Mailserver nur für den Versand

[meowclown]

Hi,

ich versuche seit geraumer Zeit, einen Mailserver für den Versand von Mails aufzusetzen.
Was will ich machen?
Ich möchte über eine eigene Domain E-Mails versenden (nur versenden, empfangen ist nicht relevant). Ich habe verschiedene Hosts im Netzwerk, die über den Mailserver und meine Domains Mails an unterschiedliche Mailadressen senden sollen (Statusmails, Warnmails, Messwerte). Ich will zum Beispiel, dass der Host 192.168.100.10 eine Mail über den Mailserver (192.168.100.16) und die Domain mail.meineDomain.de an user@example.de schicken kann.

Was habe ich?
Ich habe eine statische öffentliche IP, eine Domain und kann auch die notwendigen DNS-Einträge beim Domainhoster setzen.

Ich habe jetzt schon viele Anleitung probiert, allerdings sind dort immer All-in-one-Lösungen beschrieben oder nur Lösungen mit Relay-Servern, die Mails über andere Mailhoster versenden. Ich habe bisher nichts gefunden, dass mir einen Löungsansatz bietet, mit dem ich Mails über eine eigene Domain verschicken kann.

Vielleicht hat ja hier jemand einen Tip für mich?

[whisper]

ssmtp
fällt mir da ein.

[meowclown]

Das schau ich mir an. Ich dachte, ssmtp braucht einen externen SMTP Server und sendet Mails darüber.

[whisper]

Das schau ich mir an. Ich dachte, ssmtp braucht einen externen SMTP Server und sendet Mails darüber.

Genau.
Wenn du natürlich noch keinen eigenen mail server hast, dann ist das essig.
Aber wenn es nur um Status mails vom server geht, kann man gut einen externen mails server nehmen, wo soll das Problem sein?

[meowclown]

Daliegt das Problem. Ich brauche einen eigenen SMTP Server und kann keinen externen nehmen. Derzeit versuche ich, das Ganze mit exim4 zu bauen, aber die meisten Anleitungen und Hinweise beziehen sich auch hier auf den Mailversand per exim4 über einen Smarthost.

[QT]

Hast Du mal per "dpkg-reconfigure exim4-config" den Einrichtungswizard verwendet? Dort wird als Option 1 ein "Internet-Server" Setup angeboten, was exakt Deine Anforderungen abdecken sollte ("E-Mails werden direkt über SMTP verschickt und empfangen").

[meowclown]

Das habe ich probiert, aber dazu fehlen dann noch beim Domain Hoster die Einträge für MX, SPF, DMARC. Aber die richtung stimmt schon mal.

[mat6937]

Das habe ich probiert, aber ...

Evtl. auch:

Code: Alles auswählen

apt show opensmtpd

und https://poolp.org/posts/2019-09-14/sett ... nd-rspamd/
anschauen.

[michaa7]

Das habe ich probiert, aber dazu fehlen dann noch beim Domain Hoster die Einträge für MX, SPF, DMARC....

Was ich hier nicht verstehe: Wenn deine Mails irgendwie die Grenzen deines LANs verlassen können sollen, dann ist doch MX Pflicht und SPF und DMARC (wie ich selber zu spüren bekomme) mindestens wünschenswert wenn nicht sogar mehr und mehr notwendig. Das müsstest du doch mit deinem DNS Hoster einrichten können.

Und wenn deine Domain innerhalb deines *lokalen* LANs liegt kann man doch mails über die Kommandozeile versenden (bsd-mailx).

[meowclown]

Ich habe das jetzt hinbekommen, wenn auch umfangreicher als gewollt

Das Ganze läuft jetzt mit postfix, dovecot, rspamd usw.. Ich habe eine sehr gute Anleitung gefunden, die das Schritt für Schritt erklärt. Zum Auseinanderpflücken und abspecken auf eine nur-Senden-Variante hatte ich erstmal keine Lust, werde das aber bei Gelegenheit mal versuchen. Aber nach außen (ins Internet) ist es eine nur-Senden-Variante, da die Firewall keine eingehende Pakete zulässt.

