[Eisfair] [e64] mail extern

Detlef Paschke schabau at t-online.de
So Jan 9 12:55:04 CET 2022 

Am 08.01.2022 um 21:28 schrieb Juergen Edner:
> Hallo Detlef,

Hallo Juergen,

>> Ich verstehe den Sinn dahinter immer noch nicht.
>>
>> Warum wird SMTP_SMARTHOST_N_DOMAIN nicht danach ausgewertet, von oder
>> mit welcher Domain man eine Nachricht sendet.
>> Dem Smarthost ist es doch scheiß egal, wohin eine Nachricht gehen soll.
>> Es ist doch viel wichtiger, von wo sie kommt.
>> Sende ich eine Nachricht mit einer Identität @t-online.de sollte der
>> Smarthost securesmtp.t-online.de genutzt werden und bei einer Identität
>> von web.de eben deren Smarthost.
> 
> Hast Du eventuell meine Empfehlung überlesen einmal
> SMTP_SMARTHOST_ROUTE_TYPE='sdomain' zu setzen?!

das habe ich zwischenzeitlich gemacht und es läuft genau so, wie ich es
mir vorgestellt habe.
Externe Mailadressen der Nutzer sind ausschließlich *@t-online.de und
jetzt neu *@schabau.eu. Es funktioniert - zumindest bei mir -
Nachrichten von "hans-dietrich at t-online.de" über meinen T-Online
"Hauptsmarthost" als Benutzer schabau at t-online.de zu senden. Aus diesem
Grund, habe ich nur einen T-Online Smarthost für alle *@t-online.de
eingerichtet.

SMTP_SMARTHOST_ROUTE_TYPE='sdomain'

SMTP_SMARTHOST_1_HOST='securesmtp.t-online.de'
SMTP_SMARTHOST_1_DOMAIN='t-online.de'

Weil ich Mailadressen für "meine" Domain selbst hier im Keller Hosten
wollte, ist ein zweiter Smarthost notwendig. Zum einen darum, weil ich
als detlef at schabau.eu zwar Nachrichten über den Smarthost von T-Online
senden könnte, der T-Online Smarthost dann aber den Absender auf
schabau at t-online.de umschreibt. Zum anderen, weil ich mit einem kleinen
selbst gebastelten Mailserver innerhalb weniger Stunden in allen
Blacklisten stehen würde, wenn ich gar keinen Smarthost verwende.
Es hat ein wenig gedauert, einen freien Smarthost zu finden, bei dem man
nicht jede neue Absenderadresse erst verifizieren lassen muss und
versendete Nachrichten auch nicht mit Werbung zugeklebt werden.
Wenn jemand einen Smarthost für ein solches Vorhaben sucht, kann ich
https://www.smtp2go.com/ nach den ersten Tagen empfehlen.

SMTP_SMARTHOST_2_HOST='mail.smtp2go.com'
SMTP_SMARTHOST_2_DOMAIN='*'

Somit gehen alle Mails mit Absender *@t-online über
securesmtp.t-online.de und alles andere über mail.smtp2go.com.

Exakt so, wie ich mir das vorgestellt habe. :-)

Abschließend eine Frage um auf der sicheren Seite zu sein.
Im Router gibt es ausschließlich Portforwarding für die Ports 80, 443
und 25. Ist Mailabruf von außen nötig, erfolgt der nur per Roundcube.
Mein Mailserver soll nichts anderes machen, als externe Mails von
t-online abrufen und auf lokale Konten verteilen. Jetzt kommt neu hinzu,
dass *@schabau.eu direkt hier, ohne jeden Umweg, gehostet werden sollen.
FETCHMAIL und MAIL_USER, dass bleibt alles unverändert. Am SMTP habe ich
auch nichts verändert, einzig SMTP_LOCAL_DOMAIN_4='schabau.eu' habe ich
hinzugefügt. Bei SMTP_RELAY habe ich nichts verändert, es darf nichts raus.

SMTP_RELAY_TO_DOMAIN_N='0'

SMTP_RELAY_FROM_HOST_N='2'
SMTP_RELAY_FROM_HOST_1='127.0.0.1'
SMTP_RELAY_FROM_HOST_2='192.168.0.0/24'

und

SMTP_AUTH_TYPE='user'

So sollte die Konfiguration doch halbwegs sicher sein oder sieht jemand
Verbesserungsbedarf?
BFB habe ich natürlich auch aktiv und Mail wird mit überwacht.

> Gruß Jürgen

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblicks" gibt es nur auf
http://schabau.eu
Meine "Merkzettel"
http://helpdesk.schabau.eu

Mehr Informationen über die Mailingliste Eisfair