Wie verschicke ich Mails "richtig" über den "richtigen" Server?

Stefan U. Hegner stefan at hegner-online.de
Sat Aug 16 17:55:52 CEST 2008 

Hallo zusammen,

bin da grad über was gestolpert was bei mir eine Reihe Fragen aufwirft.

Bisher hatte ich meinen lokalen Postfix so konfiguriert, dass er alle
Mails unanthentifiziert über den MX meines ISP (TeleOS) an die große
weite Welt verteilt.

So lange das nie Ärger machte, war ja auch alles gut. Neulich hatte ich
Probleme, weil der TeleOS Server bei AT&T auf der Blacklist stand dort
meine Mails von dort wiederholt abgelehnt wurden.

Auf meine Anfrage bei TeleOS teilte man mir folgendes mit:

> [...] beachten Sie bitte, das über den SMTP-Server von Teleos ausschließliche Mails mit der Absenderdomain "@teleos-web.de" verschickt werden dürfen.
> Verschicken Sie über den Server smtp.teleos-web.de Mails mit der Absenderdomain "xxxxxx-xxxxxx.de", dann kann es passieren, das der Spamfilter auf Empfängerseite sowohl den SMTP von Teleos und die Absenderdomain als offenes Relay einstuft, und erneut auf Blacklist setzt.
>
> Wenn Sie Mails über den Absender "xxxxxx-xxxxxx.de" verschicken, dann verwenden Sie bitte ausschließlich den zur Domain bereitgestellten Server für Postausgang (SMTP). Somit ist gewährleistet das die Namensauflösung des SMTP und der Absenderadresse identisch sind.

So weit so gut. Habe also gerade den Relay-Host meines Postfix
umgehängt. Dabei hatte ich hier eine kurze und hilfreiche Doku gefunden:

    http://www.howtoforge.com/postfix_relaying_through_another_mailserver

Nur wenn ich drüber nachdenke, stelle ich fest, dass das Ganze ja
eigentlich noch etwas komplizierter ist:

1. Ich verfasse eine Mail in meinem MUA (Absender @xxxxxx-xxxxxx.de
diese geht (authentifiziert via TLS) an meinen lokalen Postfix

2. Der Postfix-Host hat aber einen DynDNS-Namen, sagen wir mal
"mybox.homelinux.net", de mit meiner Mail-Domain gar nichts mehr zu tun hat.

3. Nun relayt der Postfix die Mail als mybox.homelinux.net an
smtp.xxxxxx-xxxxxx.de

Wenn dass, was mir der TeleOS-Admin geschrieben hat stimmt, warum sollte
- trotz Authentifizierung - der remote-MX nicht annehmen, dass
mybox.homelinux.net (mit geklauten Credentials?) eine Ladung Spam
abliefert? Oder interessieren den MX nur die From-Header ... und solange
die stimmig sind (@xxxxxx-xxxxxx.de) ist alles gut?

Ausserdem ist mir noch im Postfix-Log folgende Zeile ins Auge gesprungen:
> Aug 16 17:17:26 zomba postfix/smtp[30597]: certificate verification
> failed for smtp.xxxxxx-xxxxxx.de: num=18:self signed certificate
Deute ich das richtig, dass ich meinem Postfix irgendwie sagen sollte,
dass das Zertifikat der Gegenstelle in Ordnung ist? Wie mache ich das?

Danke

Gruß

Stefan.

-- 
Stefan U. Hegner 
         <stefan at hegner-online.de>
              * * *
D-32584 Löhne --- good ole Germany
internet: http://www.hegner-web.de
              * * *
GPG-Key | D9DB 51BD 2DA6 9B3A 41CB
F-Print | 0287 05A1 8D11 38BA CE91


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20080816/d72898f9/attachment.sig>

More information about the Linux mailing list