Mail Server NAS als Mail-"Relay"

[Hubbel]

Hallo,

ich möchte mein NAS als eine Art Mail-Relay nutzen. Konkret möchte ich dass das NAS als Man-in-the-Middle zwischen dem eigentlichen Client und dem eMail-Provider fungiert.

Das, was ich aktuell auf meinem Clients an Konfiguration gespeichert habe (Username, Passwort, POP3/IMAP, SMTP), soll auf das NAS damit es gegenüber dem eMail-Provider wie ein normaler Client agiert.

Dieser Teil ist mir mit der Mail Station (aka Roundcube) schon gelungen.

Der Teil an dem es stockt ist die Verbindung Client - NAS. Natürlich habe ich schon einen Mailserver auf meinem NAS aufgesetzt, der grundsätzlich auch funktioniert, ich bekomme aber die Verbindung zwischen Mail Station und dem Mailserver nicht hin.

Zum Verständnis:
Auf meinem Client sollen Username, Passwort, POP3/IMAP und SMTP Daten des NAS-Mailaccounts gespeichert sein. Wenn ich nun vom Client aus einem Mail schreibe soll diese an das NAS übermittelt werden. Im nächsten Schritt soll das NAS eben diese Mail an den jeweiligen eMail-Provider mit den korrekten Angaben (Absenderadresse) versenden. Geplant sind hier mehrere eMail-Provider und Adressen. Ich brauche also eine SMTP-Weiche, die je nach eMail-Domain an den jeweiligen eMail-Provider weiterleitet.

In der Synology-wiki habe ich diesen Eintrag gefunden. Das scheint mir allerdings mit Kanonen auf Spatzen geschossen. Ich möchte keinen offenen Mailserver unter meiner Domain betreiben und bin der Auffassung dass ich mir daher Themen wie Blacklist beim eMail-Providern und MX-Rekords ersparen kann. Mein NAS soll gegenüber dem eMail-Provider einfach so tun als ob es ein x-beliebiger Mail-Client wäre.

In der Gegenrichtung soll es analog dazu aussehen:
Das NAS verbindet sich mit den echten Providerdaten an den jeweiligen eMail-Provider, holt die Mails für mich ab und speichert sie lokal auf dem NAS. Die Mails sollen dabei vom Server des eMail-Providers gelöscht werden, will sagen: Ich möchte die Mails vom Server des Providers auf mein NAS verschieben. Dementsprechen wäre hier wohl POP3 das Mittel der Wahl.

Im nächsten Schritt verbindet sich mein Client mit den NAS-Verbindungsdaten per IMAP an das NAS und ich kann die Mails lesen.

Ich habe viele Anleitungen & Tipps zu den einzelnen Themen gefunden, die für sich genommen auch funktionieren.

Kann mir hier vielleicht jemand bzgl. des "Missing link" auf die Sprünge helfen? Vielleicht sehe ich mittlerweile auch den Wald vor lauter Bäumen nicht mehr.

 

[blurrrr]

Najo, im Grunde genommen ist es ja recht einfach:

1) Ausgang:
Du gibst bei der Syno den Relay-Server (Hoster) an und ein entsprechendes Mailkonto. Du schickst die Mail vom Client an die Syno, die Syno schickt die Mail (wie ein Client) an den Hoster (authentifiziert z.B. über das Konto relay@domain.tld) und der Hoster schickt es dann "offiziell" raus. Interessant zu wissen wäre hier, dass man sich i.d.R. nur "generell" authentifizieren muss und danach mit allen vorhandenen Adressen versenden kann. Meldest Du Dich also mit "relay@domain.tld" für den Versand beim Hoster an (nur Auth!), kannst Du danach i.d.R. auch via "mail@domain.tld" Mails vesend

2) Eingang:
Die Syno meldet sich - wie ein Client - beim Hoster bei einem entsprechenden Postfach an (mail@domain.tld), holt dort via POP3 die Mails ab und stellt sie in ein lokales Postfach zu. An diesem lokalen Postfach bedient sich dann der eigene Mailclient.

dass ich mir daher Themen wie Blacklist beim eMail-Providern und MX-Rekords ersparen kann. Mein NAS soll gegenüber dem eMail-Provider einfach so tun als ob es ein x-beliebiger Mail-Client wäre.

