.

Sicherheit bei 4future.email an erster Stelle

Wir setzen auf modernste Authentifizierung und Verschlüsselung:

• SPF, DKIM und DMARC sind vollständig implementiert und verbessern die Zustellbarkeit.

• TLS 1.3 für Transportverschlüsselung (SMTP, IMAP, POP3, Submission).

• Zertifikate werden automatisch über Let’s Encrypt erneuert.

Wichtig: Wir werden aus Sicherheitsgründen in Zukunft unverschlüsselte Zugänge (POP3, IMAP4, SMTP ohne TLS) nicht länger unterstützen.

• Ports 110 (POP3), 143 (IMAP4) und unsicheres Clientseitiges SMTP werden abgeschaltet.

• Künftig ist nur noch verschlüsselter Zugriff erlaubt:

  • IMAPS (Port 993)

  • POP3S (Port 995)

  • SMTP Submission mit STARTTLS oder SMTPS (Port 587/465)

Damit stellen wir sicher, dass keine Passwörter oder Nachrichten im Klartext durchs Netz gehen.

Warum wir das so machen

• Digitale Souveränität: Alle Daten bleiben in Österreich, unabhängig von US-Anbietern.

• Datenschutz & DSGVO: Keine Weitergabe von Metadaten an Dritte.

• Sicherheit: Modernste Filterung, Verschlüsselung und Hochverfügbarkeit.

• Komfort: Kalender & Kontakte sind genauso integriert wie Sync auf mobile Geräte – mit ActiveSync inklusive.

• Zukunftssicher: Skalierbare Architektur, jederzeit erweiterbar.

Ausblick für unsere Österreichische E-Mail Infrastruktur

Unsere Mail-Infrastruktur steht – echte Österreichische E-Mail – der nächste Schritt ist jetzt die Migration unserer eigenen Domains und Adressen.
Damit testen wir das System im täglichen Einsatz, dokumentieren alle Prozesse und sorgen dafür, dass die Abläufe rund laufen.

Im Anschluss starten wir mit den ersten Pilotkundinnen und Kunden, die wir schrittweise auf die neue Plattform heben.
Erst wenn diese Phase erfolgreich abgeschlossen ist, beginnen wir mit der allgemeinen Migration von MailEnable auf unsere neue Infrastruktur.

So stellen wir sicher, dass alle Benutzer von Anfang an eine stabile, sichere und bestens dokumentierte Lösung erhalten.

Fazit:
Der Aufbau dieser Mail-Infrastruktur war ein großer Schritt in Richtung digitale Unabhängigkeit, Sicherheit und Verfügbarkeit.
Heute können wir sagen:
Unsere Mails laufen stabil, sicher und souverän – und zwar auf State-of-the-Art Open Source in unserem eigenen Rechenzentrum. Echte DSGVO Konforme E-Mail und Datenhaltung.
Mit ActiveSync inklusive und nur noch verschlüsselten Verbindungen setzen wir Maßstäbe bei Sicherheit & Komfort.
Mit einem klaren Fahrplan für Migration und Pilotierung stellen wir sicher, dass der Übergang reibungslos gelingt.

Die Umstellung hat uns nicht nur sehr viel Zeit und Mühe gekostet, sondern auch viel Geld verschlungen.

Die 4future Foundation sammelt Spenden für die Umsetzung des Projektes 4future.one zur digitalen Souveränität. Jeder Eure hilft. Danke für die bisherigen Spenden!

Jetzt spenden für digitale Souveränität

Super! Und welche E-Mail-Adressen bekommen wir dann? roland.giersig@4future.email? Oder eine andere Domain?

Und gibt es dafür Autoconfig/Autodiscover Funtionalität?

Es behalten alle ihre E-Mail Domains - also @clubcomputer.at und @digisociety.ngo werden weiterhin funktionieren.

Was wir sonst machen, müssen wir uns noch überlegen. Das Produkt ist 4future.email und die Domain haben wir

Autodiscover sollte konfigurierbar sein und unterstützt werden.

