juppy1
Goto Top

Privater Mailserver soll nur interne Mails nach draussen weiterleiten

Hallo zusammen,
ich habe folgendes Problem.

Ich habe eine alte Instar Kamera die bei Alarm ein eMail versendet.
Jetzt ist es aber so, das diese Kamera nur über TLS 1.0 die Mail versendet.

Diese werden aber vom Provider (Strato) nicht mehr akzeptiert.

Klar, ich könnte mir eine neue Kamera kaufen...möchte ich aber nicht.

Daher habe ich mir gedacht, könnte man nicht einen eigenen privaten Home Mailserver,
auf einem RaspberyyPi aufsetzen, der die eMail der Kamera über TLS 1.0 entgegen nimmt
und sie dann sicher über TLS 1.2 an den Provider weiter leitet.

Hatte evt. an Citadel o.s.ä. gedacht.
Bin aber für jede andere Lösung offen.

Geht so etwas und wenn ja wie ?
Also mit welcher Software usw. ?

Danke für Eure Antworten face-smile

P.S. ich habe einen eigenen Mailserver bei Strato.
Hier könnte ich also hergehen, falls die Mail als Spam erkannt wird,
dort eine Regel hinterlegen, das dies kein Spam ist.

VG
Juppy1

Content-ID: 3144820341

Url: https://administrator.de/forum/privater-mailserver-soll-nur-interne-mails-nach-draussen-weiterleiten-3144820341.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

yumper
yumper 22.06.2022 aktualisiert um 16:21:06 Uhr
Goto Top
Hallo

du kannst ja einen eigenen Mailserver installieren, der von einer gewissen IP Adresse Mails ohne identikation annimmt und dann weiter leitet. Geht dann eben unverschlüsselt über die Leitung,

so long

Yumper
wiesi200
wiesi200 22.06.2022 um 16:35:38 Uhr
Goto Top
Hallo,

ganz klassisch: Postfix
Das kann eigentlich fast alles.
Anleitungen findest du wie Sand am Meer

Auf die schnelle mal gesucht
https://legacy.thomas-leister.de/postfix-als-smarthost-mail-relay-fuer-a ...
aber ohne gewähr.
117471
117471 22.06.2022 aktualisiert um 22:34:21 Uhr
Goto Top
Hallo,

ich tendiere auch zu postfix

Dort trägst Du den Strato-SMTP-Server als so genannten „Smarthost“ ein.

Wichtig ist, dass der nicht lokal zustellt. Die Domain, die der Postfix handhabt sollte also eher nicht auf die Domain deiner eigentlichen Empfängeradresse lauten face-smile

Gruß,
Jörg
Juppy1
Juppy1 23.06.2022 um 08:30:18 Uhr
Goto Top
Hallo zusammen,
ok, dann guck ich mir mal den Postfix Server an.

Vielen Dank für Eure Hilfe.

Gruß
Juppy1
Juppy1
Juppy1 23.06.2022 um 13:31:20 Uhr
Goto Top
Jetzt muss ich doch nochmal fragen,
ich habe noch den Citadel Mailserver auf dem Pi laufen. Wenn ich eine Mail versenden möchte,
kommt die Meldung:
550 5.7.1 The IP address xxx.xxx.xxx.xxx has been identified as not meeting PBL's policy for IP addresses permitted to deliver unauthenticated 'direct-to-mx' email

Jetzt hab ich gelesen, das es wohl ein Problem gibt, wenn die Mail von einer dynamischen IP kommt,
was ja zu Hause eigentlich immer der Fall ist.
Ich denke das gleiche Problem werde ich auch mit Postfix haben, oder ?

Gibt es eine Möglichkeit über eine dyn. IP eine Mail zu verschicken ?

VG
Juppy1
117471
117471 23.06.2022 um 13:38:13 Uhr
Goto Top
Hallo.

also hast Du nicht - wie von uns vorgeschlagen - einen SmartHost konfiguriert?

Warum nicht?

Gruß,
Jörg
Juppy1
Juppy1 23.06.2022 um 13:50:07 Uhr
Goto Top
Sorry bin da nicht ganz so firm drin.
OK, aber was meinst du mit:

"Wichtig ist, dass der nicht lokal zustellt. Die Domain, die der Postfix handhabt sollte also eher nicht auf die Domain deiner eigentlichen Empfängeradresse lauten" ?

Gruß
Juppy1
117471
117471 23.06.2022 um 14:43:02 Uhr
Goto Top
Hallo,

ganz einfach: Der Postfix handhabt die E-Mails für eine Empfängerdomain.

Wenn diese auf die Domain deiner externen Adresse lautet, stellt er lokal zu.

Wenn nicht, schubst er die ins Internet. Entweder direkt zum empfangenden Server (was bei dynamischen IP-Adressen die von dir geschilderten Probleme verursacht) oder über den SmartHost (=den SMTP Server deines Providers).

