[Eisfair] feature request - Erweiterung Mail-Paket um eine Funktion

Mo Jan 8 21:47:08 CET 2024

On 08.01.24 19:07, Kay Martinen wrote:
> Ich meine das man das bei den Smarthosts einstellen kann ob die Absender 
> oder die Zieldomain die Auswahl bestimmt.
> 
> Und da du bei web.de und gmx eh einen unterschied hast zur defaultdomain 
> deines mailservers kannst du das auch direkt über den localpart des 
> users machen, denke ich.
> 
> Aber ich hab da jeweils nur eine Adresse und kann darum dem Smarthost 
> direkt die Daten für den Auth angeben. Um wie viele User dieser Dienste 
> geht es dort?

Ich habe es nicht hinbekommen, in der Doku steht ja explizit das die 
Zieladresse ausgewertet wird. Ich meinte mich auch zu erinnern, dass es 
in addr mit *@domain1.com funktioniert, aber das nimmt er nicht, nur '*' 
wird akzeptiert.

 >Ich hab die Alternative immer darin gesehen im Router einen 
Portforward >zu machen (oder IPv6) und dann mittels dyndns die 
ankommenden SMTP >direkt auf den MTA zu lassen, oder eben mittels 
MX-Record der eigenen >Domain direkt auf eine Feste IP.

Ich finde einen einfachen Portforward eher als Oldschool und die lazy 
Methode, weil technisch zero Anspruch und leichtsinnig ohne Ende.
Gibt genügend Geschichten wo die Leute auf einen Terminalserver oder 
billig NAS forwarden und sich dann wundern wenn es bei ihnen einschlägt.
Selbst Haproxy oder nginx dafor setzen, garantiert für nichts wenn man 
diese Systeme nicht aktualisiert und aktiv die Nachrichten Lage verfolgt 
ob es bekannte Exploits gibt.

https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/ 

Ich mache entweder die System nur über VPN zugänglich oder ich packe die 
Systeme in ein eigenes VLAN und blocke den Zugriff aufs interne LAN von 
dieser Zone, sprich man kann nur vom LAN über SSH, HTTPS was auch immer 
für den Dienst notwendig ist, auf diese System eingehend zugreifen.

 >Das Problem ist heute wohl eher das direkte Verbindungen aus/in >DialUp
 >IP Bereichen eine Schlechte Reputation haben - und darum von vielen 
MTA >abgelehnt werden. Direkter Versand ohne Auth ist damit kaum 
möglich. >Darum muß man sich ja beim Smarthost auch anmelden damit den 
niemand >mißbraucht.

Ich habe vor ca. 6-7 Monaten ein Kopano System bei einer Firma als 
richtigen Mailserver konfiguriert, die hatten einen Vodafone Kabel 
Anschluss mit fester IP, nichts besonderes, ich musste nur beim Provider 
für die Domäne einen Eintrag im DNS für Google MTAs setzen lassen.
Da gibt es zwei Methoden, schreibt dir GMAIL auch in die Fehlermeldung, 
habe die Bezeichnung aber gerade nicht im Kopf, ich hatte den Fehler 
gestern auch bei meinen Tests.