8
Verständnisfrage zum Thema Mail-Server
Hey ihr fleißigen Schreiber und Unterstützer.
Ich befasse mich derzeit mit dem Thema Mail-Server und dabei sind ein paar Fragen aufgekommen, die ich mir nicht 100% beantworten kann.
Würde es Sinn machen eine internen Server von unserem Domainhoster was in dem Falle Strato ist, relayen zu lassen?
Sprich bei Strato würde eine Catchall-Postfach liegen, wohin sich dann unser Server via SMTP verbinden würde und dort die Post abholt und danach an die einzelnen Benutzer verteilt.
Wie würde man es einrichten?
Ich sehe in dem Relay-Server eine Art Schutzmechanismus, da Strato ja schon diverese Filter auf den Servern laufen hat bezüglich Spam etc.
Oder würde es eher Sinn machen, da die Vorrausetzungen gegeben sind (Feste-IP), die MX-Einträge über Strato auf unseren Mailserver zu biegen?
Nur wie würde ich den E-Mailserver dann vernünftige abgesichert bekommen? Da dieser ja direkt aus dem Netz erreichbar wäre dann?
Blicke da im Augenblick nicht ganz durch.
Weshalb die Fragen entstanden sind.
Ich bedanke mich im Vorraus für das Beseitigen der Unklarheiten.
Mit freundlichen Grüßen
Breezer2k
Ich befasse mich derzeit mit dem Thema Mail-Server und dabei sind ein paar Fragen aufgekommen, die ich mir nicht 100% beantworten kann.
Würde es Sinn machen eine internen Server von unserem Domainhoster was in dem Falle Strato ist, relayen zu lassen?
Sprich bei Strato würde eine Catchall-Postfach liegen, wohin sich dann unser Server via SMTP verbinden würde und dort die Post abholt und danach an die einzelnen Benutzer verteilt.
Wie würde man es einrichten?
Ich sehe in dem Relay-Server eine Art Schutzmechanismus, da Strato ja schon diverese Filter auf den Servern laufen hat bezüglich Spam etc.
Oder würde es eher Sinn machen, da die Vorrausetzungen gegeben sind (Feste-IP), die MX-Einträge über Strato auf unseren Mailserver zu biegen?
Nur wie würde ich den E-Mailserver dann vernünftige abgesichert bekommen? Da dieser ja direkt aus dem Netz erreichbar wäre dann?
Blicke da im Augenblick nicht ganz durch.
Weshalb die Fragen entstanden sind.
Ich bedanke mich im Vorraus für das Beseitigen der Unklarheiten.
Mit freundlichen Grüßen
Breezer2k
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136939
Url: https://administrator.de/forum/verstaendnisfrage-zum-thema-mail-server-136939.html
Ausgedruckt am: 21.02.2025 um 11:02 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
<Oberlehrermodus>
'Tschuldigung, aber das musste raus....
</Oberlehrermodus>
Zur Frage: SMTP-Verbindungen werden vom Sender initiiert, das heißt, nicht Dein Server verbindet sich mit einem Catchall-Postfach per SMTP, sondern wenn, dann per POP3/IMAP4.
Zwei Fälle sind zu unterscheiden:
1. Eingehende Post
Da Du schreibst: Feste IP, sind zwei Verfahren möglich:
a) Emails beim Provider zwischenlagern (ob ein Postfach pro User oder Catchall ist für die grundsätzliche Fragestellung unerheblich), von dort per POP3 regelmäßig abholen und intern verteilen. Vorteil: auch wenn Euer Server einmal länger ausfällt, werden Mails angenommen und können notfalls beim Provider eingesehen werden. Nachteil: die Mailzustellung verzögert sich um die Abholzeiten, manche Provider haben da auch recht hohe Zwangspausen (max. alle 15 Minuten finde ich persönlich z.B. zu lang).
b) die MX-Records für Eure Domain auf diese IP legen, so dass externe Mailserver sich direkt per SMTP mit Eurem Mailserver verbinden können. Der muss dann aber abgesichert werden (nur Mails an die eigene Domain annehmen etc.). Vorteil: Schnelle Zustellung, Nachteil: bezügl. der Sicherheit erhöhter (aber überschaubarer) Administrationsaufwand. In der Netzwerktopologie sollte dann, wie bei allen von außen erreichbaren Diensten, ein anständiges Sicherheitskonzept, ggf. mit DMZ, Mailgateway, Firewall etc. existieren,
Das Argument mit Spam- und Virenschutz finde ich zweitrangig, da man sowieso vor den Mailserver ein Mailgateway schalten sollte, das diese Aufgaben übernimmt und nach meiner Erfahrung deutlich besser übernehmen kann, als die Providerdienste. Außerdem möchte ich selber kontrollieren können, was da als Spam klassifiziert wird.
