Mail Server Nutzung der Mailstation mit selfhost.de als eigenständiger Mailserver

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Auf die web.de ist keine Email eingegangen.
Dann schau ich nach der Arbeit mal in meine Emaillogs. Aber ich gehe davon aus, dass web.de die Email aktzeptiert hat (sonst hätte ich eine SMTP Fehlermeldung erhalten müssen)
Der media ist überigens der Client der die Email verschickt hat. Und webmail.xxx.xxx ist der DNS Name des sendenden Clients.
Was ich aber sehe ist, dass die Uhren ein Problem zu haben scheinen. Gemäss dem Header deines Servers habe ich die Email 48 Sekunden nachdem du sie empfangen hast geschickt. Solche falschen Zeiten in den Header können absolut tödlich sein für eine Email resp ein starkes Spamanzeichen darstellen. Da ich die Uhren meiner Server alle 30 min synce gehe ich davon aus, dass deine Uhr falsch liegt.
 

Hruendel

Benutzer
Mitglied seit
14. Jun 2008
Beiträge
374
Punkte für Reaktionen
1
Punkte
24
Dann schau ich nach der Arbeit mal in meine Emaillogs. Aber ich gehe davon aus, dass web.de die Email aktzeptiert hat (sonst hätte ich eine SMTP Fehlermeldung erhalten müssen)

Das wird warscheinlich nicht viel bringen. Solche Emails werden meist einfach verworfen.

Was ich aber sehe ist, dass die Uhren ein Problem zu haben scheinen. Gemäss dem Header deines Servers habe ich die Email 48 Sekunden nachdem du sie empfangen hast geschickt. Solche falschen Zeiten in den Header können absolut tödlich sein für eine Email resp ein starkes Spamanzeichen darstellen. Da ich die Uhren meiner Server alle 30 min synce gehe ich davon aus, dass deine Uhr falsch liegt.

Mag sein. Die Email ist aber angekommen und ist angenommen worden.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Das wird warscheinlich nicht viel bringen. Solche Emails werden meist einfach verworfen.



Mag sein. Die Email ist aber angekommen und ist angenommen worden.
Wenn der Server eine Email beim Empfang verwirft (z.B. Blacklist oder unerlaubtes Relay), dann geschieht dies während dem SMTP Dialog. In einem solchen Fall MUSS der Mailserver einen SMTP Fehler zurücksenden, sonst wäre er nicht gemäss RFC aufgesetzt. Das kriegt der sendene Client in jedem Fall mitgeteilt (dann stehts auch in den Logs)
Kritsch wird das ganze erst wenn der SMTP Server die Email zum Empfang aktzeptiert hat und eine dahinterliegende Spamlösung die Email verwirft. Das kann der Client dann nicht wissen. Ein sauber aufgesetzter Server wird aber nicht einfach so Email vergwerfen, sondern sie markieren und/oder in einen speziellen Ordner verschieben (Spamfolder bei web.de geprüft?)
 

Hruendel

Benutzer
Mitglied seit
14. Jun 2008
Beiträge
374
Punkte für Reaktionen
1
Punkte
24
Wenn die Email selbst nicht konform ist...
 

Jahliff

Benutzer
Mitglied seit
01. Mrz 2008
Beiträge
46
Punkte für Reaktionen
0
Punkte
0
Ich selber bin bei DynDNS und habe wirklich mit 99.99% der Emails und der Mailserver gegenüber keinerlei Probleme. Aber was meinst du mit den Einträgen in Blacklists, die ohne Wirkung blieben? auf welche Blacklists beziehst du das? Auf Postfix Listen oder auf Listen externer Anbieter?

uuääähh..so genau kann ich das gar nicht mehr sagen. Es gab da ne Blacklist, wo meine Ip eingetragen war. Ich hab dann auf der dortigen website versucht, über die dargebotenen Formulare, meine IP zu verifizieren, dass die auch tatsächlich kein Spam ist. Das hat aber nicht so geklappt. War selbst nach 2 Tagen immer noch auf der Blacklist. Kann gut möglich sein, dass es keine Postfix Blacklist war. Glaub mich zu erinnern, dass das eine Blacklist war, bei der sich selbst große Mail anbieter wie gmx oder so bedienen. Jedenfalls wurds so angepriesen.

Is schon wirklich sehr lange her. Kann mich nur noch grob an den Vorgang erinnern.

