Mail/DNS-Konfiguration

yel

New Member
Hallo

Eine Domain wird von einer CMS-Cloudlösung gehostet (>500 User/Benutzeradressen etc), welche aber nur Weiterleitungen anbietet: Mail an kunde1@kunde.de werden an kunde1@privat.de weitergeleitet.

Damit ein paar wenige Benutzer ihr eigenes Mailprogramm verwenden können (v.a. Senden als ist wichtig), habe ich meinen Mailserver so eingerichtet, dass einzelne Mailboxen per IMAP Mails erhalten und senden können.

--> Das CMS leitet Mails von kunde1 an kunde1_fw@meinserver.de weiter, wo ich einen Alias von kunde1_fw@meinserver.de an kunde1@kunde.de (iMAP-Mailbox) eingerichtet habe.

Externes DNS
kunde.de A 1.1.1.1
*.kunde.de A 1.1.1.1
kunde.de MX kunde.de
SPF auf meinserver.de und kunde.de

CMS
--> Weiterleitung einzelner Mails zB. CMS Kunde1@kunde.de --> Kunde1_fw@meinserver.de

MeinServer.de
Maildomain kunde.de
Mailbox kunde1@kunde.de
DNS nur original ns-Einträge

Kundenclient
IMAP/SMTP = meinserver.de

Alles funktioniert sauber, solange man nicht interne Mailadressen verwendet: Unknown User.

Wie richte ich das am besten ein? Ein genereller Relay soll es ja nicht sein...
Danke für die Hilfe
 

yel

New Member
DNS ist extern gehostet. Mailen von Extern und vom Provider aus funktioniert alles. Von ISPC funktioniert das mailen an alle anderen Domains ausser eben an "kunde.de" auch

Ich muss eine DNS-Zone in ISPC einrichten, sonst klappt es gar nicht.
Ich habe die DNS genau gleich wie beim externen Provider eingerichtet, d.h. in ISPC zeigt der MX-Record auf den externen Provider (genau gleich wie beim ext. DNS)

Das Problem ist, dass ISPC denkt, dass es alle @kunde.de Mailadressen behandeln muss, es missachten irgendwie den MX.

Gibt es eine Einstellung, dass ich filtern kann, dass alle ausgehende Mails bei kunde.de an xy@kunde.de direkt an den SMTP des Providers gesendet werden, ohne vom eigenen Mailserver verarbeitet zu werden?

Wenn ich unter EMail-Routing einen neuen Transport für kunde.de einrichte, erhalte ich folgende Meldung
Apr 26 14:50:03 ISPC postfix/trivial-rewrite[24076]: warning: do not list domain kunde.de in BOTH virtual_mailbox_domains and relay_domains
 

yel

New Member
Es denkt nicht, es befrägt den Nameserver in der resolv.conf.

Vergleiche mal mit dem dig-Befehl die MX Records und A-Records am ISPConfig-Server mit jenen am externen Server

Code:
dig @ispconfig.dns -t mx kunde.de
dig @extern.dns -t mx kunde.de
Entschuldige die späte Antwort...

Ich habe auf meinem Server den dig über 127.0.0.1 und über den offiziellen ns laufen lassen und er zeigt für mx und a dieselbe korrekte externe IP des CMS an.

Wäre die Lösung nicht eher direkt in Postfix zu suchen?
Die Meldung, welche ich noch im Postausgang erhalte:
10:45:49 "5.1.1 <user@meinedomain.ch>: Recipient address rejected: User unknown in virtual mailbox table
--> Diese Mail sollte nun an das externe CMS gesendet werden

Wenn ich es richtig verstehe, hat mein Mailclient mit Postfix auf meinem Server kommuniziert und dieser hat Dovecot gefragt, ob die Mailbox verfügbar ist. Da nein, hat er das Mail abgelehnt.
Ich suche nun eine Möglichkeit, das Postfix bei einem Nein, diese Mail an den externen CMS weiterleitet/relayed oder Dovecot jedes Mail der Domain annimmt und die nicht-zuweisbaren weiterleitet.
 

