[Eisfair] [e64] mail extern

Rolf Bensch azubi at bensch-net.de
So Jan 2 18:38:36 CET 2022 

Hallo Detlef,

Am 01.01.22 um 18:14 schrieb Detlef Paschke:
> es läuft alle hier lokal auf meinem Server, bei meinem Anbieter habe ich
> nur die reine Domain geordert. Mein Anbieter (Domain-Offensive) stellt
> dafür einen Dienst "FlexDNS" zur Verfügung. Das ist im Grunde nichts
> anderes als ein DynDNS Dienst mit dem die Umleitung auf meine wechselnde
> IP gemacht wird.

das ist schonmal gut so. Jetzt muss für die Domain noch ein MX-Eintrag 
im DNS registriert werden. Derzeit läuft der Eintrag für schabau.eu auf 
einen Redirect-Server bei Hetzner. Nimm einen beliebigen 
MX-Record-Checker aus dem Netz (z.B. 
https://dnschecker.org/mx-lookup.php) und prüfe, inwieweit das mit 
Deinem Server in Einklang steht und korrigiere ggf über "Domain-Offensive"

Weitere Config dann auf dem Eis:
- für jedes Mailkonto muss ein Eis-User existieren
- SMTP_QUALIFY_DOMAIN = schabau.eu
- SMTP_LOCAL_DOMAIN = >=3
	- SMTP_LOCAL_DOMAIN_1	= @
	- SMTP_LOCAL_DOMAIN_2	= localhost
	- SMTP_LOCAL_DOMAIN_3	= schaubau.eu
	...
- SMTP_RELAY_FROM_HOST_N = >=2	// Das unterbindet externe Spam-Relays
	- SMTP_RELAY_FROM_HOST_1 = 127.0.0.1
	- SMTP_RELAY_FROM_HOST_2 = [DEIN LAN] (z.B. 10.0.0.0/24)

- SMTP:AUTH_TYPE  lasse ich hier mit "user_light" laufen. Das gibt 
zusätzliche Sicherheit.

- SMART_SMARTHOST... Konfiguration nach eigenem Ermessen. Ich schicke 
alle ausgehenden Mails über meinen Web-Provider, der auch E-Mail-Versand 
von fremden Domains klaglos akzeptiert.

- SMTP_ALIASES_N = >=1
	- SMTP_ALIASES_1_DOMAIN = schaubau.eu
	- SMTP_ALIASES_1_ALIAS_N = [Anzahl der Mailkonten]
		- SMTP_ALIASES_1_ALIAS_1 = root:	detlef
		- SMTP_ALIASES_1_ALIAS_2 = fax:		detlef
		- SMTP_ALIASES_1_ALIAS_1 = familie:	petra

Damit werden Mails an Detlef at schabau.eu, root at schabau.eu und 
fax at schabau.eu an das lokale Postfach "detlef" weitergeleitet. Mails an 
petra at schabau.eu und familie at schabau.eu werden an "petra" 
weitergeleitet. Die Zielpostfächer müssen zuvor in MAIL_USER_N 
eingerichtet werden.

- SMTP_OUTGOING_ADDRESSES_N = [Anzahl der Mailuser]
	SMTP_OUGOING_ADDRESSES_1 = detlef:	detlef at schabau.eu

- SMTP_HEADER_REWRITE_N  =  0

Soweit mein Vorschlag für die empfangsseitige Konfiguration Deines 
Servers. Port 25 muss auf der Firewall geöffnet werden. In Abhängigkeit 
von SMTP_SERVER_SSMTP dann eventuell auch 465 und 993.

Du wirst ziemlich sicher Attacken aus dem Netz auf den SMTP erhalten. 
Ich empfehle den Einsatz von brute_force_blocking.

Grüße

Rolf

Mehr Informationen über die Mailingliste Eisfair