Das ist mit Sicherheit die einfachste und bequemste Variante und hat den Vorteil, dass Dir bei einem NAS-Auswahl keine Mails verloren gehen, da die erstmal solange beim Hoster liegen, bis die dort wieder vom NAS abgeholt werden. Allerdings gilt auch beim "selber machen": Gut um die Backups kümmern! Wenn Dein Mailbestand dann nur noch auf dem NAS liegt (und ggf. noch auf den Clients), muss man sich schon ein bisschen mehr um sein Backup kümmern

 

[Hubbel]

Hallo blurrr,

erstmal Danke für die Antwort.

1) Ausgang:
Du gibst bei der Syno den Relay-Server (Hoster) an und ein entsprechendes Mailkonto.

In welches Programm trage ich das ein, Mailserver oder Webmail? Irgendwie überschneiden sich beide in ihrern Funktionen. Roundcube hatte ich zum Senden/Empfangen mit dem Mail-Provider schon zum laufen gebracht, was mit fehlt ist die Verbindung Webmail-Postfach -> Mailserver-Postfach.

2) Eingang:
Die Syno meldet sich - wie ein Client - beim Hoster bei einem entsprechenden Postfach an (mail@domain.tld), holt dort via POP3 die Mails ab und stellt sie in ein lokales Postfach zu. An diesem lokalen Postfach bedient sich dann der eigene Mailclient.

Hier im Prinzip die selbe Frage... welches Programm?

 

[Hubbel]

MailPlus ist komplexer und wohl für meine Zwecke die bessere Wahl. Da MailPlus ohne MailPlus Server nicht geht ist die Frage nach dem Programm beantwortet.

MailPlus ist nun so eingerichtet dass ich vom einem meiner eMail-Provider per POP3 Mails abholen und auch per SMTP an beliebige Adressen verschicken kann. Damit verhält es sich nun wie ein x-beliebiger eMail-Client, bloß eben auf Webmail-Basis.

Der MailPlus Server und ein Mailclient sind so eingerichtet dass er an mich selbst adressierte Mails entgegennimmt und auch zustellt. Für die Einstellungen in MailPlus Client & MailPlus Server habe ich die selbe Mailadresse verwendet, nennen wir sie test@webmail.de. In IMAP des MailPlus Servers kann ich die Mail an mich selbst sehen, in Mailplus dagegen nicht.

Der MailPlus Server geht wohl davon aus dass test@webmail.de ihm gehört, er verschickt sie also nicht an extern sondern lässt sie einfach im Postfach, was aus seiner Sicht ja auch Sinn ergibt.

MailPlus geht davon aus dass test@webmail.de dem eMailprovider gehört, was ja auch wieder stimmt.

Wie bekomme ich die beiden Instanzen von test@webmail.de zusammen ("Missing link") ?

 

[MetalPeter]

Hallo Hubbel,

hast Du zufällig mittlerweile eine Lösung für Deine anfänglich beschriebenen Anforderungen auf der Syno finden können? Ich möchte seit Tagen fast dasselbe auf meiner DS920+ realisieren, mit dem kleinen aber feinen Unterscheid, dass mein NAS die Mails bei GMX via IMAP abholen soll. Ansonsten soll auch mein NAS nicht als eigener Mailserver fungieren, der im Internet stehen muss, sozusagen "nur" als eine Art Relay.

 

[ankaoha]

Gibt es hier eine Lösung?
Ich würde gerne das selbe umsetzen.

Gruß Andreas

 

[Synchrotron]

Dann mach einen neuen Thread auf.

Es ist sinnlos, sich an einen Thread anzuhängen, der 2021 ohne Lösung abgebrochen ist.

