Mail-Relay für MailCow

  • Hallo zusammen


    Ich würde meine MailCow gerne zu Hause betreiben. Ich habe genug Leistung auf meinem Server und auch eine genug schnelle Anbindung. Für den Mailserver zu Hause gibt es jedoch die bekannten Probleme wie dynamische IP (Wechselt bei mir 2-3x pro Jahr) und der schlechte Spamscore für Home IP-Adressen.


    Um das Problem zu umgehen würde ich gerne meinen netcup vServer als Mail-Relay/Gateway/Smarthost (?) verwenden. Dabei möchte ich soviel wie möglich via MailCow verwalten. Am liebsten die Verbindung zum Relay einmal einrichten mit IP-Auth. So das es später keine Rolle spielt ob ich weitere Accounts oder Domains hinzufügen, es egal ist ob ich DKIM, SPF Einträge anpasse.


    Ist das so möglich wie ich mir das vorstelle? Ist Postfix dafür am besten geeignet oder sogar ein Proxmox MailGateway oder vergleichbares? Mit welchen Stichworten finde ich am besten Informationen?

  • Es gibt mehrere Möglichkeiten das zu machen. (Persönlich habe ich meinen Mailserver bei Netcup und backuppe nach Hause. Ich mache das also nicht so, aber das soll keine Empfehlung sein)

    Eine weitere Möglichkeit: Den Rechner Zuhause per VPN mit dem Netcuprechner verbinden. IPv4 müsstest du umbiegen (also die entsprechenden Mailports weiterleiten), IPv6 kannst du dem Rechner Zuhause einfach eine IP aus deinem Subnetz geben (siehe z.B. https://meet-unix.org/2019-03-21-wireguard-vpn-server.html)

    Damit hast du die IP/Reputation von der Netcup-IP und den Rechner Zuhause stehen. Ich glaube das wurde vor kurzem auch hier im Forum mal besprochen.

    Von der Zuverlässigkeit ist das jetzt nicht die non-plus ultra Lösung, aber dafür hat das Mailprotokoll ja Möglichkeiten und wenn es nur die privaten Mails sind ...

  • f. Dein Vorhaben, gehe ich mal davon aus, dass der MX Record der jeweiligen Domains indirekt auf die IP/IPv6 des Servers bei netcup verweist;

    so in der Art habe ich das bereits; IP-Auth beim Relay ist bei dynamischen IPs irgendwie ein schwieriges Unterfangen;


    mit dem Unterschied ich relaye die Mails von meinem vServer auf ein einziges Postfach im Webhosting, und von dort hole ich diese per fetchmail/POP3 in regelmäßigen Abständen nach Hause; und zu Hause verwende ich den vServer als SMTP;

    mittels header_checks ersetze ich die IP/IPv6 der Received Zeilen durch locallhost (::1)

    -> es braucht niemand tracken, welche IPs ich zu Hause habe;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hallo zusammen


    Es verging ein wenig Zeit aber ich bin mitlerweile dazu gekommen weiter zu machen. Ich habe auf dem vServer und Homeserver Wireguard eingerichtet. Auf dem vServer werden alle Ports die Mailcow betriftt per iptables an wg0 weitergeleitet. Auf dem Homeserver werden alle Ports in der Mailcow Config an die IP von Wireguard gebindet.


    Aktuell nutze ich so zwei Domains. Es werden hauptsächlich Systemmails und ein paar Testmails versendet. Alles klappt bisher. Ein Problem habe ich jedoch noch. Beim Test bei MXtoolbox wird angeprangert das Mailcow eventuell ein offener Mail-Relay ist. Im Postfix log sieht man auch immer nur die Wireguard IP welche sich connected und disconnected und nicht die IP die es eigendlich wirklich ist. Wie kann ich das Problem beheben? Oder ist das kein Problem?


    Ich hätte dafür eine fertige Lösung ;)

    Die wäre?

  • Mein Konzept sieht ein wenig anders aus.


