[Eisfair] Mail "richtig" konfigurieren?

[Marcus Röckrath]

Hallo Kay,

Kay Martinen wrote:

>> Achja? Solange ich gmx nutze, das sind schon über 20 Jahre, war es
>> normal, Mails auch über den smtp von gmx zu versenden.
>> Genau das stand auch immer in den Anleitungen und Mailprogramme wie TB
>> wurden gemaäß vorliegender Anleitungen in der Regel so konfiguriert.
> 
> Verwexelst du da jetzt grade das was ein MUA macht mit dem was ein MTA
> tut?

Nein.

Nur weil man sich x-Mailadressen bei irgendwelchen Mailhostern leistet, wird
die Situation, in der man im Rad des Internets spielt, nicht anders, ob ich
nur einen Mailclient wie TB oder einen Mailserver lokal aufsetzt.

Letzteres ist ja, und da verwenden die Provider ja grundsätzlich sogar die
gleiche Software wie wir Hobbyisten, nun ziemlich simpel möglich - dank
Linux natürlich, mach das mal mit Win.

An einer Stelle unterscheidet sich der eigene Hobby-Mailserver dann doch von
den echten.

Du holst die eingehende Mail zeitgesteuert per fetchmail ab! Keiner wird dir
Mails direkt einliefern können, woher soll auch hinz at kunz.de wissen, wo
schlussendlich abc at gmx.de sitzt - der kann dir das nur über den Provider
zukommen lassen.

Eine eigene Domain vorausgesetzt, kann man das natürlich auch anders machen,
wobei ich hier schon häufig gelesen habe, dass dann auch für eingehende
Mails ein externer Provider genutzt wird.

Ein privat Mailserver ist eine feine Sache, nutze ich für diverse Adressen
hier in der Familie auch - in der 1. Liga spielen wir damit aber nicht.

Ein lokaler Mailserver, der schön aktiv Mails einsammeln geht, ist dann dann
eher als Krücke zu sehen.

Übrigens: Kann man seinen Postbank-Überweisungsauftrag auch bei der
Sparkasse abgeben - vielleicht weils näher liegt, man gerade dazu Lust
hat, ...

> Sender Policy Framework oder wie das heißt hab ich noch nicht begriffen.
> Aber so ungefähr wird das wohl laufen.

Manche halten das für Unfug, Spam hält es wohl nicht wirklich auf.

GMX hat IMHO seinen Eintrag wirklich so gestaltet, dass nur gmx berechtigt
ist, Mails mit gmx-Absenderadresse.

Wir haben mal in der Penne mit SPF schon ganz großen Spaß gehabt.

Jemand mit einer gmx-Adresse schreibt an die Dienstadresse eines Lehrers;
der hat im schulischen Mailserver eine Weiterleitung an seine private
irgendwo Mail-Adresse eingerichtet.

Was passiert? Unser extern gehosteter Mailserver (eigene Domain) leitet also
eine gmx-Absendermail an eine anderen (nicht gmx) Account weiter. gmx hat
aber SPF so streng festgezurrt, dass jeder andere Provider solche Mails
ablehnen muss, sofern sie nicht von gmx selbst kommt.

Man kann jetzt vielleicht an den Headern der Mail rumschrauben, bis das
klappt - die Envelope-Header vielleicht.

Es gab da teilweise nicht mal Fehlermails, aber nachher irgendwann
Elternbeschwerden, da natürlich Antworten auf ihre Anfragen ausblieben.

> Ich war früher im Fidonet Mailboxverbund als BBS-Betreiber aktiv. Die
> mailer dort kannten Netmail (=eMail die über x hosts geroutet wird) und
> Crashmail. Sobald eine solche Mail im Mailer auftauchte schaute der ob
> er darf und hat dann direkt das zielsystem angerufen und die Mail sofort
> beim Eigentlichen Empfänger eingeworfen.

Ich hbae auch bis in die Anfangs 2000er Jahre einen Fido-Node betrieben.
Wenn du das nun vergleichst, muss man aber auch einschränken, dass Fido ein
in sich geschlossenes System war, also ein Provider wie heute gmx.

Gabs Crashmail ins Mausnetz und das war nicht auch gleichzeitig ein
Fido-System?

> Mich hat an dem Setup immer abgeschreckt das ich dazu meine WAN-IP beim
> dyn-DNS Dienst öffentlich machen muß, das ich einen Portforward von der
> WAN-IP zum MTA brauche und das damit quasi rückwärts durch das NAT
> hindurch externe IP's in meinem LAN auftreten. Und die Sorge das bei
> einmal nicht aufpassen, eine Sicherheitslücke übersehen, nicht schnell
> genug update gemacht das System schon kompromittiert sein kann.

Wenn du in der 1. Mailliga mitspielen willst, musst du das halt dann tun.

> Außerdem dauert es AFAIR mehrere Sekunden (oder länger) bis nach einem
> Reconnect des Routers die DynIP wieder aktuell ist. Und bei Ausfall von
> DynIP Aktualisierung oder des Routers landen Mail-zustellungen für
> unbestimmte zeit auf einer IP die schon längst nicht mehr die meine ist.
> Der Zustellversuch Zerschellt bei den meisten zwar üblicherweise am NAT
> oder Paketfilter - wenn $Provider es denn überhaupt zu mir durch lässt
> aber das sind mir zu viele unwägbarkeiten.

Was auch zeigt, dass man mit DialUp eben nicht gut genug ist.

> Damit hab ich per Se kein Problem, nur aktuell bin ich uneins wie ich
> das zuordnen/übersetzen will.
> 
> kay at localhost -> kay at martinen.de wäre eine Möglichkeit.

Ich benutze lokal im MUA mehrere Adressen z. B.

marcusgmx at eis
marcustonline at eis
marcusnepomucenum at eis
usw.

die dann in der Sektion OUTGOING_ADDRESSES auf die echte externe Adresse
gemappt werden; auch in der Adressdefinition der Smarthosts stehen diese
lokalen AAdressen drin.

> Ich mag das intern aber nicht als @localhost haben.

Habe ich ja auch nicht, sondern name at eis.local.lan oder so ähnliches.

> Meine Interne domain (für's LAN) will ich da eigentlich auch nicht für
> nehmen. Die externe Domain kann ich kaum nehmen weil ich dann so was
> hätte wie

Wieso nicht; deine lokale Domain ist die, für die dein Mailserver perse
erstmal zuständig ist.

-- 
Gruß Marcus
[eisfair-Team]