Hallo Urs,
On Wed, Oct 11, 2017 at 05:35:55PM +0200, Urs Liska wrote:
So, ein Zwischenbericht: Ich habe jetzt erfolgreich
den Hostnamen meines
Servers geändert, alle DNS-Einträge geändert und erstmal eine Domain mit den
korrekten Einstellungen für den Mailserver versehen. Interessanterweise
kommen nach über einem Tag immer noch vereinzelte Mails am alten Server an,
die TTL der DNS-Server scheinen also nicht unbedingt jeden zu interessieren
...
Das wesentliche Ergebnis ist erstmal, dass ich erfolgreich Mails an GMX- und
hotmail-Adressen verschicken konnte, demnach habe ich wohl alles richtig
gemacht.
Jo, sieht gut aus. (Ausser dass Du keine IPv6-Adresse hast.)
Die Detailarbeit kommt noch, derzeit rödelt
offlineIMAP (das ich
nebenbei auch noch "anpacken" musste
(
https://github.com/OfflineIMAP/offlineimap/blob/master/Changelog.md))
dabei, etliche GB an Mails vom alten auf den neuen Server zu ziehen.
Eine Frage ist dabei noch verblieben: MXToolbox
(
https://mxtoolbox.com/domain/ursliska.de/) bemängelt noch das Fehlen eines
DMARC-EIntrags für den Mailserver. Hat jemand dazu Erfahrungen oder eine
Meinung, sollte ich das auch noch einrichten, bevor ich meinen Postfix in
größerem Umfang auf die Öffentlichkeit loslasse?
Ich mache weder DMARC noch DKIM noch SPF. Mails an GMX und Google kann
ich trotzdem ausliefern.
Ich denke, daran hängt noch etwas größerer Aufwand, da
wohl zunächst
noch ein DKIM-Server eingerichtet werden will. Außerdem habe ich
gelesen, dass DMARC u.U. Probleme bei Mailinglisten verursachen kann.
DMARC kenne ich nicht wirklich, aber ich habe auch schon Probleme mit
DKIM gesehen: A schickt eine DKIM-signierte Mail an eine ML, ML ändert
den Betreff um [$MLNAME] einzufügen und A lehnt das Ergebnis ab, weil
die Signatur kaputt ist. (Man kann jetzt die Signatur entfernen, aber
dann kommen bald die ersten, die die Mail ablehnen, weil Mails von A
signiert sein müssen ...)
Wenn ich nämlich einen DMARC-Eintrag habe
und der Server eines Empfängers diesen auswertet, würde der feststellen,
dass die Mail von einem Server kommt (z.B.
gnu.org), der eben *nicht* in
meiner ursliska.de-Domain genannt ist. Das gleiche soll angeblich auch schon
bei SPF-EInträgen passieren können.
Es kommt darauf an, welcher Absender hier herangezogen wird. Wenn es der
Envelope-From ist, ist das kein Problem, weil Mailinglisten i.d.R. einen
eigenen verwenden und nicht das Original. Bei Forwards hingegen wird das
nicht umgeschrieben und somit geht das mit SPF kaputt.
Liebe Grüße
Uwe