Workaround für Mails an Adressen bei Microsoft (@hotmail.com, @live.com, @outlook.com etc.)

  • wie sieht hier das aus, wenn der Provider ein 'verbranntes' Subnetz bekommt, wen bittet er f. den Aufwand wegen dieser Sachen zur Kasse?

    Die Frage ist doch eigentlich - wer legt fest bzw. woran wird fest gemacht, wann ein Subnetz verbrannt ist?

    Microsoft ist ja nur einer von vielen großen Anbietern, der dieses Subnetz geblockt haben könnte. Und allein die lassen sich ja schon nicht in die Karten schauen, inwiefern da etwas geblockt ist oder nicht.


    Bei dem Beispiel mit der Mietwohnung ist das prüfbar, klar. Aber hier nicht wirklich. Zudem, wie willt man sowas gewährleisten, wenn man auf die Minute abgerechnete Server bucht? Theoretisch... hmm. Aber praktisch halte ich das für nahezu nicht realisierbar.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • richtig, ich hab keines, was die Problematik mit Microsoft angeht;:P

    Schön für Dich. Und wenn Du auch bei GMX, web.de, T-Online, Verizon etc. ebenfalls gesperrt wirst, ist Dir das vermutlich auch egal.


    Meine Nutzer haben aber ein Problem, denn die können es sich nicht aussuchen, wo ihre Kommunikationspartner - was auch zahlenden Kunden sein können - eine E-Mail-Adresse haben. Da muss die Zustellung einfach funktionieren.

  • Und wenn Du auch bei GMX, web.de, T-Online, Verizon etc. ebenfalls gesperrt wirst, ist Dir das vermutlich auch egal.

    stimmt, weil dann haben wir ein ganz anderes Problem ...;)

    (da sind diese Sperren das kleinere Problem)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich bin das jetzt tatsächlich auch mal angegangen und habe in meiner Mailkuh transport-maps für MS-Adressen über einen der schon erwähnten Anbieter eingerichtet.

    Funktioniert sehr gut.:thumbup:

    Meine Nachfrage, wie man das denn mit spf und dkim macht, hätte ich mir auch sparen können, da der Anbieter einen da ganz prima anleitet. (Trotzdem Danke für die Erläuterungen)


    Jetzt kann ich endlich auch sicher sein, dass meine "Ich nehme keine E-Mail von euch an"-Abweisung auch ankommt. 8)

  • 1) Man erstellt eine Transport Map für Postfix in /etc/postfix/transport mit folgendem Inhalt:

    ...

    Damit hast du aber nur einen Bruchteil der Domains abgedeckt. Spontan fallen mir da noch hotmail.de, live.de, msn.com, usw. ein. Nicht zu vergessen die ganzen aufgeschalteten Domains.

    outlook.com, outlook.org, outlook.co, outlook.eu, outlook.de, live.com, live.co.uk, live.net, live.org, live.eu, live.de, hotmail.com, hotmail.co.uk, hotmail.eu, hotmail.co, hotmail.net, hotmail.org

    (sind schonmal die, die ich kenne)

    Es sollte doch, mit etwas Geschick, auch möglich sein in MailCow-dockerized entsprechende pcre-transportmaps einzupflegen, oder nicht? :/

  • Es sollte doch, mit etwas Geschick, auch möglich sein in MailCow-dockerized entsprechende pcre-transportmaps einzupflegen, oder nicht? :/

    Ja!

    Konfiguration > Server-Konfiguration > Routing

    pasted-from-clipboard.png


    EDIT: Und danach wird postfix eben neugestartet:

    Konfiguration > Systeminformation, dort dann den entsprechenden Container raussuchen

  • Na ja RegExp sind auch ein kleines bisschen mehr ;)


    Code
    ^\w+@hotmail+?\.[a-zA-Z]{2,3}$

    Zum Beispiel

    Das ist mir schon klar. ;)

    Ich bezweifle aber, dass man das so im UI eingeben kann.

    Naja, eingeben kann man es schon, aber ob es funktioniert?


    Ich werde mal probieren es direkt in die Container zu pflanzen. Hier sollte es m.E. hingehören:

    /opt/mailcow-dockerized/data/conf/postfix/custom_transport.pcre


    EDIT: Obwohl... Ganz so einfach wird es wohl nicht werden. Die Authentifizierung muss ja auch noch mit rein

  • Ich werde mal probieren es direkt in die Container zu pflanzen. Hier sollte es m.E. hingehören:

    /opt/mailcow-dockerized/data/conf/postfix/custom_transport.pcre

    Also, das war schon mal korrekt. denn postfix hat mein dort eingefügtes Muster korrekt erkannt und versucht die eMail über den dort angegebenen relayhost zu verschicken!

    Ich bezweifle zwar, dass ich es hinbekomme (insbesondere weil mailcow die Authentifizierungen über Datenbank macht) ...

    Hier hatte ich leider auch recht, denn die Authentifizierung hat nicht geklappt:

    Relay access denied (in reply to RCPT TO command)

  • aRaphael wenn Du direkt auf die main.cf des postfix Zugriff hast, kannst Du das mit dem "Geleiten zum korrekten SMTP-Server" doch direkt dort eintragen


    so in der Art


    in der main.cf


    smtp_sasl_auth_enable = yes

    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

    smtp_sasl_security_options =

    smtp_sender_dependent_authentication = yes

    sender_dependent_relayhost_maps = hash:/etc/postfix/dependent_relayhost


    /etc/postfix/dependent_relayhost

    Code
    @domain1.tld           smtp.domain1.tld:587
    @domain2.tld           smtp.domain2.tld:587


    /etc/postfix/sasl_passwd

    Code
    user@domain1.tld      user:passwd
    @domain2.tld          user:passwd

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ja, an sowas in der Art versuche ich mich gerade.


    Man muss allerdings bedenken, dass das alles in einem fertigen Container angesiedelt ist und dass ich höllisch aufpassen muss der Mailcow-Konfiguration nicht auf die Füße zu treten. Ich kann nicht einfach Dinge abändern, die Mailcow selbst so für seine Maps und Relays benötigt. (Die Postfix main.cf von mailcow ist ganz schön voll ;))

  • Hallo, das wurde gerade nachgeholt, ;)

    Hallo zusammen,


    wollte nur kurz mitteilen, das sich nichts geändert hat bei netcup. IP ist immer noch auf SPAM Support reagiert nicht, bzw. stellt immer die selbe Frage. Habe mir jetzt einen richtigen Provider gesucht der es auch ernsthaft mit SPAM, Support und Service meint.


    Ob wohl ich sagen muss das ich absolut enttäuscht von netcup bin, finde ich dieses Forum und die Aktivitäten Super. Da Forum ist hier echt lebendig und hilfreich, daran könnte sich der Anbieter mal ein beispiel nehmen.

  • IP ist immer noch auf SPAM Support reagiert nicht, bzw. stellt immer die selbe Frage

    Nanu - also ich bin mit meinem unmanaged Server zwar auch noch zu keiner Lösung gekommen, allerdings liegt das an Microsofts Ignoranz. Der Netcup Support hat mir hier immer geholfen und war sehr lösungorientiert.


    Welche "selbe Frage" wurde dir denn gestellt, wenn man fragen darf?


    Ob wohl ich sagen muss das ich absolut enttäuscht von netcup bin, finde ich dieses Forum und die Aktivitäten Super. Da Forum ist hier echt lebendig und hilfreich, daran könnte sich der Anbieter mal ein beispiel nehmen.

    Ich fasse das mal als Lob auf und sage: Danke, immer gerne! :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber