HS-Mailrouting: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
|||
(9 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Grundsätze == | |||
* Nur der Hive (xyz00.hostsharing.net) des Benutzers nimmt Mails per SMTP-Auth an (Postausgangsserver). | |||
* Nur der Hive (xyz00.hostsharing.net) des Benutzers bietet eingegangene Mails per POP3 oder IMAP an (Posteingangsserver). | |||
* Alle Mails von extern an Domains, die bei Hostsharing gehostet sind, erreichen Hostsharing über mailin{1,2,3}. | |||
* Alle Mails nach extern verlassen Hostsharing über mailout{1,2,3}. | |||
* Interne Mails gehen über mailout{1,2,3} nach mailin{1,2,3}. | |||
== Ausgehende Mails == | == Ausgehende Mails == | ||
Zeile 28: | Zeile 37: | ||
* extern => mailin{1,2,3} => externer Mailserver (BackupMX-Funktion) | * extern => mailin{1,2,3} => externer Mailserver (BackupMX-Funktion) | ||
== | == Mail Relay mit eigenen Mailservern == | ||
In der Konfiguration des Mailservers muss der Hostname des Webpakets (xyz00.hostsharing.net im Falle des Pakets xyz00) eingetragen werden. Ferner ist sicherzustellen, dass der einliefernde Mailserver keinen MX Lookup für diesen Hostnamen vornimmt. | |||
Ist dies nicht gewährleistet, so wird der eigene Mailserver versuchen, ausgehende E-Mails für externe Domains an unsere Maileingangsserver zu übergeben, welche diese mit "Relay access denied" abweisen werden. | |||
Siehe: https://lists.hostsharing.net/archiv/global-announce/2012-October/000566.html | |||
=== Beispiel mit Postfix === | |||
Hat man einen eigenen funktionierenden Postfix-Mailserver laufen, kann man Mails über seinen Hostsharing-Account versenden. Elemente der Konfiguration sind: | |||
<syntaxhighlight lang=cfg line> | |||
# /etc/postfix/main.cf | |||
relayhost = [xyz00.hostsharing.net]:465 | |||
smtp_sasl_password_maps = hash:/etc/postfix/saslpass | |||
smtp_sasl_auth_enable = yes | |||
smtp_tls_security_level = encrypt | |||
smtp_sasl_security_options = noanonymous | |||
smtp_tls_wrappermode = yes | |||
</syntaxhighlight> | |||
<syntaxhighlight lang=bash> | |||
# /etc/postfix/saslpass | |||
[xyz00.hostsharing.net]:465 xyz00:MeinGeheimesPasswort | |||
</syntaxhighlight> | |||
(Hostname in '''beiden''' Dateien in eckigen Klammern, entsprechend o.g. MX-Themas.) | |||
Nach Änderung/Erstellung folgendes ausführen: | |||
<syntaxhighlight lang=bash> | |||
postmap /etc/postfix/saslpass | |||
</syntaxhighlight> | |||
Postfix Konfiguration neu laden (entsprechend, wenn nicht systemd): | |||
<syntaxhighlight lang=bash> | |||
systemctl reload postfix | |||
</syntaxhighlight> | |||
* | Tipps: | ||
* Alphanumerisches Passwort verwenden. (Just sayin'...) | |||
* | * Tests mehrfach durchführen und sehen ob Fehlermeldung gleich bleibt. (Verbindungsabbrüche passieren.) | ||
Nicht vergessen den SPF-Record zu setzen und die TTL abzuwarten... ;) z.B.: | |||
<syntaxhighlight lang=bash> | |||
v=spf1 include:spf.hostsharing.net -all | |||
</syntaxhighlight> | |||
[[Kategorie:HSDoku]] | [[Kategorie:HSDoku]] | ||
[[Kategorie:E-Mail]] | [[Kategorie:E-Mail]] |
Aktuelle Version vom 23. Juli 2024, 11:44 Uhr
Grundsätze
- Nur der Hive (xyz00.hostsharing.net) des Benutzers nimmt Mails per SMTP-Auth an (Postausgangsserver).
