===== 🧠 Architektur mit rinetd (bewährt) =====

{{:wiki:39.png?400|}}{{:wiki:proxy-study-5.webp?400|}}{{:wiki:set-up-smtp-and-imap-proxy-with-haproxy.png?400|}}

Ablauf:
<code>
Client → Server-IP:11143 → rinetd → 127.0.0.1:1143 → Proton Bridge
Client → Server-IP:11025 → rinetd → 127.0.0.1:1025 → Proton Bridge
</code>

✔️ Bridge bleibt lokal

✔️ Clients greifen zentral zu

✔️ Kein VPN/SSH nötig

✔️ Stabil & simpel


==== 1️⃣ Proton Mail Bridge lokal prüfen ====

Auf dem Server:
<code>
ss -tlnp | grep proton
</code>

Du solltest sehen:
<code>
127.0.0.1:1143
127.0.0.1:1025
</code>

**👉 Das ist korrekt und gewollt**

==== 2️⃣ rinetd installieren ====
Debian / Ubuntu
sudo apt update
sudo apt install rinetd

==== 3️⃣ rinetd konfigurieren ====
sudo nano /etc/rinetd.conf

Beispiel-Konfiguration (empfohlen)
# IMAP weiterleiten
0.0.0.0 11143 127.0.0.1 1143

# SMTP weiterleiten
0.0.0.0 11025 127.0.0.1 1025


💡 Warum andere Ports?
Damit klar ist, dass es kein echter Mailserver ist und keine Kollision entsteht.

==== 4️⃣ rinetd aktivieren & starten ====
sudo systemctl enable rinetd
sudo systemctl restart rinetd


Status prüfen:

sudo systemctl status rinetd

==== 5️⃣ Firewall öffnen ====
sudo ufw allow 11143/tcp
sudo ufw allow 11025/tcp

==== 6️⃣ Mail-Clients konfigurieren (ALLE Clients) ====
IMAP
Feld	Wert
Server	IP-DEINES-SERVERS
Port	11143
Sicherheit	STARTTLS
Benutzer	Bridge-Benutzer
Passwort	Bridge-Passwort
SMTP
Feld	Wert
Server	IP-DEINES-SERVERS
Port	11025
Sicherheit	STARTTLS
Benutzer	Bridge-Benutzer
Passwort	Bridge-Passwort

**✅ Fertig – keine Bridge auf Clients nötig**

**🔐 WICHTIGE Sicherheitshinweise (bitte beachten!)**

❗ rinetd macht die Bridge im LAN erreichbar

NICHT tun

❌ Ports ins Internet forwarden

❌ Öffentliche IP binden

Empfohlen

✔️ Nur LAN

✔️ Oder Firewall auf feste IPs beschränken:

sudo ufw allow from 192.168.1.0/24 to any port 11143
sudo ufw allow from 192.168.1.0/24 to any port 11025

🧩 Warum rinetd hier besser ist als andere Optionen
Methode	Bewertung
Direkt binden	❌ instabil
SSH-Tunnel	⚠️ pro Client
rinetd	⭐⭐⭐⭐⭐
VPN	⭐⭐⭐⭐⭐ (aber mehr Setup)
socat	⚠️ ok, aber weniger elegant

➡️ rinetd ist genau richtig, wenn:

du einen zentralen Server hast

mehrere Geräte zugreifen

Docker / Home Assistant / Paperless nutzt

🔄 Optional: Logging aktivieren
logfile /var/log/rinetd.log

sudo touch /var/log/rinetd.log
sudo chown rinetd:rinetd /var/log/rinetd.log

✅ Fazit

✔️ Ja, rinetd ist eine saubere, stabile Lösung
✔️ Proton-konform (Bridge bleibt localhost)
✔️ Ideal für Server-Setups
✔️ Minimaler Overhead