Home Mailserver

[Moban]

Mein kleines Heimnetzwerk was ich mir aufgebaut habe auf einem TP 620 läuft gut und bin nun am überlegen auch den Mailserver selbst zu betreiben. Kombination wäre der kostenlose SMTP Relay Dienst von Mailsend und eben DNS Daemon Script für Hetzner die IP uptodate zu halten.
Nur wäre eben die Frage wie schnell läuft sowas, da mein Bedenken ist das die IP sich zu langsam ändert und so der Mails ins leere gehen.

 

[H3llF15H]

Das Problem wird sein, dass viele keine E-Mails von privaten IP-Adressen empfangen können (wollen).

 

[Skudrinka]

Richtig.

Du wirst immer als Spam angesehen - dahin, zu dir, will keiner Email schicken oder von dir empfingen.
Dazu kommt die ganze administrative Geschichte - weißt du wie du deinen Server genug absichern kannst?
Dein Netz steht zur Freien Verfügung - gibt genug Leute mit Zeit und Motivation für sowas.

Nein nein, schlag dir das aus dem Kopf

 

[LieberNetterFlo]

er will/wird doch einen SMTP Relay Dienst nutzen. Dabei kommt es auf die vertrauenswürdigkeit des Relay Dienst an. Ich sehe kein Problem beim Senden, wenn du es richtig konfigurierst. Schau dir mal noch SMTP2GO an, den nutze ich und meine Emails kommen immer an.

Bzgl Empfang: in den Minuten in denen die IP nicht stimmt wirst du keine Emails empfangen können. I.d.R. wiederholen aber Email Dienste den Versand. Problematischer wirds bei einem Internetausfall der länger hält.

Edit: denk dran, du kannst auch nur empfangen, wenn du eine IP Adresse hast unter der du erreichbar ist. Bei CGNAT wird es nicht gehen. CGNAT ist Standard bei zB Vodafone Kabelanschlüssen oder Deutsche Glasfaser. Du brauchst eine öffentliche IP Adresse

 

[Matthias80]

er will/wird doch einen SMTP Relay Dienst nutzen.

dann denkst du aber anders als er. weil ->Heim. Du hast wohl noch eine externe Komponente.
Fakt ist, von einer privaten IP, wenn er dann eine öffentliche v4 hat. Nimmt heute keiner mehr was an. Egal was man sich da spielt und sicherheitstechnisch alles "richtig" macht. Thema SPF Record ect.

 

[JumpingCat]

bin nun am überlegen auch den Mailserver selbst zu betreiben.

Aus jahrelanger Erfahrung mit Mailservern: Mache es nicht.

Das Thema Spamabwehr wird immer komplexer. Ebenso sind die Anforderungen an sauberes Senden durch gewissen große Cloudanbieter extrem gestiegen weil die zu Blackholing neigen.

Es besser auf einen Anbieter wie mailbox.org zu setzen und dort alles laufen zu lassen.

 

[Moban]

Warum sollte meine Mail keiner annehmen ?

Bei einem SMTP Relay kommt meine IP überhaupt nicht zum Einsatz sondern nur bei dem Empfang. Domain liegt bei Hetzner und wird dann anhand einem DNS Daemon Script die neuste IP übertragen.

 

[JumpingCat]

Warum sollte meine Mail keiner annehmen ?

Wegen dem relay sicherlich nicht. Das passiert genauso mit "Outlook über GMX".

mailsend oder ähnliche Dienste stehen aber gerne auf Spamlisten drauf weil da viel Werbung/Newsletter drüber läuft. Daher bekommst du die Probleme.

 

[Moban]

Die hatte ich auch bei einer Hetzner Cloud IP, die befand sich auf einigen Blocklisten also ganz sicher bist eigentlich nie.

 

[Skudrinka]

Dann mache es doch einfach und sammele deine eigene Erfahrungen, wenn du auf die der anderen keinen Wert legst.

 

[Rickmer]

Fakt ist, von einer privaten IP, wenn er dann eine öffentliche v4 hat. Nimmt heute keiner mehr was an. Egal was man sich da spielt und sicherheitstechnisch alles "richtig" macht. Thema SPF Record ect.

