diff --git a/.gitmodules b/.gitmodules
index 4c70729..629d4c9 100644
--- a/.gitmodules
+++ b/.gitmodules
@@ -40,3 +40,6 @@
 [submodule "roles/robertdebock.fail2ban"]
 	path = roles/robertdebock.fail2ban
 	url = https://github.com/robertdebock/ansible-role-fail2ban.git
+[submodule "roles/robertdebock.dovecot"]
+	path = roles/robertdebock.dovecot
+	url = https://github.com/robertdebock/ansible-role-dovecot.git
diff --git a/docs/MAILSERVER.md b/docs/MAILSERVER.md
new file mode 100644
index 0000000..5be1982
--- /dev/null
+++ b/docs/MAILSERVER.md
@@ -0,0 +1,3 @@
+ Mailserver Setup
+========================
+Das Mailserver Setup wurde inspiriert von [thomas-leister.de/mailserver-debian-buster/](https://thomas-leister.de/mailserver-debian-buster/).
diff --git a/docs/WEBSERVER.md b/docs/WEBSERVER.md
new file mode 100644
index 0000000..c5a6782
--- /dev/null
+++ b/docs/WEBSERVER.md
@@ -0,0 +1,28 @@
+ Webserver Setup
+======================
+
+Die derzeit verwendeten Webserver werden benötigt um static content auszuliefern oder um Dienste per Reverse Proxy einzubinden.
+Dafür ist keine krasse Magie notwendig sondern das kann relativ einfach mit nginx, etwas Lets Encrypt und ansible erledigt werden.
+
+ Allgemeines Setup
+-------------------
+
+Das allgemeine Setup zum absichern, aufhübschen und bedienen von Linux Servern ist in [docs/README.md](docs/README.md) näher beschrieben.
+
+ Webserver related Setup
+-------------------------
+```yml
+- name: deploy web config
+  hosts: web
+  roles:
+    - { role: webhost2, tags: [web,webhost]}
+    - { role: acmetool_fix, tags: [web,acmetool]}
+    - { role: acmetool2, tags: [web,acmetool]}
+    - { role: nginx2, tags: [web,nginx]}
+    - { role: goaccess, tags: [web,goaccess]}
+```
+
+Hier abgebildet ist ein teil des Webserver Playbook. Die aktuelle Version gibt es in [site.yml](site.yml) in diesem Repo.
+
+:x
+
diff --git a/host_vars/mail01.l3d.space.yml b/host_vars/mail01.l3d.space.yml
new file mode 100644
index 0000000..00c7795
--- /dev/null
+++ b/host_vars/mail01.l3d.space.yml
@@ -0,0 +1,20 @@
+---
+users:
+  l3d:
+    - l3d@pinkie.l3d.yt
+    - l3d@mobile.l3d.yt
+    - l3d@backup.l3d.yt
+    - l3d@derpy.l3d.yt
+    - l3d@backup-rsa.l3d.yt
+    - l3d@business.wingcon.com
+
+accounts:
+  - l3d
+
+# firewall
+firewall_allowed_tcp_ports:
+  - "22"
+  - "25"
+  - "80"
+  - "443"
+fail2ban_destemail: "fail2ban_notify_{{ inventory_hostname }}@l3d.yt"
diff --git a/roles/robertdebock.dovecot b/roles/robertdebock.dovecot
new file mode 160000
index 0000000..f38b494
--- /dev/null
+++ b/roles/robertdebock.dovecot
@@ -0,0 +1 @@
+Subproject commit f38b494b5f96b2561b5d5bd993f8ce5156cbe1d6
diff --git a/site.yml b/site.yml
index 0e6ad38..76f2f99 100644
--- a/site.yml
+++ b/site.yml
@@ -26,8 +26,8 @@
     - { role: nginx2, tags: [web,nginx]}
     - { role: goaccess, tags: [web,goaccess]}
 
-#- name: deploy mail config
-#  hosts: mail
-#  roles:
-#    - { role: postfix, tags: [mail,postfix]}
+- name: deploy mail config
+  hosts: mail
+  roles:
+    - { role: robertdebock.dovecot, tags: [mail,postfix]}
 #    - { role: dovecot, tags: [mail,dovecot]}