Gruß,
Jörg
117471
117471 23.06.2022 um 16:59:38 Uhr
Goto Top
Hallo,

Nachtrag: Guck‘ mal hier: How to configure Postfix relayhost (smarthost) to send eMail using an external smptd

Anstelle von cybercity.biz nimmst Du eine Domain, die der Server als Eigene betrachtet. Zum Beispiel juppy.hierkommtnix

Gruß,
Jörg
Juppy1
Juppy1 23.06.2022 um 19:33:30 Uhr
Goto Top
Danke für den Link. Den hatte ich auch gefunden, aber da werd ich irgendwie nicht schlau draus.
Hab da auch meine Verständnissprobleme. Ich bin mir aber nicht sicher, ob Du mich da richtig
verstanden hast.

Was ich nicht ganz verstehe, warum soll ich in der Postfix conf den smtp Server von Strato angeben.
Er soll doch von meinem Mailserver eine eMail empfangen und nicht versenden. Wie gesagt,
irgendwie kapier ich das nicht so ganz.

Die Aufgabe war ja:
Cam sendet eine interne "unsichere" Mail an den Raspberry, ebenfalls intern.
Diese Mail nimmt der Raspberry und schickt sie sicher nach Strato, also nach extern
Also Strato empfängt die eMail vom Pi.

Kannst Du mir da nochmal helfen ?
evt. mit einer Beispiel conf ?

Gruß
Juppy1
117471
117471 24.06.2022 um 00:06:45 Uhr
Goto Top
Hallo,

postfix kennt quasi zwei Betriebsarten.

Ohne smarthost stellt es E-Mails direkt an die für die Empfängeradresse zuständigen Server zu. Da stolperst Du aber über diverse Schutzmechanismen.

Mit smarthost nutzt postfix den hinterlegten smarthost-Server für *alle* ausgehenden E-Mails. Es verhält sich dann wie ein Client - ähnlich deinem Outlook / Thunderbird usw.

Das bedeutet, dass Du im postfix idealerweise den SMTP-Server deines ISP (du meintest Strato?!?) hinterlegst. Um dessen Reputation kümmert sich letztendlich dein Provider, so dass Du das Problem mit den geblockten dynamischen IPs umgehst.

Gruß,
Jörg
Juppy1
Juppy1 06.07.2022 um 19:36:53 Uhr
Goto Top
Sorry, hat ein wenig gedauert,
aber irgendwie verstehe ich diese ganzen Anleitungen nicht face-sad
Es ist immer die Rede davon, das ich als Relay Server den smtp.strato.de, meinen Mail Provider,
in die Konfiguration von Postfix eintragen soll.

Aber der Strato Server soll doch keine Mails versenden, sondern
nur empfangen .....nämlich von meinem lokalen Postfix Mailserver.
Warum also Strato SMTP in die Postfix Konfig eintragen ?
Ich hätte eigenlich gedacht SMTP macht mein lokaler Postfix Server und Strato empfängt diese
z.B. mit POP3.

Also, die Kamera schickt eine Mail an Postfix. Postfix nimmt diese Mail entgegen und sendet
sie weiter an Strato. Strato soll nichts weiterleiten, Strato soll nur empfangen.

Kann mir da nochmal einer helfen.
Irgendwie steh ich auf'n Schlauch

Gruß
Juppy1
wiesi200
wiesi200 06.07.2022 um 21:04:18 Uhr
Goto Top
Nennen wir's mal anders. Strato soll für deinen internen Server die Abwicklung übernehmen. Ob die das an eine E-Mail-Adresse eines dritten oder an dein Postfach zustellen spielt da erstmal keinerlei Rolle.
117471
117471 06.07.2022 um 22:31:50 Uhr
Goto Top
Hallo,

und noch einmal - deine Strato Adresse empfängt nur E-Mails von offiziellen E-Mail-Servern.

Also sagst Du deinem Postfix, dass er alle E-Mails über so einen offiziellen Server senden soll. Also einen, für den Du Zugangsdaten für die SMTP-Authentifizierung (vermutlich Port 587 TLS) besitzt.

Strato als SmartHost zu nehmen war nur ein Beispiel. Wenn dein Einwahlanbieter so einen Server nimmt, kannst Du den auch nutzen.

Gruß,
Jörg
Juppy1
Juppy1 13.07.2022 um 15:07:11 Uhr
Goto Top
Hallo altmetaller,
ich habe Postfix jetzt nach dieser Anleitung zum laufen bekommen.
https://restorebin.com/configure-postfix-smtp-relay/

Was ich aber jetzt noch benötige ist, wie könnte ich z.B. mit Thunderbird, oder später mit der Kamera, mich
an dem Postfix Server anmelden und von dort die Mail über Postfix senden.

Also: Postfix -> Strato klappt
Was noch nicht klappt ist: WebCam -> Postfix

Leider bekomme ich auch keine Verbindung über Telnet Port 25.

Hättest Du da nochmal ein Tipp für mich ?
Danke.

