EMail senden

  • Hallo,


    ich habe über Froxlor einen Kunden angelegt, dem eine Domain zugewiesen und eine email adresse (info@examples.de) zugewiesen. Eine email empfangen kann ich jetzt unter der adresse. Allerdings stelle ich mir die Frage wie ich eine versenden kann?! Geht das nur über dovecot und postfix? Lässt sich das nicht im Froxlor "einfach" aktivieren?


    Ich habe bereits im CCP zwei Einträge hinzugefügt:

    Code
    @ MX 0 mail
    mail A 1.2.3.4


    /etc/mailname

    Code
    mail.examples.de


    Außerdem habe ich im postfix/main.cf

    Code
    myhostname = mail.examples.de
    mydomain = examples.de
    mydestination = debian.local, localhost.examples.de, localhost

    und danach

    Code
    service postfix restart


    Die Fehlermedlung in der mail.log lautet:

    Code
    Jul 23 11:47:42 v22018066435768321 postfix/smtpd[2741]: connect from unknown[181.214.206.189]
    Jul 23 11:47:49 v22018066435768321 postfix/smtpd[2741]: warning: unknown[181.214.206.189]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
    Jul 23 11:47:49 v22018066435768321 postfix/smtpd[2741]: disconnect from unknown[181.214.206.189]
    Jul 23 11:47:52 v22018066435768321 postfix/qmgr[2734]: DFBBD8055D: from=<info@examples.de>, size=1123, nrcpt=1 (queue active)
    Jul 23 11:47:52 v22018066435768321 postfix/smtp[2911]: DFBBD8055D: host mx00.emig.gmx.net[212.227.15.9] refused to talk to me: 554-gmx.net (mxgmx016) Nemesis ESMTP Service $
    Jul 23 11:47:52 v22018066435768321 postfix/smtp[2911]: DFBBD8055D: to=<receiver@gmx.de>, relay=mx01.emig.gmx.net[212.227.17.5]:25, delay=1149, delays=1149/0.03/0.06/0, ds$
    Jul 23 11:48:10 v22018066435768321 postfix/smtpd[2745]: warning: hostname edc49.areovrt.de does not resolve to address 181.214.206.189
    Jul 23 11:48:10 v22018066435768321 postfix/smtpd[2745]: connect from unknown[181.214.206.189]
    Jul 23 11:48:18 v22018066435768321 postfix/smtpd[2745]: warning: unknown[181.214.206.189]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
    Jul 23 11:48:19 v22018066435768321 postfix/smtpd[2745]: disconnect from unknown[181.214.206.189]


    Vielen Dank!

  • Hi,


    einen Mailserver selbst zu hosten ist nicht nur Verantwortung sondern auch eine großer Aufwand.

    (Ich hab zu meiner Anfangszeit selbst damit gekämpft, bis es lief.)

    Hierzu gibt es viel zu lesen und zu lernen.


    Aber zu deinem Problem, der GMX Server lehnt deine Mail ab.

    (Wirf die Fehlermeldung einfach mal in Google (Oder eine andere Suchmaschine) und du wirst sehen, dass dein Problem der PTR-Record ist)


    Zum lesen

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Also, email generell zu versenden funktioniert. Ich habe aber immer noch ein Problem mit gmx. Kann mir jemand sagen, was noch fehlt?


    Ich habe:


    - /etc/mailname

    mail.examples.de


    - postfix/main.cf

    myhostname = mail.examples.de

    mydomain = examples.de


    - im CPP /DNS

    @ MX 0 mail.examples.de

    mail.examples.de A 1.2.3.4


    - im SCP unter rDNS für IPv4

    mail.examples.de


    Ist die Syntax jeweils ok bzw. habe ich einen Eintrag vergessen?

  • Es fehlen: rDNS für IPv6; im DNS fehlen: SPF und DKIM (beides empfohlen).

    Optional sind dann noch: DMARC und DANE.


    Wie sieht es mit deinen TLS Zertifikaten für den Mail Transport aus. Erfolgt dieser unverschlüsselt?

  • Es fehlen: rDNS für IPv6; im DNS fehlen: SPF und DKIM (beides empfohlen).

    Optional sind dann noch: DMARC und DANE.


