Privater Mailserver soll nur interne Mails nach draussen weiterleiten

juppy1
Goto Top
Hallo zusammen,
ich habe folgendes Problem.

Ich habe eine alte Instar Kamera die bei Alarm ein eMail versendet.
Jetzt ist es aber so, das diese Kamera nur über TLS 1.0 die Mail versendet.

Diese werden aber vom Provider (Strato) nicht mehr akzeptiert.

Klar, ich könnte mir eine neue Kamera kaufen...möchte ich aber nicht.

Daher habe ich mir gedacht, könnte man nicht einen eigenen privaten Home Mailserver,
auf einem RaspberyyPi aufsetzen, der die eMail der Kamera über TLS 1.0 entgegen nimmt
und sie dann sicher über TLS 1.2 an den Provider weiter leitet.

Hatte evt. an Citadel o.s.ä. gedacht.
Bin aber für jede andere Lösung offen.

Geht so etwas und wenn ja wie ?
Also mit welcher Software usw. ?

Danke für Eure Antworten face-smile

P.S. ich habe einen eigenen Mailserver bei Strato.
Hier könnte ich also hergehen, falls die Mail als Spam erkannt wird,
dort eine Regel hinterlegen, das dies kein Spam ist.

VG
Juppy1

Content-Key: 3144820341

Url: https://administrator.de/contentid/3144820341

Ausgedruckt am: 02.07.2022 um 08:07 Uhr

Mitglied: yumper
yumper 22.06.2022 aktualisiert um 16:21:06 Uhr
Goto Top
Hallo

du kannst ja einen eigenen Mailserver installieren, der von einer gewissen IP Adresse Mails ohne identikation annimmt und dann weiter leitet. Geht dann eben unverschlüsselt über die Leitung,

so long

Yumper
Mitglied: wiesi200
wiesi200 22.06.2022 um 16:35:38 Uhr
Goto Top
Hallo,

ganz klassisch: Postfix
Das kann eigentlich fast alles.
Anleitungen findest du wie Sand am Meer

Auf die schnelle mal gesucht
https://legacy.thomas-leister.de/postfix-als-smarthost-mail-relay-fuer-a ...
aber ohne gewähr.
Mitglied: altmetaller
altmetaller 22.06.2022 aktualisiert um 22:34:21 Uhr
Goto Top
Hallo,

ich tendiere auch zu postfix

Dort trägst Du den Strato-SMTP-Server als so genannten „Smarthost“ ein.

Wichtig ist, dass der nicht lokal zustellt. Die Domain, die der Postfix handhabt sollte also eher nicht auf die Domain deiner eigentlichen Empfängeradresse lauten face-smile

Gruß,
Jörg
Mitglied: Juppy1
Juppy1 23.06.2022 um 08:30:18 Uhr
Goto Top
Hallo zusammen,
ok, dann guck ich mir mal den Postfix Server an.

Vielen Dank für Eure Hilfe.

Gruß
Juppy1
Mitglied: Juppy1
Juppy1 23.06.2022 um 13:31:20 Uhr
Goto Top
Jetzt muss ich doch nochmal fragen,
ich habe noch den Citadel Mailserver auf dem Pi laufen. Wenn ich eine Mail versenden möchte,
kommt die Meldung:
550 5.7.1 The IP address xxx.xxx.xxx.xxx has been identified as not meeting PBL's policy for IP addresses permitted to deliver unauthenticated 'direct-to-mx' email

Jetzt hab ich gelesen, das es wohl ein Problem gibt, wenn die Mail von einer dynamischen IP kommt,
was ja zu Hause eigentlich immer der Fall ist.
Ich denke das gleiche Problem werde ich auch mit Postfix haben, oder ?

Gibt es eine Möglichkeit über eine dyn. IP eine Mail zu verschicken ?

VG
Juppy1
Mitglied: altmetaller
altmetaller 23.06.2022 um 13:38:13 Uhr
Goto Top
Hallo.

also hast Du nicht - wie von uns vorgeschlagen - einen SmartHost konfiguriert?

Warum nicht?

Gruß,
Jörg
Mitglied: Juppy1
Juppy1 23.06.2022 um 13:50:07 Uhr
Goto Top
Sorry bin da nicht ganz so firm drin.
OK, aber was meinst du mit:

"Wichtig ist, dass der nicht lokal zustellt. Die Domain, die der Postfix handhabt sollte also eher nicht auf die Domain deiner eigentlichen Empfängeradresse lauten" ?

Gruß
Juppy1
Mitglied: altmetaller
altmetaller 23.06.2022 um 14:43:02 Uhr
Goto Top
Hallo,

ganz einfach: Der Postfix handhabt die E-Mails für eine Empfängerdomain.

Wenn diese auf die Domain deiner externen Adresse lautet, stellt er lokal zu.

Wenn nicht, schubst er die ins Internet. Entweder direkt zum empfangenden Server (was bei dynamischen IP-Adressen die von dir geschilderten Probleme verursacht) oder über den SmartHost (=den SMTP Server deines Providers).

Gruß,
Jörg
Mitglied: altmetaller
altmetaller 23.06.2022 um 16:59:38 Uhr
Goto Top
Hallo,

Nachtrag: Guck‘ mal hier: How to configure Postfix relayhost (smarthost) to send eMail using an external smptd

Anstelle von cybercity.biz nimmst Du eine Domain, die der Server als Eigene betrachtet. Zum Beispiel juppy.hierkommtnix

Gruß,
Jörg
Mitglied: Juppy1
Juppy1 23.06.2022 um 19:33:30 Uhr
Goto Top
Danke für den Link. Den hatte ich auch gefunden, aber da werd ich irgendwie nicht schlau draus.
Hab da auch meine Verständnissprobleme. Ich bin mir aber nicht sicher, ob Du mich da richtig
verstanden hast.

Was ich nicht ganz verstehe, warum soll ich in der Postfix conf den smtp Server von Strato angeben.
Er soll doch von meinem Mailserver eine eMail empfangen und nicht versenden. Wie gesagt,
irgendwie kapier ich das nicht so ganz.

Die Aufgabe war ja:
Cam sendet eine interne "unsichere" Mail an den Raspberry, ebenfalls intern.
Diese Mail nimmt der Raspberry und schickt sie sicher nach Strato, also nach extern
Also Strato empfängt die eMail vom Pi.

Kannst Du mir da nochmal helfen ?
evt. mit einer Beispiel conf ?

Gruß
Juppy1
Mitglied: altmetaller
altmetaller 24.06.2022 um 00:06:45 Uhr
Goto Top
Hallo,

postfix kennt quasi zwei Betriebsarten.

Ohne smarthost stellt es E-Mails direkt an die für die Empfängeradresse zuständigen Server zu. Da stolperst Du aber über diverse Schutzmechanismen.

Mit smarthost nutzt postfix den hinterlegten smarthost-Server für *alle* ausgehenden E-Mails. Es verhält sich dann wie ein Client - ähnlich deinem Outlook / Thunderbird usw.

Das bedeutet, dass Du im postfix idealerweise den SMTP-Server deines ISP (du meintest Strato?!?) hinterlegst. Um dessen Reputation kümmert sich letztendlich dein Provider, so dass Du das Problem mit den geblockten dynamischen IPs umgehst.

Gruß,
Jörg