Postfix als Mailrelay

RudiOnTheAir

RudiOnTheAir

New Member
Hallo Moin

Nach Jahren mal wieder einen Beitrag.. Diesmal zum Thema Mail.

Mein Konstellation kurz umrissen.

Ich betreibe Zuhause am DSL einen Mailserver.(ZARAFA) Der Versand erfolgt über den SMTP meines Provider. Soweit kein Problem.

Der Empfang geht über einen passenden MX Record auch direkt auf den ZARAFA.

Leider kommt es immer wieder vor, das Mails nicht zugestellt werden, weil die IP des Mailserver auf einer Spamliste steht. (Spamhaus.org)
Das betrifft nicht alle Absender, weil das wohl nicht jeder Provider implementiert hat.
Trotzdem ist es ein Problem.

Zu den Domains.

Ich habe zwei Domains. mydomain.de und mydomain.com. Die .de Domain wird für den Mailversand und Empfang benutzt. Die .com Domain ist über einen DDNS Dienst mit der DSL IP verheiratet und der MX zeigt da drauf.

Zusätzlich gibt es noch einen Linux Rootserver im Netz. Der A Record der .de Domain zeigt zum Rootserver.

Mein Vorhaben.:

Den MX auf die .de Domain umstellen. Am dem Server mit Postfix o.ä. alle Mail, die zur .de Domain passen an den SMTP der .com Domain umleiten.
Das soll völlig transparent laufen. Der Server im Netz soll nichts speichern.

Wie muss der Rootserver konfiguriert werden.?

Wenn ich die diversen Foren und Googletreffer durchforste, dann wird da meist der Versand über ein externes smtp Relais gemeint. Das habe ich ja schon. Aber der andere Weg ist ja das Ziel.

Es wäre schön, wenn der Root trotzdem noch mit Scripten o.ä. Mails loswerden kann. Wird auf dem Webserver gebraucht.!

Viele Dank für Anregungen.

--
Rudi
 
RudiOnTheAir said:
Leider kommt es immer wieder vor, das Mails nicht zugestellt werden, weil die IP des Mailserver auf einer Spamliste steht. (Spamhaus.org)
Das betrifft nicht alle Absender, weil das wohl nicht jeder Provider implementiert hat.
Click to expand...

Wenn du damit jetzt sagen willst, dass dich Mails nicht erreichen, dann hat das nix mit Blacklists zu tun, denn mit denen prüfen die anderen Provider nur eingehende Mails bei sich - und das sollte kein Problem darstellen, da du ja deine ausgehenden Mails über deinen Provider versendest.

Den MX auf die .de Domain umstellen. Am dem Server mit Postfix o.ä. alle Mail, die zur .de Domain passen an den SMTP der .com Domain umleiten.
Das soll völlig transparent laufen. Der Server im Netz soll nichts speichern.
Click to expand...

Dazu erst mal ein paar Sachen, die du beachten solltest: Dein Root-Server sollte alle gültigen Adressen deiner de-Domain kennen, damit er die nicht vorhandenen direkt ablehnen kann - sonst erzeugst du nämlich Backscatter und das willst du nicht ;)
Desweiteren sollte dein Root-Server auch zumindest die harten Antispam-Mechanismen bearbeiten (also die, die einen Zustellfehler erzeugen und die Mail nicht nur in einen Spamordner laufen lassen) - ebenfalls wegen Backscatter.

Wie muss der Rootserver konfiguriert werden.?
Click to expand...

Das hier sollte dir ein paar Anhaltspunkte geben, die wichtigsten Sachen stehen weiter unten: http://postfix.state-of-mind.de/patrick.koetter/mailrelay/ Statt des LDAP-Exports solltest du dann schauen, wie du dir eine entsprechende Datei aus Zarafa generierst und die ggfl. auch regelmäßig auf deinen Root-Server überträgst, falls Adressen dazukommen oder entfallen.
 
Die letzte und nicht direkte Mail bzw. Das was der Absender zurück bekam , enthielt Gründe wie Helo und Fehler beim MX . Hab den Wortlaut jetzt nicht zur Hand.

Wenn ich jetzt die Domain bei diversen MX Testseiten eingebe , sind meist 2 Spamlisten dabei wo die DSL IP dabei ist. Das wollte ich gerne verhindern...
Falscher Ansatz?
 
Hab hier den Wortlaut, den der Absender via Screenshot zugestellt hat.


>Remote host said: 550 5.7.1 : Recipient address rejected: Mail appeared to >be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and >DNS MX settings or to get removed from DNSBLs; in rhsbl.ahbl.org

Überlege grade. Kommt diese Meldung nicht von unserem Mailserver.? Nutzt Zarafa diese Spamliste.?