- Nur der Hive (xyz00.hostsharing.net) des Benutzers bietet eingegangene Mails per POP3 oder IMAP an (Posteingangsserver).
- Alle Mails von extern an Domains, die bei Hostsharing gehostet sind, erreichen Hostsharing über mailin{1,2,3}.
- Alle Mails nach extern verlassen Hostsharing über mailout{1,2,3}.
- Interne Mails gehen über mailout{1,2,3} nach mailin{1,2,3}.
Ausgehende Mails
Mails, die lokal erzeugt werden (Kommandozeile, Anwendung) auf einem HS-Server, werden an mailout{1,2,3}.hostsharing.net weitergeleitet. Von dort werden sie weiter zugestellt.
Entsprechendes gilt für Mails, die per SMTP-Auth auf den Hives eingeliefert werden:
- (Benutzer =>) Hive => mailout{1,2,3} => extern
Eingehende Mails
Mails, die von extern für einen Empfänger bei Hostsharing eingeliefert werden, werden von mailin{1,2,3}.hostsharing.net entgegen genommen, an den Hive des Empfängers weitergeleitet und dort zugestellt.
Auf dem Hive können die Mails weitergeleitet, verarbeitet oder abgelegt und per POP3 oder IMAP abgeholt werden.
- extern => mailin{1,2,3} => Hive (=> Benutzer)
(Sonderfall: Ist keine E-Mail-Adresse für die Empänger-Domain konfiguriert, aber ein MX mit höherer Priorität (10) als {1,2,3}.hostsharing.net durch ein eigenes Zonefile für die Domain spezifiziert, so wird die E-Mail an den Mailserver mit höherer Priorität weitergeleitet. Dies bietet interessante Gestaltungsmöglichkeiten für Betreiber eigener Mailserver.)
- extern => externer Mailserver
- extern => mailin{1,2,3} => externer Mailserver (BackupMX-Funktion)
Mail Relay mit eigenen Mailservern
In der Konfiguration des Mailservers muss der Hostname des Webpakets (xyz00.hostsharing.net im Falle des Pakets xyz00) eingetragen werden. Ferner ist sicherzustellen, dass der einliefernde Mailserver keinen MX Lookup für diesen Hostnamen vornimmt.
Ist dies nicht gewährleistet, so wird der eigene Mailserver versuchen, ausgehende E-Mails für externe Domains an unsere Maileingangsserver zu übergeben, welche diese mit "Relay access denied" abweisen werden.
Siehe: https://lists.hostsharing.net/archiv/global-announce/2012-October/000566.html
Beispiel mit Postfix
Hat man einen eigenen funktionierenden Postfix-Mailserver laufen, kann man Mails über seinen Hostsharing-Account versenden. Elemente der Konfiguration sind:
# /etc/postfix/main.cf
relayhost = [xyz00.hostsharing.net]:465
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_auth_enable = yes
smtp_tls_security_level = encrypt
smtp_sasl_security_options = noanonymous
smtp_tls_wrappermode = yes
# /etc/postfix/saslpass
[xyz00.hostsharing.net]:465 xyz00:MeinGeheimesPasswort
(Hostname in beiden Dateien in eckigen Klammern, entsprechend o.g. MX-Themas.)
Nach Änderung/Erstellung folgendes ausführen:
postmap /etc/postfix/saslpass
Postfix Konfiguration neu laden (entsprechend, wenn nicht systemd):
systemctl reload postfix
Tipps:
- Alphanumerisches Passwort verwenden. (Just sayin'...)
- Tests mehrfach durchführen und sehen ob Fehlermeldung gleich bleibt. (Verbindungsabbrüche passieren.)
Nicht vergessen den SPF-Record zu setzen und die TTL abzuwarten... ;) z.B.:
v=spf1 include:spf.hostsharing.net -all