Mailserver - SMTP Relay
Hallo,
ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser läuft bereits wie er soll.
Aktuell betreibe ich diesen zum Testen auf einem Linux PC bei mir zu Hause. Jetzt ist ja das Problem, dass viele "großen" Anbieter z.B. Hotmail/Live diese Mails komplett ablehnen. Oft wird auch direkt die Verbindung zum Port 25 direkt getrennt. Folglich schlägt das Senden der Mails fehl.
Jetzt habe ich gelesen, dass man sogenannte SMTP-Relays nutzen kann. Postfix sendet die Mail also an den Relay MTA und der sendet es weiter an z.B. Outlook
Dadurch stelle ich mir aber mehrere Fragen:
1. Landet eine Mail im Spam, die z.B. durch ein SMTP Relay gesendet wurde, da der eigentliche DNS Record auf den originalen MTA zeigt? Oder ist das irrelevant, da Mail sowieso dafür damals konzipiert wurde, durch mehrere MTAs gesendet zu werden?
(Andere Spamfaktoren ausgeschlossen)
2. Ich müsste dann doch auch im DNS Server im SPF Record zusätzlich die IP-Adresse des "Relays" erlauben, da der dann ja quasi berechtigt ist, meine Mails zu senden, oder ist das auch hier irrelevant aus oben genannten Gründen?
3. Ein SMTP Relay ist doch nicht Mailadressenabhängig, sprich, der forwarded eine beliebige E-Mail Adresse meiner Domain. Also egal ob "user1@example.com" oder "user2@example.com"? Sprich Postfix emuliert sich nicht als Client, sodass eine E-Mail immer nur von der E-Mail Adresse gesendet wird, die im Relay eingestellt ist? Z.B. user1@example.com -> info@relaydienst.com -> Empfänger sieht "info@relaydienst.com"
Danke schonmal für die Antworten
ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser läuft bereits wie er soll.
Aktuell betreibe ich diesen zum Testen auf einem Linux PC bei mir zu Hause. Jetzt ist ja das Problem, dass viele "großen" Anbieter z.B. Hotmail/Live diese Mails komplett ablehnen. Oft wird auch direkt die Verbindung zum Port 25 direkt getrennt. Folglich schlägt das Senden der Mails fehl.
Jetzt habe ich gelesen, dass man sogenannte SMTP-Relays nutzen kann. Postfix sendet die Mail also an den Relay MTA und der sendet es weiter an z.B. Outlook
Dadurch stelle ich mir aber mehrere Fragen:
1. Landet eine Mail im Spam, die z.B. durch ein SMTP Relay gesendet wurde, da der eigentliche DNS Record auf den originalen MTA zeigt? Oder ist das irrelevant, da Mail sowieso dafür damals konzipiert wurde, durch mehrere MTAs gesendet zu werden?
(Andere Spamfaktoren ausgeschlossen)
2. Ich müsste dann doch auch im DNS Server im SPF Record zusätzlich die IP-Adresse des "Relays" erlauben, da der dann ja quasi berechtigt ist, meine Mails zu senden, oder ist das auch hier irrelevant aus oben genannten Gründen?
3. Ein SMTP Relay ist doch nicht Mailadressenabhängig, sprich, der forwarded eine beliebige E-Mail Adresse meiner Domain. Also egal ob "user1@example.com" oder "user2@example.com"? Sprich Postfix emuliert sich nicht als Client, sodass eine E-Mail immer nur von der E-Mail Adresse gesendet wird, die im Relay eingestellt ist? Z.B. user1@example.com -> info@relaydienst.com -> Empfänger sieht "info@relaydienst.com"
Danke schonmal für die Antworten
8 Antworten
- LÖSUNG aqui schreibt am 07.06.2017 um 10:26:36 Uhr
- LÖSUNG Waishon schreibt am 07.06.2017 um 10:39:47 Uhr
- LÖSUNG SlainteMhath schreibt am 07.06.2017 um 10:50:55 Uhr
- LÖSUNG altmetaller schreibt am 08.06.2017 um 03:51:57 Uhr
- LÖSUNG Waishon schreibt am 11.06.2017 um 22:49:03 Uhr
- LÖSUNG aqui schreibt am 12.06.2017 um 10:22:05 Uhr
- LÖSUNG Waishon schreibt am 12.06.2017 um 12:53:57 Uhr
- LÖSUNG altmetaller schreibt am 12.06.2017 um 17:38:39 Uhr
- LÖSUNG Waishon schreibt am 12.06.2017 um 12:53:57 Uhr
- LÖSUNG aqui schreibt am 12.06.2017 um 10:22:05 Uhr
- LÖSUNG Waishon schreibt am 11.06.2017 um 22:49:03 Uhr
- LÖSUNG altmetaller schreibt am 08.06.2017 um 03:51:57 Uhr
- LÖSUNG SlainteMhath schreibt am 07.06.2017 um 10:50:55 Uhr
- LÖSUNG Waishon schreibt am 07.06.2017 um 10:39:47 Uhr
LÖSUNG 07.06.2017 um 10:26 Uhr
Antworten zu den Fragen findest du unter anderem hier:
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
LÖSUNG 07.06.2017 um 10:39 Uhr
LÖSUNG 07.06.2017 um 10:50 Uhr
Moin,
lg,
Slainte
Woher wissen die Mailprovider wie Outlook etc. ob die IP dynamisch oder statisch ist? Machen die das anhand des PTR Record fest, die dynamischen generiert sind oder haben die eine DB?
