HS-Mailrouting: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
 
Zeile 81: Zeile 81:
Nicht vergessen den SPF-Record zu setzen und die TTL abzuwarten... ;) z.B.:
Nicht vergessen den SPF-Record zu setzen und die TTL abzuwarten... ;) z.B.:
<syntaxhighlight lang=bash>
<syntaxhighlight lang=bash>
v=spf1 include:spf.hostsharing.net -all  
v=spf1 include:spf.hostsharing.net -all  
</syntaxhighlight>
</syntaxhighlight>


[[Kategorie:HSDoku]]
[[Kategorie:HSDoku]]
[[Kategorie:E-Mail]]
[[Kategorie:E-Mail]]

Aktuelle Version vom 23. Juli 2024, 11:44 Uhr

Grundsätze

  • Nur der Hive (xyz00.hostsharing.net) des Benutzers nimmt Mails per SMTP-Auth an (Postausgangsserver).
  • Nur der Hive (xyz00.hostsharing.net) des Benutzers bietet eingegangene Mails per POP3 oder IMAP an (Posteingangsserver).
  • Alle Mails von extern an Domains, die bei Hostsharing gehostet sind, erreichen Hostsharing über mailin{1,2,3}.
  • Alle Mails nach extern verlassen Hostsharing über mailout{1,2,3}.
  • Interne Mails gehen über mailout{1,2,3} nach mailin{1,2,3}.

Ausgehende Mails

Mails, die lokal erzeugt werden (Kommandozeile, Anwendung) auf einem HS-Server, werden an mailout{1,2,3}.hostsharing.net weitergeleitet. Von dort werden sie weiter zugestellt.

Entsprechendes gilt für Mails, die per SMTP-Auth auf den Hives eingeliefert werden:

  • (Benutzer =>) Hive => mailout{1,2,3} => extern

Eingehende Mails

Mails, die von extern für einen Empfänger bei Hostsharing eingeliefert werden, werden von mailin{1,2,3}.hostsharing.net entgegen genommen, an den Hive des Empfängers weitergeleitet und dort zugestellt.

Auf dem Hive können die Mails weitergeleitet, verarbeitet oder abgelegt und per POP3 oder IMAP abgeholt werden.

  • extern => mailin{1,2,3} => Hive (=> Benutzer)

(Sonderfall: Ist keine E-Mail-Adresse für die Empänger-Domain konfiguriert, aber ein MX mit höherer Priorität (10) als {1,2,3}.hostsharing.net durch ein eigenes Zonefile für die Domain spezifiziert, so wird die E-Mail an den Mailserver mit höherer Priorität weitergeleitet. Dies bietet interessante Gestaltungsmöglichkeiten für Betreiber eigener Mailserver.)

  • extern => externer Mailserver
  • extern => mailin{1,2,3} => externer Mailserver (BackupMX-Funktion)

Mail Relay mit eigenen Mailservern

In der Konfiguration des Mailservers muss der Hostname des Webpakets (xyz00.hostsharing.net im Falle des Pakets xyz00) eingetragen werden. Ferner ist sicherzustellen, dass der einliefernde Mailserver keinen MX Lookup für diesen Hostnamen vornimmt.

Ist dies nicht gewährleistet, so wird der eigene Mailserver versuchen, ausgehende E-Mails für externe Domains an unsere Maileingangsserver zu übergeben, welche diese mit "Relay access denied" abweisen werden.

Siehe: https://lists.hostsharing.net/archiv/global-announce/2012-October/000566.html

Beispiel mit Postfix

Hat man einen eigenen funktionierenden Postfix-Mailserver laufen, kann man Mails über seinen Hostsharing-Account versenden. Elemente der Konfiguration sind:

# /etc/postfix/main.cf
relayhost = [xyz00.hostsharing.net]:465
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_auth_enable = yes
smtp_tls_security_level = encrypt
smtp_sasl_security_options = noanonymous
smtp_tls_wrappermode = yes
# /etc/postfix/saslpass
[xyz00.hostsharing.net]:465 xyz00:MeinGeheimesPasswort

(Hostname in beiden Dateien in eckigen Klammern, entsprechend o.g. MX-Themas.)

Nach Änderung/Erstellung folgendes ausführen:

postmap /etc/postfix/saslpass

Postfix Konfiguration neu laden (entsprechend, wenn nicht systemd):

systemctl reload postfix

Tipps:

  • Alphanumerisches Passwort verwenden. (Just sayin'...)
  • Tests mehrfach durchführen und sehen ob Fehlermeldung gleich bleibt. (Verbindungsabbrüche passieren.)

Nicht vergessen den SPF-Record zu setzen und die TTL abzuwarten... ;) z.B.:

v=spf1 include:spf.hostsharing.net -all