Vorteil der aktuellen Variante ist, dass ich mit den smtp-, imap- und autoconfig Einträgen in meinem DNS im LAN auch mit E-Mail-Clients wie Thunderbird arbeiten kann, ohne dass ich die großartig konfigurieren muss (autoconfig).

[An50800Ba]

Also Du schreibst da etwas widersprüchliches... einerseits hast Du eingehende Emails per Firewall blockiert (auf allen Ports? 25 465 587?), andererseits willst Du Thunderbird auf ein IMAP Server automatisch verweisen... wo sollen denn Emails dort herkommen?

Aber ich wollte eher noch etwas anderes schreiben... für was möchtest Du das Versenden von Emails denn verwenden? Nur für Status/Log/usw. Emails die im Zweifel an einen oder wenige definierte Adressen gehen? Dann müsstest Du testen, wieviel Arbeit mit den unten ausgeführten Maßnahmen notwendig ist, um die Emails wirklich ankommen zu lassen (wie mein Vorredner schon schrieb SPF wird da wohl Pflicht sein).

Oder möchtest Du wirklich an beliebige Empfänger im Internet schicken können, also wirklich in der Funktion als Email Server?

Letzteres ist sehr problematisch. Einen wirklich voll funktionsfähigen Email Server zu betreiben ist nicht mehr trivial im Jahr 2025. Das fängt an damit, dass die IP des Servers einige Kriterien erfüllen muss (z.B. nicht in einem ASN eines Dialup/DSL/FIber Providers liegend, einen korrekten DNS-Reverse habend der nicht nach Dialup klingt, nicht auf BLs verzeichnet), geht dann über eine zwingende DMARC/SPF/DKIM Konfiguration und endet mit einem bisschen Glücksspiel, ob Du bei Google/Microsoft/Telekom (das sind die drei Schlimmsten) in irgendwelchen Listen stehst mit der IP.

All diese Dinge führen nämlich dazu, dass deine Emails an @outlook.com, @gmail.com und @t-online.de dann im Spam-Ordner dort landen, wenn sie nicht schon im SMTP-Dialog abgelehnt werden. Dazu gibt es ganze Blogs, die sich nur damit beschäftigt, durch welche Hoops Du springen musst, bis dein Mailserver wirklich von den "Großen" respektiert wird. Ohne DKIM z.B. kaum eine Chance.

Ich frage mich also was Du willst? Wenn es nur darum geht, dass Du gerne Emails vom Linux-System aus versenden möchtest, wäre es glaube ich viel einfacher, Du lässt den Email Server Teil von den Profis machen und zahlst da monatlich ein, zwei Euro dafür. Dann kommt das dann auch an, und Du hast viel weniger Arbeit.

Wenn Du aber wirklich einen Email Server betreiben willst: good luck. Ist viel Arbeit und es gibt wenig, was solchen Mengen an Attacken ausgesetzt ist wie ein SMTP-Server, der Port 25 offen hat. Ich behaupte einfach mal, das machst Du - wenn nur für dich selbst - kein Jahr und dann ist entweder dein Server gehackt worden, Du bist frustriert weil einige deiner ausgehenden Mails nicht ankommen oder beides.

Empfehlung meinerseits für DE: mailbox.org, ab dem mittleren Tarif kann man eigene Domains dorthin konnektieren, und einfach deren SMTP Server als Smarthost (für ausgehende Emails) verwenden. Oder Hetzner, ist auch sehr günstig.

[whisper]

Also Du schreibst da etwas widersprüchliches...

Danke für den guten Beitrag.
Was meinst du, hast du zeit und Lust, das als Wiki Eintrag zu machen?
Aber egal:

[meowclown]

Also Du schreibst da etwas widersprüchliches... einerseits hast Du eingehende Emails per Firewall blockiert (auf allen Ports? 25 465 587?), andererseits willst Du Thunderbird auf ein IMAP Server automatisch verweisen... wo sollen denn Emails dort herkommen?

