Mailserver - SMTP Relay

Mitglied: Waishon

Waishon (Level 1) - Jetzt verbinden

07.06.2017 um 10:18 Uhr, 2154 Aufrufe, 8 Kommentare

Hallo,

ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser läuft bereits wie er soll.

Aktuell betreibe ich diesen zum Testen auf einem Linux PC bei mir zu Hause. Jetzt ist ja das Problem, dass viele "großen" Anbieter z.B. Hotmail/Live diese Mails komplett ablehnen. Oft wird auch direkt die Verbindung zum Port 25 direkt getrennt. Folglich schlägt das Senden der Mails fehl.

Jetzt habe ich gelesen, dass man sogenannte SMTP-Relays nutzen kann. Postfix sendet die Mail also an den Relay MTA und der sendet es weiter an z.B. Outlook

Dadurch stelle ich mir aber mehrere Fragen:
1. Landet eine Mail im Spam, die z.B. durch ein SMTP Relay gesendet wurde, da der eigentliche DNS Record auf den originalen MTA zeigt? Oder ist das irrelevant, da Mail sowieso dafür damals konzipiert wurde, durch mehrere MTAs gesendet zu werden?
(Andere Spamfaktoren ausgeschlossen)

2. Ich müsste dann doch auch im DNS Server im SPF Record zusätzlich die IP-Adresse des "Relays" erlauben, da der dann ja quasi berechtigt ist, meine Mails zu senden, oder ist das auch hier irrelevant aus oben genannten Gründen?

3. Ein SMTP Relay ist doch nicht Mailadressenabhängig, sprich, der forwarded eine beliebige E-Mail Adresse meiner Domain. Also egal ob "user1@example.com" oder "user2@example.com"? Sprich Postfix emuliert sich nicht als Client, sodass eine E-Mail immer nur von der E-Mail Adresse gesendet wird, die im Relay eingestellt ist? Z.B. user1@example.com -> info@relaydienst.com -> Empfänger sieht "info@relaydienst.com"

Danke schonmal für die Antworten :) face-smile
Mitglied: aqui
07.06.2017 um 10:26 Uhr
Antworten zu den Fragen findest du unter anderem hier:
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
Bitte warten ..
Mitglied: Waishon
07.06.2017 um 10:39 Uhr
Danke erstmal für den Link. Lese ich mir nachher in Ruhe durch :) face-smile

Eine weitere Frage stelle ich mir noch:
Woher wissen die Mailprovider wie Outlook etc. ob die IP dynamisch oder statisch ist? Machen die das anhand des PTR Record fest, die dynamischen generiert sind oder haben die eine DB?
Bitte warten ..
Mitglied: SlainteMhath
07.06.2017 um 10:50 Uhr
Moin,

Woher wissen die Mailprovider wie Outlook etc. ob die IP dynamisch oder statisch ist? Machen die das anhand des PTR Record fest, die dynamischen generiert sind oder haben die eine DB?
Die von den ISPs dynamisch vergebenen IP-Bereich sind hinlänglich bekannt und über diverse DNSRBLs abfragbar.

lg,
Slainte
Bitte warten ..
Mitglied: altmetaller
08.06.2017 um 03:51 Uhr
Hallo,

die meisten Relayserver haben nur zwei Bedingungen:

1. Der Server erkennt dich. Zum Beispiel an Zugangsdaten.

2. Die Absenderdomain muss existieren. Die kann auch bei einem anderen Provider als der Relayserver liegen.

Gruß
Jörg
Bitte warten ..
Mitglied: Waishon
11.06.2017 um 22:49 Uhr
@FA-jka
Danke für die Antwort.

Ich habe jetzt folgendes beim Mailserver meines Webspaceanbieters aus Interesse getestet.
Ich habe mittels Telnet eine Verbindung zum Mailserver (Port 25) aufgebaut und mich mit meinem Mailkonto-Zugangsdaten authentifiziert. Das hat soweit alles geklappt.

