Privater Mailserver soll nur interne Mails nach draussen weiterleiten
Hallo zusammen,
ich habe folgendes Problem.
Ich habe eine alte Instar Kamera die bei Alarm ein eMail versendet.
Jetzt ist es aber so, das diese Kamera nur über TLS 1.0 die Mail versendet.
Diese werden aber vom Provider (Strato) nicht mehr akzeptiert.
Klar, ich könnte mir eine neue Kamera kaufen...möchte ich aber nicht.
Daher habe ich mir gedacht, könnte man nicht einen eigenen privaten Home Mailserver,
auf einem RaspberyyPi aufsetzen, der die eMail der Kamera über TLS 1.0 entgegen nimmt
und sie dann sicher über TLS 1.2 an den Provider weiter leitet.
Hatte evt. an Citadel o.s.ä. gedacht.
Bin aber für jede andere Lösung offen.
Geht so etwas und wenn ja wie ?
Also mit welcher Software usw. ?
Danke für Eure Antworten
P.S. ich habe einen eigenen Mailserver bei Strato.
Hier könnte ich also hergehen, falls die Mail als Spam erkannt wird,
dort eine Regel hinterlegen, das dies kein Spam ist.
VG
Juppy1
ich habe folgendes Problem.
Ich habe eine alte Instar Kamera die bei Alarm ein eMail versendet.
Jetzt ist es aber so, das diese Kamera nur über TLS 1.0 die Mail versendet.
Diese werden aber vom Provider (Strato) nicht mehr akzeptiert.
Klar, ich könnte mir eine neue Kamera kaufen...möchte ich aber nicht.
Daher habe ich mir gedacht, könnte man nicht einen eigenen privaten Home Mailserver,
auf einem RaspberyyPi aufsetzen, der die eMail der Kamera über TLS 1.0 entgegen nimmt
und sie dann sicher über TLS 1.2 an den Provider weiter leitet.
Hatte evt. an Citadel o.s.ä. gedacht.
Bin aber für jede andere Lösung offen.
Geht so etwas und wenn ja wie ?
Also mit welcher Software usw. ?
Danke für Eure Antworten
P.S. ich habe einen eigenen Mailserver bei Strato.
Hier könnte ich also hergehen, falls die Mail als Spam erkannt wird,
dort eine Regel hinterlegen, das dies kein Spam ist.
VG
Juppy1
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3144820341
Url: https://administrator.de/forum/privater-mailserver-soll-nur-interne-mails-nach-draussen-weiterleiten-3144820341.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
ganz klassisch: Postfix
Das kann eigentlich fast alles.
Anleitungen findest du wie Sand am Meer
Auf die schnelle mal gesucht
https://legacy.thomas-leister.de/postfix-als-smarthost-mail-relay-fuer-a ...
aber ohne gewähr.
ganz klassisch: Postfix
Das kann eigentlich fast alles.
Anleitungen findest du wie Sand am Meer
Auf die schnelle mal gesucht
https://legacy.thomas-leister.de/postfix-als-smarthost-mail-relay-fuer-a ...
aber ohne gewähr.
Hallo,
ich tendiere auch zu postfix
Dort trägst Du den Strato-SMTP-Server als so genannten „Smarthost“ ein.
Wichtig ist, dass der nicht lokal zustellt. Die Domain, die der Postfix handhabt sollte also eher nicht auf die Domain deiner eigentlichen Empfängeradresse lauten
Gruß,
Jörg
ich tendiere auch zu postfix
Dort trägst Du den Strato-SMTP-Server als so genannten „Smarthost“ ein.
Wichtig ist, dass der nicht lokal zustellt. Die Domain, die der Postfix handhabt sollte also eher nicht auf die Domain deiner eigentlichen Empfängeradresse lauten
Gruß,
Jörg
Hallo.
also hast Du nicht - wie von uns vorgeschlagen - einen SmartHost konfiguriert?
Warum nicht?
Gruß,
Jörg
also hast Du nicht - wie von uns vorgeschlagen - einen SmartHost konfiguriert?
Warum nicht?
Gruß,
Jörg
Hallo,
ganz einfach: Der Postfix handhabt die E-Mails für eine Empfängerdomain.
Wenn diese auf die Domain deiner externen Adresse lautet, stellt er lokal zu.
Wenn nicht, schubst er die ins Internet. Entweder direkt zum empfangenden Server (was bei dynamischen IP-Adressen die von dir geschilderten Probleme verursacht) oder über den SmartHost (=den SMTP Server deines Providers).
