Mailserver auf "VPS 200 G8" installieren - welchen könnt ihr empfehlen?

  • Natürlich hatte ich das alles gecheckt. Alles, wie es sein sollte.

    Bei mailtester gingen meine Mailserver auch immer mit 10/10 durch.

    Andere Provider als die genannten haben das ja auch anerkannt. ;)


    Bei MS lag es daran, dass die IP (wie etliche andere von netcup) auf einer internen Blacklist geführt wurde. Bei einer anderen Mailcow, auf einem anderen Server war es dann OK. Ist halt Glückssache. Ich bin aber nicht mehr bereit da mit MS deswegen lange zu kommunizieren. (Mit ein Grund warum ich keine eigenen Mailserver mehr betreibe)


    Bei t-online ist es wohl so, dass alle neuen Mailcow-Server erstmal gesperrt sind. Die muss man dann zunächst freischalten lassen. (was aber auch immer gut funktioniert hat) Da gibt es auch etliche Beiträge dazu hier im Forum

  • Ich kann mailcow hier mit gutem Gewissen weiterempfehlen und meine Begeisterung kennt keinen Grenzen!

    Ich persönlich halte mailcow schon fast für zu anfängerfreundlich. Anfänger ohne grundlegende Kenntnisse im Bereich Mailserver bekommen den Eindruck, dass man in 5 Minuten den perfekten Mailserver aufsetzen kann. Dass man aber eigentlich eine komplexe Konfiguration mit über 10 Diensten verpackt in Docker-Containern erhält, die gewartet und überwacht werden müssen, ist vielen nicht klar. Wären die Software-Pakete nicht vorkonfiguriert, würden sich viele Nutzer an eine solch aufwendige Konfiguration wahrscheinlich gar nicht heran wagen.

  • Hallo, das ist einer der Gründe warum ich meine Mails nicht direkt über den mailcow Server laufen lassen. Mit dem SMTP-Proxy (Sophos UTM) sind solche Probleme eben nicht gegeben, da ich hier den header jeder ausgehenden Mail modifizieren kann. Das läuft dann automatisch.

    Frage: Wie genau identifizieren die Systeme von t-online die Mails, die von mailcow gesendet wurden? Per X-MIMETrack, User-Agent oder was genau?

  • Frage: Wie genau identifizieren die Systeme von t-online die Mails, die von mailcow gesendet wurden? Per X-MIMETrack, User-Agent oder was genau?

    Ich denke nicht, dass die speziell nur mailcow-Server anfangs blocken, sondern generell alle neuen Mailserver, die sie noch nicht kennen.

    Sieht mir so aus, als würden die eine interne Whitelist führen.

  • Ich denke nicht, dass die speziell nur mailcow-Server anfangs blocken, sondern generell alle neuen Mailserver, die sie noch nicht kennen.

    Sieht mir so aus, als würden die eine interne Whitelist führen.

    Dann geht es mehr in Richtig Greylisting? Das ist aber gängig. Gut, ich persönlich habe das bei mir komplett deaktiviert, weil es z.T. ziemlich verstörend ist und einfach nur Ärger bringt. Wirkliche Vorteile kann ich in Greylisting auch nicht finden. Da sind andere Schutzmaßnahmen viel wichtiger und effektiver.

  • och ich fahre mit Greylisting ganz gut, nutze Postfix + Dovecot + MySQL als Grundsetup.

    Allerdings, habe ich eine eigene White/Blacklist erstellt, bzw. diese generiert sich immer selber aus bestimmten Daten, welche von mir Stammen.

    als Dienst nutze ich dafür: rbldns


    so dass die ersten Checks wirklich von mir sind, dann externe und wenn das Scoring nicht passt wird geblockt oder kommt in die Greylist.

  • Hallo, das ist einer der Gründe warum ich meine Mails nicht direkt über den mailcow Server laufen lassen. Mit dem SMTP-Proxy (Sophos UTM) sind solche Probleme eben nicht gegeben, da ich hier den header jeder ausgehenden Mail modifizieren kann. Das läuft dann automatisch.

