Eigener Mailserver problemlos betreibbar?

peterfarge

New Member
Hallo Forum,

ich habe 2 VPS mit shared IP+Portrange bei Hetzner stehen die praktisch nichts zu tun haben. Ich habe vor Jahren von hosting.de ein Domain+Webspace+Mailserver+Datenbanken Komplettpaket angemietet. Richtig benutzen tue ich eigentlich nur den Mailserver. Ich bin die einzige Person die ihn benutzt und ich hatte nie Problem das meine ausgehende Mail im Spamfilter landet oder gar geblacklistet wäre. Beruflich und privat ist es wichtig das der läuft. Ich überlege das Komplettpaket zu kündigen und alles selber über einen der VPS laufen zu lassen.
Ich habe nach Anleitungen und Erfahrungsberichten gesucht und einiges gefunden:
1. Heise: Blacklist der großen Provider, Fehler bei Konfiguration.
2. Thomas Leister: Ausfallsicherheit, Komplexität, Wartung. Probleme mit Microsoft
3. Dominic Pratt: Aufwand, Haftung

Ich denke es wäre am besten alles mit einer neu angelegten Zweitdomain zu testen bevor ich mein funktionierendes Komplettpaket kündige. Mir ist klar das ich mich in ein paar Themen einarbeiten muss, das es während der Übergangszeit zwischen dem Komplettpaket und meiner VPS Lösung zu einem kurzem Mailausfall kommen wird und das ich mich dann ab diesem Zeitpunkt um den Server kümmern muss. Aber werde ich den Mailserver dann wirklich benutzen können, also Mails an Hotmail/Gmail/Gmx/Firmen- Adressen schicken können? Wenn ich bei neuen Empfänger Emailadresse erst sehen muss wie mein Mailserver whitelistet wird dann lasse ich das Experiment sein.


Vielen Dank

Peter

PS: Das mit den Ports habe ich nicht genau verstanden. Ich habe beim VPS nur eine bestimmte Portrange zur Verfügung. Der Mailserver kann also definitiv nicht auf den Standard Ports laufen. Ist das ein Kriterium wodurch meine Mail beim Empfänger im Spam Ordner landet?
 

jeddix

Member
Wenn ich bei neuen Empfänger Emailadresse erst sehen muss wie mein Mailserver whitelistet wird dann lasse ich das Experiment sein.
Das wird immer mal wieder derFall sein. Ich habe z..B. GMX/Web.de eine IP seit Wochen auf der Blacklist, ohne das von Seiten GMX/Web.de eine Reaktion kommt. Du wirst aufgrund des geringen Mailvolumens bei manchen Providern temporär auf der Blacklist landen. Es wird immer mit Drohkulisse gearbeitet, dass der Fehler steht bei Dir und Deinem Mailserver liegt. Das kann der Fall sei, es kann aber auch einfach ein FalsePostive beim blockenden Provider sein. Kurzum: Du kannst nicht vorab Probleme mit anderen Providern zu 100% vermeiden. Egal wie gut Du konfigurierst.

Abgesehen vom Mailservermanagement mit anderen Providern, ist der Server selber auch zu betreuen und zu verstehen. Ob Du das willst und kannst, kann ich nicht einschätzen. Die Beschreibung "2 VPS mit Shared IP und Portrange" lässt mich etwas verwirrt zurück. Welches Produkt hast ganz konkret bei Hetzner? Wenn Du einen VPS selber betreibst, dann hat Du eigentlich keine eingeschränkte Portrange. Ein Provider mag vor den VPS eine Firewall setzen, wo dann nur bestimmte Ports offen sind.
 

Thunderbyte

Moderator
Staff member
1. Ports: der Mailserver MUSS auf den Standard Ports laufen, sonst kann er keine Mails empfangen / senden. Ich kenne keine "2 VPS mit shared IP+Portrange". Wenn Du den richtigen Einsatz von Floating IPs oder des Load Balancers nciht verstanden hast, solltest Du Dich erst mal darum kümmern. Für einen Mailserver braucht man eine permanente IP Adresse, auf die die MX Records via A Record zeigen können. IPs für Mailserver sollten nicht aus Endkunden Dialup Segmenten (also DSL oder Kabelinternet) kommen, da hier spammende Zombies vermutet werden (für Home-Mailserverhoster relevant).
2. "VPS, die praktisch nichts zu tun haben": wenn Du diese VPS das letzte Mal vor Monaten gepflegt und Updates installiert hast, sind die wandelnde Sicherheitslöcher und Du solltest darauf auf keinen Fall businesskritische Services laufen lassen.
3. Wenn Dir die Services BERUFLICH wichtig sind, dann sollte sie jemand hosten / pflegen, die/der sich damit auskennt. Deine eigene Kenntnis (bisher) scheint hierfür noch nicht auszureichen.

