[Eisfair] Mail "richtig" konfigurieren?

Kay Martinen usenet at martinen.de
Do Jul 21 21:23:23 CEST 2022 

Am 21.07.22 um 17:56 schrieb Marcus Röckrath:
> Hallo Jürgen,
> 
> Juergen Edner wrote:
> 
>> Der Versand von E-Mail wird einzig über die SMTP_SMARTHOST_x-Parameter
>> konfiguriert. Dabei ist es erforderlich einen Eintrag
>> SMTP_SMARTHOST_1_ADDR='*' zu konfigurieren um alle E-Mail zu verarbeiten
>> für die kein dedizierter Smarthost konfiguriert wurde
> 
> Zwei Fragen und Anmerkungen dazu:
> 
> Müssten der *-Smarthost nicht am Ende stehen, oder werden die Smarthosts
> nicht von oben nach unten auf Treffer abgearbeitet, da würde * ja immer als
> Erstes greifen.

Ich denke/vermute das Exim da schon von allein erst mal die Definierten
Smarthosts abklappert denn die sind ja spezifischer und außerdem noch
nach Typ (address oder domain) zu unterscheiden. Der * ist dann der
Wildcard-eintrag der benutzt wird wenn sonst keiner passt - danach.

@Jürgen: Kommt das hin?

Ähnlich wird IMHO bei Firewall-regeln verfahren. Die spezifischeren
Regeln sollten am Anfang stehen, die unspezifischeren weiter hinten.

> Ich habe nie einen solchen definiert, ich wüsste ja auch nicht, an welchen
> externen Smarthost ich das weiterleiten sollte. Welcher Provider nimmt denn
> noch Mails mit "falscher/fremder" Absenderadresse an?

Darum geht's da nicht, sondern um die Empfänger-adresse. Wenn die auf
google.de lautet dann sollte man den zuständigen MX via dns raus finden
können und der sollte die mail besser annehmen. Ist ja seine
Kernaufgabe... eigentlich!

Aber heute könnte es wohl eher sein das der ohne Zertifikats-gewedel
nicht mal die uhrzeit raus rückt und wenn ihm deine WAN-IP nicht
schmeckt oder das Adress-Segment dazu in irgendeiner Liste in Verruf
geriet dann spielt der vielleicht auch beleidigte Leberwurst. :-/

Aber: Sendest du alles von allen usern deines Mailservers an nur einen
Smarthost? Mit welchen Credentials meldet der sich dann dort an? Immer
die gleichen egal welcher user was schicken will?

Ich fände das zumindest nicht richtig wenn dann (so nehme ich an) in den
Headern der mail beim zielserver zu finden ist das z.b. marcus, jürgen
und kay alle ihre mail dort einwerfen und das immer über den
angemeldeten user marcus.

Und ich meine das ich dies auch in headern schon las. Das ist dann ja
auch auf dem einliefernden Server, da kann man selbst ja nichts dran
ändern - außer pro user einen Smarthost an zu legen. Der sich nur in den
Credentials unterscheiden muß.

Oder liege ich da falsch?

Meine Frage aber: Wenn weder Smarthost noch * definiert sind, ist das
überhaupt möglich oder weigert Setup sich das wg. Fehler zu speichern
und wäre dann das aussenden von Mails generell unterbunden?

Ich hätte eigentlich gern eine Möglichkeit wie ich beim konfigurieren
bin dem Exim generell zu verbieten mails raus zu senden, egal ob direkt,
per queue oder Smarthost. Einfach ein "Sende NICHTS" bis ich das
umschalte. Als Schutz gg. eigene Fehler die evtl. müll oder sensibles
raus posaunen könnten. Geht das irgendwie? Ohne exim zu beenden!

Bye/
   /Kay

-- 
"Kann ein Wurstbrot die Welt retten?" :-)

Mehr Informationen über die Mailingliste Eisfair