Die von den ISPs dynamisch vergebenen IP-Bereich sind hinlänglich bekannt und über diverse DNSRBLs abfragbar.lg,
Slainte
LÖSUNG 08.06.2017 um 03:51 Uhr
LÖSUNG 11.06.2017 um 22:49 Uhr
@FA-jka
Danke für die Antwort.
Ich habe jetzt folgendes beim Mailserver meines Webspaceanbieters aus Interesse getestet.
Ich habe mittels Telnet eine Verbindung zum Mailserver (Port 25) aufgebaut und mich mit meinem Mailkonto-Zugangsdaten authentifiziert. Das hat soweit alles geklappt.
Angenommen meine Domain ist example.com und meine Mailaddresse, mit der ich mich auch authentifiziert habe, info@example.com.
Jetzt habe ich versucht den Server als Relay zu nutzen, sprich ich habe folgendes gesendet:
Und als Antwort bekam ich:
Heißt also, dass dieser Mailserver nur Mails annimmt mit dem Account mit dem ich mich authentifiziert habe, oder?
Müsste ich dann meinen Mailprovider fragen, dass er jeden Benutzer, der zur Domain example.com (*@example.com) gehört annimmt und entsprechend weiterleitet, sodass ich einen Nutzerunabhängigen Relay habe?
Danke für die Antwort.
Ich habe jetzt folgendes beim Mailserver meines Webspaceanbieters aus Interesse getestet.
Ich habe mittels Telnet eine Verbindung zum Mailserver (Port 25) aufgebaut und mich mit meinem Mailkonto-Zugangsdaten authentifiziert. Das hat soweit alles geklappt.
Angenommen meine Domain ist example.com und meine Mailaddresse, mit der ich mich auch authentifiziert habe, info@example.com.
Jetzt habe ich versucht den Server als Relay zu nutzen, sprich ich habe folgendes gesendet:
MAIL FROM: user1@example.com
550-Verification failed for <user1@example.com>
550-No Such User Here"
550 Sender verify failed
Müsste ich dann meinen Mailprovider fragen, dass er jeden Benutzer, der zur Domain example.com (*@example.com) gehört annimmt und entsprechend weiterleitet, sodass ich einen Nutzerunabhängigen Relay habe?
LÖSUNG 12.06.2017 um 12:53 Uhr
Der Provider hat allerdings Callback Verification aktiviert, weshalb ich auch den 550 Fehler bekomme.
https://en.m.wikipedia.org/wiki/Callback_verification
Oder kann man das gar nicht wie oben beschrieben per Telnet so einfach simulieren? Sprich macht Postfix da noch was anderes, wenn es den Relay anfragt?
Es geht mir hier aktuell erstmal darum die Theorie hinter dem Relay zu verstehen, sprich wie wir die Mail weitergeleitet.
https://en.m.wikipedia.org/wiki/Callback_verification
Oder kann man das gar nicht wie oben beschrieben per Telnet so einfach simulieren? Sprich macht Postfix da noch was anderes, wenn es den Relay anfragt?
Es geht mir hier aktuell erstmal darum die Theorie hinter dem Relay zu verstehen, sprich wie wir die Mail weitergeleitet.
LÖSUNG 12.06.2017 um 17:38 Uhr