 

[ebusynsyn]

@ankaoha

Ich erlaube mir mal meine Setup (MailPlus-Server / MailPlus-App) kund zu tun. Vielleicht kannst Du daraus was für Dich finden da ich den Punkt Mail-Relay darin auch konfiguriert habe.

Seit etwa einem Monat laufen auf einer externen Syno die beiden Apps (MailPlus-Server, MailPlus-App) zur vollen Zufriedenheit.

Primär habe ich mich an die folgende Anleitung gehalten:
https://www.youtube.com/watch?v=Y3P8AFTO28o&t=1964s

Wichtig zu wissen: Ich habe dazu - wie auch im Video erklärt - die Funktion 'Relay-Host' eingerichtet. Ich glaube das ist das was Du suchst. Ab ca. Minute 31:30 (Mail-Relay) wird darauf eingegangen. Damit ist sichergestellt, dass die via MailPlus-App versendeten Mails von den Empfängern nicht als SPAM erkannt werden.

Dieses NAS ist:
- von extern natürlich erreichbar
- ist aber komplett von meinem produktiven Netz getrennt und steht an einem externen Ort
- hängt an einem Router der nur zu diesem Zweck läuft.
- Daran hängen keine weiteren Clients.
- Backups werden alle 3 Stunden gemacht.
- SnapShot ist eingerichtet.
- Das NAS ist mit allen von Synology angebotenen Schutzmassnahmen eingerichtet.

So eingerichtet kann ich:
- Mails empfangen (auf meine eigenen Domain)
- Mails versenden (via Relay-Host)
- POP3 Accounts wie z.Bsp Gmail abrufen
- Via 'Weiterleitung' werden alles Mails von meinen Mail-Konten auf "meinen Server" weitergeleitet

Das ganze ist (noch) als Test-Installation zu betrachten. Ich habe in der bisherigen Zeit keinen einzigen Versuch festgestellt (Protokoll), dass sich jemand versucht hat an diesem NAS anzumelden. Das Mail-Server-Protokoll meldet pro Tag etwa 5 bis 25 Warnings.

Aktuell setze ich pro Tag maximal 5 bis 10 Minuten dafür ein, kurz einen Blick in das täglich generierte Protokoll zu werfen.

Dieses NAS dient auch noch als eine Art öffentliche Cloud. Kann von extern von jedem Computer darauf zugreifen und zum Beispiel ein Office-Dokument erstellen, die Note-Station nutzen oder einfach mal ein Dokument kurz hochladen. Jedoch sind sowohl die Office-Dokumente, wie auch die benutzen Ordner immer - wirklich immer - verschlüsselt. Dieses werden stets ein- und ausgehängt. Ist zwar etwas mühsam, aber dafür sicher.

 

[ebusynsyn]

Aus Neugier und/oder Lust am Projekt läuft bei mir auf einer externen, nicht produktiven Syno der MailPlus-Server wie unter #8 beschrieben seit etwa einem Monat.

Für jene die es interessiert, habe ich mal ein gekürztes Logfile des MailPlus-Server hochgeladen, welches von heute ist und aufzeigt, wie das erste Mal versucht wird einzudringen. Meine Domain habe ich abgeändert der Rest ist original.

Es sind alles Warnings und die eingerichteten Sicherheitsmassnahmen habe planmässig gegriffen. Laut dem Syno-Protokoll wo die gesperrten IP's aufgeführt sind, wird 'Niederlande' als Absender angezeigt.

 

[Synchrotron]

Sehe so etwas manchmal auf meiner FB.

Und frage mich dann: Gibt es wirklich Leute, die einen „Admin“ Account einfach so ins Netz stellen ?

Offenbar ja, sonst würde es ja keiner mehr versuchen.

 

[ebusynsyn]

Da habe ich mich tatsächlich auch gewundert...

 

[heavy]

Es sind Wellen. Mal bekomme ich viele "Angriffe" jetzt habe ich schon seit Wochen wieder keine (und nein sie sind nicht eingedrungen, wenn dann wenigstens nicht so dass ich es finden kann). Auch als Spamschleuder werde ich nicht benutzt.