Mail-Relay einrichten

Hallo zusammen,

in diesem Beitrag geht es um den wichtigsten Schritt bei der Nutzung von SpamTitan: Mails weiterleiten!

Außerdem werde ich etwas Feintuning betreiben – mehr dazu weiter unten!

MX Server herausfinden

Als erstes habe ich mich bei meinem Provider angemeldet, um mehr über meine eMail-Adresse bzw. deren DNS Einstellungen zu erfahren.

Im 1&1 Domain-Center bin ich auf meine Domäne gegangen und habe die Details aufgeklappt.

Hier sind die MX Einträge wichtig. Diese sollte man sich kurz merken oder aufschreiben, denn man braucht diese Daten gleich im SpamTitan. Später müssen wir über “DNS-Einstellungen bearbeiten” die MX Einträge umleiten.

Kurz etwas zu den MX Einträgen: Diese DNS Einstellungen sind für Mail-Server unglaublich wichtig. Sie sagen dem sendenden Mail-Server, wer für eine bestimmte Domäne der zuständige Mail-Server ist. Ohne diese Einträge würde der A-Record der Domäne genommen, um dort die Mails “abzuwerfen”. Aber es ist äußerst selten und unwahrscheinlich, dass der gleiche Server, der eine Webseite einer Firma/Verein/etc. zur Verfügung stellt, auch der Mail-Server der betreffenden Einrichtung ist. Deswegen gibt es den MX-Record. Dieser gibt einen vom A-Record abweichenden Server an, der für die Mail-Annahme zuständig ist. Feine Sache!

Mail Relay einrichten

Den MX-Record wird nun im SpamTitan benötigt. Dazu geht man unter “System Setup” > “Mail Relay” auf “Add…”

Im nächsten Dialog gibt man den Domänen-Namen ein: In meinem Fall “neumeister.net”. Als “Destination Server” nehme ich nun einen der MX Server, die ich mir vorhin im Domain Center angesehen habe. Den Port lasse ich auf dem SMTP Standardport “25”. Die anderen Einstellungen habe ich erst mal so gelassen, wie sie sind.

Wichtig zu erwähnen ist hier vielleicht, dass man die “RBL Checks” angeschaltet lässt. RBL steht für “Realtime Blackhole List”. Der Check prüft, ob die sendende IP Adresse auf einer RBL steht. Diese Liste werden gepflegt und enthalten u.a. IP Adressen von DSL Anschlüssen. Würde ein Mail von einem privaten DSL Anschluss versandt, dann geht man davon aus, dass der sendende Rechner mit einem Virus infiziert ist. Üblicherweise senden Privatpersonen nicht direkt von ihrem Rechner aus, sondern nutzen dazu einen SMTP Server des Providers.

Mail Relay testen

Nachdem mal den Mail Relay eingerichtet hat, sollte man ihn kurz testen. Dazu habe ich auf der Powershell kurz ein Mail versandt. (Das geht bei mir mit eingeschaltetem RBL Check, weil ich das von einer öffentlichen IP aus gemacht habe, die nicht ein DSL Anschluss ist. Wenn ihr das von zu Haus aus testen wollt, dann solltet ihr vielleicht die RBL Checks kurz ausschalten.)

Und das Mail kam am SpamTitan an und wurde weiter verarbeitet. Das kann man unter “Reporting” > “History” nachvollziehen.
(Btw: Das Mail von “test@test.com” wurde später von meinem Mail-Provider abgelehnt, weil viel Spam mit einer solchen Adresse verschickt wird. Ich habe es dann mit einer anderen Absender-Adresse versucht und dieses Mail kam dann auch an!)

Warum habe ich diesen Test gemacht?

Eines dürfte jedem Mail-Admin klar sein: Ein Eingriff die Mail-Kette ist mit Vorsicht zu genießen! Bevor ich einen funktionierenden Mail-Fluss umleite, möchte ich die neue Strecke getestet haben. Einschränkungen durch den Mailbox-Anbieter, Firewalls dazwischen oder andere Hürden mögen im Weg stehen. Durch den Test findet man das recht schnell heraus. Da die SpamTitan Appliance im Prinzip auch ein MX oder Mail Server ist, kann man sie direkt adressieren und findet schnell heraus, ob Mails ankommen würde.