Das ist doch eher das Gegenteil?
Private IP-Bereiche haben meistens keine Vorgeschichte um auf irgendwelchen Blacklists zu landen. Windige Relay-Dienste sind da eher ein Problem.
Relay-Dienste mit guter Reputation (Sophos Mail Gateway, Hornetsecurity, etc.) kosten entsprechend.

Solange man MX Record, SPF, DKIM, DMARC einrichtet und (wo relevant) auf einen A-Record setzt, der per DynDNS up-to-date gehalten wird, sehe ich da kein unüberwindbares Problem.

Persönlich habe ich damit eher noch nicht rumgespielt, weil ich mir den Wackerstein von Uptime nicht an den Hals binden wollte. Wenn ich den Mailserver wirklich nutzen will dann wäre es blöd wichtige Mails zu verpassen bloß weil irgendwas nicht funktioniert und ich grade keine Zeit oder keinen Bock habe.

 

[aluis]

Aus jahrelanger Erfahrung mit Mailservern: Mache es nicht.

Aus jahrelanger Erfahrung an Mailservern, wenn man Spaß und Interesse an dem Thema hat, mache es auf jeden Fall. Extrem wertvolles Wissen, wenn man in der IT arbeitet. Jedoch ist Mailing heute sehr aufwendig.

• SPF
• DMARC
• DKIM
• TLSA
• DNSSEC
• Reverse Records
• vertrauenswürdige Domains (ISP)
• öffentliche Spamlisten

usw.

Das muss man alles erfüllen, damit die Emails überhaupt ankommen. Beim Empfangen ist alles egal. Hinzu kommt, dass Mailserver heute sehr mächtig sind, und man deren Konfiguration auch beherrschen muss.

Mir macht das Thema riesen Spaß, muss man aber als Hobby echt wollen, sich mehrere Wochenenden hinzusetzen und alles zu erfüllen. Und vorallem zu verstehen

 

[VDC]

Private IP-Bereiche haben meistens keine Vorgeschichte um auf irgendwelchen Blacklists zu landen.

Deshalb werden die idR auch kategorisch als ganzes abgelehnt wie bspw. irgendwelche T-Com Dialup IP z.b.

Wenn ich den Mailserver wirklich nutzen will dann wäre es blöd wichtige Mails zu verpassen bloß weil irgendwas nicht funktioniert und ich grade keine Zeit oder keinen Bock habe.

So tickt Mail nicht, ist kein Instantmessaging, das wird einfach ein paar Mal versucht, also 8h hat man eigentlich immer.

 

[Rickmer]

So tickt Mail nicht, ist kein Instantmessaging, das wird einfach ein paar Mal versucht, also 8h hat man eigentlich immer.

Das ist mir schon klar, aber 8h reichen da gerne mal nicht

Ich habe ja keinen 24/7 Support Vertrag mit mir selber abgeschlossen, das kann da schonmal was dauern bis wer reagiert.

 

[holdes]

Ich betreibe hier auch seit Ewigkeiten Mailserver und das geht schon immer problemlos. In meinem Fall nutze ich den Strato SMTP Server als Relay den man sowieso zur Verfügung bekommt sobald man dort Domains liegen hat.

Empfang direkt an eigene IP -> Sophos VM -> Mailserver und ausgehend authentifiziert als Relay über Strato SMTP. Auf die Hauptdomain kommt der passende MX Eintrag und andere Records, Reverse DNS bzw. DKIM macht Strato in meinem Fall für ihren eigenen Mailserver von Haus aus logischerweise korrekt.

Private Dyn Adressräume ohne Relay kannst du generell vergessen. Die sind bei mindestens 50% der großen Mailserver generell auf der Blacklist und selbst wenn du mal einen hast der diese nicht nutzt, steht man oft trotzdem drauf weil irgendwer in der Vergangenheit damit mal Spam versendet oder anderen Schindluder getrieben hat.

Wenn dein gratis Relay Dienst auf mal auf ner Blacklist landen sollte hast du keinen Spaß mehr. So ganz kostenlosen Relay Diensten würde ich meine Daten aber auch so gar nicht anvertrauen wollen.

