19
Privater Mailserver soll nur interne Mails nach draussen weiterleiten
Hallo zusammen,
ich habe folgendes Problem.
Ich habe eine alte Instar Kamera die bei Alarm ein eMail versendet.
Jetzt ist es aber so, das diese Kamera nur über TLS 1.0 die Mail versendet.
Diese werden aber vom Provider (Strato) nicht mehr akzeptiert.
Klar, ich könnte mir eine neue Kamera kaufen...möchte ich aber nicht.
Daher habe ich mir gedacht, könnte man nicht einen eigenen privaten Home Mailserver,
auf einem RaspberyyPi aufsetzen, der die eMail der Kamera über TLS 1.0 entgegen nimmt
und sie dann sicher über TLS 1.2 an den Provider weiter leitet.
Hatte evt. an Citadel o.s.ä. gedacht.
Bin aber für jede andere Lösung offen.
Geht so etwas und wenn ja wie ?
Also mit welcher Software usw. ?
Danke für Eure Antworten
P.S. ich habe einen eigenen Mailserver bei Strato.
Hier könnte ich also hergehen, falls die Mail als Spam erkannt wird,
dort eine Regel hinterlegen, das dies kein Spam ist.
VG
Juppy1
ich habe folgendes Problem.
Ich habe eine alte Instar Kamera die bei Alarm ein eMail versendet.
Jetzt ist es aber so, das diese Kamera nur über TLS 1.0 die Mail versendet.
Diese werden aber vom Provider (Strato) nicht mehr akzeptiert.
Klar, ich könnte mir eine neue Kamera kaufen...möchte ich aber nicht.
Daher habe ich mir gedacht, könnte man nicht einen eigenen privaten Home Mailserver,
auf einem RaspberyyPi aufsetzen, der die eMail der Kamera über TLS 1.0 entgegen nimmt
und sie dann sicher über TLS 1.2 an den Provider weiter leitet.
Hatte evt. an Citadel o.s.ä. gedacht.
Bin aber für jede andere Lösung offen.
Geht so etwas und wenn ja wie ?
Also mit welcher Software usw. ?
Danke für Eure Antworten
P.S. ich habe einen eigenen Mailserver bei Strato.
Hier könnte ich also hergehen, falls die Mail als Spam erkannt wird,
dort eine Regel hinterlegen, das dies kein Spam ist.
VG
Juppy1
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3144820341
Url: https://administrator.de/contentid/3144820341
Printed on: June 7, 2023 at 00:06 o'clock
19 Comments
Latest comment
Hallo
du kannst ja einen eigenen Mailserver installieren, der von einer gewissen IP Adresse Mails ohne identikation annimmt und dann weiter leitet. Geht dann eben unverschlüsselt über die Leitung,
so long
Yumper
du kannst ja einen eigenen Mailserver installieren, der von einer gewissen IP Adresse Mails ohne identikation annimmt und dann weiter leitet. Geht dann eben unverschlüsselt über die Leitung,
so long
Yumper
Hallo,
ganz klassisch: Postfix
Das kann eigentlich fast alles.
Anleitungen findest du wie Sand am Meer
Auf die schnelle mal gesucht
https://legacy.thomas-leister.de/postfix-als-smarthost-mail-relay-fuer-a ...
aber ohne gewähr.
ganz klassisch: Postfix
Das kann eigentlich fast alles.
Anleitungen findest du wie Sand am Meer
Auf die schnelle mal gesucht
https://legacy.thomas-leister.de/postfix-als-smarthost-mail-relay-fuer-a ...
aber ohne gewähr.
3
Hallo,
ich tendiere auch zu postfix
Dort trägst Du den Strato-SMTP-Server als so genannten „Smarthost“ ein.
Wichtig ist, dass der nicht lokal zustellt. Die Domain, die der Postfix handhabt sollte also eher nicht auf die Domain deiner eigentlichen Empfängeradresse lauten
Gruß,
Jörg
ich tendiere auch zu postfix
Dort trägst Du den Strato-SMTP-Server als so genannten „Smarthost“ ein.