Davor kam auch mal:

Diagnostic code: smtp;550 5.7.1 <Zieladresse>: Recipient address rejected: temporarily blocked because of previous errors - retrying too fast. penalty: 30 seconds x 0 retries.

EDIT:

rhsbl.ahbl.org < scheint wohl abgekündigt zu sein. Und Zarafa hatte den drin... Habs mal entfernt...
 
Last edited by a moderator:
RudiOnTheAir said:
Überlege grade. Kommt diese Meldung nicht von unserem Mailserver.? Nutzt Zarafa diese Spamliste.?
Click to expand...

Ja, das ist dein eigener Mailserver - da würde auch deine Idee mit dem Mailrelay erst mal nix dran ändern.

rhsbl.ahbl.org < scheint wohl abgekündigt zu sein. Und Zarafa hatte den drin... Habs mal entfernt...
Click to expand...

Du solltest dir sehr genau überlegen, welche Blacklists du verwendest. Es kann immer passieren, das eine den Betrieb einstellt und du weißt halt nicht, was dann das Ergebnis ist (einige melden dann alle IPs als Treffer und du kannst keine Mails mehr empfangen) - also regelmäßig prüfen, ob die verwendeten Blacklists noch aktiv betrieben werden. Statt Mails per Blacklist direkt abzulehnen kannst du diese auch als Faktor bei der Spambewertung einfließen lassen - Spamassassin macht das z.B. mit einigen Blacklists. Ich weiß aber nicht, was Zarafa als Spamfilter nutzt...
 
RudiOnTheAir said:
rhsbl.ahbl.org < scheint wohl abgekündigt zu sein.
Click to expand...
Das war sie schon seit März 2014, also mehr als genug Zeit für Postmaster ihre Konfigurationen anzupassen.

Durch die Medien ging es auch noch, so dass es keine Ausrede mehr gibt, warum man als Postmaster noch nicht reagiert hat.
http://heise.de/-2513094



Sorry, aber einen Server zu betreiben, erfordert etwas mehr Arbeit, als nur blind irgendwelche HowTos abzutippen.
 
Manitu als DNSBL: http://www.dnsbl.manitu.net/?language=de; die pflegt wenigsten jemand, der nicht Hobbyist oder Freak ist und unzuverlässige Datenbanken führt.

Aber ich empfehle eher einen wichtenden Filter für deinen Mailserver.
Sich auf eine Blockliste zu verlassen, kann zu Mailabweisungen führen, ganz besonders bei dynamischen IPs, was nicht alle Mail-Absender so toll fänden.
 
Sehr interessant alles. Ich hab die Blacklists erstmal alle rausgenommen. Und das mit dem Relay zurück gestellt. Mal schauen was das jetzt ausmacht.

Danke für den Support.
 
Hi auch wenn du das Konzept MailRelay zurück gestelt hast hier mein Ansatz den ich bei einem Kunden Implementiert habe:

Zuhause (Firmennetz) DSL Telekom - Zarafa MailServer - -->><< Hetzner VPS als MailRelay

Dabei zeigt der MX Eintrag von domain.de auf den Hetzner VPS
Dieser nimpt Mails an prüft sie auf Spam / Viren & Co ggf noch ob
der Empfänger Exsisitiert und schickt sie dan weiter an den MailServer (DSL Firmennetz)

Dabei sendet der Zarafa über den Hetzner VPS da dieser als Relay dient nach ausen für den MailAusgang (Stichwort Dyn.IP Pool und Spamlisten ;) )

In meinem Fall hat es die BackupMX Config von postfix sehr sauber gelöst.
Wenn das MailSystem in der Firma mal Offline ist wegen Wartungsarbeiten behält
der Host bei Hetzner alle Mails bei sich bis das System wieder Erreichbar ist fürs Einliefern.

Auf dem Hetzner VPS leuft noch ein NGINx als ReverseProxy für Z-Push das auf dem Zarafa System liegt.

Bei Intresse kann ich dir gerne mal die Configs via PM zukommen lassen.

Liebe Grüße
 
raait said:
ggf noch ob der Empfänger Exsisitiert
Click to expand...

Nicht nur ggfl, sondern das sollte grundsätzlich passieren. Sonst fängt der Relayserver nämlich schön brav an, Bounce-Mails zu generieren, wenn der Zarafa die Mails nicht will - und das sollte man tunlichst vermeiden, Stichwort Backscatter.
 
You must log in or register to reply here.
Back
Top