sophos utm email protection auf VPS für erweiteres Mailhandling + Sicherheit : hier Weiterleitungsproblem "550 relay not permitted"

Das hier ist ein Kundenforum. Kontakt mit netcup kannst du über das CCP aufnehmen.

Das hier ist ein Kunden zu Kunden Forum. Wende dich an support@netcup.de oder mache ein Ticket per https://www.customercontrolpanel.de/ auf.

Wohin möchtest du überhaupt weiterleiten? Ist dort die Domäne eingetragen und aktiv?

Das wäre dann wohl eher was für den Support, das hier ist das Kundenforum, wo Kunden anderen Kunden helfen. netcup liest hier nicht unbedingt alle Beiträge mit.

Also netcup soll für dich annehmen, leitet an dich weiter und du wieder zurück an netcup? Das dürfte technisch nicht einfach umsetzbar sein.

Vor allem macht es keinen Sinn. Du checkst u.a. gegen die einliefernde IP. Was willst du auswerten, wenn da netcup dran steht?

Wiest trägst du dich nicht selbst als einzigen MX ein? Das wäre das einzig sinnvolle.

Naja, es betrifft ja wohl ein Webhosting, auf einem VPS oder RS kannst du natürlich einen Mailserver nach Belieben aufsetzen, der dir auch die gefilterten Mails annimmt. Bei einem Webhosting werden Dir diese Möglichkeit wohl die wenigsten Webhoster bieten. Zumal das dann eine für alle Webhosting-Mailserver greifende Änderung sein müsste. Technisch möglich ist natürlich (fast ) alles.

netcup schränkt da gar nichts ein. Der Mailserver von Netcup ist nur offenbar nicht als primary MX eingetragen und höchstwahrscheinlich ist auch der Grounding-Alias für diese Domain auf dem Webhosting nicht eingerichtet.

Das Problem nur über den MX anzugehen, ist sowieso völlig verkehrt, weil da der mail-transport von UTM hinüber zu netcup funktional ausgehebelt ist.

Denk nocheinmal durch, was Du denn eigentlich möchtest...

Zitat von Papi-Sanchez

Das funktioniert ja technisch auch. Nur lehnt netcup diese Mails ab. Und geanu das ist der Punkt. Technisch könnten sie es freischalten. Wollen nur nicht. Ist wohl eine politische Entscheidung. Leider

Nein, ist es nicht - und zwar deshalb: Das Hosting bei netcup funktioniert auf Basis von Plesk (WCP) - und zwar für alle Kunden. Was Du da vorhast, ist eine Sonderlösung - eine Sonderlösung, die, wie ich meine, nicht gut durchdacht ist.

Warum das nicht funktionieren kann, ist auch schnell erklärt:

Die Priorisierung über den MX alleine kann technisch nicht zuverlässig arbeiten, weil der Server, der die Mails kontrolliert (die UTM) die höchste Priorisierung hat, und der Host, der die Mails eigentlich bekommen soll, nachrangig priorisiert ist. Da verwechselst Du das Konzept eines Mailhosts mit dem eines Fallback MX (mit oder ohne Mailqueue-Trigger),. Das sind einfach zwei unterschiedliche Usecases.

Außerdem ist das Konzept eines MX in der Regel zu verstehen, dass der Server mit der numerisch kleinsten Priorität auch der Zielhost ist. Bei Dir ist es genau umgekehrt. Es gibt Provider, die den MX als Indiz für den Grounding-Alias nützen - auch bei denen würde das, was Du möchtest nicht funktionieren, weil der Server seine Zuständigkeit für die Domain dann nicht erkennen kann. Auch in diesen Fällen wäre eine Variante eines Error 550 das Ergebnis. Ist der zuständige MX nicht erreichbar, würde der andere Host die Mails annehmen. Im Anwendungsbereich eines Mailscanners ist das - gelinde gesagt - nicht zielführend. Spammer könnten dann auch gleich dem nachrangigen MX die Mails zustellen und den Scan so umgehen.