Sollte dein Server mal nicht erreichbar sein hast du theoretisch schon einiges an Zeit bis dein Server wieder laufen sollte. Exchange Server bspw. erzeugen den komplett gescheitert NDR nach 48 Stunden. Wie oft und in welchen Abständen ein Mailserver versucht Mails erneut zuzustellen ist Einstellungssache des Admins. Ein IP Wechsel und damit neue DynIP bzw. das DNS Update dauert im Regelfall nur wenige Minuten, ist also vollkommen unkritisch und noch locker in dem Bereich, in dem ich in der Firma Greylisting nutze und sämtliche Mails im ersten Anlauf generell ablehne.

Wenn man so etwas aber selbst betreibt, sollte man sich mindestens den Gefallen tun das irgendwie regelmäßig Backups zu unterziehen und mindestens innerhalb einer VM damit man im Notfall den ganzen Server auf einem PC oder sonst wo laufen lassen kann. Alternativ kann man auch einen Webmailer nutzen, sofern der von der eigenen Domain Mails annimmt und die als Backup Mailserver sprich zweiten MX hinterlegen. In diesem Fall würde dieser die Mails annehmen wenn mal was länger Offline ist (allerdings könnte man hier wieder fragen wie sinnvoll der eigene Mailserver wäre, wenn man mit Popcon oder ähnlichem anfängt seine Ausfallstrategie zu planen und wieder extern auslagert).

Der Aufwand ist mal mehr mal weniger groß. Wenns so eine Sache von Spaß an der Sache und was neues lernen (vllt auch für künftige Arbeitsprojekte) ist warum nicht? Am besten würde ich dann aber mit einer unverbrannten Domain ausgiebig testen die ich nur dafür bestellen würde. Aus aktivem Mailverkehr alles umleiten oder umbauen würde ich generell vermeiden.

 

[till69]

und bin nun am überlegen auch den Mailserver selbst zu betreiben

Mein Rat: sein lassen
Die Idee hatte ich auch mal, Aufwand ist gewaltig, Nutzen relativ gering.

 

[Falc410]

Das ist mir schon klar, aber 8h reichen da gerne mal nicht

sind deutlich mehr als 8h, die meisten Mailserver versuchen die Zustellung mehrere Tage lang bevor sie aufgeben.

 

[Der_Dicke82]

Also, ich kann dein Vorhaben verstehen und natürlich kann man das auch machen! Aber man sollte sich feste Zeiten für den support setzen und am besten auch mit einer testinstanz arbeiten.

Überlege dir aber auch die Möglichkeit den Mailserver von hetzner zu nutzen und bei dir zuhause "nur" ein relay aufzusetzen, der emails bei hetzner und eventuell allen deiner mailboxen abholt und an deine Clients weiterleitet.

Du verbindest dich dann mit deinem Server hast im Notfall aber noch webmail von hetzner als backup!

Glaub mir, wenn du irgendwo stehst und deine emails abrufen musst und der t620 hat sich aus welchem Grund auch immer verabschiedet, dann freust du dich über ein backup

 

[DJKno]

Ich hatte das über Ionos und deren SMTP Relay eine Weile laufen. Ging gut.
Die Zuordnung des dynamischen DNS geht flott genug, die Mails sollten daher nicht ins leere laufen. Der absendende Server macht ja im Zweifel noch einen Versuch, wenn die Zieladresse nicht antwortet.

 

[holdes]

Der absendende Server macht ja im Zweifel noch einen Versuch, wenn die Zieladresse nicht antwortet.

Das ist genau der Punkt, der macht nicht nur einen oder zwei, sondern je nach Konfiguration noch deutlich mehr. Ich bin mir nicht sicher ob im zugehörigen RFC eine empfohlene Anzahl/Dauer steht aber man hat eine ganze Weile Zeit. Das ist auch der Grund wieso Greylisting so effektiv funktioniert - richtige Spammer machen keinen zweiten Zustellversuch, da heißt es fire and forget .

Apropos Spam: egal was du tust, pass immer darauf auf kein öffentlich erreichbares offenes Relay zu bauen. Das führt dann ruckzuck zu massig Spam die andere über deinen Server senden und oft auch zu Anschlusssperren deines Internetproviders.