Das ist nur für intern und eher zur Spielerei (brauche den Server nur zum Versenden von Mails. Also nach extern soll der Mailserver nur senden intern soll er senden und empfangen. Das tut er.

Aber ich wollte eher noch etwas anderes schreiben... für was möchtest Du das Versenden von Emails denn verwenden? Nur für Status/Log/usw. Emails die im Zweifel an einen oder wenige definierte Adressen gehen? Dann müsstest Du testen, wieviel Arbeit mit den unten ausgeführten Maßnahmen notwendig ist, um die Emails wirklich ankommen zu lassen (wie mein Vorredner schon schrieb SPF wird da wohl Pflicht sein).

SPF, PTR, DKIM, DMARC - alles da und funktioniert

Oder möchtest Du wirklich an beliebige Empfänger im Internet schicken können, also wirklich in der Funktion als Email Server?
Ja und es funktioniert, auch an Mailbox.org, GMX, GMail, Outlook.de und andere (getestet).

Letzteres ist sehr problematisch. Einen wirklich voll funktionsfähigen Email Server zu betreiben ist nicht mehr trivial im Jahr 2025. Das fängt an damit, dass die IP des Servers einige Kriterien erfüllen muss (z.B. nicht in einem ASN eines Dialup/DSL/FIber Providers liegend, einen korrekten DNS-Reverse habend der nicht nach Dialup klingt, nicht auf BLs verzeichnet), geht dann über eine zwingende DMARC/SPF/DKIM Konfiguration und endet mit einem bisschen Glücksspiel, ob Du bei Google/Microsoft/Telekom (das sind die drei Schlimmsten) in irgendwelchen Listen stehst mit der IP.

Statische, öffentliche IP mit entsprechendem Reverse DNS Eintrag (PTR) auf die zugehörige Domain an einem Vodafone Business Anschluss.

All diese Dinge führen nämlich dazu, dass deine Emails an @outlook.com, @gmail.com und @t-online.de dann im Spam-Ordner dort landen, wenn sie nicht schon im SMTP-Dialog abgelehnt werden. Dazu gibt es ganze Blogs, die sich nur damit beschäftigt, durch welche Hoops Du springen musst, bis dein Mailserver wirklich von den "Großen" respektiert wird. Ohne DKIM z.B. kaum eine Chance.

DKIM ist konfiguriert.

Ich frage mich also was Du willst? Wenn es nur darum geht, dass Du gerne Emails vom Linux-System aus versenden möchtest, wäre es glaube ich viel einfacher, Du lässt den Email Server Teil von den Profis machen und zahlst da monatlich ein, zwei Euro dafür. Dann kommt das dann auch an, und Du hast viel weniger Arbeit.

Wenn Du aber wirklich einen Email Server betreiben willst: good luck. Ist viel Arbeit und es gibt wenig, was solchen Mengen an Attacken ausgesetzt ist wie ein SMTP-Server, der Port 25 offen hat. Ich behaupte einfach mal, das machst Du - wenn nur für dich selbst - kein Jahr und dann ist entweder dein Server gehackt worden, Du bist frustriert weil einige deiner ausgehenden Mails nicht ankommen oder beides.

Der Server sendet nur und kann nur von internen Clienten genutzt werden. Von außen ist der Server nicht erreichbar. Intern kann zwischen dern Clienten gesendet und empfangen werden. Das Setup ist jetzt so, dass ich nur die Firewall anpassen muss, falls ich auch Mails empfangen will. Aber wie in einem vorherigen Beitrag geschrieben, will ich das Setup bei Gelegenheit auf SendOnly eindampfen und den Empfangsteil komplett rausnehmen.

Bei www.mail-tester.com komme ich auf 10/10 Punkte, also alles i.O.

Empfehlung meinerseits für DE: mailbox.org, ab dem mittleren Tarif kann man eigene Domains dorthin konnektieren, und einfach deren SMTP Server als Smarthost (für ausgehende Emails) verwenden. Oder Hetzner, ist auch sehr günstig.