Gruß
Juppy
117471
117471 13.07.2022 um 16:09:32 Uhr
Goto Top
Hallo,

da gibt es diverse mögliche Ursachen. Ob der Daemon läuft, kannst Du wie folgt überprüfen:

systemctl --full status postfix

Wenn der daemon läuft, gibt es "irgendeinen" Grund, warum er keine Anfragen vom PC oder der CAM entgegennimmt. Sehr häufig liegt es daran, dass postfix E-Mails aus "unbekannten" Netzen nur dann entgegennimmt, wenn:
  • Er für die Empfängeradresse verantwortlich ist (was in deinem Fall aber nicht zutrifft - Du willst ja an externe Adressen schicken)
  • Das Relaying für das Netz erlaubt ist. Ich kann mir vorstellen, dass viele Standardkonfigurationen "nur" 127.x.x.x freigeschaltet haben

Zum Eingrenzen kannst Du mal gucken, ob Du direkt auf dem Postfix-Server auf 127.0.0.1 Port 25 zugreifen kannst. Irgendwo im Postfix-Ordner gibt es eine main.cf, dort trägst Du kommasepariert die Netze ein, aus denen der Postfix E-Mails für fremde Netze annehmen soll. Hier ein Beispiel für die "klassische" Konfiguration mit einem 192.168.178.0 Netz der AVM Fritz! Boxen:

mynetworks = 127.0.0.0/8, 192.168.178.0/24

Ansonsten empfehle ich Dir das Programm swaks zum Testen: Swaks - Swiss Army Knife for SMTP

Und: Du solltest dich ausdrücklich mit dem Relaying und seinen Bedingungen beschäftigen und alle Fälle testen(!). Einen offenen E-Mail-Server ins Internet zu hängen ist ein Fehler, den man in der Regel nur einmal im Leben macht. Insbesondere dann, wenn dieser zum SPAM-Versand missbraucht wird face-smile

Gruß,
Jörg
Juppy1
Juppy1 15.07.2022 um 15:08:35 Uhr
Goto Top
Hallo altmetaller,
also ich kann jetzt über den Postfix eMails über Thunderbird versenden. Epfangen brauch ich ja nicht.


"Einen offenen E-Mail-Server ins Internet zu hängen ist ein Fehler, den man in der Regel nur einmal im Leben macht. Insbesondere dann, wenn dieser zum SPAM-Versand missbraucht wird face-smile"

Ist das auch der Fall, wenn der Postfix Server nur bei mir im privatem Netz ist ?

Wenn ja, kann man den Server so einstellen, das er nur von einer, oder von bestimmten Mailadressen
Anfragen entgegen nimmt ?

Gruß
Juppy1
117471
117471 15.07.2022 aktualisiert um 16:18:21 Uhr
Goto Top
Hallo,

Zitat von @Juppy1:

Ist das auch der Fall, wenn der Postfix Server nur bei mir im privatem Netz ist ?

Wenn keine Portfreigabe eingerichtet ist, ist das m.Ea. "halbwegs safe".

Dennoch solltest Du dringend einmal durchtesten, wie sicher der Server in diversen Szenarien verhält. Wenn Du ein neues Auto kaufst, schaust Du ja auch vorab, wo die Hebel für Licht und Scheibenwischer sind und machst dich (hoffentlich) nicht erst dann auf die Suche, wenn Du nichts mehr siehst!

Wenn ja, kann man den Server so einstellen, das er nur von einer, oder von bestimmten Mailadressen Anfragen entgegen nimmt ?

Die Absenderadresse ist irrelevant. Im Grunde genommen ist es wie mit der Post: Du kannst jede x-beliebige Adresse als Absender auf den Umschlag eines (Post-)Briefes schreiben. Die wird nirgendwo überprüft...

Grundsätzlich nagelt man erfolgreiches Relaying an folgende Kriterien fest:
  • der Server ist für die Empfängeradresse zuständig (dann zugestellt)
  • der Client ist in einem Netz, dass für das Relaying freigeschaltet ist (siehe "mynetworks", dann wird auch dann über den Smarthost zugestellt, wenn er nicht für die Empfängeradresse zuständig ist)
  • der Client authentifiziert sich, z.B. mit Zugangsdaten oder Zertifikat (dann wird auch dann über den Smarthost zugestellt, wenn er nicht für die Empfängeradresse zuständig ist)

Gruß,
Jörg
Juppy1
Juppy1 17.07.2022 um 19:49:49 Uhr
Goto Top
Hallo altmetaller,
es funktioniert jetzt erstmal. Die Kamera schickt jetzt wieder eMails über Postfix an Strato.
Die Kriterien die Du beschrieben hast, werde ich mir jetzt mal nach und nach anschauen.

Aber ich denke auch, da beide Geräte, sowohl Kamera als auch Postfix im Heimnetz unterwegs sind,
sollte da erstmal hoffentlich nix passieren.

Nochmal vielen Dank für Deine / Eure Hilfe !

Gruß
Juppy1