Sorry. :(
 

Jahliff

Benutzer
Mitglied seit
01. Mrz 2008
Beiträge
46
Punkte für Reaktionen
0
Punkte
0
Wenn man Aufklärung darüber haben möchte, was bei selfhost.de genau hinsichtlich der Mailsversendung gemacht wird, kann man sich entweder an den freundlichen Support dort wenden oder sich hier im Forum an den Benutzer 'selfhost' ;)

Itari

Is mir wurscht was passiert. Hauptsache des zeug kommt da an wo ichs hinhaben will, und ich Mails empfangen kann. :p hehehehheeeee

Aber find ich cool wie ihr das so zerflückt!! Vielleicht lern ich ja auch noch was. Werd das hier mal weiterverfolgen. :)
 

Hruendel

Benutzer
Mitglied seit
14. Jun 2008
Beiträge
374
Punkte für Reaktionen
1
Punkte
24
Schick mir doch Paar Emails. Dann werden wir vileicht ein Stückchen weiterkommen. Su hast doch ein Domain bei smarthost.de.

Meine Emailadressen:

hruendel123(at)web.de
mailtest(at)hp-nas-server.dyndns.org

Sende eine Email gleich über Kopiefunktion (CC) an beide Adressen gleichzeitig.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wenn die Email selbst nicht konform ist...
Was heisst jetzt das? Postfix sorgt schon dafür, dass die Emails RFC-konform verschickt werden. Gerade Postfix gilt gemeinhin als sehr RFC-konform.
Meine Maillogs sagen, dass die Email nicht zugestellt werden konnte (an web.de). Ich habe die Bedigungen von web.de auf deren Webseite mal angeschaut. Scheint als würden dynamische IPs diskussionslos geblockt (http://freemail.web.de/reject/). So paranoid sind nicht mal gmx oder gmail. Für Adressen bei web.de musst du also via einen externen Server relayen. Dann müsste es gehen.
 

Hruendel

Benutzer
Mitglied seit
14. Jun 2008
Beiträge
374
Punkte für Reaktionen
1
Punkte
24
Warscheinlich nicht Mal... Es gibt so einige anderen Anbieter die das Gleiche tun. Wenn man die DiskStation mit ihrem Mail-Server "just for Fun" betreibt ist es ja nicht weiter wild. Wenn man aber 2000 Kunden hat und Angebote, Kündigungen und Rechnungen verschicken muss dann kann man sich die Empfangsserver nicht mehr aussuchen.

Das Schlime ist, dass es bei mir nicht Mal mit Relay über eigener Webserver ging. Bei deinem Email-Protokol stehen nur zwei Server drin, bei Relay ist einer mehr. Und der erste Empfangsserver markierte bei mir die Emails immer mit der dynamischen IP. Das wollte web.de und noch Paar andere großen so nicht haben.

Ich sag`s ja - wenn die bei selfhost der Header vortäuschen dann geht das. Ein Mailserver wie Postfix kann das sehr gut. Deswegen bitte ich auch jemandem der bei selfhost einen Accunt hat mir eine Email zu senden.

Vileicht habe ich ja auch Unrecht...

Und wegen Postfix und konform ... :) . Die meisten großen wie web.de laufen auch mit Postfix. Es kommt auf die Konfiguration an.
 
Zuletzt bearbeitet:

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Wenn man die DiskStation mit ihrem Mail-Server "just for Fun" betreibt ist es ja nicht weiter wild.

Wie das??? Sind Firmen irgendwie wichtiger als normale Menschen? Kann ich mir nicht wirklich vorstellen. Auch in der Praxis zeigt sich, dass in Firmen eher mehr Chaos herrscht als bei einer Privatperson ;) Es scheint eher so zu sein, dass in Firmen die Kommunikations-Infrastruktur 'just-for_fun' ist. Selbst die ganz Großen, die es eigentlich könnten müssten, wie z. B. die Telekom versagen da ganz jämmerlich ... :D

Und das für Privatmenschen die Mail weniger wichtig wäre, halte ich auch nur für einen leicht übertriebenen Spruch.

Itari
 

Hruendel

Benutzer
Mitglied seit
14. Jun 2008
Beiträge
374
Punkte für Reaktionen
1
Punkte
24
Wie das??? Sind Firmen irgendwie wichtiger als normale Menschen? Kann ich mir nicht wirklich vorstellen. Auch in der Praxis zeigt sich, dass in Firmen eher mehr Chaos herrscht als bei einer Privatperson ;) Es scheint eher so zu sein, dass in Firmen die Kommunikations-Infrastruktur 'just-for_fun' ist. Selbst die ganz Großen, die es eigentlich könnten müssten, wie z. B. die Telekom versagen da ganz jämmerlich ... :D

Und das für Privatmenschen die Mail weniger wichtig wäre, halte ich auch nur für einen leicht übertriebenen Spruch.

