xDSL.at

[mc_givertechnik]

Nix statisch, dynamisch...

Bin zwar bei Inode, aber is eh alles eins, Chello=UPC=Inode.....weiß eh

[roro]

Nix statisch, dynamisch..

Dann wirst Du mit einem eigenen Email-Server immer Probleme bekommen. Hast Du einen Smart-Host eigestellt, und wenn ja welchen?

[hamti]

Da du eine dynamische IP-Adresse hast sollst du ja Mails auch über einen Smarthost senden und nicht direkt.

[mc_givertechnik]

Hm,....ich hab da
http://dnn.mssbsfaq.de/SBS2003/Exchange2003/SmarthostmitSMTPAutheinrichten/tabid/396/Default.aspx
den smtp von Inode eingetragen, seitdem hab ich weniger Probleme.

Nur was mir nicht ganz klar ist, muss ich jetzt für jede Mailadresse einen eigenen SMTP Connector konfigurieren? Da ja pro Connector nur ein Benutzer und Passwort möglich ist. Im Moment verwende ich den Connector ohne Auth.

Grüße, Peter

[roro]

Damit sollte es an sich funktionieren, jetzt musst Du nur darauf aufpassen, dass Dein Server nicht offen ist.

Das direkte Verschicken von emails von einer dynamischen IP wird von vielen anderen Mail-Servern nicht gerne gesehen und gesperrt.

[penguinforce]

Das direkte Verschicken von emails von einer dynamischen IP wird von vielen anderen Mail-Servern nicht gerne gesehen und gesperrt.

hierzu sei auch noch die spamhaus pbl erwähnt:
http://www.spamhaus.org/pbl/

[winini]

Was den Server angeht. Kann ich irgendwie feststellen, ob ein Missbrauch mit meinem Server stattgefunden hat?

Ach, das hättest du schon bemerkt
Der "Missbrauch" endet gewöhnlich erst dann, wenn entweder der Server oder die Leitung zusammenbricht,
oder halt eben das offene Relay geschlossen wird.
Du darfst dir das nicht wie einen Hackerangriff vorstellen (klammheimlich und so),
sondern im Prinzip wird dein Server nur "bestimmungsgemäss" benutzt.
Wenn dein Server das Weiterleiten fremder Mails zulässt (=Relay),
dann gehört auch das Versenden von Spams zu seiner "Bestimmung".
Alles natürlich nur technisch gesehen, die Betreiber solcher Server sind damit i.d.R. natürlich nicht einverstanden
Deswegen geben die Spammer gewöhnlich Vollgas, um die (meist) kurze Zeit zu nutzen,
bis das Relay wieder geschlossen wird, und das fällt dann schon auf.
Im Normalfall wird da also keine Hintertür installiert oder so.

Nachdem du jetzt ja schon ein wenig "sensibilisiert" bist für die Sicherheitsprobleme und Verantwortlichkeiten für Mailserver-Betreiber,
wieder zurück zum eigentlichen Problem:
Zunächst was eher Philosophisches:
mit deinem eigentlich harmlosen Wunsch, einen eigenen Mailserver als heimische Postzentrale zu verwenden,
bist du unversehens in ein Schlachtfeld geraten, gegen das der amerikanische "Anti-Terror-Krieg" m.E. ein Lercherlschas ist.
Zugegeben, im Krieg der Mailserver-Betreiber gegen die Spammer gibts weniger Todesopfer (leider),
aber der wirtschaftliche Schaden dürfte dafür ungleich grösser sein.

Das heisst, als Mailserver-Betreiber brauchst du inzwischen erhebliches Knoffhoff,
um hier zu überleben und die Mails deiner Klienten wohlbehalten durchzubringen.
Und es ist ein dauernder intensiver Lernprozess, weil alle Mailserver-Betreiber hier ihr eigenes Süppchen kochen,
und auch laufend neue Verfahren einführen.
Dass manche deiner Mails zunächst (temporär) abgelehnt und später doch zugestellt werden,
deutet z.B. darauf hin, dass der Mailserver des Adressaten Greylisting benutzt,
http://de.wikipedia.org/wiki/Greylisting
wahrscheinlich nachdem sich dein Server durch eine dynamische IP "verdächtig gemacht" hat.

Unterm Strich wird es sich für deine Zwecke nicht lohnen, sich da durchzuackern.

Das heisst aber noch nicht, dass du den Exchange-Server ganz aufgeben musst,
du musst ihn nur dazu bringen, sich nach aussen wie ein normales Mailprogramm zu verhalten
und die für Mail-Clients vorgesehenen Ressourcen deines Internetproviders zu nutzen.
So kannst du - bildlich gesehen - hinter den breiten Schultern deines Internetproviders in Deckung gehen,
der kümmert sich dann (mehr oder weniger geschickt) darum, dass deine Mails auch zugestellt werden.

Auf der Posteingangsseite tust du das ja bereits, da du keine eigene Maildomäne betreibst, sondern nur diverse externe Postfächer mit dem POP3 Protokoll absammelst.
Korrigiere mich, wenn ich da falsch liege.

Auf der Postausgangsseite lässt du deinen Exchange-Server die Mails nicht direkt an den Adressaten versenden,
sondern lieferst sie alle beim Postausgangsserver des Providers ab.
Heisst bei Inode Privatzugang smtp.inode.at, das Stichwort für die Exchange-FAQ ist Smarthost.
Hier (und nur hier) käme dann das SMTP-AUTH ins Spiel, das du schon mal nachgefragt hast.
Brauchst du aber nicht, solange dein Exchange-Server über die Inode-Leitung ins Internet geht,
das reicht dann schon, um dich dem Smarthost gegenüber zu authentifizieren.

