themast
Goto Top

Eigenes SMTP Relay oder E-Mail Anbieter ohne SSL TLS?

Hallo,
ich habe ein kleines Problem.
Früher hatte ich bei meinem Website-Hoster standardmäßig nur unverschlüsselten Email Zugriff. (War auch nicht weiter schlimm, die Emails darüber waren mit relativ unsensiblen Daten gefüllt)
Jetzt habe ich den Hoster auf Strato gewechselt und stehe vor einem recht unerwartetem Problem:
Die Anlage akzeptiert nur unverschlüsselten SMTP-Mail Versand (Authentifizierung ist jedoch noch möglich).
Der neue Anbieter (Strato) akzeptiert aber nur den Zugriff via SMTP und SSL/TLS.

Jetzt suche ich am besten einen relativ seriösen Anbieter, der verschlüsselungsfreien Email-Versand ermöglicht (und ich kenne smartmail schon, da wird mir jedoch mulmig) oder eine Möglichkeit, bei Strato ohne Verschlüsselung Mails zu versenden. Ein eigenes SMTP Relay fällt wohl weg; a) Einrichtung noch nie gemacht; b) dafür einen eigenen Server einzurichten, ist für ein paar Statusreport-Mails nicht verhältnismäßig.
Vielleicht auch noch wichtig: Die unverschlüsselten Mails kommen einerseits von immer der gleichen Anlage und gehen alle an die gleiche Empfänger-Email (auch bei Strato gehostet). Deswegen sollte es kein Problem sein, wenn diese automatisch als Spam, etc. erkannt werden; da ich das ja bei dem Empfänger einfach ganz ausschalten kann.

Vielleicht hat jemand die richtige Idee


MFG

Content-ID: 334556

Url: https://administrator.de/forum/eigenes-smtp-relay-oder-e-mail-anbieter-ohne-ssl-tls-334556.html

Ausgedruckt am: 25.12.2024 um 17:12 Uhr

StefanKittel
StefanKittel 08.04.2017 um 22:51:36 Uhr
Goto Top
Hallo,

AllInkl odert eigenen Mail-Relay aufsetzen.

Stefan
fredmy
fredmy 09.04.2017 um 09:04:26 Uhr
Goto Top
Hallo,
puhh geht fix: Banana, Raspi oder so was.. Postfix drauf (+ ssl-libs) -> fertig tut!
(Hilfen gibts zu Hauf)

Bei Mails deutlich grösser als RAM empfiehlt sich eine HDD/SDD oder Industrial-SD.

Fred
Lochkartenstanzer
Lochkartenstanzer 09.04.2017 aktualisiert um 16:45:10 Uhr
Goto Top
Moin,

Wenns weiter nichts ist: nimm Dir einen Rapberry Pi o.ä und Du hast das in 5 Minuten gelöst.

Due sagst dem postfix, daß er lokal alles annehmen soll und sagts, wer sein smarthost mit authentifikation ist. Inklusive Test sollte das in höchstens 15 Minuten eingerichtet sein.

lks
themast
themast 09.04.2017 um 16:56:07 Uhr
Goto Top
Ok, habe einen alten Router mal mit OpenWRT geflasht und SSMTP installiert; funktioniert auch soweit.
Wie bekomme ich es jetzt aber hin, dass SSMTP (bzw. der Router) sich als SMTP Server im Netzwerk bereitstellt?
117471
117471 09.04.2017 um 21:55:22 Uhr
Goto Top
themast
themast 12.04.2017 um 12:28:54 Uhr
Goto Top
Danke für den Tipp, das scheint genau das zu sein, was ich meine; allerdings finde ich da meist nur Windows-Konfigurationen.

Ich habe das jetzt auf Openwrt installiert, libopenssl wurde auch mitinstalliert.
Mit Telnet und Vi bearbeite ich dann die Stammdatei /etc/stunnel/stunnel.conf

Da habe ich jetzt den Eintrag entsprechend angepasst:
client=yes
[ssmtp]
accept = 192.168.2.50:25
connect = smtp.strato.de:465

Danach habe ich stunnel mit /etc/init.d/stunnel enable und /etc/init.d/stunnel (re)start (hoffentlich) gestartet.

Allerdings fehlt da wohl was grundlegendes, die Anlage meldet "Server nicht erreichbar!". (Da habe ich dann die IP des Openwrt's eingetragen).
Die Zugangsdaten für den SMTP-Server werden dann von der Anlage gesendet, welche dann via Stunnel verschlüsselt werden?

MFG
117471
117471 12.04.2017 um 14:37:23 Uhr
Goto Top
Hallo,

192.168.2.50 ist die IP vom Server, nicht von der Anlage.