Till

Administrator
Ich nehme an Du hast die fragliche Mailbox in ISPConfig angelegt? Steht meinedomain.ch irgendwo in der postfix main.cf Datei oder in /etc/mailname? Denn dort darf nur eine subdomain wie mail.meinedomain.ch stehen, würdest Du sattdessen dort meinedomain.ch verwenden, kannst Du mit meindeomain.ch keine emails mehr empfangen.
 

yel

New Member
Ich nehme an Du hast die fragliche Mailbox in ISPConfig angelegt? Steht meinedomain.ch irgendwo in der postfix main.cf Datei oder in /etc/mailname? Denn dort darf nur eine subdomain wie mail.meinedomain.ch stehen, würdest Du sattdessen dort meinedomain.ch verwenden, kannst Du mit meindeomain.ch keine emails mehr empfangen.
nein, wird sie nicht.

Ich habe in ISPConfig nur die info@meinedomain.ch Mailbox angelegt. Das CMS leitet die Mails von info@meinedomain.ch an redir@anderedomain.ch weiter. redir@anderedomain.ch ist als alias für info@meinedomain.ch in ISPConfig angelegt.
Senden und empfangen geht ja prinzipiell. Nur wenn ich Mails an eine 'interne' Adresse wie yel@meinedomain.ch (welcher im CMS existiert, aber nicht in ISPConfig) aus der ISPConfig-Mailbox senden möchte, klappt das nicht. Anlegen kann ich aber die anderen Benutzer nicht (>500)
 

Till

Administrator
Das kann ja auch nicht funktionieren. Verstehe nicht warum Du erwartest dass Du emails an nicht existente Adressen senden kannst, denn das geht selbstverständlich nicht. Denn ob Du irgendeine Adresse in einem CMS anlegst oder nicht interessiert doch Deinen Mailserver nicht. Und > 500 Adressen, das ist doch eher ein kleines Mailsystem, warum bitte sollte man die nicht anlegen können.
 

Till

Administrator
Und falls Du Du emails von nicht existenten Adressen in einer Mailbox haben willst, brauchst Du einen catchall, siehe Menü des ISPConfig Mail Modul.
 

yel

New Member
Ich hätte auch nichts dagegen den gesamten ausgehenden Verkehr über das CMS zu leiten. Wie ich verstanden habe, müsste dies via transport gehen... Dann bekomme ich aber eben die Fehlermeldung "ISPC postfix/trivial-rewrite[24076]: warning: do not list domain kunde.de in BOTH virtual_mailbox_domains and relay_domains".
Muss ich also doch etwas in der ISPC-DNS ändern? Die Domain in ISPC zu löschen (damit die korrekte externe verwendet wird) hat auch nichts gebracht...
 

yel

New Member
aber ohne maildomain kann ich keinen IMAP-User anlegen...???

sorry, dass es so kompliziert sein muss...
 

yel

New Member
Ich glaube ich habe es gelöst...!
  1. ich habe im ispconfig die Maildomain auf intern.meinedomain.ch angepasst
  2. in der externen DNS einen A-record auf die ISPC-IP gemacht, damit die IP bekannt ist
  3. eMail-Alias kunde1_fw@meinserver.de an info@intern.meinedomain.ch (+Ziel erlauben, den alias als Absender zu benutzen)
  4. Ausserdem musste ich im Mailclient den user-login auf info@intern.meinedomain.ch anpassen.
  5. im SPF-Record war bereits die ISPC-IP als allowed sender eingetragen
SPF geht durch (designates x.x.x.x as permitted sender)
einzig mit dmarc gibt es noch probleme
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=meinedomain.ch
--> wobei ich da nicht weiss, ob es vorher geklappt hat :)

Gäbe es sonst noch etwas, worauf ich mich achten müsste?
 

Werbung

Top