Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

postfix und mehrere Freemailer

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

aufzupassen ist bei SPF - Mailservern

bei SPF überprüft der empfangende Mailserver ob die domain der SenderAdresse (das nach dem @), von einer IP-Adresse gesendet wird, welche im DNS einen gültigen/dazupassenden spf Record hat

Clinet1 mit der w-mail adresse user@meinedomain.de sendet ein e-mail an user@domain1.de.

Der Mailserver des Providers von Client1 nimmt das Mail and und vertraut auf die Identität durch smtpauth.

Der Mailserver sucht nun in den DNS einträgen nach einem MX-Record von domain1.de

hat er ihn gefunden, dann sendet er das email weiter an die Empfänger-Domain

Der Mailserver der Empfängerdomain sucht im DNS-System nach SPF einträgen für die absenderdoamin (meinedomain.de)

Nur wenn der Mailserver des Providers gültige SPF einträge im DNS hat (*), nimmt der Mailserver der domain1.de das email an.

(*) = IP Mailserver Provider ist offizieller verdender von meinedomain.de

spf verbreitet sich immer weiter
meiner meinung nach ist es die einzige brauchbare lösung um Absenderspoofing zu verhindern, ohne SMPT komplett neu erfinden zu müssen
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

Tja, genau dieses Problem meinte ich.

Und in meinem Fall würden Mails mit der Adbenderadresse ich@gmx.de vom Provider-Server mail.meinedomein.de weitergeleitet werden, nachdem ich sie vom privaten Netz meins.local an den Provider übergeben habe.
Somit hat der Transportweg nix mit den Absenderangaben zu tun -> Spam

Nur wie machen es dann bezahlte Relays???
Intel DB65ALB3, Chipsatz B65, Celeron G540, 4GB, 1x1TB System, 2x 2TB SATA RAID1, SuSE 13.2 (noch)
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

bei SPF darf es keone Zwischenschritte geben


client --smtp-auth--> Mailserver <--SPF--> Mailserver --pop3--> client

alles andere ist bei spf nicht gültig
tja dann mußt du wohl selbst einen Mailserver aufstellen mit einem FQDN und DNS einträge mit SPF für alle deine Freemaileraccounts - Domains einrichten

SPF ist noch nicht so weit verbreitet
weils noch kaum wer hat ->werden aber immer mehr
und da gibts auch übergangseinstellungen
wenn eine domain noch ein spf hat, dann kann ich kaum alle e-mails von dieser domain nicht akzeptieren

warum gehen deine Clients nicht gleich zum Mailserver deiner Freemailer ?
was spricht dagegen ?
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

wenf hat geschrieben:warum gehen deine Clients nicht gleich zum Mailserver deiner Freemailer ?
was spricht dagegen ?
Ziel war es, die Online-Zeiten zu verringern und die Mails bei ohnehin aktiver Verbindung zu versenden. Aber es wird wohl auch anders gehen... Senden ist ja nicht so oft wie das Warten auf ne Mail, wo die Kids ständig ne Verbindung aufrecht erhalten, nur, damit sie sehen, ob ne Mail kommt (oder einfach nur vergessen haben, den Client zu schließen).

Naja, schade, daß es da so Probleme beim Versenden gibt.

Letztendlich such ich den MTA, der je nach Absender verschiedene Server abpeilt, sich authentifiziert und diese Mails dann abläd, zur nächsten Mailbox geht und da weitermacht, bis alles durch ist...

Grüße
Intel DB65ALB3, Chipsatz B65, Celeron G540, 4GB, 1x1TB System, 2x 2TB SATA RAID1, SuSE 13.2 (noch)
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

wie schon gepostet - das ist einiges an bastelarbeit

wenn du das hingebracht hast, dann kennst du vermutlich einen MTA in und auswendig
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

Sowas hatte ich schonmal als Antwort...

Frage war an Abteilung 1: geht das mit Abteilung 2? Antwort: Frag Abteilung2
Frage an Abteilung 2: geht das mit Abteilung 1? Antwort: Frag Abteilung 1, aber wenns läuft, sag Bescheid.

Habs hinbekommen (war ganz einfach), hab mich aber aus Trotz nicht mehr gemeldet :twisted: Immerhin waren DAS die Fachabteilungen und ich nur dummer User...
Intel DB65ALB3, Chipsatz B65, Celeron G540, 4GB, 1x1TB System, 2x 2TB SATA RAID1, SuSE 13.2 (noch)
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

darf ich es auch wissen - ? falls ich etwas gleiches oder ähnliches mal brauche ...

sorry ich weiß auch nicht alles
außerdem habe ich gar nix von Computern in irgendeiner schule gelernt (rechner abschießen und neu irgendwie wieder hinbasteln - da lernt man am besten)
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

wenf hat geschrieben:darf ich es auch wissen - ? falls ich etwas gleiches oder ähnliches mal brauche ...
Ich meld mich dann ... irgendwann... ähhhh... wenn ich halt mal basteln darf...
wenf hat geschrieben:sorry ich weiß auch nicht alles
außerdem habe ich gar nix von Computern in irgendeiner schule gelernt (rechner abschießen und neu irgendwie wieder hinbasteln - da lernt man am besten)
Schon klar...

