silvesterlangen.de

QuickAndEasySetup

1. Ist der hMailServer erst mal installiert, dann sollte man sich auch gleich als Administrator anmelden und das Ding einrichten.

 

Dann öffnet sich folgendes Fenster wo man gleich auf "Domain" klickt und rechts dann auf "Add". In diesem Fenster reicht es erst mal, wenn man die Domain einträgt auf die der hMailServer hören soll.

 

 

Dann "Domains" erweitern, danach die gerade angelegte Domain erweitern und auf "Accounts" klicken. Jetzt kann man den ersten User anlegen in dem man auf "Add" klickt. Hier ist auch nicht viel nötig. Nur den Benutzer und dann ein gutes Passwort und dann auf "Save" klicken.

Auf die gleiche Weise legt man mehrere Benutzer an und man kann auch gleich miteinander per Mail kommunizieren. Das funktioniert direkt ohne Probleme.

 

Die Problematik Emailversand

Der Mailserver soll natürlich nicht nur im lokalen Netzwerk arbeiten sondern auch Email in das Internet senden bzw. von dort empfangen. Das setzt einige Dinge voraus, die zu beachten sind.

Das Problem DSL-Leitung

Hängt der Mailserver an einer DSL-Leitung mit dynamischer IP, dann ist der Versenden von Emails direkt an andere Mailserver problematisch, da sie in der Regel von dort abgelehnt werden. Der Empfang ist grundsätzlich möglich, aber durch den Umstand der wechselnden IP nicht gerade zuverlässig.

 

Andere Emailserver lehnen Kommunikation ab

Es reicht nicht aus eine feste IP-Adresse zu haben, denn die Kommunikation zwischen Emailservern beruht auf einige essentielle Regeln, die zu beachten sind. Der Grund dafür ist der Missbrauch des Emaildienstes für Spam, was dazu führt, dass Emailserver-Betreiber immer restriktiver arbeiten müssen, um nicht Tür und Tor für die Spamfreunde zu öffnen.

Das mangelnde Interesse von Spamversendern an dem korrekten Betrieb eines Spamservers zwingt uns dazu unseren Mailserver absolut korrekt zu konfigurieren, dass unser Server nicht als potentieller Spamserver klassifiziert wird. Die Klassifizierung findet anhand verschiedener Merkmale statt wie unter anderem auch die folgenden sind:

 

Reverse DNS
Nicht nur eine "Vorwärtsauflösung" von Domainname zur IP ist wichtig. Auch die Rückwärtsauflösung (Reverse DNS), also das Auflösen der IP in einen Hostnamen oder Netzwerknamen ist wichtig.

 

Der korrekte Hostname
Der Hostname muss absolut korrekt sein und bei Vor- und Rückwärtsauflösung stimmen. Hostnamen wie "localhost" gehen absolut nicht. Der Hostname muss ein FQDN sein! Ich erinnere dann hier auch gleich an Reverse DNS.

 

Blacklisting (RBL)
Die Nutzung von RBL wie bspw. spamhaus.org oder SPAMCOP sind ein gutes Mittel gegen Spam. In ihnen werden Mailserver gelistet, die bekannt dafür sind, dass über sie Spam versendet wird. Der Server wird von einem anderen Emailserver "angesprochen", um seine Email abzuliefern. Unser Mailserver prüft in der RBL, ob dieser Server gelistet ist. Wenn ja, dann lehnt unser Server die Verbindung ab.

Selbst kann man aber auch ganz schnell dort gelistet sein. Ist der eigene Emailserver erst mal gelistet, nimmt kaum noch ein Mailserver die Mails an. Im Klartext: Achte darauf, dass dein Mailserver dort nicht gelistet ist. Wenn ja, dann schau in deine Serverlogs was der Ablehnungsgrund ist und reagiere entsprechend.

Den Emailserver auf Eintragung prüfen: https://mxtoolbox.com/SuperTool.aspx

 

Der IP-Adressen-Pool
Wenn man für seine DSL-Leitung beim Provider nach einer festen IP fragt und diese sogar bekommt, dann sollte man dringend darauf achten, dass es keine IP aus dem "dynamic IP Pool" ist. Also aus dem Adressbereich woraus der Anbieter üblicherweise dynamische IPs vergibt. Auch solche IPs können zur Ablehnung der Kommunikation führen.

 

Bad Neighborhood
Das sind IP-Adressen, die zum selben Subnetz gehören wie die IP, die man bekommen hat. In diesem Subnetz sind einige Spam-Mailserver dabei, die gelistet sind. Das ist ein Problem, denn wir haben böse Nachbarn. Diese Tatsache kann dazu führen, dass unsere Mailserver perse bei der Bewertung ein paar Punkte als potentieller Spamserver bekommt. Wie die Bewertung ausschaut ist von Server zu Server und Betreiber zu Betreiber unterschiedlich.

 

Greylisting
Greylisting ist ein Mechanismus bei dem unser Emailserver dem sich verbindendem Emailserver mitteilt, dass er JETZT keine Verbindung annehmen kann und sich in x Sekunden wieder melden soll. Schlecht konfigurierte Emailserver sowie Zombies verstehen das nicht und  melden sich nicht wieder. Bei der Konfiguration des eigenen Emailserver darauf achten, dass er kein Problem mit Greylisting hat.

 

 

• Willkommen
• Begrifflichkeiten
• Projektmanagement
• SQL Datenbank
• Programmierung C#
• Programmierung Python
• Windows 10 im Unternehmen
• Windows Server
  • ActiveDirectory
  • PowerShell
  • Wichtige Tools
  • RAID-Systeme
  • Routing
  • Core Server
  • Setup-Videos
  • Windows Deployment Service
  • Windows Server Update Service
  • Systemüberwachung
  • DNS
  • Verschlüsselung und Zertifikate
  • RADIUS Server
  • Network Access Protection
  • Datendeduplizierung
  • AD-Domäne umbenennen
  • hMailServer
    • QuickAndEasySetup
    • WebAdministration
    • SquirrelMail
  • Diverses
  • Windows Server Sicherung
  • Servergespeicherte sowie verbindliche Profile
  • RDS - Remot Desktop Server
• Exchange 2013
• Exchange 2016
• Probleme und Lösungen
• Systemsicherheit
• ESXi 6
• Asterisk*
• Linux
• Pi-Hole
• pfSense
• Opsi
• UCS Domain Controller
• Proxmox PVE
• HPE Aruba 2930F Switch Serie
• IoT-Geräte
• Zahlensysteme
• Hardware
• Netzwerke
• Mein Netzwerk
• Diverses
• AEVO-Prüfung
• Prüfungsvorbereitung
• Personalführung
• LPIC-2 Zertifizierung
• Impressum
• Datenschutzerklärung
• IT-Witze & -Sprüche