2. Ausgehende Post
Da geht beides, SMTP-Relay beim Provider oder direkte Zustellung. Es ist nur zu bedenken, dass viele (auch statische) IPs, die aus Privatkunden-IP-Ranges stammen, dynamische IPs sowieso, auf Blacklists stehen, so dass die Wahrscheinlichkeit, dass Mails von Eurer IP als "Spam" klassifiziert und dann ohne Rückmeldung verworfen werden, bei direkter Zustellung hoch ist. Also hier die Empfehlung, ein Relay zu nutzen.
Grüße
<Oberlehrermodus>
Vorraussetzungen
Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"! Mit einem "r"!'Tschuldigung, aber das musste raus....
</Oberlehrermodus>
Zur Frage: SMTP-Verbindungen werden vom Sender initiiert, das heißt, nicht Dein Server verbindet sich mit einem Catchall-Postfach per SMTP, sondern wenn, dann per POP3/IMAP4.
Zwei Fälle sind zu unterscheiden:
1. Eingehende Post
Da Du schreibst: Feste IP, sind zwei Verfahren möglich:
a) Emails beim Provider zwischenlagern (ob ein Postfach pro User oder Catchall ist für die grundsätzliche Fragestellung unerheblich), von dort per POP3 regelmäßig abholen und intern verteilen. Vorteil: auch wenn Euer Server einmal länger ausfällt, werden Mails angenommen und können notfalls beim Provider eingesehen werden. Nachteil: die Mailzustellung verzögert sich um die Abholzeiten, manche Provider haben da auch recht hohe Zwangspausen (max. alle 15 Minuten finde ich persönlich z.B. zu lang).
b) die MX-Records für Eure Domain auf diese IP legen, so dass externe Mailserver sich direkt per SMTP mit Eurem Mailserver verbinden können. Der muss dann aber abgesichert werden (nur Mails an die eigene Domain annehmen etc.). Vorteil: Schnelle Zustellung, Nachteil: bezügl. der Sicherheit erhöhter (aber überschaubarer) Administrationsaufwand. In der Netzwerktopologie sollte dann, wie bei allen von außen erreichbaren Diensten, ein anständiges Sicherheitskonzept, ggf. mit DMZ, Mailgateway, Firewall etc. existieren,
Das Argument mit Spam- und Virenschutz finde ich zweitrangig, da man sowieso vor den Mailserver ein Mailgateway schalten sollte, das diese Aufgaben übernimmt und nach meiner Erfahrung deutlich besser übernehmen kann, als die Providerdienste. Außerdem möchte ich selber kontrollieren können, was da als Spam klassifiziert wird.
2. Ausgehende Post
Da geht beides, SMTP-Relay beim Provider oder direkte Zustellung. Es ist nur zu bedenken, dass viele (auch statische) IPs, die aus Privatkunden-IP-Ranges stammen, dynamische IPs sowieso, auf Blacklists stehen, so dass die Wahrscheinlichkeit, dass Mails von Eurer IP als "Spam" klassifiziert und dann ohne Rückmeldung verworfen werden, bei direkter Zustellung hoch ist. Also hier die Empfehlung, ein Relay zu nutzen.
Grüße
Hi !
<bösermrtuxmodus>
Wenn Du hier alle Rechtschreib- und Tippfehler (einschliesslich meiner eigenen) korrigierentun..ähm...wölltest, dann....Und Tschüss bis in 100 Jahren.... :-P
</bösermrtuxmodus>
Aber zum Thema: Bin auch für Relay.
mrtux
Zitat von @jhinrichs:
Hallo,
<Oberlehrermodus>
> Vorraussetzungen
"r"! Mit einem "r"! Mit einem "r"!
'Tschuldigung, aber das musste raus....
</Oberlehrermodus>
Hallo,
<Oberlehrermodus>
> Vorraussetzungen
"r"! Mit einem "r"! Mit einem "r"!
'Tschuldigung, aber das musste raus....
</Oberlehrermodus>
<bösermrtuxmodus>
Wenn Du hier alle Rechtschreib- und Tippfehler (einschliesslich meiner eigenen) korrigieren
</bösermrtuxmodus>
Aber zum Thema: Bin auch für Relay.
mrtux
Moin,
nicht alle. Aber die ganzen "vorraus", "herrunter"..... Wenigstens die. Bitte. Bitte.....
nicht alle. Aber die ganzen "vorraus", "herrunter"..... Wenigstens die. Bitte. Bitte.....
Zitat von @jhinrichs:
Moin,
nicht alle. Aber die ganzen "vorraus", "herrunter"..... Wenigstens die. Bitte. Bitte.....
Moin,
nicht alle. Aber die ganzen "vorraus", "herrunter"..... Wenigstens die. Bitte. Bitte.....
... und bitte "Standart" ...
Okay. in meinem nächsten Thread werde ich wieder mehr auf die deutsche Sprache achten 
Wenn ich das dann also richtig verstanden habe, besteht nicht die Möglichkeit das der interne Mail-Server die E-Mails via SMTP
bei Strato abholen kann, sondern er muss dieses zwangsläufig über POP3 / IMAP4 tun?