Angenommen meine Domain ist example.com und meine Mailaddresse, mit der ich mich auch authentifiziert habe, info@example.com.
Jetzt habe ich versucht den Server als Relay zu nutzen, sprich ich habe folgendes gesendet:

Und als Antwort bekam ich:
Heißt also, dass dieser Mailserver nur Mails annimmt mit dem Account mit dem ich mich authentifiziert habe, oder?
Müsste ich dann meinen Mailprovider fragen, dass er jeden Benutzer, der zur Domain example.com (*@example.com) gehört annimmt und entsprechend weiterleitet, sodass ich einen Nutzerunabhängigen Relay habe?
Bitte warten ..
Mitglied: aqui
12.06.2017 um 10:22 Uhr
Den musst du nicht fragen, das machen alle so per Default.
Bitte warten ..
Mitglied: Waishon
12.06.2017 um 12:53 Uhr
Der Provider hat allerdings Callback Verification aktiviert, weshalb ich auch den 550 Fehler bekomme.
https://en.m.wikipedia.org/wiki/Callback_verification

Oder kann man das gar nicht wie oben beschrieben per Telnet so einfach simulieren? Sprich macht Postfix da noch was anderes, wenn es den Relay anfragt?

Es geht mir hier aktuell erstmal darum die Theorie hinter dem Relay zu verstehen, sprich wie wir die Mail weitergeleitet.
Bitte warten ..
Mitglied: altmetaller
12.06.2017 um 17:38 Uhr
Hallo,

wenn der SMTP Server die Absenderdomain kennt, dann prüft er die Absenderadresse zusätzlich.

Das machen aber nicht alle - oder?

Gruß,
Jörg
Bitte warten ..
Heiß diskutierte Inhalte
Firewall
PfSense direkt an Glasfasermodem der Telekom über PPPoE
snah0815Vor 1 TagFrageFirewall24 Kommentare

Hallo Zusammen, nachdem ich die pfSense nun eine Zeit lang in einer Kaskade mit einer Fritzbox 7590 betrieben habe, möchte ich nun gerne die ...

Netzwerkmanagement
TIA568A oder B - Leistungsunterschiede oder egal?
gelöst alboshiroVor 1 TagFrageNetzwerkmanagement15 Kommentare

Hallo Zusammen, ich bin aktuell im Hausbau und habe in jedem Zimmer ein RJ45 CAT7 Ethernetkabel für jeden Raum verlegt. Jetzt müsste ich die ...

Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 21 StundenFrageInternet24 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

LAN, WAN, Wireless
WLAN-ACCESSPOINT welche soll ich mir kaufen?
samet22Vor 1 TagFrageLAN, WAN, Wireless11 Kommentare

Hallo :) Ich halte mich kurz: Ich möchte mir neue WLAN-Accesspoints für die Firma kaufen da die jetzigen fast 7 Jahre alt sind und ...

Webentwicklung
Wo legt Joomla den Content im Verzeichnis ab ?
MachelloVor 1 TagFrageWebentwicklung17 Kommentare

Hallo Zusammen, ich habe folgendes Problem: Ich benötige Daten aus einer alten Joomla Webseite. Von dieser Webseite habe ich nur das komplette Verzeichnis vom ...

Monitoring
PC Monitoring Software?
TRON06Vor 1 TagFrageMonitoring9 Kommentare

Gibt es eine Monitoring Software (ähnlich wie HWiNFO) mit der man mehrere Computer überwachen kann (CPU auslastung, Festplatte, Temperatur Sensoren) und wo die Daten ...

Netzwerke
DHCP-Probleme nach Switch-Wechsel
gelöst sausi77Vor 1 TagFrageNetzwerke7 Kommentare

Folgendes Problem: - hab meinen Switch gewechselt: vom Zyxel GS1900-24E auf einen Zyxel XGS1930 Seitdem haben mobile Clients (insbesondere auf iOS und Windows-Basis Probleme) ...

Windows 10
Vom Homeoffice auf lokale Dateien zugreifen
SayllesVor 23 StundenFrageWindows 106 Kommentare

Guten Morgen, meine Frau ist im Homeoffice, ihr Arbeitgeber stellt ihr einen Access der unter Server 2016 lauft zur Verfügung. Dieser Remote zugriff funktioniert ...