Mails senden mit dynamischer IP-Adresse

[AndreasEausD]

Hallo zusammen,

hab meine DS wie folgt konfiguriert:
DS210j mit DSM 3.0-1354 mit fixer IP 192.xxx.xxx.3 bzw. DNS = FILESERVER02 in internen LAN

MailStation-20100407-018.spk ist instaliert und funzt auch bei externen Mail-Empfang (http://www.synology-wiki.de/index.php/Externe_Accounts_abrufen) mit SpamAssassin.
Einstellungen für Mail-Server
a.) Domainname: <NAME>.dyndns.org
b.) SMTP aktiveren: angeklickt
c.) SMTP-Authorisation erforderlich: angeklickt
d.) Max. Größe für E-Mails (MB): 10
e.) Spam-Filer aktivieren: angeklickt
Webmail-Einstellungen
Webmail aktivieren (IMAP wird autom. Aktiviert): angeklickt
a. SMTP_Server: localhost
b. SMTP-Port: 25
c. Max. Größe für Anhänge (MB): 10
Web-Mail-URL: http://192.xxx.xxx.3/mail/
Ports sind im Router (Fritz!Box) auch freigegeben.

Im Rahmen einer automatischen Trennung (gegen 04:00 Uhr) bekomme ich vom ISP (hier 1&1) eine DDNS zugewiesen.
Diese IP finde ich leider auf Policy Block List (PBL). Habe verschiedentlich gelesen, dass das aber auch normal ist.

Im Rahmen von http://www.synology-wiki.de/index.php/Externe_Accounts_abrufen habe ich über ipkg nachfolgende Pakete installiert:
Py25-getmail, py-getmail-common, python25, cron, perl, perl-io-socket-ssl, perl-net-dns, spamassassin, perl-berkeleydb und perl-db-file
an sonsten Standard DSM 3.0 – 1354
Postfix ist ja über die MailStation auch schon installiert.

Nun zu meinem Problem:

System-Meldungen von z.B. Datensicherungen funzt und kommt bei web.de an
In DSM 3.0 Bedienfeld - Benachrichtigung ist als SMTP-Server eingegeben SMTP.web.de an Port 25 mit entsprechender Authentifizierung und Mail-Adresse.

"Normale" Mails (mit oder ohne Anhänge) hingegen kommen weder bei
z.B. web.de (dem selben Mail-Account wie oben) oder vodafone.de oder Firmen-Mail-Account, etc.
nicht durch. Eine Fehlermeldung erhalte ich auch nicht

Frage:
Welche Möglichkeiten habe ich, damit ich die DS210j auch als Mail-Server über DDNS zum Senden von Mails betreiben kann ?
Kann mir bitte jemand hier, möglicherweise eine Art "Schritt für Schritt", Hilfestellung geben, wie ich das Ziel erreichen kann geben ?

Mein Ziel ist es, von Firmen wie z.B. web.de als Mail-Dienstleistern weg zu kommen und Mails auf der DS zu haben. Die Nachteile sind mir bewußt

Vielen Dank für eure Hilfe / Support schon im voraus.

 

[jahlives]

Dazu findest du einiges im Wiki. Ist mit dynamischen IPs nicht ganz einfach, aber durchaus machbar. Ich kann sogar von meiner dyn Adresse aus direkt Mails an gmx und gmail zustellen. Gerade wenn deine IP aber regelmässig ändert ist das eigentlich kein gangbarer Weg, denn dazu musst du immer die IP von diversen Listen entfernen lassen.
In diesem Fall ist es einfacher ein SMTP Relay einzurichten. Zu diesem Thema steht auch einiges im Wiki.
Fehlermeldungen sollte es eigentlich geben, wenn eine Mail direkt beim Empfangsserver rejected wird. Die sollte an den Absender gehen.
Alternativ kannst du Postfix auch so einstellen, dass du als postmaster Statusmails bekommst für alle User. Schau dir dazu mal notify_classes für die main.cf im Manual an

 

[AndreasEausD]

Fehlermeldungen sollte es eigentlich geben, wenn eine Mail direkt beim Empfangsserver rejected wird. Die sollte an den Absender gehen.
Alternativ kannst du Postfix auch so einstellen, dass du als postmaster Statusmails bekommst für alle User. Schau dir dazu mal notify_classes für die main.cf im Manual an

Habe mir meine /usr/syno/mailstation/etc/main.cf angesehen. Finde nichts mit notify_classes drinn

In diesem Fall ist es einfacher ein SMTP Relay einzurichten. Zu diesem Thema steht auch einiges im Wiki.

