Am 12.10.2017 um 09:24 schrieb Uwe Kleine-König:
Hallo Urs,
On Wed, Oct 11, 2017 at 05:35:55PM +0200, Urs Liska wrote:
So, ein Zwischenbericht: Ich habe jetzt
erfolgreich den Hostnamen meines
Servers geändert, alle DNS-Einträge geändert und erstmal eine Domain mit den
korrekten Einstellungen für den Mailserver versehen. Interessanterweise
kommen nach über einem Tag immer noch vereinzelte Mails am alten Server an,
die TTL der DNS-Server scheinen also nicht unbedingt jeden zu interessieren
...
Das wesentliche Ergebnis ist erstmal, dass ich erfolgreich Mails an GMX- und
hotmail-Adressen verschicken konnte, demnach habe ich wohl alles richtig
gemacht.
Jo, sieht gut aus. (Ausser dass Du keine IPv6-Adresse hast.)
Wenn ich das richtig sehe, habe ich auch keine. Ich nehme an, das wäre
eine Sache des Hosting-Vertrages - man hat doch nicht automatisch durch
die IPv4 auch eine IPv6-Adresse, oder?
Die
Detailarbeit kommt noch, derzeit rödelt offlineIMAP (das ich
nebenbei auch noch "anpacken" musste
(
https://github.com/OfflineIMAP/offlineimap/blob/master/Changelog.md))
dabei, etliche GB an Mails vom alten auf den neuen Server zu ziehen.
Eine Frage ist dabei noch verblieben: MXToolbox
(
https://mxtoolbox.com/domain/ursliska.de/) bemängelt noch das Fehlen eines
DMARC-EIntrags für den Mailserver. Hat jemand dazu Erfahrungen oder eine
Meinung, sollte ich das auch noch einrichten, bevor ich meinen Postfix in
größerem Umfang auf die Öffentlichkeit loslasse?
Ich mache weder DMARC noch DKIM
noch SPF. Mails an GMX und Google kann
ich trotzdem ausliefern.
Ja, ich denke, mein Problem war nicht das *Fehlen* eines SPF-Eintrags
(auch wenn ich gelesen habe, dass die großen Provider solche Mails
tendenziell bevorzugen (es gilt aber auch, dass man keine Mails auf
Grund des Fehlens von SPF ablehnen darf), sondern der Mismatch zwischen
Postfix-Hostnamen und Reverse-DNS
Ich denke, daran hängt noch etwas größerer
Aufwand, da wohl zunächst
noch ein DKIM-Server eingerichtet werden will. Außerdem habe ich
gelesen, dass DMARC u.U. Probleme bei Mailinglisten verursachen kann.
DMARC kenne
ich nicht wirklich, aber ich habe auch schon Probleme mit
DKIM gesehen: A schickt eine DKIM-signierte Mail an eine ML, ML ändert
den Betreff um [$MLNAME] einzufügen und A lehnt das Ergebnis ab, weil
die Signatur kaputt ist. (Man kann jetzt die Signatur entfernen, aber
dann kommen bald die ersten, die die Mail ablehnen, weil Mails von A
signiert sein müssen ...)
Wenn ich nämlich einen DMARC-Eintrag habe
und der Server eines Empfängers diesen auswertet, würde der feststellen,
dass die Mail von einem Server kommt (z.B.
gnu.org), der eben *nicht* in
meiner ursliska.de-Domain genannt ist. Das gleiche soll angeblich auch schon
bei SPF-EInträgen passieren können.
Es kommt darauf an, welcher Absender hier
herangezogen wird. Wenn es der
Envelope-From ist, ist das kein Problem, weil Mailinglisten i.d.R. einen
eigenen verwenden und nicht das Original. Bei Forwards hingegen wird das
nicht umgeschrieben und somit geht das mit SPF kaputt.
In dem Artikel, den ich gelesen habe, stand, dass man auf diese Weise
sogar dafür sorgen kann, dass *andere* Mailinglisten-Nutzer
zwangsabgemeldet werden. Wenn nämlich deren Provider die Mail ablehnt,
geht sie als Bounce zurück an die ML, die dann irgendwann allergisch
reagiert ...
Der Vorwurf an SPF und DMARC lautet demnach auch, dass diese die
Mailinglisten zwingen würden, die Mails umzuschreiben.
Ich warte mal ab, ob mit dem SPF-Eintrag irgendwelche Probleme
auftauchen und lasse das mit DMARC erstmal.
Vielen Dank und herzliche Grüße
Urs
Liebe Grüße
Uwe
_______________________________________________
Freiburger Linux User Group
Mail an die Liste: flug(a)lug-freiburg.de
Mailingliste verwalten (u.a. abbestellen):
https://lug-freiburg.de/mailman/listinfo/flug
--
ul(a)openlilylib.org
https://openlilylib.org
http://lilypondblog.org