In der Anlage muss man dann auch die IP des Servers angeben - keinesfalls den Hostnamen.

Wenn man in der stunnel.conf den Debuglevel hochsetzt, wird der etwas "gesprächiger".

Gruß,
Jörg
themast
themast 12.04.2017 um 15:04:49 Uhr
Goto Top
Danke erstmal für die Hilfe;
also: Die Anlage hat die IP 192.168.2.50; der Server (Das Openwrt Gerät) hat die IP: 192.168.2.10.
Bei der Anlage ist SMTP so konfiguriert:
SMTP-Server: 192.168.2.10
Authentifizierung: Ja; mit Emailadresse als Benutzername und halt das Passwort.
---
Jetzt habe ich auf dem Server Stunnel installiert, jedoch wird keine Logfile erstellt (diese ist leer). Starten mit /etc/init.d/stunnel start, etc.. klappt jedoch problemlos (die Datei existiert und es wird keine Fehlermeldung geworfen)
Debug-Level habe ich auf 7 gestellt und Logfile auch aktiviert in den Einstellungen.
Auch habe ich jetzt mal obriges so angepasst:
client=yes
[ssmtp]
accept = 127.0.0.1:25
connect = smtp.strato.de:465
Als Client muss ich keine Zertifikatsverweise, etc, machen?
Dennoch kommt nur die Fehlermeldung Server nicht erreichbar?.

MFG
117471
117471 12.04.2017 um 15:42:50 Uhr
Goto Top
Hallo,

[ssmtp]
accept = 192.168.2.10:25
connect = smtp.strato.de:465

Danach müsstest Du zumindest von irgendwo aus dem Netz mit telnet auf Port 25 zugreifen können. Vielleicht muss der noch in der Windows-Firewall freigeschaltet werden?

Die TLS-Zertifizierung macht der IMO bei der Installation, da fragt er ja einiges ab an der Konsole.

Mich wundert, dass die LOG-Datei leer bleibt. Irgend etwas *muss* der da reinschreiben face-smile

Gruß,
Jörg
themast
themast 12.04.2017 um 16:23:45 Uhr
Goto Top
Ok, vielleicht ist da der Fehler?
Während der Installation wurde Garnichts abgefragt; habs einmal per opkg remove stunnel deinstalliert und danach neu installiert. Hier der Log:
root@OpenWrt:/# opkg install stunnel
Installing stunnel (4.33-1) to root...
Downloading http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/stunnel_4.33-1_ar71xx.ipk.
Configuring stunnel.
Collected errors:
 * resolve_conffiles: Existing conffile /etc/stunnel/stunnel.conf is different from the conffile in the new package. The
 new conffile will be placed at /etc/stunnel/stunnel.conf-opkg.
root@OpenWrt:/#
Der Fehler taucht ja nur auf, weil ich die config-Datei schon bearbeitet habe.

Per Telnet (Port 25 statt 23; kommt nur eine Fehlermeldung "Verbindungsfehler").

MFG
117471
Lösung 117471 12.04.2017 um 16:44:34 Uhr
Goto Top
Hallo,

das ist kein Fehler.

Das bedeutet, dass Du an der Konfiguration herumgespielt hast, das Paket deinstalliert hast und es anschließend noch einmal neu installiert hast.

Bei der Deinstallation wird deine Konfiguration nicht gelöscht.

Bei der Neuinstallation schreibt er, dass er die alte Konfiguration gefunden hat und diese nicht überschreibt. Die jungfräuliche Original-Konfiguration vom Paket landet also in /etc/stunnel/stunnel.conf-opkg und nicht in /etc/stunnel/stunnel.conf face-smile

Ich kenne nur die Windows-Version. Eventuell muss man beim OpenWRT noch etwas in der Firewall o.Ä. freischalten?

Wie kommst Du denn auf 23? SMTP muss auf Port 25. Vielleicht gibt es unter OpenWRT ein /var/log (das scheint eine Art Linux zu sein), wo Dateien sind, in denen sich der stunnel hinprotokolliert?!?

Gruß,
Jörg
themast
themast 22.04.2017 um 00:41:16 Uhr
Goto Top
Ich habe es erstmal zurückgestellt, da es mit smtp2go ein ganz akzeptabler Dienst gibt.

Ich denke mal, dass Stunnel erst garnicht gestartet werden konnte, da mit weniger als 100KB zu wenig Speicherplatz zur Verfügung steht, anders kann ich mir nicht erklären, dass sogar das Log leerbleibt.

Aber trotzdem danke für die Tipps.
(Auf Port 23 komme ich übrigens, da für Telnet der Port 23 Standard ist; das SMTP 25 nutzt, ist mir bewusst)