Wie verschicke ich Mails "richtig" über den "richtigen" Server?

Stefan U. Hegner stefan at hegner-online.de
Sat Aug 23 18:16:21 CEST 2008 

Hi Flo,

Florian Lohoff schrieb:
> On Sat, Aug 16, 2008 at 05:55:52PM +0200, Stefan U. Hegner wrote:
>   
>> 3. Nun relayt der Postfix die Mail als mybox.homelinux.net an
>> smtp.xxxxxx-xxxxxx.de
>>
>> Wenn dass, was mir der TeleOS-Admin geschrieben hat stimmt, warum sollte
>> - trotz Authentifizierung - der remote-MX nicht annehmen, dass
>> mybox.homelinux.net (mit geklauten Credentials?) eine Ladung Spam
>> abliefert? Oder interessieren den MX nur die From-Header ... und solange
>> die stimmig sind (@xxxxxx-xxxxxx.de) ist alles gut?
>>     
> Der hostnmae einer maschine taucht ja nicht maschinenlesbar im
> mailheader auf. In den Received: zeilen steht der moeglicherweise mit
> drin wird aber ja nicht ausgewertet. Interessant ist fuer die MX/Relays
> nur was im Mail envelope steht - also das in etwa im From und To steht
> jedoch ausserhalb der mail uebertragen wird. Um das zu verstehen mal
> RFC2821 lesen - Im SMTP werden absender und empfaenger der mail seperat
> uebertragen und koennen sich ja bei aliases/forwards/bounces aendern
> ohne das sich das From: und To: in der mail aendert.
>   
Gut. Das heißt dann, wenn ich meine Mails an den MX weiterleite, der für
die Absender-Domain der Mail zuständig ist, keine Probleme auftreten,
auch wenn der Host von dem die Mail releayed wird ein ganz anderer ist.
>> Ausserdem ist mir noch im Postfix-Log folgende Zeile ins Auge gesprungen:
>>     
>>> Aug 16 17:17:26 zomba postfix/smtp[30597]: certificate verification
>>> failed for smtp.xxxxxx-xxxxxx.de: num=18:self signed certificate
>>>       
>> Deute ich das richtig, dass ich meinem Postfix irgendwie sagen sollte,
>> dass das Zertifikat der Gegenstelle in Ordnung ist? Wie mache ich das?
>>     
> Ist ja weiter nicht tragisch solange du nicht basierend auf dem verify
> ergebniss die mail ablehnst.  Und so viele self signed die es gibt kann
> man gar nicht pflegen.
>   
Aber hypothetisch gefragt: Was müsste ich tun, um dieses Cert von meinem
Provider für meinen Postfix nachzupflegen ?
> Zum thema relaying - Problematisch ist das mit einer dynamischen
> addresse schon. Ich nehme solche mails nicht an basierend auf dem
> reverse dns der ip addresse d.h. das relaying ueber die teleos
> mailserver ist der richtige weg. 
Aber das ist doch eine Einstellung an Deinem MX. Wenn mir ein Hosting
Provider einen offiziellen MX für meine Domain zur Verfügung stellt,
sollte der so konfiguriert sein, das er über eine authentifizierte
Verbindung Mails dieser Domain über SMTP annimmt. - Mein Hoster kann von
mir ja kaum verlangen, dass ich eine statische IP habe.
> Wenn die natuerlich ein problem mit !=
> @teleos haben ist das natuerlich ploed. D.h. das musst du basierend auf
> der absenderaddresse ein relaying machen was irgendwie auch geht - ich
> aber fuer irgendwie krank halte.
>   
Ob krank oder nicht müsste man mit den TeleOS-Admins ausdiskutieren.

Deren Problem liegt IMHO eher darin, dass deren SMTP noch für eigene
dial-up Clients völlig offen ist. Ich brauche mich also gar nicht zu
authentifizieren und lade einfach meine Mails per SMTP dort ab. - Das
erklärt vermutlich auch die Blacklisting Probleme. ... Und da scheint
mir dann der MX meines Hosting-Providers vielleicht doch die bessere
Wahl, oder?

Gruß

Stefan.

-- 
Stefan U. Hegner 
         <stefan at hegner-online.de>
              * * *
D-32584 Löhne --- good ole Germany
internet: http://www.hegner-web.de
              * * *
GPG-Key | D9DB 51BD 2DA6 9B3A 41CB
F-Print | 0287 05A1 8D11 38BA CE91


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20080823/9270b0ed/attachment.sig>

More information about the Linux mailing list