    Wie sieht es mit deinen TLS Zertifikaten für den Mail Transport aus. Erfolgt dieser unverschlüsselt?

    Ich habe von sowas wirklich sehr wenig Ahnung.


    - rDNS für IPv6: im SCP unter rDNS ebenfalls mail.examples.de eintragen?

    - SPF und DKIM: Im CCP unter DNS? Wie genau sehen die Zeilen aus?

    - TLS Zertifikaten: Habe ich noch gar nichts gemacht, muss das sein? Email an andere Provider gehen doch bereits raus

  • Ich habe von sowas wirklich sehr wenig Ahnung.


    - rDNS für IPv6: im SCP unter rDNS ebenfalls mail.examples.de eintragen?

    - SPF und DKIM: Im CCP unter DNS? Wie genau sehen die Zeilen aus?

    - TLS Zertifikaten: Habe ich noch gar nichts gemacht, muss das sein? Email an andere Provider gehen doch bereits raus

    Wie du siehst ist es nicht einfach so mal gemacht. Dazu gehört natürlich, dass man sich ein µ mit der Materie DNS, TLS und Mail beschäftigt und weiß, was man da macht. Wenn man das nicht tut, hat man langfristig keine Freude daran. Wenn man sich dann noch durch Fehlkonfigurationen eine Spamschleuder bastelt: gute Nacht.


    rDNS: ja, wie auch bei v4 bitte den FQDN / Hostname eintragen.

    SPF (Sender Policy Framework): da solltest du entscheiden welche Server senden dürfen, und was passiert wenn das wer anders macht.

    mail.examples.de IN TXT v=spf1 mx a:mail.examples.de ~all

    Bei DKIM musst du einen Signaturschlüssel erstellen und damit ausgehende Mails signieren. Z.B. mit OpenDKIM. Die Schlüssel werden im DNS hinterlegt.


    TLS: muss das sein? ja na ich bitte drum. Jeder gescheite Anbieter sollte unverschlüsselte Verbindungen ablehnen. Der Standard ist von 1990 und wird seit über 20 Jahren eingesetzt. Seit über 5 Jahren auch erfolgreich in Deutschland (#BullshitMadeInGermany...). Mails gehören bitteschön auf dem Transportweg verschlüsselt, genau wie du erwartest, dass deine Nutzer- und Bankdaten nur verschlüsselt durchs Netz geistern.


    Ich würde dir hier ja liebend gerne ein paar Guideslines schicken, aber das beißt sich total mit Froxlor. Es ist auch für erfahrene Nutzer nicht einfach, an Froxlor vorbei und mit Froxlor Dienste zu konfigurieren. Mein Motto: entweder oder.

  • Ohje, ich wollte doch nur ne email schreiben =O


    Vielen Dank für deine ausführliche Erklärung. Ich hatte gehofft in dovecot sei eine Verschlüsselung oder andere Dinge bereits vorkonfiguriert.


    Was ich nicht verstehe, wieso kann ich bereits an andere Provider ohne Probleme emails senden und für gmx muss ich jetzt so einen stunt machen

  • Ich mache mal wieder etwas Werbung.

    (Ich sollte für den Spaß bezahlt werden...)


    IRedMail!


    Es ist natürlich eine Vorraussetung, dass man weiß, was man tut.

    Aber hier wird die meiste Konfiguration für dich übernommen und dir dann am Ende gesagt, was du als DNS Records setzen musst.


    (Allerdings wird sich das wahrscheinlich auch mit Froxlor beißen..)



    wieso kann ich bereits an andere Provider ohne Probleme emails senden und für gmx muss ich jetzt so einen stunt machen

    Das sollte so sein.. mit einem so "unkonfigurierten" Mailserver sollte keiner weit kommen.

    (gmx ist da nicht der einzige Provider, web.de ist auch so.)

    Aber das ist auch gut so. Ohne spf/rDNS etc senden nämlich auch Spamschleudern..

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Ohje, ich wollte doch nur ne email schreiben =O

    Manchmal sind die scheinbar trivialsten Dinge nicht so einfach.

    Vielen Dank für deine ausführliche Erklärung. Ich hatte gehofft in dovecot sei eine Verschlüsselung oder andere Dinge bereits vorkonfiguriert.