Ich stelle mich gerne als Versuchsperson zur Verfügung und probiere roland.giersig@4future.email aus, wenn du mir den Account machst. Oder kann ich das selber im WHMCS anlegen?

Habt Ihr mittelfristig vor das Mailservice auch für individuelle Domains anzubieten? Ich hab die E-Mails von mir und meinen Familienmitgliedern derzeit in Deutschland gehostet. Wäre natürlich cool, wenn ich hier mittelfristig Eure Services (natürlich kostenpflichtig) in Anspruch nehmen könnte.

Oder wäre das out of scope der aktuellen Strategie?

Das geht jetzt schon, was ich weiß.

Ob man mit einem Umstieg noch warten sollte kann momentan wohl nur Werner sagen.

Ein wenig Zeit hätte ich ja, habe ja meinen Vertrag im Mai dort auf ein Jahr abgeschlossen. Aber für 2026 …

Lieber Michael,

kurz: Ja. Du kannst deine eigene Domain („bring your own domain“) bei 4future.digital für E-Mail betreiben.

Wir machen das seit vielen Jahren – früher als CCC.at, heute als 4future.digital – und hosten aktuell rund 400 Kundendomains. Wir sind NIC.at-Registrar (registrieren neben .at auch .com, .org, .eu, …), als Provider ISPA-Mitglied, haben eine Telekommunikations-Gewerbeberechtigung (VoIP) und bieten Internetzugänge (xDSL/Glas) über A1-Infrastruktur und andere Leitungsprovider an.

Was bekommst du:

• Postfächer, Aliase, Verteiler, Catch-all

• IMAP/SMTP mit TLS, Webmail, Weiterleitungen & Autoresponder

• Spam- & Virenfilter

• SPF, DKIM, DMARC – Einrichtung & Support

Ablauf:

1. Domain bleibt bei dir – oder wir übernehmen sie als Registrar.

2. Wir setzen MX/SPF/DKIM/DMARC und legen Postfächer an.

3. Kurztest – fertig.

Neue Plattform (4future.email) – zwei Wege:

• Pilotkunde ab Oktober: Betrieb bereits auf der neuen Open-Source-Plattform – Hiccups/Kinderkrankheiten ausdrücklich möglich, dafür Early-Access und enge Begleitung.

• Oder warten bis Launch: Einstieg nach Abschluss der Pilotphase auf der stabilen, finalen Plattform.

Ich hoffe das hilft
LG Werner

Ich werde meine domain dann auch nach 4future.mail umziehen. Ich freue mich schon darauf

Wie wird denn der Umzug stattfinden? Wie werden Mails und andere Einstellungen, wie Aliase, Mailinglisten, usw. vom alten Server auf den Neuen transferiert?
Gibt es da eine kurze Downtime?
Da mx Record Änderungen eine Zeitlang benötigen bis sie wirken, können Mails bei beiden SMTP einlangen, Abhilfe man installiert eine Weiterleitung am Server.

Ich hab mehrere Domains aber immer auf die gleiche Mailbox gebunden. Zudem etliche Mail-Aliase.

Wir werden den Umzug per Domain / Site vornehmen. Es gibt Migrationstools wo wir die Mails von einem Server absaugen und in den anderen Server einspielen. Wir haben am 29.09. unseren Independence Day. Wir suchen Unterstützter für unser Projekt wie auch Tester, die hier mitwirken wollen. Komm einfach vorbei.

Was ist dann in den Mailprogrammen zu tun? Oder geht das ohne Zutun der Enduser?

Wenn wir eine Signal Gruppe zusammenbringen, kann ich remote daran teilnehmen.

Wenn wir das wissen, werden wir es kommunizieren. Wir müssen das alles zuerst selbst durchspielen. Aktuell sind wir noch nicht soweit.

Gibt es irgendwo Screenshots der Konfig Oberfläche die der Benutzer (also wir Konsumenten) zu sehen bekommt?
Bei Dovecot Dovecot Pro sieht man nur “editor is your friend“