matzka.cloud
Portal Login
Zurück zum Blog

Mailcow Update auf Version 2026-01

Mailcow Update auf Version 2026-01 – Sicherheit und Performance

Datum 30. Januar 2026
Kategorie Infrastructure & DevOps
Lesezeit 6 Minuten

Inhaltsverzeichnis

Die Mailcow-Installation auf matzka.cloud wurde von Version 2025-12a auf 2026-01 aktualisiert. Dieses Update bringt signifikante Verbesserungen bei der Spam-Filterung (Rspamd 3.14.2), neue Verwaltungsfunktionen für Postfächer und aktualisierte Sicherheitskomponenten. Hier dokumentieren wir den gesamten Prozess – vom Backup bis zur Verifizierung.

Warum updaten?

Neue Features in 2026-01

Das Mailcow-Release 2026-01 enthält mehrere wichtige Neuerungen:

Feature Beschreibung
EAS/DAV-Zugangskontrolle Admins können EAS und DAV-Zugriff pro Postfach einschränken
Alias-Sendeberechtigungen Konfigurierbare Sendeberechtigungen für Alias-Adressen
Preset-Passwörter Vordefinierte Passwörter bei der Postfach-Erstellung
Rspamd 3.14.2 Großes Upgrade der Spam-Filterung (von Version 2.4)
Dovecot 2.3.21.1-1 Aktualisierter IMAP-Server
SOGo 5.12.4-1 Verbesserter Webmail-Client

Sicherheitsrelevante Updates

  • Rspamd 2.4 → 3.14.2: Komplett neue Major-Version mit verbesserter Spam-Erkennung, neuen Filtern und optimiertem Regelwerk
  • PHP-FPM 8.2.29-1: Aktuelle PHP-Sicherheitspatches
  • Postfix 3.7.11-1: MTA-Sicherheitsfixes
  • ACME 1.95: Verbessertes Zertifikatsmanagement

Vorbereitung: Backup

Vor jedem Update ist ein vollständiges Backup Pflicht. Unsere Infrastruktur sichert täglich automatisch, aber vor einem manuellen Update wird ein zusätzliches Backup erstellt: 

# Manuelles Backup auslösen
docker exec backup backup

# Output:
# Created backup at /tmp/backup-20260130.tar.gz
# Stored copy in /archive
# Pruned old backups (> 7 days)

Gesicherte Mailcow-Volumes

Volume Inhalt
mysql-vol MariaDB Datenbank
vmail-vol E-Mail-Daten (Maildir)
crypt-vol Verschlüsselungskeys
redis-vol Cache & Sessions
rspamd-vol Spam-Filter-Daten
postfix-vol E-Mail-Queue
Hinweis: Das Backup-System (offen/docker-volume-backup) sichert insgesamt 35 Docker-Volumes, darunter alle 6 Mailcow-Volumes. Retention: 7 Tage.

Update-Prozess

Das Mailcow Update-Script

Mailcow bringt ein eigenes Update-Script mit, das den gesamten Prozess automatisiert: 

cd /opt/mailcow-dockerized && ./update.sh

Was passiert dabei?

Das Script durchläuft automatisch folgende Schritte:

  1. Spamhaus-Check – Prüft, ob die Server-IP auf Blocklists steht
  2. Internet-Konnektivität – Verifiziert die Verbindung
  3. Code-Update – Git merge von origin/master (Strategy: theirs)
  4. Image Prefetch – Lädt alle neuen Docker Images vorab herunter
  5. Stack Stop – Fährt alle 18 Mailcow-Container kontrolliert herunter
  6. Stack Start – Startet alle Container mit den neuen Images
  7. Garbage Collection – Bietet das Entfernen alter Images an

Aktualisierte Container-Images

Container Alte Version Neue Version
Rspamd 2.4 3.14.2
ACME 1.94 1.95
Dovecot 2.3.21.1 2.3.21.1-1
PHP-FPM 8.2.29 8.2.29-1
Postfix 3.7.11 3.7.11-1
SOGo 5.12.4 5.12.4-1
Memcached alpine alpine (aktualisiert)
MariaDB 10.11 10.11 (aktualisiert)

Die Container ohne Versionsänderung (Unbound 1.24, ClamAV 1.71, Netfilter 1.63, Nginx 1.05, Watchdog 2.09, DockerAPI 2.11, Olefy 1.15, Postfix-TLSPol 1.8.22) blieben unverändert.

Verifizierung nach dem Update

Container-Status prüfen

cd /opt/mailcow-dockerized && docker compose ps

# Ergebnis: Alle 18 Container laufen
# - clamd: healthy
# - unbound: healthy
# - Alle weiteren Container: Up

Version bestätigen

cd /opt/mailcow-dockerized && git describe --tags
# Output: 2026-01

E-Mail-Zustellung testen

Nach dem Update wurde eine Testmail über den internen SMTP-Relay gesendet:

# Log-Verifizierung des SMTP-Relays:
# status=sent (250 2.0.0 Ok: queued)
# relay=postfix-mailcow:25
# delay=0.8s
Ergebnis: E-Mail erfolgreich zugestellt. SMTP-Relay und Mailcow Postfix arbeiten korrekt zusammen.