 

MX Record umlegen

Der Test war also erfolgreich. Nun ist es an der Zeit, den MX Record auch wirklich umzulegen und zwar auf dem SpamTitan. Dazu noch mal im Domain Center die Domäne aufrufen und die DNS Einstellungen bearbeiten.

Dann suchte ich die Einstellungen zum MX Record und fügte dort die URL meiner SpamTitan Appliance ein und gab ihr die Priorität 1. Das bewirkt, dass ein sendender Mail Server immer erst versuchen wird, an diesen Server die Mail zuzustellen.

Als Ausfallsicherheit habe ich dann noch den Hacken gesetzt bei “1&1 Mailserver als Backup-MX-Eintrag festlegen.” Dadurch werden die ursprünglichen MX Einträge noch hinzugefügt. Wenn man gespeichert hat und eine Weilte wartet, dann kann man mit Diensten wie z.B. MXToolbox nachschauen, was das bewirkt hat.

Man sieht hier, dass mein Eintrag mit der Priorität (oder Präferenz) 1 in den DNS Einstellungen steht. Durch den gesetzten Haken wurden die ursprünglichen MX Server als Priorität 11 und 12 eingetragen. Für den Fall, dass der Eintrag 1 nicht erreichbar ist, würde ein sendender Mail Server die weiteren Einträge versuchen.

 

Tja, das war’s schon!

Man mag es nicht glauben, aber mit diesen wenigen Einstellungen hat man seine Domäne bereits auf SpamTitan umgestellt und die Postfächer gegen Spam und Viren geschützt. Das hat bei mir nicht mal 5 Minuten gedauert. (Es mag woanders länger dauern, wenn die neuen DNS Einstellungen sich erst langsam verbreiten oder updaten.)

Unter anderem, weil es so schnell und unkompliziert geht, finde ich persönlich SpamTitan eine sehr interessante Lösung.
Natürlich kann man jetzt noch ein paar Einstellungen anpassen. Das werde ich auch tun und in den nächsten Beiträgen beschreiben. Ein paar kleine Einstellungen werde ich gleich noch anpassen.

 

Feintuning

Mehrere Zielserver

Wir haben aktuell im Mail Relay nur _einen_ Server als Ziel angegeben. Was aber, wenn genau dieser Mal weg oder überlastet sein sollte? Natürlich speichert die SpamTitan Appliance die Mail zwischen und wird wieder versuchen, sie zuzustellen. Allerdings wollen wir ja, dass Mails besonders schnell ankommen und deswegen sollte man mindestens noch einen zweiten Zielserver einrichten. Ein Blick in die Hilfe gibt hierzu Aufschluss, wie man das hin bekommt.

Also gut, machen wir einen zweiten Server rein. Dazu wähle ich die Methode mit dem Komma. Dadurch wird mal der eine und mal der anderen Ziel Server benutzt.

Überprüfung des Empfängers

Es gibt gleich beim Empfang der Mail die Möglichkeit, zu überprüfen, ob es den Empfänger überhaupt gibt. In bestimmten Konstellationen kann damit noch einiges an Spam abgewehrt werden – aber nicht in allen Fällen ist das auch nötig. Wenn z.B. der Ziel Server solch eine Überprüfung auch macht und ggf. Mails ablehnt, dann ist diese Einstellung auf dem SpamTitan nicht unbedingt nötig. Allerdings wäre es auch rechtlichen Gründen interessant, Mails mit ungültigem Empfänger gar nicht anzunehmen. Deswegen mag es für jemand interessant sein, diese Einstellung doch zu tun.

Wenn man das Dropdown-Menü unter “Recipient Verification” auswählt, sieht man, dass man hier verschiedene Methoden nutzen kann. Für jemand der einen Exchange-Server laufen hat, mag es interessant sein, eine Überprüfung per LDAP Abfrage zu machen. In meinem Fall nehme ich “Specify Allowed Recipients”, weil ich nicht viele Adressen auf der Domäne habe.

Auf die Schnelle habe ich die Adressen alle per Copy&Paste eingetragen. Es gibt aber auch die Möglichkeit, eine Textdatei zu importieren, in der pro Zeile eine Mailadresse stehen darf. Das Ergebnis sieht dann wie folgt aus:

 

Bis hier mal die grundsätzlichen Einstellungen zu einem Mail Relay. Man könnte hier jetzt auch schon Schluss machen. Allerdings gibt es noch so einige Feinheiten, die man beachten sollte. Dazu mehr in den nächsten Einträgen.