Postfix E-Mail Server stressfrei betreiben

Postfix E-mail Server richtig betreiben

In diesem Beitrag möchte ich darauf eingehen, welche Fehler bei der Postfix Server Konfiguration eines Email Servers gemacht werden. Leider ist es immer noch so, dass viele Betreiber von Email Servern diese unwissentlich nicht korrekt eingerichtet haben. Dies führt unter anderen zu frustrierten Benutzern welche jedoch meist das System, welches einliefern soll, zu Unrecht beschuldigen.

Besonders häufig haben Betreiber eigener Server, wo z.B. Plesk drauf läuft, Probleme. Diese sogar als Viral Mailer fungieren! Man liest auf deren Plattformen des Öfteren den Hinweis, dass man nur zu bestimmten Email Providern in Kontakt treten kann. Wenn man sich dort anmeldet und dann seine Server Logfiles durchschaut, weiß man auch warum.

Hostname, RDNS und smtp helo

Hier kommen die häufigsten Fehler vor.

  1. Der Hostname muss auf einen A/AAAA Record zeigen
  2. Der Reverse DNS Name muss auf denselben Hostnamen zeigen
  3. Der smtp Helo Name sollte mit dem Hostnamen übereinstimmen

Beispiel:

mail.example.com hat den A Record 203.0.113.1

Der Reverse DNS Name von 203.0.113.1 sollte also mail.example.com lauten

Der smtp Helo Name ebenfalls mail.example.com

Postfix IPv4 und IPv6

Die oben genannten Einstellungen gelten für beide Protokolle. Wenn man IPv6 auf dem Server aktiviert hat, müssen die Einstellungen auch für IPv6 gemacht werden. Sieht man extrem häufig, dass dies nicht der Fall ist.

Postfix ist standardmäßig für beide Protokolle eingestellt. Mit

postconf -f | grep "inet_protocols"

kann man es prüfen. Ein „all“ bedeutet beide Protokolle!

Hat man Probleme mit IPv6 Versand, sollte man Postfix erstmal auf IPv4 stellen. Geht mit:

postconf -e "inet_protocols = ipv4"

Postfix Hostname und smtp helo konfigurieren

In einer Standardinstallation benutzt Postfix als smtp helo den Hostnamen des Systems. Dieser kann jedoch falsch gesetzt sein. Wenn der Hostname z.B. host1.domain.local lautet, kann dieser Hostname nicht als smtp helo benutzt werden. Hostnamen welche keine Top Level Domain sind, können im Internet nicht verkehren.

Oft sieht man auch „123xyz.server-hoster.de“. Meine Empfehlung sind authentische Domain Namen, wo auch auf den ersten Blick erkennbar ist mit wem man es zu tun hat. Weg mit den automatisch vom Hoster generierten Hostnamen!

Kein Problem, muss man nur in Postfix ändern. Prüfen kann man den eingestellten Hostnamen mit dem Befehl

postconf -f | grep "myhostname ="

und den helo mit

postconf -f | grep smtp_helo_name

Wenn wir unserm Beispiel folgen sollte myhostname mail.example.com ausgeben und smtp_helo_name $myhostname. smtp_helo_name übernimmt dann den Parameter von myhostname.

Sollten die Parameter nicht stimmten, ändert man diese mit

postconf -e "myhostname = mail.example.com" 

bzw.

postconf -e "smtp_helo_name = $myhostname"

SPF Record im DNS setzen

SPF ist zwar kein Spamschutz, sollte aber im DNS für die jeweilige Domain vorhanden sein. Im Vortrag von Peer Heinlein steht dazu genaueres.

Der Standard Eintrag im DNS ist: @ IN TXT „v=spf1 mx ?all“

Postfix DKIM einrichten

Dkim ist eine gute Absender Validierung. Solle man auf jeden Fall auf dem Mail Relay einsetzen. Hat man mehrere Mail Relays hintereinander, ist es besser, wenn man Dkim auf dem letzen Relay einsetzt.

Hier ein paar gute Anleitungen zur Einrichtung.

DKIM www.debinux.de

DKIM www.linode.com

Check Also

fail2ban mit IPv6

IPv6 verbreitet sich immer mehr. Leider nehmen auch die BruteFroce Angriffe zu. Wer jetzt fail2ban ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Enladung zum Webinar
3 Schritte zu 4 stelligen Einnahmen

 

Moderator: Lars Pilawski

Lars Pilawski

 

 

 

 

 

 

 

 

 

Dipl.-Ing. Lars Pilawski ist als
„Der Win-Win-Win-Marketer“
im deutschen Raum bekannt
und zeigt kostenlos, wie man
nur mit Fleiß ohne Kapital
und Risiko automatisiert
Online Geld verdient.

 


Guardar

Guardar