    Mailserver zuhause hinter dynamischer IP empfängt direkt. Der Host-Name wird über den Router im DNS aktualisiert und ist im DNS als mx eingetragen. Die paar Minuten Ausfall während der Aktualisierung stören nicht.


    Nur zum Senden verwende ich einen Smarthost. Aktuell über den einen externen Dienst mailjet, früher aber auch über postfix über einen vserver.


    Der Vorteil:

    - Beim Empfang ein Glied weniger in der Kette, das Fehler verursachen kann

    - Die VPN-Verbindung bei dir ist noch ein Glied extra, das Fehler verursachen kann.


    Eine Frage.
    Ist der Versand über den Netcup vserver stabil? Ich hatte das Problem, dass Microsoft (Outlook, Hotmail) öfters Mails von meiner vserver IP nicht akzeptiert hat.

  • Ist der Versand über den Netcup vserver stabil? Ich hatte das Problem, dass Microsoft (Outlook, Hotmail) öfters Mails von meiner vserver IP nicht akzeptiert hat.

    Das ist ungefähr so stabil, wie der Großteil der Netcup Kunden seine Server absichert. Ich würde es mit der Stabilität eines Kartenhauses bei Beaufort 12 vergleichen.


    Wenn man sich erstmal ein bisschen Reputation aufgebaut hat, geht das ganze so halbwegs. Aber ich würde mich nicht maximal massiv drauf verlassen, auch wenn ich hier selbst einen Mailserver betreibe...

    Ich würde mich besser gesagt bei keinem Hoster darauf verlassen, weil das Problem überall besteht. Microsoft blockt einfach (fast) alles und jeden, je nachdem welches IPv4 Netz der Zufallsgenerator halt gerade mal ausgespuckt hat.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Microsoft blockt einfach (fast) alles und jeden, je nachdem welches IPv4 Netz der Zufallsgenerator halt gerade mal ausgespuckt hat.

    Dieses Gefühl hatte ich auch.


    Ich vermute es wurden immer ganze Netzte bei MS gesperrt und nicht einzelne IP. Mein Mailserver is eine privater Mailserver. Da ging sonst nix raus. Und trotzdem landete meine vserver IP (oder das ganze Netz) immer wieder nach Freischaltung auf der Sperrliste.

  • Dieses Gefühl hatte ich auch.


    Ich vermute es wurden immer ganze Netzte bei MS gesperrt und nicht einzelne IP. Mein Mailserver is eine privater Mailserver. Da ging sonst nix raus. Und trotzdem landete meine vserver IP (oder das ganze Netz) immer wieder nach Freischaltung auf der Sperrliste.

    Meiner blieb bisher immer davon verschont, ist also IP-Range Lotto.

  • Das Problem mit dem Open Relay konnte ich mit dem Anpassen der iptables regeln beheben. Nun läuft alles wie gewünscht.

    Hallo P.Se,
    ich bin dabei ein ähnliches Vorhaben umzusetzen und konnte bereits ein paar Fortschritte erreichen, jedoch stecke ich aktuell mit Routing fest.
    Könntest du bitte dein Vorgehen mit commands erläutern? Welche routes hast du angelegt, auch in Hinsicht den OpenRelay status zu entfernen?

    Vielen Dank.

  • Ich betreibe mehrere Mail Gateway Server, die einfach als Smarthost bzw. MX Server genutzt werden können.

  • Hallo P.Se,
    ich bin dabei ein ähnliches Vorhaben umzusetzen und konnte bereits ein paar Fortschritte erreichen, jedoch stecke ich aktuell mit Routing fest.
    Könntest du bitte dein Vorgehen mit commands erläutern? Welche routes hast du angelegt, auch in Hinsicht den OpenRelay status zu entfernen?

    Vielen Dank.

    In folgendem Thread sind meine iptables Regeln ersichtlich: https://forum.netcup.de/admini…6-weiterleitung-iptables/