Ich hätte da eventuell eine Idee für einen Workaround:

Wenn die UTM Mails an ein netcup-Mailrelay zustellen soll, dann müsste sie das eventuell auf eine Subdomain dort machen, für die im Plesk die Maildomain auch eingetragen ist und somit auch einen Grounding-Alias hat. Fehlt der, wir der Support ihn wohl eintragen, wenn Du nett fragst. Es kann aber einmalig etwas kosten. Bei Deinem ursprünglichen Vorhaben lehnen sie das -meiner Meinung nach zu Recht- ab. Die UTM müsste dann den MX dieser Subdomain zugleich als mail-transport- Ziel eingetragen haben (wie musst Du selber herausfinden, ich habe keine Sophos im Einsatz).

Damit umgehst Du das Mailrouting „gegen den Strom der MX-Einträge“ und kannst dennoch das Hosting für die Mailboxen nützen. Eventuell kannst Du auf den MX für die Subdomain auch verzichten und nur einen A oder AAAA- Eintrag verwenden, solange netcup den MX nicht dafür benötigt (was ich nicht annehme). In der UTM trägst Du dann den zugehörigen Hostnamen als Mail Destination ein.

Eine weitere Alternative wäre ein eigener Mailserver/Mailhost auf einem VPS oder RS. Aber -bitte nicht böse sein- ich denke nicht, dass das für Dich die richtige Lösung wäre. Aus Deinem Vorhaben kann ich nämlich nur schließen, dass Du die unterschiedlichen üblichen Konzepte für Maildienste nicht vollständig verinnerlicht hast. Falls dem nicht so sein sollte, bist Du ein Genie und solltest schon aus diesem Grund nur einen eigenen Server betreiben.

Wieso sollte netcup eine Mail an deine mit hinterlegte Domain mit MX auf netcup ablehnen? Wenn dem so wäre, dann könnte man hier gar keine Emails empfangen.

btw, Spammer liefern gerne auch auf dem niedrigeren MX ein. Streiche den MX50.

Und was machst Du, wenn Spammer das missbrauchen und direkt an den anderen MX zustellen? Dann ist Dein "besserer" Schutz durch UTM nicht mehr gegeben. Das ist eine gängige Praxis, wenn es mehrere MX-Records gibt. Insofern ich das schon einmal sehr anfällig von der Grundidee her.

Die Zustellung von E-Mails an das Webhosting funktioniert nur, wenn die MX-Records des Webhostings wie im Original gesetzt sind. Ansonsten lehnt das Hosting Mails ab. Deine Idee wird so, mit veränderten DNS-Records, also nicht funktionieren.

es gibt eine Lsg. - so in der Art mache ich das und es klappt ohne Probleme - der MX auf die eigene Domain würde auf den UTM-VPS gehen,

und dieser relayed auf die netcup interne Mail-Domain weiter - dies bedarf keiner MX-Einträge auf mfXXXX.netcup.net;

Beispiel:

Dein UTM-VPS ist MX f. example.de, die interne Mail-Domain des Webhosting-Produkts lautet hostingNNNNNN.mfXXXX.netcup.net

dann würde der MX Eintrag bzw. die anderen DNS-Einträge f. example.de wie folgt aussehen

@ MX 10 utm-vps.example.de.

utm-vps A IPv4

utm-vps AAAA IPv6

und relayed würden Mails von z.B.

info@example.de nach info@hostingNNNNNN.mfXXXX.netcup.net

und beim User würde dann der Webhosting Mail-Server nur als POP3/IMAP4 Server verwendet werden;

als SMTP-Server muss der UTM-VPS verwendet werden;

ich hab es so ähnlich mit dem Unterschied, daß ich an Stelle eines Sophos UTM ein Linux mit Postfix verwende,

und dass ich bestimmte Mails - nach eigenen Kriterien - zusätzlich auf mein Postfach bei mailbox.org relaye; und dieses

auf meiner Heizflosse per K-9 Mail eingebunden habe;

Das ist hier übrigens ein Kundenforum! 'tschuldigung.

Zitat von nurlennart

Das ist hier übrigens ein Kundenforum! 'tschuldigung.

Und dieser Post ist übrigens überflüssig, wurde schon drei Mal erwähnt! 'tschuldigung

Zitat von timkoop

Und dieser Post ist übrigens überflüssig, wurde schon drei Mal erwähnt! 'tschuldigung

Und genau das sollte den Witz darstellen!

Zitat von nurlennart

Und genau das sollte den Witz darstellen!

Stimmt, Kundenforen sind voll der Witz!