Coding Mailserver unter Ubuntu 18.01 (1 Betrachter)

  • Ersteller des Themas
  • #1

Addra

Registriert
Black-Market: 0 / 0 / 0
1 November 2013
14
3 %
Grüße an euch

ich möchte gerne einen Mailserver auf meinen kleinen Rootserver installieren. Nur für meine Community, damit die privaten Mailadressen geschützt werden

Leider ist mir dass noch nie gelungen, hatte nur Probleme, dass entweder keine Mails incoming waren oder keine gesendet wurden. Wenn da jemand davon Ahnung hat, würde ich mich freuen, ein paar Tipps zu erhalten

Gruß Addra
 

Mr.T0x1c

Hab ein Holzauge und ein Plastikohr!
Moderator*
Black-Market: 0 / 0 / 0
29 März 2013
847
50 %
Ganz easy eine kostenlose Plesk alternative wie zB keyhelp oder anderes installieren, deine DOMAIN DNS Records auf deine Root IP umleiten und fertig ist das spiel :)

Es ist meiner Meinung nach eh besser kein gemietetes Webspace zu haben sondern wenn man einen Root hat sich alles selbst zu hosten.
 

Skull³

Moderator mit Herz
Community-Team
Teamleitung
Black-Market: 0 / 0 / 0
4 April 2019
4.452
100 %
Funktioniert nur wenn er keien Dynamische IP hat, denn dann kann es sein das die Mails geblockt werden von manchen Anbietern.
 

treki

Forum-Mitglied
Black-Market: 0 / 0 / 0
29 Mai 2020
111
17 %
Genau. Hast eine statische IP?
Zudem empfiehlt es sich, einen Relay zu benutzen, weil sonst manche Email Anbieter die Mails kommentarlos löschen und der Empfänger nie etwas bekommt.
Email sauber zu konfigurieren ist immer so ne Sache. Nix von einfach und schnell.
Ich habe EHCP force auf meiner Kiste. Das übernimmt einen grossen Teil. Nur den Relay (Smarthost) musste ich von Hand einbauen.

Hier ein paar Tutorials:
https://wiki.ubuntuusers.de/Postfix/
https://www.bitblokes.de/postfix-als-stmp-relay-e-mail-via-gmail-unter-ubuntu-16-04-lts-root-server-einrichten/
 

Systemboss

Registriert
Black-Market: 0 / 0 / 0
30 Juli 2019
24
2 %
Ich habe auch selber ubuntu 18.04 mit plesk trotzdem hab ich probleme mit senden von email an gmx oder web ich bin selber gerade dabei rauszufinden woran das liegen könnte. Postfix und Dovecot sind ja von grund aus mit plesk installiert aber wenn mann selber mail.domain.de benutzen möchte muss mann es selber per hand machen wie rDns.
 

Mr.T0x1c

Hab ein Holzauge und ein Plastikohr!
Moderator*
Black-Market: 0 / 0 / 0
29 März 2013
847
50 %
ihr müsst entweder eure Domain via NS auf euren Root senden, oder jede einzelne Domain (+Sub-Domain) via IP DNS (A-Record und(sofern benötigt und vorhanden) AAAA) an euren Root/vServer senden ....dann geht auch alles oder ihr macht eine Wildcard weiterleitung *.domain.name via A (AAAA) an eure IP...schon geht alles..... ich hab 10 Root server und bei allen 10 geht es ...sofern man es richtig einstellt...
 

Systemboss

Registriert
Black-Market: 0 / 0 / 0
30 Juli 2019
24
2 %
ihr müsst entweder eure Domain via NS auf euren Root senden, oder jede einzelne Domain (+Sub-Domain) via IP DNS (A-Record und(sofern benötigt und vorhanden) AAAA) an euren Root/vServer senden ....dann geht auch alles oder ihr macht eine Wildcard weiterleitung *.domain.name via A (AAAA) an eure IP...schon geht alles..... ich hab 10 Root server und bei allen 10 geht es ...sofern man es richtig einstellt...
Das hab ich ja auch aber irgend wie senden von email an gmx web also 1und1 anbieter kann ich keine mails raussenden , ich muss selber gucken ob sie als spam angesehen wird. TXT einträge muss ihr noch machen und SPF.
 