Habe mir auch schon einmal auf Deiner HomePage die Artikel
http://syno.brain-force.ch/absenderbasiertes_relaying
http://syno.brain-force.ch/selektives_relaying_postfix
angesehen. Habe aber zu meiner Schande das Prinzip nicht verstanden. Wann verwende ich
"Alles Emails über den gleichen Server" (als Relay)
"Pro User den Absenderdomain einen eigenen Relay Server"
??

Habe bei mir auf der DS 3 bis 5 Benutzer (Familienangehörige) mit eigenen Mail-Accounts, die Mails über <Benutzer>@<NAME der DS> versenden bzw. empfangen sollen.
Denke also ich könnte wohl über den gleichen Relay-Server alle Mails versenden ? Oder ?
Wie bzw. wo kann ich auf einen globalen Relay-Server Adresse bekommen ?

 

[Trolli]

In der Regel kannst Du einfach den SMTP-Server Deines Providers dafür nutzen.

 

[jahlives]

In der Regel kannst Du einfach den SMTP-Server Deines Providers dafür nutzen.

Das wäre dann alle Mails via den gleichen Server. Besser wäre es aber die Lösung pro Absender resp Domain einen entsprechenden ausgangsserver zu verwenden. Sobald nämlich ein SPF (Sender Policy Framework) mit ins Spiel kommt, wird es Spampunkte geben, wenn du z.B. einen gmail Absender via deinen Provider verschicken willst

 

[AndreasEausD]

In der Regel kannst Du einfach den SMTP-Server Deines Providers dafür nutzen.

Frage: Soll heißen, ich ändere die main.cf wie folgt:

relay_host
relay_host = smtp.web.de

smtp_sasl_password_maps = hash:/opt/etc/postfix/sasl_passwd

somit wird wohl die Mails über Port 25 gehen.
Frage 2:
muß dann eine File anlegen

#sasl_passwd
smtp.web.de  <hier mein username eingeben ?>@web.de:<hier das PW eingeben?>

Wie wird dann die File sasl_passwd mittels postmap und postfix reload konvertiert ??

 

[jahlives]

Wie wird dann die File sasl_passwd mittels postmap und postfix reload konvertiert ??

z.B. so

[FONT=monospace]
[/FONT]# Konvertieren des Files[FONT=monospace]
[/FONT]/usr/syno/mailstation/bin/postmap /path/to/file.ext[FONT=monospace]
[/FONT]# Neueinlesen der Files[FONT=monospace]
[/FONT]/usr/syno/mailstation/bin/postfix reload

 

[AndreasEausD]

Das wäre dann alle Mails via den gleichen Server. Besser wäre es aber die Lösung pro Absender resp Domain einen entsprechenden ausgangsserver zu verwenden. Sobald nämlich ein SPF (Sender Policy Framework) mit ins Spiel kommt, wird es Spampunkte geben, wenn du z.B. einen gmail Absender via deinen Provider verschicken willst

Sorry, war auf die Antwort von Trolli wohl etwas zu voreilig.
@Jahlives:
Die von Dir hier genannte Lösung wäre dann wohl der Weg über
http://syno.brain-force.ch/absenderbasiertes_relaying
"Pro User der Absenderdomain einen eigenen Relay Server" ?

 

[jahlives]

"Pro User der Absenderdomain einen eigenen Relay Server" ?

