Stalwart
Eigener Mail-Server für transaktionale Emails und Vereins-Korrespondenz — SMTP, IMAP, JMAP.
Welcome-Mails, Passwort-Resets, Spendenbescheinigungen, Verein-Newsletter — alles, was die Plattform per Email rausschickt, läuft über Stalwart auf der eigenen Maschine. Kein Tracking-Pixel, kein Open-Rate-Reporting an Dritte, keine Read-Receipts an SendGrid.
Stalwart ist ein modern geschriebener Mail-Server (Rust, MIT-lizenziert), der SMTP + IMAP + JMAP zugleich beherrscht. Wer in der Verwandtschaft fragt, ob „Mail selbst hosten” 2026 noch eine ehrliche Option ist, kann auf diese Maschine zeigen — es geht, mit überschaubarem Pflegeaufwand.
Was selbst-hosted-Mail nicht beseitigt: die Anti-Spam-Filter der Empfänger-Provider (Gmail, Outlook). Das ist die einzige Stelle, an der „selbst hosten” noch immer fragil ist, und der Grund, warum Verein-Mailings sehr sparsam verschickt werden — wenige Mails pro Monat, keine Mass-Mailings.
Cross-Link: Der Plattform-Service mana-mail ist die Hono-API, die Apps benutzen, um Mails zu verschicken. Sie spricht intern mit Stalwart über SMTP. Apps reden also nie direkt mit dem Mail-Server — sie reden mit mana-mail.
Plattform-Services, die hier aufsitzen
Diese Services nennen Stalwart in ihrem Infrastruktur-Frontmatter — sie sind direkt von diesem Baustein abhängig.
Was Stalwart für den Verein verkörpert
- DatensouveränitätVerwahrer statt Eigentümer.
- UnabhängigkeitSchweizer Verein, keine Investoren.
- EigenbetriebEigene Infrastruktur, quelloffener Stack.
Was offen ist
- Setup-Wizard final durchklicken (User-Anlage für Vereins-Mitglieder).
- DKIM/SPF/DMARC-Audit für alle Apex-Domains der Apps.
Weitere Infrastruktur dieser Art
Selbst betriebener Dienst — Container auf Vereins-Hardware, statt SaaS-Vertrag.
- ForgejoEigenes Git-Hosting für alle Vereins-Repos — Quellcode, Issues, Pull-Requests.
- VerdaccioEigene npm-Registry für die @mana/*-Pakete der Plattform.
- MinIOS3-kompatibler Object-Storage für alle Vereins-Dateien — Buckets pro App, Signed URLs mit Ablauf.
- PostgresEine Postgres-Datenbank pro Service — schema-isoliert, mit Drizzle-Migrationen, keine geteilten Tabellen.
- RedisCache, Session-Store und BullMQ-Worker-Queues — klein, schnell, dort wo Postgres zu schwerfällig wäre.
- CloudflaredDer einzige Außen-Tunnel — auf dem Mac Mini stehen null Ports offen, alle Anfragen kommen verschlüsselt durch den Tunnel rein.
Stalwart ist ein Baustein der Vereins-Infrastruktur — eine von drei Schichten unter den Plattform-Services und Apps.