Wichtig ist, dass der nicht lokal zustellt. Die Domain, die der Postfix handhabt sollte also eher nicht auf die Domain deiner eigentlichen Empfängeradresse lauten
Gruß,
Jörg
1
Hallo zusammen,
ok, dann guck ich mir mal den Postfix Server an.
Vielen Dank für Eure Hilfe.
Gruß
Juppy1
ok, dann guck ich mir mal den Postfix Server an.
Vielen Dank für Eure Hilfe.
Gruß
Juppy1
Jetzt muss ich doch nochmal fragen,
ich habe noch den Citadel Mailserver auf dem Pi laufen. Wenn ich eine Mail versenden möchte,
kommt die Meldung:
550 5.7.1 The IP address xxx.xxx.xxx.xxx has been identified as not meeting PBL's policy for IP addresses permitted to deliver unauthenticated 'direct-to-mx' email
Jetzt hab ich gelesen, das es wohl ein Problem gibt, wenn die Mail von einer dynamischen IP kommt,
was ja zu Hause eigentlich immer der Fall ist.
Ich denke das gleiche Problem werde ich auch mit Postfix haben, oder ?
Gibt es eine Möglichkeit über eine dyn. IP eine Mail zu verschicken ?
VG
Juppy1
ich habe noch den Citadel Mailserver auf dem Pi laufen. Wenn ich eine Mail versenden möchte,
kommt die Meldung:
550 5.7.1 The IP address xxx.xxx.xxx.xxx has been identified as not meeting PBL's policy for IP addresses permitted to deliver unauthenticated 'direct-to-mx' email
Jetzt hab ich gelesen, das es wohl ein Problem gibt, wenn die Mail von einer dynamischen IP kommt,
was ja zu Hause eigentlich immer der Fall ist.
Ich denke das gleiche Problem werde ich auch mit Postfix haben, oder ?
Gibt es eine Möglichkeit über eine dyn. IP eine Mail zu verschicken ?
VG
Juppy1
Hallo.
also hast Du nicht - wie von uns vorgeschlagen - einen SmartHost konfiguriert?
Warum nicht?
Gruß,
Jörg
also hast Du nicht - wie von uns vorgeschlagen - einen SmartHost konfiguriert?
Warum nicht?
Gruß,
Jörg
Sorry bin da nicht ganz so firm drin.
OK, aber was meinst du mit:
"Wichtig ist, dass der nicht lokal zustellt. Die Domain, die der Postfix handhabt sollte also eher nicht auf die Domain deiner eigentlichen Empfängeradresse lauten" ?
Gruß
Juppy1
OK, aber was meinst du mit:
"Wichtig ist, dass der nicht lokal zustellt. Die Domain, die der Postfix handhabt sollte also eher nicht auf die Domain deiner eigentlichen Empfängeradresse lauten" ?
Gruß
Juppy1
Hallo,
ganz einfach: Der Postfix handhabt die E-Mails für eine Empfängerdomain.
Wenn diese auf die Domain deiner externen Adresse lautet, stellt er lokal zu.
Wenn nicht, schubst er die ins Internet. Entweder direkt zum empfangenden Server (was bei dynamischen IP-Adressen die von dir geschilderten Probleme verursacht) oder über den SmartHost (=den SMTP Server deines Providers).
Gruß,
Jörg
ganz einfach: Der Postfix handhabt die E-Mails für eine Empfängerdomain.
Wenn diese auf die Domain deiner externen Adresse lautet, stellt er lokal zu.
Wenn nicht, schubst er die ins Internet. Entweder direkt zum empfangenden Server (was bei dynamischen IP-Adressen die von dir geschilderten Probleme verursacht) oder über den SmartHost (=den SMTP Server deines Providers).
