waishon
Goto Top

Mailserver - SMTP Relay

Hallo,

ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser läuft bereits wie er soll.

Aktuell betreibe ich diesen zum Testen auf einem Linux PC bei mir zu Hause. Jetzt ist ja das Problem, dass viele "großen" Anbieter z.B. Hotmail/Live diese Mails komplett ablehnen. Oft wird auch direkt die Verbindung zum Port 25 direkt getrennt. Folglich schlägt das Senden der Mails fehl.

Jetzt habe ich gelesen, dass man sogenannte SMTP-Relays nutzen kann. Postfix sendet die Mail also an den Relay MTA und der sendet es weiter an z.B. Outlook

Dadurch stelle ich mir aber mehrere Fragen:
1. Landet eine Mail im Spam, die z.B. durch ein SMTP Relay gesendet wurde, da der eigentliche DNS Record auf den originalen MTA zeigt? Oder ist das irrelevant, da Mail sowieso dafür damals konzipiert wurde, durch mehrere MTAs gesendet zu werden?
(Andere Spamfaktoren ausgeschlossen)

2. Ich müsste dann doch auch im DNS Server im SPF Record zusätzlich die IP-Adresse des "Relays" erlauben, da der dann ja quasi berechtigt ist, meine Mails zu senden, oder ist das auch hier irrelevant aus oben genannten Gründen?

3. Ein SMTP Relay ist doch nicht Mailadressenabhängig, sprich, der forwarded eine beliebige E-Mail Adresse meiner Domain. Also egal ob "user1@example.com" oder "user2@example.com"? Sprich Postfix emuliert sich nicht als Client, sodass eine E-Mail immer nur von der E-Mail Adresse gesendet wird, die im Relay eingestellt ist? Z.B. user1@example.com -> info@relaydienst.com -> Empfänger sieht "info@relaydienst.com"

Danke schonmal für die Antworten face-smile

Content-ID: 339954

Url: https://administrator.de/contentid/339954

Ausgedruckt am: 17.12.2024 um 08:12 Uhr

aqui
aqui 07.06.2017 um 10:26:36 Uhr
Goto Top
Antworten zu den Fragen findest du unter anderem hier:
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
Waishon
Waishon 07.06.2017 um 10:39:47 Uhr
Goto Top
Danke erstmal für den Link. Lese ich mir nachher in Ruhe durch face-smile

Eine weitere Frage stelle ich mir noch:
Woher wissen die Mailprovider wie Outlook etc. ob die IP dynamisch oder statisch ist? Machen die das anhand des PTR Record fest, die dynamischen generiert sind oder haben die eine DB?
SlainteMhath
SlainteMhath 07.06.2017 um 10:50:55 Uhr
Goto Top
Moin,

Woher wissen die Mailprovider wie Outlook etc. ob die IP dynamisch oder statisch ist? Machen die das anhand des PTR Record fest, die dynamischen generiert sind oder haben die eine DB?
Die von den ISPs dynamisch vergebenen IP-Bereich sind hinlänglich bekannt und über diverse DNSRBLs abfragbar.

lg,
Slainte
117471
117471 08.06.2017 um 03:51:57 Uhr
Goto Top
Hallo,

die meisten Relayserver haben nur zwei Bedingungen:

1. Der Server erkennt dich. Zum Beispiel an Zugangsdaten.

2. Die Absenderdomain muss existieren. Die kann auch bei einem anderen Provider als der Relayserver liegen.

Gruß
Jörg
Waishon
Waishon 11.06.2017 um 22:49:03 Uhr
Goto Top
@fa-jka
Danke für die Antwort.

Ich habe jetzt folgendes beim Mailserver meines Webspaceanbieters aus Interesse getestet.
Ich habe mittels Telnet eine Verbindung zum Mailserver (Port 25) aufgebaut und mich mit meinem Mailkonto-Zugangsdaten authentifiziert. Das hat soweit alles geklappt.

Angenommen meine Domain ist example.com und meine Mailaddresse, mit der ich mich auch authentifiziert habe, info@example.com.
Jetzt habe ich versucht den Server als Relay zu nutzen, sprich ich habe folgendes gesendet:

MAIL FROM: user1@example.com

Und als Antwort bekam ich:
550-Verification failed for <user1@example.com>
550-No Such User Here"  
550 Sender verify failed

Heißt also, dass dieser Mailserver nur Mails annimmt mit dem Account mit dem ich mich authentifiziert habe, oder?
Müsste ich dann meinen Mailprovider fragen, dass er jeden Benutzer, der zur Domain example.com (*@example.com) gehört annimmt und entsprechend weiterleitet, sodass ich einen Nutzerunabhängigen Relay habe?
aqui
aqui 12.06.2017 um 10:22:05 Uhr
Goto Top
Den musst du nicht fragen, das machen alle so per Default.
Waishon
Waishon 12.06.2017 um 12:53:57 Uhr
Goto Top
Der Provider hat allerdings Callback Verification aktiviert, weshalb ich auch den 550 Fehler bekomme.
https://en.m.wikipedia.org/wiki/Callback_verification

Oder kann man das gar nicht wie oben beschrieben per Telnet so einfach simulieren? Sprich macht Postfix da noch was anderes, wenn es den Relay anfragt?

Es geht mir hier aktuell erstmal darum die Theorie hinter dem Relay zu verstehen, sprich wie wir die Mail weitergeleitet.
117471
117471 12.06.2017 um 17:38:39 Uhr
Goto Top
Hallo,

wenn der SMTP Server die Absenderdomain kennt, dann prüft er die Absenderadresse zusätzlich.

Das machen aber nicht alle - oder?

Gruß,
Jörg