    Frage: Wie genau identifizieren die Systeme von t-online die Mails, die von mailcow gesendet wurden? Per X-MIMETrack, User-Agent oder was genau?

    Der SMTP-Proxy ändert nichts an der Tatsache, dass die Telekom erstmal alles und jeden blockt, den sie nicht kennt. Auch bei Microsoft stehen halt einfach ganze Netze auf der Blacklist aus $Gründen ...

  • Der SMTP-Proxy ändert nichts an der Tatsache, dass die Telekom erstmal alles und jeden blockt, den sie nicht kennt. Auch bei Microsoft stehen halt einfach ganze Netze auf der Blacklist aus $Gründen ...

    Ok. Es ging mir ja auch nur um die Kernaussage, das erst einmal speziell mailcow Server geblockt werden.

    Aber so relativiert sich das alles ein wenig ...

  • Habe mich noch mal mit der Erkennung eines Mailservers beschäftig.

    Im Quelltext der Mail sind keine Hinweise direkten Hinweise, das es ein mailcow Server ist.

    Oder ich könnte den header per SMTP-Proxy manipulieren.


    Aber ...

    telnet box.domain.de 25

    gibt die Ausgabe

    "220-box.domain.de ESMTP Postcow"
    Und da liegt der Hase im Pfeffer.


    Ist es möglich die Antwort (den banner) im mailcow Server zu ändern?

    Und wenn ja, wo?


    Danke.

  • Könnte das so funktionieren, um den banner zu ändern?

    /opt/mailcow-dockerized/data/conf/postfix/extra.cf

    Alt:

    smtpd_banner = $myhostname ESMTP Postcow

    Neu:

    smtpd_banner = $myhostname ESMTP ready.


    Ausgabe alt:

    "220-box.domain.de ESMTP Postcow"

    Ausgabe neu:

    "220-box.domain.de ESMTP ready."

    Habe das jetzt noch nicht überprüft. Aber ist das so machbar?

  • Nur aus Neugier:

    Wie ist es denn bei deiner neuen Mailcow?

    Kommen die eMails an, die du an t-online.de Accounts verschickst?

    Mein t-online Test ... läuft nicht so gut :rolleyes:


    A message that you sent could not be delivered to all of its recipients.

    The following address(es) failed:

    xxx@t-online.de

    SMTP error from remote mail server after initial connection:

    host mx00.t-online.de [194.25.134.8]: 554 IP=X.X.X.X - A problem occurred. (Ask your postmaster for help or to contact xxx@rx.t-online.de to clarify.) (BL)

  • Ich such mal meine Standardemail raus... :)

    Gefunden: :)

    (Hab's mal anonymisiert)


    Auf die letzte Frage kam dann nie eine Antwort. ;) (Da hätten sie ja zugeben müssen, dass sie prinzipiell erstmal alle kleinen neuen Server prophylaktisch sperren), aber entsperrt haben sie immer ohne weiter rumzuzicken.

  • Gefunden: :)

    (Hab's mal anonymisiert)


    Auf die letzte Frage kam dann nie eine Antwort. ;) (Da hätten sie ja zugeben müssen, dass sie prinzipiell erstmal alle kleinen neuen Server prophylaktisch sperren), aber entsperrt haben sie immer ohne weiter rumzuzicken.

    Perfekt - danke dir :thumbup:

  • Gefunden: :)

    (Hab's mal anonymisiert)


    Auf die letzte Frage kam dann nie eine Antwort. ;) (Da hätten sie ja zugeben müssen, dass sie prinzipiell erstmal alle kleinen neuen Server prophylaktisch sperren), aber entsperrt haben sie immer ohne weiter rumzuzicken.

    Test-Mail Nr. 2 an die T-Online:

    Zugestellt -> 194.25.134.72 (mx01.t-online.de)

    Das sieht nun gut aus :thumbup:


    Gibt es da noch weitere, die ich anschreiben sollte / kann?

    Danke.