Mr.T0x1c

Hab ein Holzauge und ein Plastikohr!
Moderator*
Black-Market: 0 / 0 / 0
29 März 2013
847
50 %
Das hab ich ja auch aber irgend wie senden von email an gmx web also 1und1 anbieter kann ich keine mails raussenden , ich muss selber gucken ob sie als spam angesehen wird. TXT einträge muss ihr noch machen und SPF.
Wenn deine mail als Spam ankommt, dann sendet es doch...bekommst du von deinem Mail-Server einen Fehler? Wenn ja poste ihn bitte mal ...normal sollte Postfix oder Devocot eine Fehler-Meldung als Antwort senden.....kommt diese nicht, liegt das nicht an dir sondern an deinen Mail-Empfängern....
 

treki

Forum-Mitglied
Black-Market: 0 / 0 / 0
29 Mai 2020
111
17 %
Ich habe auch selber ubuntu 18.04 mit plesk trotzdem hab ich probleme mit senden von email an gmx oder web ich bin selber gerade dabei rauszufinden woran das liegen könnte. Postfix und Dovecot sind ja von grund aus mit plesk installiert aber wenn mann selber mail.domain.de benutzen möchte muss mann es selber per hand machen wie rDns.
Könnte ev mit Relay funktionieren. GMX funktionierte bei mir auch nicht ohne Relay (web weiss ich nicht).
Ich benutze eine gmail als Relay.

Allerdings nur, wenn es im mail.log gesendet heisst und die Mail aber nie angekommen ist.
 

Systemboss

Registriert
Black-Market: 0 / 0 / 0
30 Juli 2019
24
2 %
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix/README_FILES

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.domain.de
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost.stratoserver.net, localhost, localhost.localdomain
relayhost = mail.domain.de:587
mynetworks =
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter =
inet_interfaces = all
inet_protocols = all
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
transport_maps = , hash:/var/spool/postfix/plesk/transport
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtp_use_tls = no
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
disable_vrfy_command = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:30
virtual_gid_maps = static:31
smtpd_milters = , inet:127.0.0.1:12768
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
mailman_destination_recipient_limit = 1
virtual_mailbox_limit = 0
recipient_canonical_maps = tcp:127.0.0.1:12346
recipient_canonical_classes = envelope_recipient,header_recipient
smtpd_tls_ciphers = medium
smtpd_tls_mandatory_ciphers = medium
tls_medium_cipherlist =
smtpd_tls_mandatory_protocols = TLSv1 TLSv1.1 TLSv1.2
smtpd_tls_protocols = TLSv1 TLSv1.1 TLSv1.2
daemon_directory = /usr/lib/postfix/sbin
queue_directory = /var/spool/postfix
meta_directory = /etc/postfix
setgid_group = postdrop
command_directory = /usr/sbin
sample_directory = /usr/share/doc/postfix/samples
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
sendmail_path = /usr/sbin/sendmail
mail_owner = postfix
manpage_directory = /usr/share/man
html_directory = no
data_directory = /var/lib/postfix
#shlib_directory = no
authorized_flush_users =
authorized_mailq_users =
tls_server_sni_maps = hash:/var/spool/postfix/plesk/certs
tls_preempt_cipherlist = yes
message_size_limit = 0
#smtp_bind_address = 81.****
smtp_bind_address = 81.****

ip und domain hab ich weg gemacht
 

treki

Forum-Mitglied
Black-Market: 0 / 0 / 0
29 Mai 2020
111
17 %
Unter anderem. Schau den Link oben an.
Hier meine Notizen:

Code:
1. apt-get install postfix libsasl2-modules bsd-mailx

2. dpkg-reconfigure postfix

3. Internet with Smarthost

4. System mail name -> deine_domain.de

5. SMTP relay host -> (leer)

6. Root and postmaster mail recipient -> root (oder leer?)

7. Other destinations to accept... -> lassen

8. Force synchronous updates... -> yes

9. Local networks -> 127.0.0.0/8

10. Mailbox size limit -> 0

11. Local address extension character -> +

12. Internet protocols to use -> ipv4

13. mydestination = localhost, ip_vom_server
    /etc/postfix/main.cf unten anfügen:
    smtp_sasl_auth_enable = yes
    smtp_sasl_security_options = noplaintext noanonymous
    smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