Gruß,
Jörg
Hallo,
Nachtrag: Guck‘ mal hier: How to configure Postfix relayhost (smarthost) to send eMail using an external smptd
Anstelle von cybercity.biz nimmst Du eine Domain, die der Server als Eigene betrachtet. Zum Beispiel juppy.hierkommtnix
Gruß,
Jörg
Nachtrag: Guck‘ mal hier: How to configure Postfix relayhost (smarthost) to send eMail using an external smptd
Anstelle von cybercity.biz nimmst Du eine Domain, die der Server als Eigene betrachtet. Zum Beispiel juppy.hierkommtnix
Gruß,
Jörg
Danke für den Link. Den hatte ich auch gefunden, aber da werd ich irgendwie nicht schlau draus.
Hab da auch meine Verständnissprobleme. Ich bin mir aber nicht sicher, ob Du mich da richtig
verstanden hast.
Was ich nicht ganz verstehe, warum soll ich in der Postfix conf den smtp Server von Strato angeben.
Er soll doch von meinem Mailserver eine eMail empfangen und nicht versenden. Wie gesagt,
irgendwie kapier ich das nicht so ganz.
Die Aufgabe war ja:
Cam sendet eine interne "unsichere" Mail an den Raspberry, ebenfalls intern.
Diese Mail nimmt der Raspberry und schickt sie sicher nach Strato, also nach extern
Also Strato empfängt die eMail vom Pi.
Kannst Du mir da nochmal helfen ?
evt. mit einer Beispiel conf ?
Gruß
Juppy1
Hab da auch meine Verständnissprobleme. Ich bin mir aber nicht sicher, ob Du mich da richtig
verstanden hast.
Was ich nicht ganz verstehe, warum soll ich in der Postfix conf den smtp Server von Strato angeben.
Er soll doch von meinem Mailserver eine eMail empfangen und nicht versenden. Wie gesagt,
irgendwie kapier ich das nicht so ganz.
Die Aufgabe war ja:
Cam sendet eine interne "unsichere" Mail an den Raspberry, ebenfalls intern.
Diese Mail nimmt der Raspberry und schickt sie sicher nach Strato, also nach extern
Also Strato empfängt die eMail vom Pi.
Kannst Du mir da nochmal helfen ?
evt. mit einer Beispiel conf ?
Gruß
Juppy1
Hallo,
postfix kennt quasi zwei Betriebsarten.
Ohne smarthost stellt es E-Mails direkt an die für die Empfängeradresse zuständigen Server zu. Da stolperst Du aber über diverse Schutzmechanismen.
Mit smarthost nutzt postfix den hinterlegten smarthost-Server für *alle* ausgehenden E-Mails. Es verhält sich dann wie ein Client - ähnlich deinem Outlook / Thunderbird usw.
Das bedeutet, dass Du im postfix idealerweise den SMTP-Server deines ISP (du meintest Strato?!?) hinterlegst. Um dessen Reputation kümmert sich letztendlich dein Provider, so dass Du das Problem mit den geblockten dynamischen IPs umgehst.
Gruß,
Jörg
postfix kennt quasi zwei Betriebsarten.
Ohne smarthost stellt es E-Mails direkt an die für die Empfängeradresse zuständigen Server zu. Da stolperst Du aber über diverse Schutzmechanismen.
Mit smarthost nutzt postfix den hinterlegten smarthost-Server für *alle* ausgehenden E-Mails. Es verhält sich dann wie ein Client - ähnlich deinem Outlook / Thunderbird usw.
Das bedeutet, dass Du im postfix idealerweise den SMTP-Server deines ISP (du meintest Strato?!?) hinterlegst. Um dessen Reputation kümmert sich letztendlich dein Provider, so dass Du das Problem mit den geblockten dynamischen IPs umgehst.
Gruß,
Jörg
Sorry, hat ein wenig gedauert,
aber irgendwie verstehe ich diese ganzen Anleitungen nicht
Es ist immer die Rede davon, das ich als Relay Server den smtp.strato.de, meinen Mail Provider,
in die Konfiguration von Postfix eintragen soll.
