Unabhängigkeit von Mailprovider


#1

Huhu zusammen,

habe mir so etwa gedacht ein wenig unabhängiger sein zu wollen. Sprich eigene VPS mit Mail, Lets Encrypt, Webmail, Spamassassin, etc. (Domain und VPS sind vorhanden)
Und zwar auf reiner Linuxebene und dann auch die Zusammenhänge etc. besser verstehen zu können.
Bisher habe ich nur eine Adresse unter dem OVH Webmail, die jedoch nicht mehr so 100%tig läuft. (Fehler in deren Webmail Roundcube etc.)

Nehmen wir beispielsweise das System cowmail, da verstehe ich nun den Zusammenhang mit “dockerized” nicht so wirklich. Das ist ja irgendein ähnliches Zeug wie Github?! und soll einfacher sein als ein herunterladbares tar.gz, wessen enthaltenen Installerscript man ausführt?

Das Softwarebundle soll ja wohl sehr gut sein und wird ja beim FFMSL soweit ich weiß auch verwendet. Jedenfalls wirft es mir einen überzeugenden Eindruck rüber.

bzw. siehe hier:

Gruß an die anderen Linuxler


#2

mailcow-dockerized nutzt Docker bzw. Docker Compose, um mehrere Docker-Container zu definieren und zu starten. Container sind getrennte virtuelle Umgebungen, die den Kernel des Hosts nutzen, dank Linux Namespaces aber vom restlichen System isoliert sind.

Ich bin auch gerade dabei, meinen eigenen Mailserver auf der Basis von mailcow aufzusetzen. Dazu, wie sich das im laufenden Betrieb schlägt, können @MPW und @corny456 vielleicht etwas sagen :slight_smile:


#3

Geht auch ohne Docker :wink:


#4

Habe es präzisiert :smiley:


#5

Ich hab die Komponenten (postfix, dovecot, mysql/mariadb) alle einzeln installiert. Ist wahrscheinlich mehr Arbeit, aber auch machbar.


#6

Ich habe meinen Mailserver mithilfe von iRedMail aufgesetzt. Kann ich empfehlen:

https://www.iredmail.org/


#7

Hier: https://thomas-leister.de/mailserver-debian-stretch/ gibts ne recht gute Anleitung wie man einen Mailserver “zu Fuß” aufsetzt. Das sollte sich so auf Ubuntu adaptieren lassen. Ich kann dir aber nur raten solltest du die “zu Fuß” Variante nehmen bei der du am meisten lernen wirst dann lesen, lesen, lesen, verstehen! und dann machen. Ansonsten produziert man sich ganz schnell ne Spamdrohne oder sonstwas…


#8

Kurz noch ein paar Tips damit auch möglichst alle Mailserver Deine Mails nachher entgegen nehmen, die ich auch lieber vorher gewusst hätte:

  • Der VPS braucht reverseDNS Einträge für IPv4 und IPv6. Z.B. Google blockt seit einiger Zeit Mails ohne IPv6 rDNS (reject).

  • SPF und DKIM, sowie DMARC DNS Einträge sind zu empfehlen. Ich bin mir zwar nicht sicher, habe aber die Vermutung, dass z.B. Office365 Mails von Servern ohne diese Einträge blockt (entweder das oder die IP meines Servers wurde in der Vergangenheit misbraucht). So oder so wärst mit diesen DNS Einträgen in Sachen Mailserver Identifizierung up to date.
    Alle 3 Einträge sind TXT Einträge.


#9

Meiner Meinung nach sind die mittlerweile Pflicht.

https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3A###.###.###.###&run=toolpage

Gibt da einen top Überblick. Einfach die IP des Servers Eintragen in der url


#10

vielleicht sprechen wir MIttwoch mal drüber ^^. Da muss man sich definitiv paar Tage mit einlesen.


#11

Die Dokumentation zu mailcow-dockerized finde ich recht gut: https://mailcow.github.io/mailcow-dockerized-docs/

Dort werden auch die wichtigen Dinge wie SPF, DKIM etc. behandelt.


#12

Jau, sehe ich auch so.