Ja das wäre dann dies (http://syno.brain-force.ch/absender...der_absenderdomain_einen_eigenen_relay_server)
Wenn aber deine IP nicht sehr häufig ändert könnte auch das noch ein gangbarer Weg sein (http://syno.brain-force.ch/selektives_relaying_postfix)

 

[AndreasEausD]

Ja das wäre dann dies (http://syno.brain-force.ch/absender...der_absenderdomain_einen_eigenen_relay_server)
Wenn aber deine IP nicht sehr häufig ändert könnte auch das noch ein gangbarer Weg sein (http://syno.brain-force.ch/selektives_relaying_postfix)

Wie geschrieben, meine IP ändert sich alle 24 Stunden jeweils um ca. 04:00 Uhr.
Was empfiehlst Du ?

 

[Trolli]

Das wäre dann alle Mails via den gleichen Server. Besser wäre es aber die Lösung pro Absender resp Domain einen entsprechenden ausgangsserver zu verwenden. Sobald nämlich ein SPF (Sender Policy Framework) mit ins Spiel kommt, wird es Spampunkte geben, wenn du z.B. einen gmail Absender via deinen Provider verschicken willst

Hier geht es doch um einen Mailserver mit eigener Domain. Da werden dann doch keine Mails mit gmail-Absender verschickt sondern eigentlich nur Mails von meinName@meineDomain.de. Da sollte doch es doch kein Problem machen, alle Mails über den gleichen Server laufen zu lassen, oder doch?

 

[AndreasEausD]

Hier geht es doch um einen Mailserver mit eigener Domain. Da werden dann doch keine Mails mit gmail-Absender verschickt sondern eigentlich nur Mails von meinName@meineDomain.de. Da sollte doch es doch kein Problem machen, alle Mails über den gleichen Server laufen zu lassen, oder doch?

Wichtig noch hier: ich habe KEINEN eigenen Domain-Name, sondern sende Mails über <meinName>@<Name>.dyndns.org also nicht über meinName@meineDomain.de.

 

[jahlives]

Da sollte doch es doch kein Problem machen, alle Mails über den gleichen Server laufen zu lassen, oder doch?

Kommt drauf an ob du einen SPF Record hast oder nicht. Ein SPF Record legt fest welche Mailserver als für die Domains zum Versand berechtigt sind. Mein SPF legt fest, dass nur meine HomeIP und deren Hostname berechtigt sind für meine Domain Mails zu versenden.
Wenn ich dann also den Server meines Providers verwenden würde und der Empfangsserver einen SPF-Check macht, dann würde dieser Check "failen" und der Empfangsserver würde die Mail je nach Konfig verwerfen. Heute ist SPF zwar noch nicht so verbreitet, es kommt aber immer mehr in Mode

 

[Trolli]

...dann müsste also der SPF-Record für meine Domain auf den Mailserver des Providers zeigen? Oder hab ich da jetzt was durcheinandergeworfen?

 

[jahlives]

...dann müsste also der SPF-Record für meine Domain auf den Mailserver des Providers zeigen? Oder hab ich da jetzt was durcheinandergeworfen?

du kannst in einem SPF Record auch mehrere Server als berechtigt definieren z.B. deinen Server zu Hause und denjenigen des Providers

 

[Trolli]

Hmmm - wenn ich über den SPF-Test ein Ergebnis mit SPF Tests: Mail-From Result="none" bekomme, funktioniert das wohl bei mir noch nicht so richtig, oder?

Dabei hab ich eigentlich den SPF-Eintrag vorgenommen. Irgendwas scheint da wohl noch nicht zu stimmen.

Wobei ich bisher nie ein Problem beim Versenden von Mail feststellen konnte...

 

[AndreasEausD]

Danke mal an Jahlives und Trolli.

Was habe ich hieraus gelernt bzw. gemacht:
Werde Mails über den gleichen Relay-Server verschicken.

Habe die main.cf geändert:

relay_host = smtp.web.de
smtp_sasl_password_maps = hash:/opt/etc/postfix/sasl_passwd
smtp_sasl_auth_enable = yes
smtp_use_tls = yes
smtp_tls_enforce_peername = no

Die File /opt/etc/postfix/sasl_passwd ist wie folgt erstellt worden:

# sasl_passwd
#
smtp.web.de  <NAME>@web.de:<streng geheim hier steht mein PW>

und mittels postmap und postfix reload diese file konvertiert und in Postfix eingebunden
$ /usr/syno/mailstation/sbin/postmap /opt/etc/postfix/sasl_passwd
$ /usr/syno/mailstation/sbin/postfix reload
System Meldung erhalten: postfix/postfix-script: refreshing the Postfix mail system

Dannach habe ich mir eine Mail von RoundCube an meine 1. Mail Adresse bei web.de UND gleichzitig bei vodafone.de geschickt.

