@dude
darum unterscheide ich eigentlich immer zwischen Mailstation (Klickibunti) und den Mailservern (postfix und dovecot)
Ersteres ist diplomatisch gesagt sehr bescheiden
@TS
Wegen dem Relay: Normalerweise hat jeder User einen Relay Server: Der Internetzugangsprovider bietet das für Kunden mit Login. Problematisch sind ja nur die Mails die als Absender deine eigene Domain haben, die muss man fast immer via Relay verschicken. Für den gmx Absender braucht es dann aber in dem Sinn den Relay nicht resp verwendet man "einfach" als Relay die Server von gmx. Geht gleich wie beim Relay vom Provider: Der Postfix kann sich mit Login am Server authentifizieren und damit spielt dann eine allfällige dyn-IP keine Rolle mehr. dyn-IPs sind nur bei direct-mx ein Problem, für auth SMTP sind dyn-IPs kein Problem.
Wenn man sich für die DS als Mailserver entscheidet, dann sollte man es wirklich so einrichten, dass der Postfix je nach Absender den korrekten Relay (Provider) verwenden kann. Denn schickst du einfach alle Absender über denselben Relay Server, zerschiesst du bestimmte Anti-Spam-Massnahmen. So haben viele Provider heute sogenanntes SPF (SenderPolicyFramework) am Start. Dieses legt im DNS der Domain fest welche Server im Namen der Domain Mails verschicken dürfen. So wird z.B. gmail in deren SPF Eintrag kaum deinen Provider als erlaubten Mailserver spezifizieren. Kommt jetzt eine Mail an und der empfangende Client prüft das SPF von gmail, dann bekommt diese Mail u.U. Spampunkte, weil gmail deinen Server als nicht erlaubt angibt.
Ein weiteres Feature das brechen kann wenn du immer denselben Relay verwendest ist das sogn DKIM (Domain Key Identified Mail). Wenn eine Mail von einem gmail Absender via gmail Server rausgeht, dann bekommt die Mail eine sogn DKIM Signatur. Das ist eine kryptografische Signatur, welche nur erstellt werden kann, wenn man den geheimen privaten Schlüssel der Domain hat (und den kennt nur gmail). Im DNS Record der Domain steht dann der davon abgeleitete öffentliche Schlüssel. Der Client ermittelt diesen Schlüssel und versucht dann die Signatur "rückgängig" zu machen. Klappt dieses "Rückgängigmachen" dann weiss der Client dass die Signatur mit dem privaten Schlüssel der zum öffentlichen Schlüssel passt erstellt wurde.
Geht sie via dein Provider (Relay) raus fehlt diese Signatur. Ein Client kann das prüfen und der Mail bei fehlender oder nicht passender Signatur wiederum Spampunkte geben
Kurzum: es ist einiges an Aufwand sich einem Mailserver sauber einzurichten. Dabei wird jeder Lehrgeld bezahlen, ging mir auch nicht anders, als ich damals mit Mailservern angefangen habe. Ein gut eingerichter Mailserver erspart jedoch viel Konfiggefrickel in den Clients: einfach nach der Installation des Clients auf den Server verbinden und alle Mails sind wieder da. Und da man alle Absenderadressen an denselben Server (eigene DS) schickt, muss man in den Clients jeweils nur einen Server einrichten. Zudem hast du wirklich unbeschränkten Speicherplatz wenn du dein eigener Provider bist und du hast kompletten Zugriff auf die Serverkonf und Logfiles