Aber der Strato Server soll doch keine Mails versenden, sondern
nur empfangen .....nämlich von meinem lokalen Postfix Mailserver.
Warum also Strato SMTP in die Postfix Konfig eintragen ?
Ich hätte eigenlich gedacht SMTP macht mein lokaler Postfix Server und Strato empfängt diese
z.B. mit POP3.
Also, die Kamera schickt eine Mail an Postfix. Postfix nimmt diese Mail entgegen und sendet
sie weiter an Strato. Strato soll nichts weiterleiten, Strato soll nur empfangen.
Kann mir da nochmal einer helfen.
Irgendwie steh ich auf'n Schlauch
Gruß
Juppy1
aber irgendwie verstehe ich diese ganzen Anleitungen nicht
Es ist immer die Rede davon, das ich als Relay Server den smtp.strato.de, meinen Mail Provider,
in die Konfiguration von Postfix eintragen soll.
Aber der Strato Server soll doch keine Mails versenden, sondern
nur empfangen .....nämlich von meinem lokalen Postfix Mailserver.
Warum also Strato SMTP in die Postfix Konfig eintragen ?
Ich hätte eigenlich gedacht SMTP macht mein lokaler Postfix Server und Strato empfängt diese
z.B. mit POP3.
Also, die Kamera schickt eine Mail an Postfix. Postfix nimmt diese Mail entgegen und sendet
sie weiter an Strato. Strato soll nichts weiterleiten, Strato soll nur empfangen.
Kann mir da nochmal einer helfen.
Irgendwie steh ich auf'n Schlauch
Gruß
Juppy1
Nennen wir's mal anders. Strato soll für deinen internen Server die Abwicklung übernehmen. Ob die das an eine E-Mail-Adresse eines dritten oder an dein Postfach zustellen spielt da erstmal keinerlei Rolle.
Hallo,
und noch einmal - deine Strato Adresse empfängt nur E-Mails von offiziellen E-Mail-Servern.
Also sagst Du deinem Postfix, dass er alle E-Mails über so einen offiziellen Server senden soll. Also einen, für den Du Zugangsdaten für die SMTP-Authentifizierung (vermutlich Port 587 TLS) besitzt.
Strato als SmartHost zu nehmen war nur ein Beispiel. Wenn dein Einwahlanbieter so einen Server nimmt, kannst Du den auch nutzen.
Gruß,
Jörg
und noch einmal - deine Strato Adresse empfängt nur E-Mails von offiziellen E-Mail-Servern.
Also sagst Du deinem Postfix, dass er alle E-Mails über so einen offiziellen Server senden soll. Also einen, für den Du Zugangsdaten für die SMTP-Authentifizierung (vermutlich Port 587 TLS) besitzt.
Strato als SmartHost zu nehmen war nur ein Beispiel. Wenn dein Einwahlanbieter so einen Server nimmt, kannst Du den auch nutzen.
Gruß,
Jörg
Hallo altmetaller,
ich habe Postfix jetzt nach dieser Anleitung zum laufen bekommen.
https://restorebin.com/configure-postfix-smtp-relay/
Was ich aber jetzt noch benötige ist, wie könnte ich z.B. mit Thunderbird, oder später mit der Kamera, mich
an dem Postfix Server anmelden und von dort die Mail über Postfix senden.
Also: Postfix -> Strato klappt
Was noch nicht klappt ist: WebCam -> Postfix
Leider bekomme ich auch keine Verbindung über Telnet Port 25.
Hättest Du da nochmal ein Tipp für mich ?
Danke.
Gruß
Juppy
ich habe Postfix jetzt nach dieser Anleitung zum laufen bekommen.
https://restorebin.com/configure-postfix-smtp-relay/
Was ich aber jetzt noch benötige ist, wie könnte ich z.B. mit Thunderbird, oder später mit der Kamera, mich
an dem Postfix Server anmelden und von dort die Mail über Postfix senden.