So lernt man halt: Trial and Horror
Intel DB65ALB3, Chipsatz B65, Celeron G540, 4GB, 1x1TB System, 2x 2TB SATA RAID1, SuSE 13.2 (noch)
tux486
Member
Member
Beiträge: 149
Registriert: 3. Nov 2003, 13:29

Beitrag von tux486 »

Mojn,

also an der Lösung mit den vielen Freemailaccounts wäre ich auch interessiert, weil ich selbst mehrere habe und ja ebenfalls einen Emailserver am zurechtbasteln bin (wenn ich ebenfalls neben der Hausbauerei mal Zeit zum Basteln bekomme :wink: ). Sollte eben SuSE und Fetchmail / Postfix / Cyrus-IMAP Kombination (vielleicht noch in Verbindung mit OpenLDAP? :D ) sein. Und wenn man den "Komfort" von einem Emailclient sieht, der das alles macht, nur eben nicht als "zentraler" Server...

Grundsätzlich wird aber mit der SPF Geschichte das Thema Relaying doch ad absurdum geführt. Genau für die von uns beschriebene Problemstellung sollte es Relaying in Verbindung mit SMTP-Auth doch geben, oder!? :?
Bis denn
Sven
tux486
Member
Member
Beiträge: 149
Registriert: 3. Nov 2003, 13:29

Beitrag von tux486 »

So, wieder was gelernt!

Gemäß Peer Heinlein (postfixbuch.de) soll das, was hier gewünscht wird, mit Postfix gehen. Er verweist in einer Antwort auf das Posting "Mails über Postfix an verschiedene Relays" auf linux-community.de (http://www.linux-community.de/Neues/story?storyid=12477) auf sein neues Postfix-Buch ;-) .
Ich gebe das ungetestet hier einfach mal wieder:

In der Transport-Table soll ein Eintrag

freemailer1.de smtp:[smtprelayserver.freemailer1.de]

dafür sorgen, daß Emails von nasenbaer@freemailer1.de bei seinem zuständigen Provider eingeliefert werden.
Das wäre es ja. Wenn ich es richtig verstehe, würde in der transport dann sowas möglich sein:

freemailer1.de smtp:[smtprelayserver.freemailer1.de]
freemailer2.de smtp:[smtprelayserver.freemailer2.de]
freemailer3.de smtp:[smtprelayserver.freemailer3.de]

Aber: Funktioniert das nicht nur, wenn Postfix *selbst* ausliefert !? Bei einem Dial-Up-Mailserver könnte das dann "in die Hose" gehen, oder?

In einer anderen Mainlingliste (http://www.freebsd.de/archive/de-bsd-qu ... /0387.html) habe ich gefunden, daß in Verbindung mit der o.g. transport Tabelle in der Datei "/etc/postfix/main.cf" die Variable

sender_based_routing = yes

zu setzen sei.


Was ich darüber hinaus auch noch nicht weiß, ist, wie das dann mit SMTP-Auth funktionieren würde. Sind in der Datei "/etc/postfix/sptm_auth" auch mehrere Einträge möglich?

freemailer1.de benutzerA:passwortA
freemailer2.de benutzerB:passwortB
freemailer3.de benutzerC:passwortC
Bis denn
Sven
maggilin

Versenden ohne postfix

Beitrag von maggilin »

Hallo,

ich wünschte mir auch eine Möglichkeit direkt über postfix zu versenden.
Allerdings würde ich auch ein direktes Versenden von den Clients akzeptieren. Doch das funktioniert bei einigen meiner Accounts nicht. Da muss vorher Post abgeholt werden. Und da schleicht sich direkt wieder Spam und Viren auf den client.

Wie habt ihr das gelöst? :roll:

Gruß Maggilin
tux486
Member
Member
Beiträge: 149
Registriert: 3. Nov 2003, 13:29

Beitrag von tux486 »

Mojn,

zunächst einmal, indem ich einen Account bei 1&1 nutze, über welchen ich beim Versand relayen kann und welcher als Catchall für eine meiner Webhostingdomains dient. Mein "relayserver" für Postfix ist also der 1&1-SMTP.

Damit nicht so viel SPAM beim Emailabholen übertragen werden muß, verwende ich die Kombination aus fetchmail und mailfilter (mailfilter.sourceforge.net). Damit wird der gröbste Unfug bereits auf den POP-Servern der Mailanbieter nach Headeranalyse und Scoring gelöscht. Was dann noch als SPAM reinkommt, wird mittels amavis / spamassassin gekennzeichnet und z.Zt. noch manuell am Client gelöscht.

Zukünftig sehe ich Schwierigkeiten auf mich zukommen, weil mail-relaying immer häufiger von den Empfängern als SPAM "erkannt" wird. Auf lange Sicht werde ich die Vielzahl an Freemailadressen wohl oder über auf Null reduzieren und ausschließlich die Webhostingdomain für Emailverkehr nutzen.

Das löst das Problem nicht so, wie ich es mir vorgestellt hatte, aber ich habe nichts besseres gefunden, das ich mit Out-of-the-box-Versionen von SuSE-Linux, Postfix, Cyrus und fetchmail hätte realisieren können. Nur mailfilter in seiner neuesten stabilen Version mußte ich selbst kompilieren.

Irgendwann werde ich den Server aber noch einmal installieren und dabei komplett dokumentieren, was wann warum gemacht wurde. Bis dahin fehlt aber noch einiges (vor allem Zeit)...

Um mit verschiedenen Emailaccount versenden zu können, hatte Peer Heinlein mal einen Vorschlag gemacht, für jeden Account einen eigenen SMTP-Port festzulegen, um dann mittels Transport-Tabelle für jeden Account eigene Wege bzw. SMTP-Server-Benutzernamen-Passwort Kombinationen realisieren zu können. Das bezeichnete er als "Bastelei" und so sehe ich es auch: Frickelei. Das muß doch mal einfacher gehen...
Bis denn
Sven
Gesperrt