Gruß,
Jörg
ganz einfach: Der Postfix handhabt die E-Mails für eine Empfängerdomain.
Wenn diese auf die Domain deiner externen Adresse lautet, stellt er lokal zu.
Wenn nicht, schubst er die ins Internet. Entweder direkt zum empfangenden Server (was bei dynamischen IP-Adressen die von dir geschilderten Probleme verursacht) oder über den SmartHost (=den SMTP Server deines Providers).
Gruß,
Jörg
Hallo,
Nachtrag: Guck‘ mal hier: How to configure Postfix relayhost (smarthost) to send eMail using an external smptd
Anstelle von cybercity.biz nimmst Du eine Domain, die der Server als Eigene betrachtet. Zum Beispiel juppy.hierkommtnix
Gruß,
Jörg
Nachtrag: Guck‘ mal hier: How to configure Postfix relayhost (smarthost) to send eMail using an external smptd
Anstelle von cybercity.biz nimmst Du eine Domain, die der Server als Eigene betrachtet. Zum Beispiel juppy.hierkommtnix
Gruß,
Jörg
Hallo,
postfix kennt quasi zwei Betriebsarten.
Ohne smarthost stellt es E-Mails direkt an die für die Empfängeradresse zuständigen Server zu. Da stolperst Du aber über diverse Schutzmechanismen.
Mit smarthost nutzt postfix den hinterlegten smarthost-Server für *alle* ausgehenden E-Mails. Es verhält sich dann wie ein Client - ähnlich deinem Outlook / Thunderbird usw.
Das bedeutet, dass Du im postfix idealerweise den SMTP-Server deines ISP (du meintest Strato?!?) hinterlegst. Um dessen Reputation kümmert sich letztendlich dein Provider, so dass Du das Problem mit den geblockten dynamischen IPs umgehst.
Gruß,
Jörg
postfix kennt quasi zwei Betriebsarten.
Ohne smarthost stellt es E-Mails direkt an die für die Empfängeradresse zuständigen Server zu. Da stolperst Du aber über diverse Schutzmechanismen.
Mit smarthost nutzt postfix den hinterlegten smarthost-Server für *alle* ausgehenden E-Mails. Es verhält sich dann wie ein Client - ähnlich deinem Outlook / Thunderbird usw.
Das bedeutet, dass Du im postfix idealerweise den SMTP-Server deines ISP (du meintest Strato?!?) hinterlegst. Um dessen Reputation kümmert sich letztendlich dein Provider, so dass Du das Problem mit den geblockten dynamischen IPs umgehst.
Gruß,
Jörg
Hallo,
und noch einmal - deine Strato Adresse empfängt nur E-Mails von offiziellen E-Mail-Servern.
Also sagst Du deinem Postfix, dass er alle E-Mails über so einen offiziellen Server senden soll. Also einen, für den Du Zugangsdaten für die SMTP-Authentifizierung (vermutlich Port 587 TLS) besitzt.
Strato als SmartHost zu nehmen war nur ein Beispiel. Wenn dein Einwahlanbieter so einen Server nimmt, kannst Du den auch nutzen.
Gruß,
Jörg
und noch einmal - deine Strato Adresse empfängt nur E-Mails von offiziellen E-Mail-Servern.
Also sagst Du deinem Postfix, dass er alle E-Mails über so einen offiziellen Server senden soll. Also einen, für den Du Zugangsdaten für die SMTP-Authentifizierung (vermutlich Port 587 TLS) besitzt.
Strato als SmartHost zu nehmen war nur ein Beispiel. Wenn dein Einwahlanbieter so einen Server nimmt, kannst Du den auch nutzen.