Also: Postfix -> Strato klappt
Was noch nicht klappt ist: WebCam -> Postfix
Leider bekomme ich auch keine Verbindung über Telnet Port 25.
Hättest Du da nochmal ein Tipp für mich ?
Danke.
Gruß
Juppy
Hallo,
da gibt es diverse mögliche Ursachen. Ob der Daemon läuft, kannst Du wie folgt überprüfen:
Wenn der daemon läuft, gibt es "irgendeinen" Grund, warum er keine Anfragen vom PC oder der CAM entgegennimmt. Sehr häufig liegt es daran, dass postfix E-Mails aus "unbekannten" Netzen nur dann entgegennimmt, wenn:
Zum Eingrenzen kannst Du mal gucken, ob Du direkt auf dem Postfix-Server auf 127.0.0.1 Port 25 zugreifen kannst. Irgendwo im Postfix-Ordner gibt es eine main.cf, dort trägst Du kommasepariert die Netze ein, aus denen der Postfix E-Mails für fremde Netze annehmen soll. Hier ein Beispiel für die "klassische" Konfiguration mit einem 192.168.178.0 Netz der AVM Fritz! Boxen:
Ansonsten empfehle ich Dir das Programm swaks zum Testen: Swaks - Swiss Army Knife for SMTP
Und: Du solltest dich ausdrücklich mit dem Relaying und seinen Bedingungen beschäftigen und alle Fälle testen(!). Einen offenen E-Mail-Server ins Internet zu hängen ist ein Fehler, den man in der Regel nur einmal im Leben macht. Insbesondere dann, wenn dieser zum SPAM-Versand missbraucht wird
Gruß,
Jörg
da gibt es diverse mögliche Ursachen. Ob der Daemon läuft, kannst Du wie folgt überprüfen:
systemctl --full status postfix
Wenn der daemon läuft, gibt es "irgendeinen" Grund, warum er keine Anfragen vom PC oder der CAM entgegennimmt. Sehr häufig liegt es daran, dass postfix E-Mails aus "unbekannten" Netzen nur dann entgegennimmt, wenn:
- Er für die Empfängeradresse verantwortlich ist (was in deinem Fall aber nicht zutrifft - Du willst ja an externe Adressen schicken)
- Das Relaying für das Netz erlaubt ist. Ich kann mir vorstellen, dass viele Standardkonfigurationen "nur" 127.x.x.x freigeschaltet haben
Zum Eingrenzen kannst Du mal gucken, ob Du direkt auf dem Postfix-Server auf 127.0.0.1 Port 25 zugreifen kannst. Irgendwo im Postfix-Ordner gibt es eine main.cf, dort trägst Du kommasepariert die Netze ein, aus denen der Postfix E-Mails für fremde Netze annehmen soll. Hier ein Beispiel für die "klassische" Konfiguration mit einem 192.168.178.0 Netz der AVM Fritz! Boxen:
mynetworks = 127.0.0.0/8, 192.168.178.0/24
Ansonsten empfehle ich Dir das Programm swaks zum Testen: Swaks - Swiss Army Knife for SMTP
Und: Du solltest dich ausdrücklich mit dem Relaying und seinen Bedingungen beschäftigen und alle Fälle testen(!). Einen offenen E-Mail-Server ins Internet zu hängen ist ein Fehler, den man in der Regel nur einmal im Leben macht. Insbesondere dann, wenn dieser zum SPAM-Versand missbraucht wird
Gruß,
Jörg
Hallo altmetaller,
also ich kann jetzt über den Postfix eMails über Thunderbird versenden. Epfangen brauch ich ja nicht.
"Einen offenen E-Mail-Server ins Internet zu hängen ist ein Fehler, den man in der Regel nur einmal im Leben macht. Insbesondere dann, wenn dieser zum SPAM-Versand missbraucht wird face-smile"
Ist das auch der Fall, wenn der Postfix Server nur bei mir im privatem Netz ist ?
Wenn ja, kann man den Server so einstellen, das er nur von einer, oder von bestimmten Mailadressen
Anfragen entgegen nimmt ?