    Wenn kein Thunderbird oä gebraucht, hier auf no stellen:
    smtpd_sasl_auth_enable = no

14. touch /etc/postfix/sasl_password

15. /etc/postfix/sasl_password einfügen:
   smtp.gmail.com username:ganzgeheimespasswort

16. chmod 600 /etc/postfix/sasl_password

17. postmap hash:/etc/postfix/sasl_password

18. service postfix restart

19. /etc/postfix/main.cf anfügen:
    smtp_tls_security_level = may
    sender_canonical_maps = hash:/etc/postfix/sender_canonical

20. touch /etc/postfix/sender_canonical

21. /etc/postfix/sender_canonical einfügen
    root [email protected] (eigene domain)

22. chmod 600 /etc/postfix/sender_canonical

23. postmap /etc/postfix/sender_canonical

24. Im Gmail Konto:
    Unter Sicherheit (https://myaccount.google.com/security) -> Zugriff durch weniger sichere Apps -> Erlauben

25. Test:
    echo "Dies ist ein Testmail" | mail -s "Testbetreff" deine_eigene_email_adresse

26. Fertig :)

Hier meine main.cf

Code:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

myhostname = meine_domain.ch

smtpd_banner = $myhostname ESMTP $mail_name powered by Easy Hosting Control Panel (ehcp) on Ubuntu, www.ehcp.net
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.


smtp_host_lookup = dns, native
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost, server_ip
#relayhost = [smtp.gmail.com]:587
relayhost =
mynetworks = 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/16, 10.0.0.0/8, 192.168.1.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_client_access hash:/var/lib/pop-before-smtp/hosts,reject_unauth_destination
smtp_use_tls = yes
smtpd_sasl_auth_enable = yes
#smtpd_sasl_auth_enable = no
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = no
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s

# smtpd_sasl_type = smtpd
# smtpd_sasl_path = smtpd

smtp_helo_name = $myhostname    # ev selber Domain eintragen
# smtp_bind_address = 10.0.0.0
smtp_tls_security_level = may
# noplaintext weglassen, wenn Passwörter im Klartext übertragen werden müssen:
# (nicht empfohlen, nur wenn's anders nicht funktioniert)
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noplaintext noanonymous
#smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

tls_random_source = dev:/dev/urandom
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
debug_peer_list =
sender_canonical_maps = hash:/etc/postfix/sender_canonical
debug_peer_level = 1
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $mynetworks $virtual_mailbox_limit_maps $transport_maps
default_process_limit = 3

#ContentFilter:
#content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

virtual_maildir_extended = yes
inet_protocols = all

sasl_password

Code:
[smtp.gmail.com]:587 [email protected]:passwort
 
Zuletzt bearbeitet:

treki

Forum-Mitglied
Black-Market: 0 / 0 / 0
29 Mai 2020
111
17 %
Von meinem Server über den Gmail Relay. Dafür ist der Relay ja. Der Empfänger meint, die Mail komme von einem Gmail Account. Absender usw ist aber Dein Server.
 

Skull³

Moderator mit Herz
Community-Team
Teamleitung
Black-Market: 0 / 0 / 0
4 April 2019
4.452
100 %

Addra

Registriert
Black-Market: 0 / 0 / 0
1 November 2013
14
3 %
Erstmal danke für die vielen Antworten. Muss die erstmal alle durchlesen

Hätte nicht gedacht dass hier so viele hilfsbereits sind! Gönnt euch alle ein Bier zum Feierabend

Gruß Addra
 

Systemboss

Registriert
Black-Market: 0 / 0 / 0
30 Juli 2019
24
2 %
<?xml version="1.0"?>
<feedback>
<report_metadata>
<org_name>Yahoo! Inc.</org_name>
<email>[email protected]</email>
<report_id>1594083945.985729</report_id>
<date_range>
<begin>1593993600</begin>
<end>1594079999</end>
</date_range>
</report_metadata>
<policy_published>
<domain>domain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>ipisthier</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>domain.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>domain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>


ich habe solche mails zurück von google und yahoo jetzt bekommen hab ich probleme bei dkim weil nur da fail steht.
 

Dieses Thema betrachten gerade (Benutzer: 0, Gäste: 1)