Ob es beim Inode Smarthost sonst noch Zugangshürden gibt, kann ich dir nicht sagen,
habe zwar selber privat (noch) Inode, aber seitdem die Inode-Mailserver in den Chello-Mailservern untergegangen sind,
hab ich mich damit noch nicht beschäftigt.
Die früher bestehende Beschränkung auf Absender-Emailadressen [email protected] gibts jedenfalls nimmer,
das habe ich gerade ausprobiert.

Na das ist jetzt ein richtiger Roman geworden, für die Smarthost-Geschichte hätte auch ein Dreizeiler genügt,
aber es schadet sicher nicht, auch über den Hintergrund was zu erfahren,
und warum einige Antworten hier im Forum sehr pointiert ausgefallen sind.
Hast dich aber eh als sehr lernwillig erwiesen

edit: jetzt hab ich solang an dem Post getippt, dass alles inzwischen schon beantwortet ist

[lordpeng]

>Dass manche deiner Mails zunächst (temporär) abgelehnt und später doch zugestellt werden,
>deutet z.B. darauf hin, dass der Mailserver des Adressaten Greylisting benutzt,

btw. wo ma grad bei greylisting sind, kennt jemand ein brauchbares (stabiles) greylisting tool für exch2k7?

[winini]

http://assp.sourceforge.net/
ist ein Mail-Proxy in Perl
kann noch recht viel ausser greylisting
Stabilität ist (natürlich) so ne Sache
Projekt ist recht chaotisch (eig. schon behobene Probleme tauchen 3 Versionen später wieder auf etc.)
Ich hab ne ältere Version im Einsatz (neuere sind stabilitätsmässig deutlich schlechter),
die braucht "nur" alle 1-2 Monate einen Reset.
das lässt sich recht gut mit Bayes-Filter trainieren und sonstigen Wartungsarbeiten kombinieren.
Sehr interessant an dem Teil ist der "invalid helo" check, der bringt sehr viel.
Auf Greylisting hab ich daraufhin verzichtet (wg. der üblichen Kollateralschäden), komm ohne auch auf weit über 99%

kann ich also (mit Einschränkungen) empfehlen.

ist bei mir allerdings nur auf einem kleinen Server unterwegs (ca. 200 Postfächer, allerdings intensiv verspammt),
weiss nicht wie er mit grösserem Durchsatz zurechtkommt.

[winini]

Nur was mir nicht ganz klar ist, muss ich jetzt für jede Mailadresse einen eigenen SMTP Connector konfigurieren? Da ja pro Connector nur ein Benutzer und Passwort möglich ist. Im Moment verwende ich den Connector ohne Auth.

nein, ein Smarthost sollte eigentlich genügen.

Hm,....ich hab da
den smtp von Inode eingetragen, seitdem hab ich weniger Probleme.

Welche Probleme sind noch übrig ?

[lordpeng]

ich bin zwar grundsätzlich perl fan, aber wenn das teil ned sauber rennt (auf einen regelmässigen reset kann ich verzichten) ... naja, mal schauen, was de applicance kann, die morgen kommt, wenn die nix taugt, werd ich wohl ein gateway auf postfix basis basteln - wenn ich irgendwann dazu komm

[mc_givertechnik]

@winini

Der Kniefall meinerseits sei dir sicher. Ich bedanke mich vielmals für deine super Antwort und deine Geduld mit mir. Ich habe jetzt wieder sehr viel dazu gelernt, verstehe so manches besser, und das dank dir und den anderen Forenmitgliedern, die mich in meinem Lernwillen unterstützt haben, ein großes DANKE euch allen.

Um ehrlich zu sein, habe ich keinerlei Probleme mehr, der smtp Inode Server scheint recht zufrieden mit meinen Einstellungen zu sein.

Das Einzige was mir noch ein wenig Sorgen bereitet, ist die Sicherheit des Servers. Welche Firewall benutzt ihr??? Gleich die Windows Firewall oder ein externes Produkt??? Die Windowsfirewall bereitet mir etwas Sorgen.....

Grüße,

Peter

[lordpeng]

>ist die Sicherheit des Servers. Welche Firewall benutzt ihr???
norton personal firewall ... scherz ...

wennst einen router hast, der NAT macht und dein server sauber konfiguriert ist, sollte es keine probleme geben, AV software zum prüfen der mails würd ich aber dennoch drauf tun, allerdings _NUR_ sowas und nix, das gleich den ganzen server checkt (ist IMHO bei einem fileserver ned sooo sexy)

>Die Windowsfirewall bereitet mir etwas Sorgen.....
sorgen brauchst eigentlich nur dann haben, wenn der server direkt im internet hängt, wennst ohnehin einen smarthost verwendest, brauchst auf deinem router nedmal einen port aufmachen, d.h. es kann sich von aussen keiner direkt drauf verbinden

[mc_givertechnik]

Ich verwende einen Linksys Router mit DD-WRT. Da ist die NAT Filterung aktiviert, sollte das wirklich reichen?

Grüße,

Peter

[lordpeng]

>Ich verwende einen Linksys Router mit DD-WRT. Da ist die NAT Filterung aktiviert, sollte das wirklich reichen?

netzwerktechnisch gesehen ist's auf jedenfall ausreichend, du kannst natürlich auch eine high-end email appliance vorschalten, die kostet halt ein paar euro, aber da du deine mails ohnehin über den smtp server deines providers zustellst, ist die grössere gefahr der mailserver selber, der vielleicht durch bugs (bsp. mail loops) eine fehlkonfiguration oder auch viren kompromittiert werden kann ...

... alles was du am router ned an den mailserver weiterleitest, erreicht ihn logischerweise auch gar nicht, d.h. vor gefahren, die deinen server gar nicht erst erreichen brauchst du ihn nicht zwangsläufig schützen