Von web.de habe ich bislang KEINE Rückmeldung erhalten.
Von Vodafone erhielt ich:

This is the mail system at host <NAME>.dyndns.org.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<<NAME>@vodafone.de>: host mx.uc.vodafone.de[151.189.21.148] said: 554
5.7.1 Service unavailable; Client host [95.xxx.xxx.132] blocked using
zen.arcor.local; http://www.spamhaus.org/query/bl?ip=95.xxx.xxx.132 (in
reply to RCPT TO command)

Muss ich die DS rebooten, um postfix zu aktivieren ?

 

[AndreasEausD]

Habe auch noch mir www.spamhaus.org die Infos zum RBL geholt:

Ref: PBL443514

95.112.0.0/13 is listed on the Policy Block List (PBL)


--------------------------------------------------------------------------------

Outbound Email Policy of 1und1.de for this IP range:

It is the policy of 1&1 that unauthenticated email sent from this IP address should be sent out only via the designated outbound mail server allocated to 1&1 customers.
etc. etc.

wobei die genannte IP-Adresse nicht ganz mit meiner derzeitigen zugewiesenen IP_adresse übereinstimmt. 95.112. Ist vorhanden, die beiden folgenden 0.0/13 scheint somit eine "Sammel-IP" zu sein.

 

[jahlives]

<<NAME>@vodafone.de>: host mx.uc.vodafone.de[151.189.21.148] said: 554
5.7.1 Service unavailable; Client host [95.xxx.xxx.132] blocked using
zen.arcor.local; http://www.spamhaus.org/query/bl?ip=95.xxx.xxx.132 (in
reply to RCPT TO command)

Bist du sicher, dass sich der SMTP Client korrekt bei den web.de Servern authentifizieren konnte? Bist du sicher, dass smtp.web.de der korrekte Servername für ausgehende Mails ist? Viele Provider verwenden unterschiedliche SMTP Server. Einen für den Empfang von Mails und einen für den Versand durch die eigenen Kunden (inkl Authentifizierung). Kannst du dich mit deinen Zugangsdaten direkt am smtp.web.de authentifizieren, wenn du es manuell machst? Zusätzlich habe ich im Internet noch die Info gefunden, dass web.de POP3 before SMTP als Authentifizierung verwenden würde.
@trolli
wie genau schaut denn dein SPF Record aus? Kannst ihn mir sonst auch per PN schicken, wenn du den ned öffentlich machen willst

 

[AndreasEausD]

Bist du sicher, dass sich der SMTP Client korrekt bei den web.de Servern authentifizieren konnte? Bist du sicher, dass smtp.web.de der korrekte Servername für ausgehende Mails ist? Viele Provider verwenden unterschiedliche SMTP Server. Einen für den Empfang von Mails und einen für den Versand durch die eigenen Kunden (inkl Authentifizierung). Kannst du dich mit deinen Zugangsdaten direkt am smtp.web.de authentifizieren, wenn du es manuell machst? Zusätzlich habe ich im Internet noch die Info gefunden, dass web.de POP3 before SMTP als Authentifizierung verwenden würde.
@trolli
wie genau schaut denn dein SPF Record aus? Kannst ihn mir sonst auch per PN schicken, wenn du den ned öffentlich machen willst

Zu Deiner Frage 1: Ich verwende die selben Name, PW und Adresse, wie die DS, wenn Sie System-Meldungen (wie z.B. nach einem erfolgreichen Backup) verschickt. und die funzen ja.
Zu Frage2: der smtp-Server bei web.de wird mit smtp.web.de angegeben.
zu Frage 3: Wie kann ich mich manuell bei smtp.web.de authentifizieren ?