Itari

Du liegst da aber total falsch. Als Betreiber eines öffentlichen Servers ist man verpflichtet die Emails zum Teil 6 Monate lang zu speichern. Eine Geschäftsrelevante Email muss 10 Jahre gespeichert bleiben. Dann gibt es noch Signaturen, die mit den Emails geschpeichert werden losllten (tut so gut wie keiner). Automatische Archivierung (Eingang - Ausgang), durch Spamfilter abgelehnte Emails sind unter gewissen Gesichtspunkten gesetzeswiedrig usw.

Wenn ich einen Mail-Server betreibe und ein Paar Kündigungen der Dauerverträge meine Kunden nicht erreichen die Ihre Accounts bei web.de oder 1und1 haben habe ich Paar Gerichte am Hals. Das macht schon kein Spaß mehr.

Ich habe schon versucht Email-Archivator in die DS zu stecken, ich war schon zimlich weit. Ich sehe sie aber schon wie ein Luftballon platzen! (Archvierung - Abfragezeiten alle 2 Sekunden). Da werden ihr alle Sicherungen wegschmelzen, da wird sie nicht mehr schlaffen gehen können. :D

Im ernst - die hält schon was sie verspricht, ein vollwertiger Mail-Server ist sie bei weitem nicht. Antivierus, Antispam... Da kann man nicht Mall einen Relay-Host unter der Bedienpberfläche eingeben.

Lokal und Just-for-Fun ist zur Zeit möglich. Ich zwiefle immer noch ob es mit Relays klappt...

Ein Mail-Server ist weit schwieriger zu konfigurieren und zu betreiben als ein Webserver. Unsere Versuche einen localen Mailserver ohne feste IP zu betreiben sind bisher klänglich gescheitert. Es geht, aber wenn es auch 10% sind die ihre Emails nicht erhalten.... Da ist man zur Zeit wirklich mit OpenGoo und einem externen Emailserver besser bedient. Zumall hat man da meistens AV und AS.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Im ernst - die hält schon was sie verspricht, ein vollwertiger Mail-Server ist sie bei weitem nicht. Antivierus, Antispam... Da kann man nicht Mall einen Relay-Host unter der Bedienpberfläche eingeben.
Antispam (Spamassasin) kannst du installieren auch auf der DS. Mir wäre jetzt so auf die schnelle kein Mailserver bekannt, der bereits mit Antivirus oder Antispam daherkommen würde. Das musst du eigentlich immer zusätzlich installieren

Lokal und Just-for-Fun ist zur Zeit möglich. Ich zwiefle immer noch ob es mit Relays klappt...
Wenn es direkt nicht geht, dann geht es über einen externen Relay Server (z.b. SMTP beim ISP) immer. Du musst einfach sicherstellen, dass sich Postfix beim Relay Server korrekt anmeldet (schau dir im Postfix Manual mal sasl_passwd und sender_relay an)
Wenn du willst schicke ich dir morgen mal eine Email an deine web.de Adresse via meinen ISP als Relay.
Aber bitte nicht wieder die ganzen Headerdaten hier reinstellen, danke
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Du liegst da aber total falsch. Als Betreiber eines öffentlichen Servers ist man verpflichtet die Emails zum Teil 6 Monate lang zu speichern. Eine Geschäftsrelevante Email muss 10 Jahre gespeichert bleiben. Dann gibt es noch Signaturen, die mit den Emails geschpeichert werden losllten (tut so gut wie keiner). Automatische Archivierung (Eingang - Ausgang), durch Spamfilter abgelehnte Emails sind unter gewissen Gesichtspunkten gesetzeswiedrig usw.

Wenn ich einen Mail-Server betreibe und ein Paar Kündigungen der Dauerverträge meine Kunden nicht erreichen die Ihre Accounts bei web.de oder 1und1 haben habe ich Paar Gerichte am Hals. Das macht schon kein Spaß mehr.

Ich liege da gar nicht falsch. ;)

Meinst du, das ist für eine Privatperson anders? Meinst du, da muss man nicht auch seine Emails sorgfältig aufheben, wenn man seinen Telekom-Telefonanschluss kündigt? Und wenn du irgendwen mit ungesetzlichen Mails zuspammst, hast du auch Gerichte am Hals ... ich sehe da keine wirklichen Unterschiede. Wenn du in der Firma jemanden zum Geburtstag gratulierst, dann ist das genauso ein Spaß, wie wenn du es privat tust.

