Hallo Urs,
On Wed, Oct 11, 2017 at 05:35:55PM +0200, Urs Liska wrote:
So, ein Zwischenbericht: Ich habe jetzt erfolgreich den Hostnamen meines Servers geändert, alle DNS-Einträge geändert und erstmal eine Domain mit den korrekten Einstellungen für den Mailserver versehen. Interessanterweise kommen nach über einem Tag immer noch vereinzelte Mails am alten Server an, die TTL der DNS-Server scheinen also nicht unbedingt jeden zu interessieren ... Das wesentliche Ergebnis ist erstmal, dass ich erfolgreich Mails an GMX- und hotmail-Adressen verschicken konnte, demnach habe ich wohl alles richtig gemacht.
Jo, sieht gut aus. (Ausser dass Du keine IPv6-Adresse hast.)
Die Detailarbeit kommt noch, derzeit rödelt offlineIMAP (das ich nebenbei auch noch "anpacken" musste (https://github.com/OfflineIMAP/offlineimap/blob/master/Changelog.md)) dabei, etliche GB an Mails vom alten auf den neuen Server zu ziehen.
Eine Frage ist dabei noch verblieben: MXToolbox (https://mxtoolbox.com/domain/ursliska.de/) bemängelt noch das Fehlen eines DMARC-EIntrags für den Mailserver. Hat jemand dazu Erfahrungen oder eine Meinung, sollte ich das auch noch einrichten, bevor ich meinen Postfix in größerem Umfang auf die Öffentlichkeit loslasse?
Ich mache weder DMARC noch DKIM noch SPF. Mails an GMX und Google kann ich trotzdem ausliefern.
Ich denke, daran hängt noch etwas größerer Aufwand, da wohl zunächst noch ein DKIM-Server eingerichtet werden will. Außerdem habe ich gelesen, dass DMARC u.U. Probleme bei Mailinglisten verursachen kann.
DMARC kenne ich nicht wirklich, aber ich habe auch schon Probleme mit DKIM gesehen: A schickt eine DKIM-signierte Mail an eine ML, ML ändert den Betreff um [$MLNAME] einzufügen und A lehnt das Ergebnis ab, weil die Signatur kaputt ist. (Man kann jetzt die Signatur entfernen, aber dann kommen bald die ersten, die die Mail ablehnen, weil Mails von A signiert sein müssen ...)
Wenn ich nämlich einen DMARC-Eintrag habe und der Server eines Empfängers diesen auswertet, würde der feststellen, dass die Mail von einem Server kommt (z.B. gnu.org), der eben *nicht* in meiner ursliska.de-Domain genannt ist. Das gleiche soll angeblich auch schon bei SPF-EInträgen passieren können.
Es kommt darauf an, welcher Absender hier herangezogen wird. Wenn es der Envelope-From ist, ist das kein Problem, weil Mailinglisten i.d.R. einen eigenen verwenden und nicht das Original. Bei Forwards hingegen wird das nicht umgeschrieben und somit geht das mit SPF kaputt.
Liebe Grüße Uwe