Mailversand aus einem Telekom Anschluss

    Hallo zusammen,


    um von meinem Heimserver aus Emails (monitoring, cron, etc) versenden zu können, habe ich auf einem meiner VServer Postfix Smarthost eingerichtet, welcher via OpenVPN in meinem Heimnetz erreichbar ist. Auf dem Homeserver ist wieder ein Postfix installiert, wo der Smarthost als Relay eingetragen ist.


    So kann mit einer Beliebigen Anwendung (mail, mailx, php, etc) eine Email versendet werden.


    Damit die Zustellung nicht wegen einer ungültigen Absender Domain abgewiesen wird, ist im Smarthost ein rewrite eingerichtet, sodass die Absender Domain auf eine "von außen" Bekannte Domain umgeschrieben wird.


    Meine Frage nun: Ist das so Sinnvoll? Gibt es eventuell einen einfacheren Ansatz?


    Letztenendes will ich einfach nur von Homeserver und diversen anderen Geräten Mails verschicken können, ohne das die unregelmäßig wegen schlechter Reputation meiner Internet IP rejected werden.

    Hallo perryflynn,


    da der VServer bereits per OpenVPN aus dem lokalen Netz erreichbar ist, kann der auch direkt als SMTP-Server eingerichtet werden (bei PHP, Scripten etc.). Wo dies nicht möglich ist, kann das beschriebene Setup eingesetzt werden.


    Allerdings würde ich persönlich auf das Rewrite verzichten wollen und direkt als Absende-Domain eine private (nicht DSL-Provider vergebene) Adresse wählen, da sonst eine zusätzliche Fehlerquelle entsteht (z.B. neue Konfiguration nach Softwareupdate notwendig, ...).


    Viele Grüße

    Andreas

    Der Relay via lokaler Postfix Installation zum Smarthost hat halt den Vorteil das ich weder in Scripts noch bei der Nutzung von mail/mailx einen SMTP Server angeben muss. Oder kann man irgendwo (unabhängig von der Distribution) einen SMTP Server hinterlegen?


    Den Rewrite könnte ich an vielen Stellen auch weglassen und durch eine korrekte Absenderadresse ersetzen, das stimmt. Fand halt auch hier praktisch, dass er aus "nagios@homeserver.local" direkt "nagios@home.example.com" macht.

    Ja richtig, da man die Absender quasi fest konfiguriert ist das nicht ganz so flexibel - daher nutze ich auch in PHP den PHPMailer, das ist dann ja wieder ein eigenständiger SMTP Client. Für Nachrichten die vom Server selbst kommen ist SSMTP aber eine schön leichtgewichtigste Lösung mit geringem Konfigurationsaufwand und für mich reicht da auch eine einzelne Absenderadresse aus. 8)

    Ja mit PHPMailer mache ich das bisher auch. Allerdings will ich endlich dahin kommen, dass die Credencials nicht überall verteilt sind und der Versand "ordentlich" über den SMTP des Systems laufen soll. Muss mich nun nur noch entscheiden ob ich es so lasse wie es ist (komplizierter aber flexibler) oder ob ich auf SSMTP umsteige und für jeden Server ein SMTP Konto einrichte.


    Ich habe recht komplexe Sieve Rules in meinem Mailpostfach eingerichtet, sodass auf dem Smartphone nur ganz wichtige Mails (Fail2Ban ist zB nicht wichtig, nen Critical Host in check_MK aber schon) auftauchen.

    Ich benutze msmtp, da es ein paar mehr Features als ssmtp hat und noch aktiv entwickelt wird.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

    Relay in Postfix halte ich für die beste wahl.


    ggf. mit Transport Map...


    msmtp unterstützt keine Queue. weshalb das nervig werden kann.

    Und man eine "wichtige" Meldung vom System nicht bekommt.

    Meine Systeme im Heimnetzwerk haben alle einen korrekten FQDN, der auch außerhalb aufgelöst werden kann. Die verweisen zwar auf private IPs, aber das ist fast jedem Spamfilter egal. Dadurch muss ich schon mal nichts bei den Adressen umschreiben.


    Die Mails gehen dann über einen lokalen Postfix mit minimaler Konfiguration an ein zentrales System, das fürs interne Netzwerk ein offenes Relay ist. Von dort gehen sie wiederum zu einem meiner vServer, der sich um die finale Zustellung kümmert.


    In Deiner Situation würde ich einfach ssmtp o.ä. Alternativen nutzen, das klingt vernünftig. Ich habe mich damals dagegen entschieden, u.a. weil ich explizit überall einen vollständigen Postfix haben möchte. Manche Mails bleiben rein lokal und werden auch nur lokal gelesen.


    Eine Queue zu haben bedeutet halt auch wieder Wartungsaufwand… :|

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)