Es kommt also nicht darauf an, ob man in einer Firma oder privat Email versendet oder empfängt - es kommt darauf an, ob sie in irgend einer Weise Vertragsrelevant (also Teile eines Vertrags sind) sind oder ob du gesetzlich zu irgendwas verpflichtet bist. Die Tatsache alleine, dass es sich um einen E-Mail-Server handelt, der in einer Firma steht oder eine Firma betreibt, ist dabei nicht wirklich bedeutsam.

Stell die einfach vor, du würdest einen zweiten E-Mail-Server zu Testzwecken oder Schulungszwecken in der Firma betreiben, würdest den auch den gleichen Sorgfaltspflichten unterwerfen, denen ein Kaufmann verpflichtet wäre? Wohl kaum :D

Itari
 

Hruendel

Benutzer
Mitglied seit
14. Jun 2008
Beiträge
374
Punkte für Reaktionen
1
Punkte
24
Wenn du willst schicke ich dir morgen mal eine Email an deine web.de Adresse via meinen ISP als Relay.
Aber bitte nicht wieder die ganzen Headerdaten hier reinstellen, danke

Ja, bitte. Die Headerdaten werde ich hier nicht reinstellen. Dann sind wir einen Stritt weiter.

Falls man zweifelt - meine web-Adresse funktioniert. Ich erhalte laufend Benachrichtigungen aus dem Forum. Einen besonderen Spamfilter habe ich nie eingerichtet.

Im ernst - die hält schon was sie verspricht, ein vollwertiger Mail-Server ist sie bei weitem nicht.
Vielleicht könnte noch einer daraus werden.
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@Hruendel
Email an Web.de ist raus. Via Relay Server meines ISP geliefert. Das müsste also angekommen sein.
Ich wollte nicht sagen, dass du die Headerdaten nicht reinstellen drüftest. NUR solltest du alle Angaben "verfremden" und nicht nur einen Teil (z.B. meine externe IP und den lokalen Teil meiner Emailadresse (vor @) hast du einfach stehen lassen)
 

Hruendel

Benutzer
Mitglied seit
14. Jun 2008
Beiträge
374
Punkte für Reaktionen
1
Punkte
24
Ich habe bis jetzt drei Emails von dir bekommen.

Eine auf DS gestern Mittag. Zweite ging an web.de gegen 23:16 ein. Und die Dritte heute.

Die von heute ging vom Laptop über Free BSD. Die die Gestern an Web.de eingegangen ist ging ebenfalls über FreeBSD aber von DS und wurde scheinbar gegen Mittag verfasst (14:...). Im Betreff steht zwar "Ohne Relay an web.de" muss aber über der Relayserver gegangen sein da im Header vier einträge sind statt zwei wie bei der Email von gestern. Obwohl bei dieser Email ebenfalls "Blackholes" vorhanden sind (IP statt Namen) ist die Email eingegangen. Wenn diese Email gegen Mittag versendet wurde dann hat es zimlich lange gedauert bis die bei web.de zugestellt wurde.

Also, über Relay scheit es zu klappen. Vileicht liegt es an dem Anbieter, bei mir mit Relay und dyndns.org ging das mailen an web.de nicht. An andere Anbieter schon. Eventuell muss ich noch Fehler in der meiner Konfiguration suchen. Ich werde es bald probieren. Fazit - doch bishen mehr als just-for-Fun!