Genau bei denen hab ich schon häufig nachgeschaut und die IP war nie auf einer der Listen. Bin noch am rätseln. Hauptsache ist, dass die mich auf Anfrage wieder entbannt haben :wink:


#13

Lass dich nicht abschrecken.

Gut ist vorher zu prüfen ob Dein Domainverwalter Dich TXT DNS Einträge machen lässt und ob Dein VPS Anbieter ReverseDNS Einträge macht. Die meisten Anbieter machen zumindest die Einträge für Dich, wenn Du ihnen sagst was sie eintragen sollen. Zum Rumprobieren ist es halt praktischer, wenn man die Einträge selbst machen kann.
Das sind die Dinge, bei denen es hilfreich ist wenn man sie vorher klärt. Der Rest lässt sich gut währenddessen erarbeiten.


#14

Zum Test, ob SPF, DKIM, ReverseDNS & co. richtig eingestellt sind, kann ich auch https://www.mail-tester.com empfehlen. Die Seite macht zwar auch noch Aussagen zum Inhalt der Mail, aber zum Test kann man da auch einfach blablabla rein schreiben. Mitunter sind aber auch die Ausgaben vom SpamAssassin (wobei hier natürlich auch der Inhalt der Nachricht relefant ist) und der Blacklist-Test interessant.


#15

Also ich habe da 10/10 und komme trotzdem nicht durch @Parad0x’ Spamfilter, weil der einfach keine .xyz-Adressen mag: https://www.mail-tester.com/web-6i5df

Das so als Info auch an @Handle, du hattest ja auch mit .xyz überlegt.


#16

Hmm…sagte @Parad0x nicht dass er Office365 nutzt? Die hatten meinen Server auch auf einer Blacklist, ohne dass ich etwas auf einer öffentlich einsehbaren Blacklist gefunden habe.
Ich habe dann auf https://sender.office.com/ die Löschung beantragt, was auch relativ schnell und vermutlich vollautomatisch ging, und seit dem keine Probleme mehr mit Office/Outlook Servern.


#17

Das Formular kann kein IP, nur veraltetes IPV4 :confused: :stuck_out_tongue: . Aber danke für den Tipp, werde ich mal probieren. Warte irgendwie ungewöhnlich lange auf die Bestätigungsemail. Mal gucken, ob da noch was kommt.


#18

Bin jetzt mal der “Von Hand machen” Anleitung durchgegangen. Die klang mir zwar aufwändig aber demnach wie schon @corny456 schrieb nach mehr selbst machen usw.

Jetzt habe ich mich nochmal ans Fehlersuchen gemacht warum denn nur der IMAP Login funktioniert und sonst nichts. Naja ein dämlicher Schreibfehler im Dateinamen oder wie man sagt “dicke Finger” …
Server Nachricht bei Zustellversuch an @T-Online.de:

Mar 13 20:17:22 mail postfix/smtp[1254]: DBA053EE36: to=xxxxxx@t-online.de, relay=mx03.t-online.de[194.25.134.73]:25, delay=1.3, delays=1.1/0.02/0.15/0, dsn=4.0.0, status=deferred (host mx03.t-online.de[194.25.134.73] refused to talk to me: 554 IP=92.xx.xx.63 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) (BL))

Habe den Herren mal eine Mail geschickt. Ich vermute schon laut Google-Ergebnis einfach das schlimmste die IP sei bei denen blacklisted. :rage: Dabei gingen von dort bislang nicht mal Mails raus.

Mail-Tester.com sagt zu T-Online selbst eine Rate von 2.2 da erreichte ich schon 6.0 obwohl noch nicht alles rund läuft.
Immerin: mail.freifunk-muensterland.de konnte nun seine Post bei mir abladen. :wink:


#19

Jau, t-online hatte meinen Server auch von einem auf den anderen Tag auf eine Blacklist gesetzt, ohne für mich ersichtlichen Grund. Haben ihn aber auf Anfrage auch ohne (erbetenen) Kommentar wieder davon gelöscht.


#20

Das ist leider nicht so ungewöhnlich. Mein Mailserver, den ich mittlerweile mit mailcow-dockerized aufgesetzt habe, stand zunächst auf der Blockliste von Microsoft. Wurde aber recht zügig entfernt, nachdem ich das Entsperrformular ausgefüllt hatte.