Gruß
Juppy1
also ich kann jetzt über den Postfix eMails über Thunderbird versenden. Epfangen brauch ich ja nicht.
"Einen offenen E-Mail-Server ins Internet zu hängen ist ein Fehler, den man in der Regel nur einmal im Leben macht. Insbesondere dann, wenn dieser zum SPAM-Versand missbraucht wird face-smile"
Ist das auch der Fall, wenn der Postfix Server nur bei mir im privatem Netz ist ?
Wenn ja, kann man den Server so einstellen, das er nur von einer, oder von bestimmten Mailadressen
Anfragen entgegen nimmt ?
Gruß
Juppy1
Hallo,
Wenn keine Portfreigabe eingerichtet ist, ist das m.Ea. "halbwegs safe".
Dennoch solltest Du dringend einmal durchtesten, wie sicher der Server in diversen Szenarien verhält. Wenn Du ein neues Auto kaufst, schaust Du ja auch vorab, wo die Hebel für Licht und Scheibenwischer sind und machst dich (hoffentlich) nicht erst dann auf die Suche, wenn Du nichts mehr siehst!
Die Absenderadresse ist irrelevant. Im Grunde genommen ist es wie mit der Post: Du kannst jede x-beliebige Adresse als Absender auf den Umschlag eines (Post-)Briefes schreiben. Die wird nirgendwo überprüft...
Grundsätzlich nagelt man erfolgreiches Relaying an folgende Kriterien fest:
Gruß,
Jörg
Wenn keine Portfreigabe eingerichtet ist, ist das m.Ea. "halbwegs safe".
Dennoch solltest Du dringend einmal durchtesten, wie sicher der Server in diversen Szenarien verhält. Wenn Du ein neues Auto kaufst, schaust Du ja auch vorab, wo die Hebel für Licht und Scheibenwischer sind und machst dich (hoffentlich) nicht erst dann auf die Suche, wenn Du nichts mehr siehst!
Wenn ja, kann man den Server so einstellen, das er nur von einer, oder von bestimmten Mailadressen Anfragen entgegen nimmt ?
Die Absenderadresse ist irrelevant. Im Grunde genommen ist es wie mit der Post: Du kannst jede x-beliebige Adresse als Absender auf den Umschlag eines (Post-)Briefes schreiben. Die wird nirgendwo überprüft...
Grundsätzlich nagelt man erfolgreiches Relaying an folgende Kriterien fest:
- der Server ist für die Empfängeradresse zuständig (dann zugestellt)
- der Client ist in einem Netz, dass für das Relaying freigeschaltet ist (siehe "mynetworks", dann wird auch dann über den Smarthost zugestellt, wenn er nicht für die Empfängeradresse zuständig ist)
- der Client authentifiziert sich, z.B. mit Zugangsdaten oder Zertifikat (dann wird auch dann über den Smarthost zugestellt, wenn er nicht für die Empfängeradresse zuständig ist)
Gruß,
Jörg
Hallo altmetaller,
es funktioniert jetzt erstmal. Die Kamera schickt jetzt wieder eMails über Postfix an Strato.
Die Kriterien die Du beschrieben hast, werde ich mir jetzt mal nach und nach anschauen.
Aber ich denke auch, da beide Geräte, sowohl Kamera als auch Postfix im Heimnetz unterwegs sind,
sollte da erstmal hoffentlich nix passieren.
Nochmal vielen Dank für Deine / Eure Hilfe !
Gruß
Juppy1
es funktioniert jetzt erstmal. Die Kamera schickt jetzt wieder eMails über Postfix an Strato.
Die Kriterien die Du beschrieben hast, werde ich mir jetzt mal nach und nach anschauen.
Aber ich denke auch, da beide Geräte, sowohl Kamera als auch Postfix im Heimnetz unterwegs sind,
sollte da erstmal hoffentlich nix passieren.
Nochmal vielen Dank für Deine / Eure Hilfe !
Gruß
Juppy1