Ja, natürlich kann man mit einem Mailserver an alle Mailadressen Mails versenden. Das ist ja der Sinn und Zweck. Aber zur richtigen Konfiguration eines Mailservers gehört einiges mehr als nur ein paar Pakete zu installieren. Die DNS Einstellungen der Domains, die darauf mailen und empfangen können sollen, reverse DNS Eintrag zur IP; SPF Records u.v.m. ist hier wichtig.
 

tomcat8

New Member
ich habe 2 VPS mit shared IP+Portrange bei Hetzner stehen die praktisch nichts zu tun haben. I
Wie schon gesagt: Ohne eine feste IP-Adresse wirds nix.
Ansonsten: Maiserver betreiben ist ein Ekelprojekt; ich mach das auch nur aus Trotz :)
Bis das mit DNS, DKIM, SPF, TLS und Konsorten so richtig funktioniert, kanns schon eine Weile dauern.
Was hier eine große Hilfe ist:
Es gibt im Internet Testseiten, mit denen du deinen Mailserver Testen kannst.

viel Erfolg!
 

danton

Debian User
Beruflich und privat ist es wichtig das der läuft.

Das ist die wichtige Aussage, warum du das Komplettpaket weiter nutzen solltest. Du schreibst selber, dass du dich einarbeiten müsstest. Mailserver sind ein sehr komplexes Thema geworden. Schon kleine Konfigurationsfehler können dafür sorgen, dass du bei einigen Anbietern auf der Blacklist landest.
Stell dir die Frage: Was sparst du mit der Kündigung deines Webpakets? Was verlierst du, wenn du wegen Problemen einen oder sogar mehrere Tage seine beruflichen Kontakte per Mail nicht mehr erreichen kannst? Rechne mit mehreren Stunden Aufwand pro Monat, um deinen Mailserver zuverlässig und sicher zu betreiben - Zeit, die du evtl. anderweitig zum Geld verdienen nutzen kannst.
 

peterfarge

New Member
Ich habe mehrere Virtual Private Server angemietet die sich eine öffentliche IPv4 mit anderen Servern teilen. ZB. nur die Ports 34560-34580 werden zu einem bestimmten VPS durchgereicht. Die öffentliche IPv4 ist natürlich fest und auch nicht aus dem Endkundenbereich. Jetzt hat sich heraus gestellt das 2 VPS für 11 Monate zu viel angemietet wurden und ich habe Lust und Zeit mich mit neuen Dingen zu beschäftigen. Die VPS kann man mit einem Click neu aufsetzen und dann mit apt-get update auf den neuesten Stand bringen, ich glaube nicht das da irgendein Problem vorliegt.

Ich habe Tutorials gefunden wo ich den Webserver auf Port 34561 laufen lassen kann und dann mit Cloudflare als Reverse Proxy davor eine Portumleitung vornehme, so dass der User wie gehabt nur www.abc.de (ohne Portnummer) aufrufen kann. Ich hatte angenommen ähnliches geht auch für Mailserver. Ich habe gerade gesucht: Für den Email Empfang muss Port 25 auf dem VPS vom Internet aus erreichbar sein. Das wusste ich nicht. Es gibt noch die Möglichkeit ein SMTP Relay einzurichten. Beispiel. Aber dann verwaltet ja wieder eine externer Firma meine Emails.

Die VPS haben jedoch eine öffentliche IPv6 Adresse (habe ich jedenfalls so in Erinnerung). Laut Internet kann ich im MX Record eine IPv6 verwenden. Mailserver die nur IPv4 haben können mich dann jedoch nicht erreichen. Die Frage ist ob Port 25 gesperrt ist, das muss ich morgen mal testen. Ich habe jetzt eine neue Domain registriert und fange einfach mal an...
 
Last edited:

Joe User

Zentrum der Macht
2 VPS mit shared IP+Portrange bei Hetzner
Ich kann mich an kein derartiges Angebot von Hetzner erinnern.
Bist Du sicher, dass Du die VPS von Hetzner hast?
Oder ist das vielmehr irgendein dummer Wohnzimmerprovider der lediglich bei Hetzner gemietete/untergestellte Server mit sehr fragwürdiger Konfiguration weitervermietet?
Jahresverträge hat Hetzner auch nicht, dort kann man monatlich kündigen...

Also welches exakte Produkt bei welchem exakten Anbieter hast Du da wirklich?
 

peterfarge

New Member
Der Provider heißt gullo.me. Die Location der VPS wird als Deutschland/Falkenstein/Hetzner beschrieben. Du befürchtest das die VMs in der Virtualisierungslösung nicht korrekt voneinander getrennt sind?
Anyway, das Geld ist ausgegeben...
 
Last edited:

Joe User

Zentrum der Macht
Jepp, amerikanischer One-Man-Hobby-Wohnzimmerprovider der 18 kleine Bleche an 16 Standorten mit OpenVZ bzw. KVM zu betreiben versucht.

Laut https://hosting.gullo.me/pricing hast Du also einen "NAT VPS" und mit der mageren Austattung selbst des grössten "NAT VPS" kannst Du Dein Mailserver-Projekt gleich aufs Eis legen. Das wird Nix stabiles, selbst ohne den NAT-Müll...
 