    Dovecot hat nichts mit E-Mail senden zu tun. Dovecot ist für IMAP zuständig, damit du die Mails in deinem Client sehen kannst.

    Wie Froxlor das vorkonfiguriert: keine Ahnung.


    IdR musst du dir aber Zertifikate kaufen oder über Let's Encrypt beziehen, dass machen aber die aktuellen Server Dienste nicht. Da ist Handarbeit gefragt.


    Was ich nicht verstehe, wieso kann ich bereits an andere Provider ohne Probleme emails senden und für gmx muss ich jetzt so einen stunt machen

    Es gibt einen großen Unterschied zwischen: ich kann senden und ich kann senden + meine Mail landet nicht im Spam-Ordner. Und GMX ist so unzufrieden mit deiner Konfiguration, dass sie von vornherein ablehnen. Ist eine legitime Praxis. Bei meinen Firmenmailservern werden auch alle Spam-Kandidaten abgelehnt.


    Es ist kein "Stunt", sondern im Jahr 2018 erwartbare Praxis für legitime Mail-Server. Genau so wie es Transportverschlüsselung auf Webseiten ist.

    E-Mail (und Unix-Administration im Allgemeinen) ist kein Spaziergang auf dem Ponyhof. Nicht umsonst gibt es fertig konfigurierte Pakete wie die Mailcow.

  • So, ich hatte mal Zeit um mir das iRedMail anzugucken, danke für den Tipp. Ist für mich wahrscheinlich genau das richtige. Allerdings scheiter ich auch damit X/


    Ich habe mir ein Debian 9 - minimale Installation aufgesetzt und das iRedMail installiert. Allerdings kann ich weder, Web admin panel (iRedAdmin), noch Roundcube aufrufen


    Mal für ganz doofe.

    - Mein "hostname -f" lautet "mail.examples.de".

    - In der "hosts/etc" steht 1.2.3.4 mail.examples.de mail


    Was muss ich bei der iRedMail installation "Add your first mail domain name" eingeben?

  • mein Problem scheint nginx zu sein. Der service startet nicht. wenn ich nginx -t eingebe, kommt:


    Code
    nginx: [emerg] could not build map_hash, you should increase map_hash_bucket_size: 32
    nginx: configuration file /etc/nginx/nginx.conf test failed

    Aber wo gibt man das wie ein. Ich habe "map_hash_bucket_size: 32" in die nginx.conf eingegeben, aber das verändert nichts.

  • 32 ist der (zu kleine) Standardwert. Verdoppel ihn auf 64 oder 128. Der Doppelpunkt gehört dort übrigens nicht hin! Stattdessen muss die Zeile mit einem Semikolon enden.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • 32 ist der (zu kleine) Standardwert. Verdoppel ihn auf 64 oder 128. Der Doppelpunkt gehört dort übrigens nicht hin! Stattdessen muss die Zeile mit einem Semikolon enden.


    Das habe ich alles schon probiert. Ich befürchte ich schreibe es an die falsche Stelle. Meine /etc/nginx/nginx.conf:


    ngnix -t, sagt weiterhin:

    Code
    nginx: [emerg] could not build map_hash, you should increase map_hash_bucket_size: 32
    nginx: configuration file /etc/nginx/nginx.conf test faile
  • Ich erinnert mich gerade an einen Fall, wo selbst 128 zu klein war. Probier mal 256 und notfalls 512.


    Die Position stimmt schon, wo es steht.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Jetzt bleibt nur noch meine ursprüngliche Frage:


    Mal für ganz doofe.

    - Mein "hostname -f" lautet "mail.examples.de".

    - In der "hosts/etc" steht 1.2.3.4 mail.examples.de mail

    Was muss ich bei der iRedMail installation "Add your first mail domain name" eingeben?

  • Edit: Ach, ich Depp. Natürlich gehört der vors Include der vHosts. Sonst schlägt es fehl, bevor er angewendet wird. Gut erkannt, Hecke29!

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)


  • Macht es Sinn wenn ich meinen hostname -f auf "server.examples.de" änder und dafür den "first mail domain name" in der iRedMail installation auf "mail.examples.de" setze? Wie habt ihr das geregelt?