[Eisfair] [e64] mail extern

Detlef Paschke schabau at t-online.de
So Jan 2 22:05:23 CET 2022 

Am 02.01.2022 um 18:38 schrieb Rolf Bensch:
> Hallo Detlef,

Hallo Rolf,

> Am 01.01.22 um 18:14 schrieb Detlef Paschke:
>> es läuft alle hier lokal auf meinem Server, bei meinem Anbieter habe ich
>> nur die reine Domain geordert. Mein Anbieter (Domain-Offensive) stellt
>> dafür einen Dienst "FlexDNS" zur Verfügung. Das ist im Grunde nichts
>> anderes als ein DynDNS Dienst mit dem die Umleitung auf meine wechselnde
>> IP gemacht wird.
> 
> das ist schonmal gut so. Jetzt muss für die Domain noch ein MX-Eintrag
> im DNS registriert werden. Derzeit läuft der Eintrag für schabau.eu auf
> einen Redirect-Server bei Hetzner. Nimm einen beliebigen
> MX-Record-Checker aus dem Netz (z.B.
> https://dnschecker.org/mx-lookup.php) und prüfe, inwieweit das mit
> Deinem Server in Einklang steht und korrigiere ggf über "Domain-Offensive"

ja, das hatte ich vor ein paar Stunden erst mal wieder auf mail-redirect
(Umleitung auf meine normale Mailadresse) zurückgestellt.

> Weitere Config dann auf dem Eis:
> - für jedes Mailkonto muss ein Eis-User existieren
> - SMTP_QUALIFY_DOMAIN = schabau.eu
> - SMTP_LOCAL_DOMAIN = >=3
>     - SMTP_LOCAL_DOMAIN_1    = @
>     - SMTP_LOCAL_DOMAIN_2    = localhost
>     - SMTP_LOCAL_DOMAIN_3    = schaubau.eu
>     ...

Ich will versuchen home.lan weiterhin zu verwendet, weil etliche Dienste
und auch Geräte im ganzen Haus verteilt, u.a. root at home.lan für
Status-Mails eingetragen haben.

> - SMTP_RELAY_FROM_HOST_N = >=2    // Das unterbindet externe Spam-Relays
>     - SMTP_RELAY_FROM_HOST_1 = 127.0.0.1
>     - SMTP_RELAY_FROM_HOST_2 = [DEIN LAN] (z.B. 10.0.0.0/24)

Genau so habe ich es bei mir auch.

> 
> - SMTP:AUTH_TYPE  lasse ich hier mit "user_light" laufen. Das gibt
> zusätzliche Sicherheit>
> - SMART_SMARTHOST... Konfiguration nach eigenem Ermessen. Ich schicke
> alle ausgehenden Mails über meinen Web-Provider, der auch E-Mail-Versand
> von fremden Domains klaglos akzeptiert.

Ich hatte zuvor irrtümlicher weise alles viel zu Kompliziert
konfiguriert gehabt. Jetzt habe ich einen t-online Smarthost für alle
und bisher keine Probleme.

> 
> - SMTP_ALIASES_N = >=1
>     - SMTP_ALIASES_1_DOMAIN = schaubau.eu
>     - SMTP_ALIASES_1_ALIAS_N = [Anzahl der Mailkonten]
>         - SMTP_ALIASES_1_ALIAS_1 = root:    detlef
>         - SMTP_ALIASES_1_ALIAS_2 = fax:        detlef
>         - SMTP_ALIASES_1_ALIAS_1 = familie:    petra
> 
> Damit werden Mails an Detlef at schabau.eu, root at schabau.eu und
> fax at schabau.eu an das lokale Postfach "detlef" weitergeleitet. Mails an
> petra at schabau.eu und familie at schabau.eu werden an "petra"
> weitergeleitet. Die Zielpostfächer müssen zuvor in MAIL_USER_N
> eingerichtet werden.
> 
> - SMTP_OUTGOING_ADDRESSES_N = [Anzahl der Mailuser]
>     SMTP_OUGOING_ADDRESSES_1 = detlef:    detlef at schabau.eu
> 
> - SMTP_HEADER_REWRITE_N  =  0
> 
> Soweit mein Vorschlag für die empfangsseitige Konfiguration Deines
> Servers. Port 25 muss auf der Firewall geöffnet werden. In Abhängigkeit
> von SMTP_SERVER_SSMTP dann eventuell auch 465 und 993.

Ich danke Dir. Im großen und ganzen habe ich die Einstellungen genau so.
Das Problem war aber wohl, dass ich in den DNS Zonen Details bei
Domain-Offensive nicht den richtigen MX-Eintrag hatte. Ich hatte nur die
Mail-Weiterleitung raus genommen.

> Du wirst ziemlich sicher Attacken aus dem Netz auf den SMTP erhalten.
> Ich empfehle den Einsatz von brute_force_blocking.

BFB habe ich seit Jahren erfolgreich im Einsatz.

> Grüße
> 
> Rolf

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblicks" gibt es nur auf
http://schabau.eu
Meine "Merkzettel"
http://helpdesk.schabau.eu

Mehr Informationen über die Mailingliste Eisfair