Downtime-Analyse

Zeitlicher Ablauf

Phase Dauer Beschreibung
Backup ~2 Min Manuelles Volume-Backup
Image Download ~1 Min Prefetch aller neuen Images
Container Stop ~30 Sek Graceful Shutdown aller 18 Container
Container Start ~30 Sek Start mit neuen Images
Health-Check ~30 Sek ClamAV + Unbound → Healthy
Gesamt-Downtime ~1 Minute Nur während Stop/Start

Betroffene Services

Während der kurzen Downtime waren folgende Dienste nicht erreichbar:

  • Webmail – SOGo und Admin-Panel
  • SMTP/IMAP/POP3 – E-Mail-Zustellung und -Abruf
  • Autodiscover/Autoconfig – E-Mail-Client-Konfiguration
Hinweis: Alle anderen matzka.cloud Services (Nextcloud, Authentik SSO, n8n, WebApp, Monitoring, etc.) waren davon nicht betroffen, da sie unabhängig von Mailcow laufen.

Rspamd 3.14.2 – Das Highlight

Das größte Upgrade in diesem Release ist Rspamd, das von Version 2.4 auf 3.14.2 springt. Das ist ein Major-Versionssprung mit signifikanten Verbesserungen:

Was ist neu in Rspamd 3.x?

  • Verbesserte Spam-Erkennung – Überarbeitete Scoring-Algorithmen und neue Regelwerke
  • Optimiertes Lua-Scripting – Die lokale Rspamd-Konfiguration (rspamd.local.lua) wurde von ~100 auf ~430 Zeilen erweitert
  • Bessere Performance – Effizientere Verarbeitung eingehender E-Mails
  • Aktualisierte Filter – Neuere Spam-Signaturen und Heuristiken
Empfehlung: Die ersten Stunden nach einem Rspamd-Update sollten beobachtet werden. Prüfen Sie die Rspamd-Logs und das Rspamd Web-UI (erreichbar über das Mailcow Admin-Panel) auf unerwartetes Verhalten bei der Spam-Filterung.

Monitoring nach dem Update

# Rspamd-Logs prüfen
docker logs mailcow-rspamd --tail 50

# Rspamd Web-UI
# Erreichbar über: Mailcow Admin-Panel → System → Rspamd UI

Geänderte Dateien im Update

Das Git-Merge hat 43 Dateien aktualisiert:

Bereich Dateien Änderungen
Web UI 15 EAS/DAV-Kontrolle, Alias-Berechtigungen, Datatables-Fix
Dockerfiles 6 Rspamd, Dovecot, PHP-FPM, Postfix, SOGo, ACME
Postfix Config 2 Postscreen Access List, Alias-Sendeberechtigungen
Rspamd Lua 1 rspamd.local.lua (430 Zeilen, +330 neu)
SOGo Auth 1 Verbesserte Authentifizierung
Translations 5 Ungarisch, Polnisch, Chinesisch, Französisch, Portugiesisch
Sonstige 13 Auth-Funktionen, DNS-Diagnostik, Mobileconfig

Best Practices für Mailcow-Updates

Vor dem Update

  1. Backup prüfen – Automatisches Backup sollte max. 24h alt sein
  2. Manuelles Backup – Zusätzliches Backup direkt vor dem Update
  3. Changelog lesen – GitHub Releases auf Breaking Changes prüfen
  4. Timing – Updates außerhalb der Geschäftszeiten durchführen

Nach dem Update

  1. Container-Status – Alle 18 Container müssen laufen
  2. Health-Checks – ClamAV und Unbound müssen healthy sein
  3. Testmail senden – SMTP-Zustellung verifizieren
  4. Web-UI prüfen – Admin-Panel und SOGo Webmail testen
  5. Logs beobachten – Besonders Rspamd und Dovecot nach Major-Updates

Update-Befehl

# Standard-Update (interaktiv)
cd /opt/mailcow-dockerized && ./update.sh

# Automatisches Update (non-interaktiv)
cd /opt/mailcow-dockerized && echo 'y' | ./update.sh
Wichtig: Mailcow-Updates werden nicht von Watchtower durchgeführt. Das update.sh-Script muss manuell ausgeführt werden, da es Git-Merges, Config-Migrationen und Container-Rebuilds koordiniert.

Fazit

Das Update von Mailcow 2025-12a auf 2026-01 verlief reibungslos mit einer Downtime von nur ~1 Minute. Die größte Verbesserung ist das Rspamd-Upgrade von 2.4 auf 3.14.2, das die Spam-Filterung signifikant verbessert.

Zusammenfassung

Metrik Wert
Vorherige Version 2025-12a
Neue Version 2026-01
Aktualisierte Images 8 von 18
Downtime ~1 Minute
Betroffene Services Nur Mailcow
Fehler 0
Testmail Erfolgreich zugestellt
Nächste Schritte:
  • Rspamd-Spam-Erkennung über die nächsten Tage beobachten
  • EAS/DAV-Zugangskontrolle für spezifische Postfächer evaluieren
  • Alias-Sendeberechtigungen bei Bedarf konfigurieren

© 2026 Matzka.cloud | Mailcow Update Guide
Letzte Aktualisierung: 30. Januar 2026
Mailcow Version: 2026-01 | Production Environment

Zurück zur Übersicht