HS-Mailrouting

Aus Hostsharing Wiki
Version vom 8. Dezember 2023, 02:49 Uhr von Eis00 (Diskussion | Beiträge) (Beispiel E-Mail-Versand mit Postfix)
Zur Navigation springen Zur Suche springen

Grundsätze

  • Nur der Hive (xyz00.hostsharing.net) des Benutzers nimmt Mails per SMTP-Auth an (Postausgangsserver).
  • Nur der Hive (xyz00.hostsharing.net) des Benutzers bietet eingegangene Mails per POP3 oder IMAP an (Posteingangsserver).
  • Alle Mails von extern an Domains, die bei Hostsharing gehostet sind, erreichen Hostsharing über mailin{1,2,3}.
  • Alle Mails nach extern verlassen Hostsharing über mailout{1,2,3}.
  • Interne Mails gehen über mailout{1,2,3} nach mailin{1,2,3}.

Ausgehende Mails

Mails, die lokal erzeugt werden (Kommandozeile, Anwendung) auf einem HS-Server, werden an mailout{1,2,3}.hostsharing.net weitergeleitet. Von dort werden sie weiter zugestellt.

Entsprechendes gilt für Mails, die per SMTP-Auth auf den Hives eingeliefert werden:

  • (Benutzer =>) Hive => mailout{1,2,3} => extern

Eingehende Mails

Mails, die von extern für einen Empfänger bei Hostsharing eingeliefert werden, werden von mailin{1,2,3}.hostsharing.net entgegen genommen, an den Hive des Empfängers weitergeleitet und dort zugestellt.

Auf dem Hive können die Mails weitergeleitet, verarbeitet oder abgelegt und per POP3 oder IMAP abgeholt werden.

  • extern => mailin{1,2,3} => Hive (=> Benutzer)

(Sonderfall: Ist keine E-Mail-Adresse für die Empänger-Domain konfiguriert, aber ein MX mit höherer Priorität (10) als {1,2,3}.hostsharing.net durch ein eigenes Zonefile für die Domain spezifiziert, so wird die E-Mail an den Mailserver mit höherer Priorität weitergeleitet. Dies bietet interessante Gestaltungsmöglichkeiten für Betreiber eigener Mailserver.)

  • extern => externer Mailserver
  • extern => mailin{1,2,3} => externer Mailserver (BackupMX-Funktion)

Mail Relay mit eigenen Mailservern

In der Konfiguration des Mailservers muss der Hostname des Webpakets (xyz00.hostsharing.net im Falle des Pakets xyz00) eingetragen werden. Ferner ist sicherzustellen, dass der einliefernde Mailserver keinen MX Lookup für diesen Hostnamen vornimmt.

Ist dies nicht gewährleistet, so wird der eigene Mailserver versuchen, ausgehende E-Mails für externe Domains an unsere Maileingangsserver zu übergeben, welche diese mit "Relay access denied" abweisen werden.

Siehe: https://lists.hostsharing.net/archiv/global-announce/2012-October/000566.html

Beispiel mit Postfix

Hat man einen eigenen funktionierenden Postfix-Mailserver laufen, kann man Mails über seinen Hostsharing-Account versenden. Elemente der Konfiguration sind:

/etc/postfix/main.cf

relayhost = [xyz00.hostsharing.net]:465
smtp_sasl_password_maps=hash:/etc/postfix/saslpass
smtp_sasl_auth_enable=yes
smtp_tls_security_level = encrypt
smtp_sasl_security_options=noanonymous
smtp_tls_wrappermode = yes

/etc/postfix/saslpass

[xyz00.hostsharing.net]:465 xyz00:MeinGeheimesPasswort

(Hostname in beiden Dateien in eckigen Klammern, entsprechend o.g. MX-Themas.)

Nach Änderung/Erstellung folgendes ausführen:

postmap /etc/postfix/saslpass

Postfix Konfiguration neu laden (entsprechend, wenn nicht systemd):

systemd reload postfix

Tipps:

  • Alphanumerisches Passwort verwenden. Just sayin'...
  • Tests mehrfach durchführen und sehen ob Fehlermeldung gleich bleibt. (Verbindungsabbrüche passieren.)

Nicht vergessen den SPF-Record zu setzen und die TTL abzuwarten... ;) z.B.:

v=spf1 include:spf.hostsharing.net -all