Da wäre es ja bald einfacher sich direkt mit dem Mail-Server bei Strato zu verbinden und seine Mails von dort holen....
Grüße
Breezer2k
Wenn ich das dann also richtig verstanden habe, besteht nicht die Möglichkeit das der interne Mail-Server die E-Mails via SMTP
bei Strato abholen kann, sondern er muss dieses zwangsläufig über POP3 / IMAP4 tun?
Da wäre es ja bald einfacher sich direkt mit dem Mail-Server bei Strato zu verbinden und seine Mails von dort holen....
Grüße
Breezer2k
Zitat von @51705:
... und bitte "Standart" ...
Meinst du jetzt die Bulgarischen Zeitung oder den Künstler Penck. Ich komme da immer durcheinander.... ... und bitte "Standart" ...
Peter
Hallo,
wie schon gesagt, ist SMTP ein vom Sender initiiertes Protokoll, dass heißt, Du kannst nicht Mails "per SMTP abholen". Theoretische Möglichkeit, den Strato-Server als Empfangs-Relay ohne Verwendung von POP/IMAP zu nutzen wäre die folgende:
1. MX-Einträge verweisen weiterhin auf den Strato-Server
2. Du überzeugst Strato, seinen Mailserver so umzukonfigurieren, dass sie Mails an Deine Domain per SMTP an Dich weiterleiten. Früher gab es so eine Möglichkeit bei einigen Providern, allerdings nicht per SMTP sondern per uucp, ich weiß gar nicht, ob es das noch gibt.
Ich sehe aber für Punkt 2 keine großen Chancen.
Der eigene Mailserver hat aber dennoch Vorteile, notfalls eben mit 5-minütigem POP-Abruf, idealerweise in einer zweistufigen Konfiguration mit Gateway und Server:
- eigene Viren- und Spamfilterung
- mehr Konfigurationsmöglichkeiten bei Sammelpostfächern, Um- und Weiterleitungen
- ggf. Smartphone/Blackberry-Anbindung
- ggf. Integration in Groupware (Exchange, Scalix, OX,....)
- ....
Grüße
wie schon gesagt, ist SMTP ein vom Sender initiiertes Protokoll, dass heißt, Du kannst nicht Mails "per SMTP abholen". Theoretische Möglichkeit, den Strato-Server als Empfangs-Relay ohne Verwendung von POP/IMAP zu nutzen wäre die folgende:
1. MX-Einträge verweisen weiterhin auf den Strato-Server
2. Du überzeugst Strato, seinen Mailserver so umzukonfigurieren, dass sie Mails an Deine Domain per SMTP an Dich weiterleiten. Früher gab es so eine Möglichkeit bei einigen Providern, allerdings nicht per SMTP sondern per uucp, ich weiß gar nicht, ob es das noch gibt.
Ich sehe aber für Punkt 2 keine großen Chancen.
Der eigene Mailserver hat aber dennoch Vorteile, notfalls eben mit 5-minütigem POP-Abruf, idealerweise in einer zweistufigen Konfiguration mit Gateway und Server:
- eigene Viren- und Spamfilterung
- mehr Konfigurationsmöglichkeiten bei Sammelpostfächern, Um- und Weiterleitungen
- ggf. Smartphone/Blackberry-Anbindung
- ggf. Integration in Groupware (Exchange, Scalix, OX,....)
- ....
Grüße
Okay, das bringt mich auf jedenfall weiter nach vorne in dem Thema.
Ich denke auch das Strato keine Extrawunsch für mich erfüllt
Ich glaube mit dem POP-Abruf könnte man sogar sehr gut leben, viele Alternativen gibt es ja nicht.
Ansonsten muss ich dir in den Punkten beipflichten die du aufgezählt hast, welche Vorteile ein eigener Server mitsich bringt.
Werde mich jetzt mal weiter mit dem Thema beschäftigen, weil irgendwann muss ich ja auch mal zu einem Ergebnis respektive Produkt kommen, welches ich einsetzen möchte.
Das Thema gilt damit erstmal als gelöst.
Bedanke mich nochmal für die Erklärungen
Grüße
Ich denke auch das Strato keine Extrawunsch für mich erfüllt
Ich glaube mit dem POP-Abruf könnte man sogar sehr gut leben, viele Alternativen gibt es ja nicht.
Ansonsten muss ich dir in den Punkten beipflichten die du aufgezählt hast, welche Vorteile ein eigener Server mitsich bringt.
Werde mich jetzt mal weiter mit dem Thema beschäftigen, weil irgendwann muss ich ja auch mal zu einem Ergebnis respektive Produkt kommen, welches ich einsetzen möchte.
Das Thema gilt damit erstmal als gelöst.
Bedanke mich nochmal für die Erklärungen
Grüße