Joe User

Zentrum der Macht
Von der DSGVO oder Impressumspflicht hat er auch noch nichts gehört, damit fällt ein (teilweise) geschäftlich genutzter (Mail)Server schon rein rechtlich weg.
 

danton

Debian User
Du befürchtest das die VMs in der Virtualisierungslösung nicht korrekt voneinander getrennt sind?
Dein Hoster wird bei dem NAT-VPS-Angebot nur die eine IPv4 Adresse für das Hostsystem haben, aber keine weiteren für die VMs. Also kann er dir nur eine eigene IPv6 zur Verfügung stellen, muss für die IPv4 aber per Portforwarding einzelne Ports auf die Kiste weiterleiten (Kunde 1 bekommt z.b. Port 30000 - 30999, Kunde 2 dann 31000 - 31999 usw.). Die Standard-Ports für bestimmte Dienste wird der Anbieter vermutlich nicht weiterleiten, sondern zumindest teilweise selber für einige DInge nutzen. Entsprechend wird der Mailempfang per IPv4 wohl nicht gehen, denn fremde Mailserver wollen ihre Mails unbedingt auf Port 25 abliefern, weil sie es ja auch nicht besser wissen können (im MX steht nur der FQDN des Mailservers drin, nicht die IP und schon gar nicht der zu verwendende Port).
Desweiteren kann dieses Portforwarding-Konstrukt für dich rechtliche Probleme haben. Nehmen wir mal an, du hast die Domain peterfarge.de auf die IPv4 dies Hostsystems konfiguriert. Dann sind natürlich auch die Dienste der VMs anderer Kunden unter deiner Domain erreichbar - du machst dir deren Inhalte quasi zu eigen und bist damit auch dafür verantwortlich. Wenn da nun eine Webseite mit illegalen Downloads bei einem anderen Kunden läuft... Ich glaube, ich muss es nicht weiter ausführen...
 

peterfarge

New Member
Im MX Record steht der Name des Mailservers (zB mail.abc.de) den ich dann auf die IPv6 Adresse des VPS zeigen lassen würde (AAAA record fuer mail.abc.de). Beispiel. Bei Cloudflare als DNS Server kann ich das so konfigurieren. Ich denke das ich es hinkriegen kann meine Dienste von den anderen VPS zu trennen die auch unter der gleichen IPv4 laufen. (Für den Fall wenn ich das mit dem Reverse Proxy auf einem None Std Port unter IPv4 mache.)

Insgesamt ist das mein Mailserver und meine Homepage. Ich muss ein Impressum angeben, der Anbieter Gullo in den USA kennt doch keine Impressumspflicht. Der tritt doch auch gar nicht nach Aussen in Erscheinung.
 

Joe User

Zentrum der Macht
Einige seiner Server stehen in der EU (zwingt zur Einhaltung von EU-Recht) und so gar in DE (zwingt zur Einhaltung von DE-Recht), unabhängig davon wo der Betreiber seinen Sitz hat.
 

DjTom-i

verifizierter Anbieter
verifizierter Anbieter
Es ist unverständlich warum man hier für geschäftliche/berufliche Dinge auf eine solches Konstrukt zurückgreift.
Wegen der paar Kröten die ein relativ ordentlicher VPS in Deutschland kostet?
Da sollte es nun wirklich keinerlei Überlegungen geben wie man das hier "gebogen" bekommt.
 

danton

Debian User
Im MX Record steht der Name des Mailservers (zB mail.abc.de) den ich dann auf die IPv6 Adresse des VPS zeigen lassen würde (AAAA record fuer mail.abc.de).

Für den Betrieb eines Mailservers benötigst du aber auch einen A-Record der auf die öffentliche IPv4-Adresse zeigt, auf der dein Mailserver auf Port 25 läuft. Der Großteil des Mailverkehrs läuft nämlich immer noch über IPv4 (zumindest auf meinem Mailserver kommt kaum was über IPv6 rein). Nur mit einem AAAA-Record bist du also mail-empfangstechnisch von einem Großteil des Internets abgeschnitten. Beim Senden kommt noch hinzu, dass du darauf angewiesen bist, dass dein Anbieter den PTR für die IPv4 sauber konfiguriert hat - dazu kommt noch, dass einige Mail-Anbieter da auch bestimmte Domains blacklisten (GMX und Web.de haben z.B. irgendwann angefangen, u.a. die stratoservers.net Domain zu blocken, aus der Strato den Default-PTR vergibt).
Wenn du unbedingt einen eigenen Mailserver nutzen willst, dann besorg dir einen Server mit dedizierter IPv4-Adresse. Mailserver-Konfiguration ist auch ohne die für einen NAT-VPS notwendigen Verrenkungen schon kompliziert genug. Den ungenutzten Rest der Laufzeit deiner NAT-VPS verbuch als Lehrgeld. Und wie @Joe User oben schon schrieb, wirst du mit der mageren Ausstattung der NAT-VPS Dinger auch noch mit knappen Resourcen zu kämpfen haben.
 
Top