Mail nimmt 3 Steps auf meinem Server

GwenDragon

Registered User
Hostname in Plesk korrekt setzen.
Neu starten.
In Plesk Tools & Einstellungen > E-Mail > Mailserver-Einstellungen > DMARC & DKIM aktvieren.
Dein Plesk sollte als Primär-DNS das dann ja an den DNS deines Domainhosters senden.
 

Willi

Member
Das mit dem offenen Relax ist mir auch schon gleich durch den Kopf gegangen. Aber zum einen sind die Ports auch nur von außen erreichbar und ich habe es bei MxToolBox gecheckt.

Aber wenn es mit localhost eigentlich okay ist werde ich es wieder rückgängig machen Und mich melden

Aber wie bekomme ich die Checks DMARC und DKIM nach vorne?
Ich meinte natürlich das die Ports nur on innen erreichbar sind!
 

Willi

Member
Hostname in Plesk korrekt setzen.
Neu starten.
In Plesk Tools & Einstellungen > E-Mail > Mailserver-Einstellungen > DMARC & DKIM aktvieren.
Dein Plesk sollte als Primär-DNS das dann ja an den DNS deines Domainhosters senden.
Also ich bin jetzt wieder auf dem Stand von vor der ganzen Aktion :)

Ich habe auch einmal den Namen in den Server-Einstellungen umgestellt aber dann diverse Probleme wegen SSL bekommen. Dann zurück gestellt und ein paar Probleme gehabt überhaupt wieder Mails zu verschicken. Das lag dann daran das er den Port 587 nicht mehr geöffnet hatte und ich den verwende. Auch DrWeb wurde nicht mehr aufgerufen.

Das hat mich dann den Rest des Abends gekostet. Aber nun bin ich, wie gesagt auf dem Stand vom Anfang :)

Nun nochmal bitte für mich. Ich habe jetzt mitgenommen das 127.0.0.1 kein Problem darstellt. Das kann ich nachvollziehen. Ist es denn dabei ein Problem das h2504000... dabei genannt wird? Oder das das auch mit localhost gleich gesetzt wird?

DMARC und DKIM ist aktiviert. Aber die Tests werden ja doppelt ausgeführt. Einmal wenn postfix die Mail vom Sender annimmt und einmal wenn postfix sie von amavis wieder bekommt. Eigentlich ist ja nur der erste sinnvoll wenn ich das richtig verstehe. Kann man das einstellen?

Danke und Grüße
 

danton

Debian User
Mit deiner Umbauaktion (die du zum Glück rückgängig gemacht hast) war der Port, über den Amavis die Mail an Postfix zurückgibt, von außen erreichbar - erkennbar daran, dass Amavis die Mail mit der externen IP deines Root-Servers und nicht mit 127.0.0.1 im betreffenden Received Header an Postfix übergeben hat. Da hierfür der Postfix auf einem Nonstandard-Port lauscht, kann MXToolbox das nicht erkennen. Das einzige problematische an dem h2504000... ist, dass du dich weiter oben daran gestört hast.
Wie du dafür sorgst, dass DKIM, DMARC und SPF nur einmal und vor Amavis stattfindet, da bin ich raus, da du Plesk verwendest und das ja ebenfalls in die Konfiguration eingreift.
 

Willi

Member
Das MxToolBox das nicht erkennen kann verstehe ich. Ist logisch. Aber die Nicht-Standard-Ports sind eigentlich durch iptables zugemacht. Aber gut, ich will jetzt den Weg auch nicht nochmal in die andere Richtung gehen.

Darf ich denn nochmal fragen wie ich das mit DKIM, DMARC, und SPF ohne Plesk machen würde?
 

danton

Debian User
Ports, auf denen kein Dienst lauscht, braucht man nicht per iptables schließen, die sind sowieso zu. Und bei "eigentlich nicht" sage ich immer "uneigentlich schon". Bei der Verwendung der localhost-Adresse musst du nix mit iptables sperren, die sind von extern nicht erreichbar.
Bei einem System ohne Plesk werden die Prüfungen durch EInstellungen in der main.cf und master.cf von Postfix aktiviert. Da gibt es verschiedene Methoden, ich habe OpenDKIM beispielsweise über die Milter-Schnittstelle eingebunden. Aber auch Spamassassin nimmt DKIM Checks vor und läßt das Ergebnis in seine Spambewertung einfliessen. Viele Wege führen nach Rom, wie es so schön heisst. Das Problem bei Plesk ist, dass dieses die Postfix-Konfiguration ja auch steuert und so ggfl. von dir manuell vorgenommene Einträge in der Postfix Konfiguration wieder überschreibt. Das muss man berücksichtigen und da muss ich passen. Das ist auch der Grund, warum ich Plesk (oder ein anderers Admintool) nicht einsetze.
 

Willi

Member
Danke :) Der Unterschied zwischen 127.0.0.1 (localhost) und der öffentlichen IP-Adresse ist mir klar. Auch die Geschichte mit der (Nicht)-Erreichbarkeit der Ports.

Der Hinweis auf die Einstellungen in main.cf und master.cf war es das ich noch hören wollte. Dann werde ich mich damit noch weiter auseinander setzen.

Vielen Dank für Eure Geduld und Hilfe :)
 
Top