Gruß,
Jörg
Hallo,
da gibt es diverse mögliche Ursachen. Ob der Daemon läuft, kannst Du wie folgt überprüfen:
Wenn der daemon läuft, gibt es "irgendeinen" Grund, warum er keine Anfragen vom PC oder der CAM entgegennimmt. Sehr häufig liegt es daran, dass postfix E-Mails aus "unbekannten" Netzen nur dann entgegennimmt, wenn:
Zum Eingrenzen kannst Du mal gucken, ob Du direkt auf dem Postfix-Server auf 127.0.0.1 Port 25 zugreifen kannst. Irgendwo im Postfix-Ordner gibt es eine main.cf, dort trägst Du kommasepariert die Netze ein, aus denen der Postfix E-Mails für fremde Netze annehmen soll. Hier ein Beispiel für die "klassische" Konfiguration mit einem 192.168.178.0 Netz der AVM Fritz! Boxen:
Ansonsten empfehle ich Dir das Programm swaks zum Testen: Swaks - Swiss Army Knife for SMTP
Und: Du solltest dich ausdrücklich mit dem Relaying und seinen Bedingungen beschäftigen und alle Fälle testen(!). Einen offenen E-Mail-Server ins Internet zu hängen ist ein Fehler, den man in der Regel nur einmal im Leben macht. Insbesondere dann, wenn dieser zum SPAM-Versand missbraucht wird
Gruß,
Jörg
da gibt es diverse mögliche Ursachen. Ob der Daemon läuft, kannst Du wie folgt überprüfen:
systemctl --full status postfix
Wenn der daemon läuft, gibt es "irgendeinen" Grund, warum er keine Anfragen vom PC oder der CAM entgegennimmt. Sehr häufig liegt es daran, dass postfix E-Mails aus "unbekannten" Netzen nur dann entgegennimmt, wenn:
- Er für die Empfängeradresse verantwortlich ist (was in deinem Fall aber nicht zutrifft - Du willst ja an externe Adressen schicken)
- Das Relaying für das Netz erlaubt ist. Ich kann mir vorstellen, dass viele Standardkonfigurationen "nur" 127.x.x.x freigeschaltet haben
Zum Eingrenzen kannst Du mal gucken, ob Du direkt auf dem Postfix-Server auf 127.0.0.1 Port 25 zugreifen kannst. Irgendwo im Postfix-Ordner gibt es eine main.cf, dort trägst Du kommasepariert die Netze ein, aus denen der Postfix E-Mails für fremde Netze annehmen soll. Hier ein Beispiel für die "klassische" Konfiguration mit einem 192.168.178.0 Netz der AVM Fritz! Boxen:
mynetworks = 127.0.0.0/8, 192.168.178.0/24
Ansonsten empfehle ich Dir das Programm swaks zum Testen: Swaks - Swiss Army Knife for SMTP
Und: Du solltest dich ausdrücklich mit dem Relaying und seinen Bedingungen beschäftigen und alle Fälle testen(!). Einen offenen E-Mail-Server ins Internet zu hängen ist ein Fehler, den man in der Regel nur einmal im Leben macht. Insbesondere dann, wenn dieser zum SPAM-Versand missbraucht wird
Gruß,
Jörg
Hallo,
Wenn keine Portfreigabe eingerichtet ist, ist das m.Ea. "halbwegs safe".
Dennoch solltest Du dringend einmal durchtesten, wie sicher der Server in diversen Szenarien verhält. Wenn Du ein neues Auto kaufst, schaust Du ja auch vorab, wo die Hebel für Licht und Scheibenwischer sind und machst dich (hoffentlich) nicht erst dann auf die Suche, wenn Du nichts mehr siehst!
Die Absenderadresse ist irrelevant. Im Grunde genommen ist es wie mit der Post: Du kannst jede x-beliebige Adresse als Absender auf den Umschlag eines (Post-)Briefes schreiben. Die wird nirgendwo überprüft...
Grundsätzlich nagelt man erfolgreiches Relaying an folgende Kriterien fest:
Gruß,
Jörg
Wenn keine Portfreigabe eingerichtet ist, ist das m.Ea. "halbwegs safe".
Dennoch solltest Du dringend einmal durchtesten, wie sicher der Server in diversen Szenarien verhält. Wenn Du ein neues Auto kaufst, schaust Du ja auch vorab, wo die Hebel für Licht und Scheibenwischer sind und machst dich (hoffentlich) nicht erst dann auf die Suche, wenn Du nichts mehr siehst!
Wenn ja, kann man den Server so einstellen, das er nur von einer, oder von bestimmten Mailadressen Anfragen entgegen nimmt ?
Die Absenderadresse ist irrelevant. Im Grunde genommen ist es wie mit der Post: Du kannst jede x-beliebige Adresse als Absender auf den Umschlag eines (Post-)Briefes schreiben. Die wird nirgendwo überprüft...
Grundsätzlich nagelt man erfolgreiches Relaying an folgende Kriterien fest:
- der Server ist für die Empfängeradresse zuständig (dann zugestellt)
- der Client ist in einem Netz, dass für das Relaying freigeschaltet ist (siehe "mynetworks", dann wird auch dann über den Smarthost zugestellt, wenn er nicht für die Empfängeradresse zuständig ist)
- der Client authentifiziert sich, z.B. mit Zugangsdaten oder Zertifikat (dann wird auch dann über den Smarthost zugestellt, wenn er nicht für die Empfängeradresse zuständig ist)
Gruß,
Jörg