Warscheinlich alein die Endung dyndns.org macht dei web.de Panik. Den Link von web.de den du gestern gepostet hast (web.de: ... keine Dynamischen IP`S) habe ich schon öffter gesehen.
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Die zweite Email (gestern an web.de) ist über den Relay raus. Zuerst habe ich ja versucht die Email direkt an web.de zu schicken, was nicht klappte und Postfix behielt die Email in der Queue. Gestern nach 23Uhr habe ich dann auf Relay umgestellt und dann hat wohl Postfix die Email aus der Queue zustellen können.
Ich bin ja auch bei dyndns und meine Emails via Relay hast du ja bekommen.
Blacklisten setzen eigentlich nie auf Domainnamen auf, sondern nur auf IPs resp IP-Blöcken. Wichtig ist bei web.de wie es scheint, dass die Email via einen Relay Server mit SMTP Authentifizierung und fixer IP reinkommt.
Du musst einfach sicherstellen, dass sich der Postfix SMTP Client bei Zustellen der Email an den Relay Server korrekt authentifiziert. Wichtig: Es kann sein, dass gewisse Mailserver Emails von authentifizierten Usern nur auf Port 587 erlauben. Ausserdem laufen auf Port 25 meist Spamfilter, da darüber ja auch die Emails von extern reinkommen.
Ich schicke meine Emails an Port 587 meines Postfix, dieser authentifiziert den User und vermerkt das auch in den Headern. Dann schaut er in sasl_passwd und sender_relay ob er die Email direkt an den empfangenden Server oder einen Relay Server zustellen soll. Findet er zur Absenderadresse einen entsprechenden Relay Server verbindet er sich ebenfalls auf Port 587 mit dem Server und authentifiziert mit den Daten aus sasl_passwd. Der Relay Server (in meinem Fall der SMTP meines ISP) schickt dann die Email an web.de auf Port 25.
Für web.de ist der sendende Server derjenige meines ISP, also korrekter ReverseDNS und fixe IP und darum schlagen die Filter nicht zu. Eine dynamische IP beim Relay dürfte nichts ausmachen, da 99.99999% aller Inet User eine dynamische IP haben. Solange diese Emails aber nicht direkt an den Empfangsserver geschickt werden (Direct-to-MX), sondern via Relay eines ISP, MUSS dem Spamfilter die dynamische IP im ersten Header Eintrag egal sein.
Wie gesagt ist web.de der erste Provider wo ich meine Emails nicht direkt hinschicken kann. Ich habe bis gestern aus diesem Grunde nie relayen müssen, aber web.de ist da sehr konservativ
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Hallo Hruendel,

du hast bisher leider nur wenig über deine DynDNS- und Postfix-Konfiguration erzählt. Ich denke auch, dass da das Problem zu suchen ist.

Ich erzähl jetzt mal einfach, wie ich es zu Laufen bekommen habe. Mein Provider ist 1&1, weiterhn habe ich Mail-Accounts bei GMX.de und WEB.de. Empfang und Versand funktioniert binnen Sekunden, zu allen Zielen, egal welchen der 3 Provider ich als Relay verwende. Aktuell wird 1&1 verwendet (s.u.). Mails innerhalb des lokalen Netzwerks (z.B. DS an DS) funktionieren auch.

1.) MX-Records
2 Hosts bei DynDNS, die beide auf die gleiche IP aktualisiert werden und gegenseitig als MX eingetragen.

2.) Router
Port 25 an DS weitergeleitet

3.) Postfix-Konfiguration
a) Mailstation über WI konfigurieren

b) /usr/syno/mailstation/etc/main.cf erweitern um
Code:
...
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
transport_maps = hash:/usr/syno/mailstation/etc/transport
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_enforce_tls = yes
smtp_tls_enforce_peername = no

c) /usr/syno/mailstation/etc/transport
Code:
[B]hostname.dnsalias.com[/B] :
.[B]hostname.dnsalias.com[/B]        :
*       smtp:smtp.1und1.de
(gleicher Name wie der FQDN per der Mailstation im WI verwenden)

d) /usr/syno/mailstation/etc/sasl_passwd:
Code:
smtp.1und1.de [B]userid[/B]:[B]passwort[/B]

e)
Code:
postmap sasl_passwd
postmap transport
postfix stop
postfix start

Die fettgedruckten Einträge natürlich anpassen

Gruß
Benares
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@Benares
Wenn ich den Postfix richtig verstanden habe, dann versendest du alle Emails über den gleichen Relay Server. Wenn du als Absender einer Email eine gmx Adresse verwendest, dann wird diese doch auch über 1und1 versendet.
Ich würde einem Sender-basierten Relay den Vorzug geben, weil gewisse Spamfilter es nicht mögen wenn die Email von einem Server kommt, der nicht zur Domain des Absenders gehört.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Wenn ich den Postfix richtig verstanden habe, dann versendest du alle Emails über den gleichen Relay Server. Wenn du als Absender einer Email eine gmx Adresse verwendest, dann wird diese doch auch über 1und1 versendet.
Die Absender sind bei mir immer in der Form "username@hostname.dnsalias.com", das ist schon ok so.

Ich würde einem Sender-basierten Relay den Vorzug geben, weil gewisse Spamfilter es nicht mögen wenn die Email von einem Server kommt, der nicht zur Domain des Absenders gehört.
Was verstehst du darunter?
Weitere Einträge in der transport?
Verwendung von canonical?

Gruß
Benares
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat