Am 12.10.2017 um 09:24 schrieb Uwe Kleine-König:
Hallo Urs,
On Wed, Oct 11, 2017 at 05:35:55PM +0200, Urs Liska wrote:
So, ein Zwischenbericht: Ich habe jetzt erfolgreich den Hostnamen meines Servers geändert, alle DNS-Einträge geändert und erstmal eine Domain mit den korrekten Einstellungen für den Mailserver versehen. Interessanterweise kommen nach über einem Tag immer noch vereinzelte Mails am alten Server an, die TTL der DNS-Server scheinen also nicht unbedingt jeden zu interessieren ... Das wesentliche Ergebnis ist erstmal, dass ich erfolgreich Mails an GMX- und hotmail-Adressen verschicken konnte, demnach habe ich wohl alles richtig gemacht.
Jo, sieht gut aus. (Ausser dass Du keine IPv6-Adresse hast.)
Wenn ich das richtig sehe, habe ich auch keine. Ich nehme an, das wäre eine Sache des Hosting-Vertrages - man hat doch nicht automatisch durch die IPv4 auch eine IPv6-Adresse, oder?
Die Detailarbeit kommt noch, derzeit rödelt offlineIMAP (das ich nebenbei auch noch "anpacken" musste (https://github.com/OfflineIMAP/offlineimap/blob/master/Changelog.md)) dabei, etliche GB an Mails vom alten auf den neuen Server zu ziehen.
Eine Frage ist dabei noch verblieben: MXToolbox (https://mxtoolbox.com/domain/ursliska.de/) bemängelt noch das Fehlen eines DMARC-EIntrags für den Mailserver. Hat jemand dazu Erfahrungen oder eine Meinung, sollte ich das auch noch einrichten, bevor ich meinen Postfix in größerem Umfang auf die Öffentlichkeit loslasse?
Ich mache weder DMARC noch DKIM noch SPF. Mails an GMX und Google kann ich trotzdem ausliefern.
Ja, ich denke, mein Problem war nicht das *Fehlen* eines SPF-Eintrags (auch wenn ich gelesen habe, dass die großen Provider solche Mails tendenziell bevorzugen (es gilt aber auch, dass man keine Mails auf Grund des Fehlens von SPF ablehnen darf), sondern der Mismatch zwischen Postfix-Hostnamen und Reverse-DNS
Ich denke, daran hängt noch etwas größerer Aufwand, da wohl zunächst noch ein DKIM-Server eingerichtet werden will. Außerdem habe ich gelesen, dass DMARC u.U. Probleme bei Mailinglisten verursachen kann.
DMARC kenne ich nicht wirklich, aber ich habe auch schon Probleme mit DKIM gesehen: A schickt eine DKIM-signierte Mail an eine ML, ML ändert den Betreff um [$MLNAME] einzufügen und A lehnt das Ergebnis ab, weil die Signatur kaputt ist. (Man kann jetzt die Signatur entfernen, aber dann kommen bald die ersten, die die Mail ablehnen, weil Mails von A signiert sein müssen ...)
Wenn ich nämlich einen DMARC-Eintrag habe und der Server eines Empfängers diesen auswertet, würde der feststellen, dass die Mail von einem Server kommt (z.B. gnu.org), der eben *nicht* in meiner ursliska.de-Domain genannt ist. Das gleiche soll angeblich auch schon bei SPF-EInträgen passieren können.
Es kommt darauf an, welcher Absender hier herangezogen wird. Wenn es der Envelope-From ist, ist das kein Problem, weil Mailinglisten i.d.R. einen eigenen verwenden und nicht das Original. Bei Forwards hingegen wird das nicht umgeschrieben und somit geht das mit SPF kaputt.
In dem Artikel, den ich gelesen habe, stand, dass man auf diese Weise sogar dafür sorgen kann, dass *andere* Mailinglisten-Nutzer zwangsabgemeldet werden. Wenn nämlich deren Provider die Mail ablehnt, geht sie als Bounce zurück an die ML, die dann irgendwann allergisch reagiert ... Der Vorwurf an SPF und DMARC lautet demnach auch, dass diese die Mailinglisten zwingen würden, die Mails umzuschreiben.
Ich warte mal ab, ob mit dem SPF-Eintrag irgendwelche Probleme auftauchen und lasse das mit DMARC erstmal.
Vielen Dank und herzliche Grüße Urs
Liebe Grüße Uwe
Freiburger Linux User Group Mail an die Liste: flug@lug-freiburg.de Mailingliste verwalten (u.a. abbestellen): https://lug-freiburg.de/mailman/listinfo/flug