Interner Mail Relay

LiohMoeller

Hallo zusammen,

ich möchte gerne Mailcow als internen Mail Relay nutzen können. Das heisst interne Systeme sollen ohne Anmeldung über den Server für eine bestimmte Domain Mails verschicken können.

Dabei ist der Mailcow Server selbst nicht als MX eingetragen, aber im SPF Record im DNS mit angegeben.

Ich habe nun zunächst versucht unter Konfiguration / Weiterleitungs-Hosts einen internen Host mit IP Adresse anzugeben, erhalte allerdings einen NOQUEUE: reject: vom Postfix.

Meine Frage ist nun ob ich zusätzlich im Bereich E-Mail-Setup die Domain mit angeben muss, möglicherweise mit Angabe der beiden Punkte:

Diese Domain relayen
Alle Empfänger-Adressen relayen

Viele Grüsse
Lioh

LiohMoeller

Ich habe die Netze wie hier beschrieben definiert und damit funktioniert es:

https://mailcow.github.io/mailcow-dockerized-docs/u_e-postfix-relayhost/

immanuel

Hallo Gemeinde, ich kapier die Anleitung nicht ganz ….
für mich stellt es sich so dar als möchte man einen anderen Mailserver als Relay verwenden?
oder sehe ich das falsch.

Ich habe eigentlich das selbe Problem, ich habe eine Webserver Anwendung die mails verschicken soll aber das nur ohne sich anzumelden. Fragt nicht ist halt so.

Ich möchte den MailCow (übrigens ein geniales Teil) als Relay für diese Webanwendung verwenden ohne dass sich diese Webanwendung Anmelden muß. erlaubt soll es eben nur von einer bestimmten IP aus sein.

wie stelle ich das an?

esackbauer

Unter System-Konfiguration-Einstellungen-Weiterleitungshost die IP Adresse des Webserver hinzufügen.
Dann ganz normal mit Port 25 einliefern lassen.

immanuel

OK danke ich werde es austesten. Wäre echt genial wen das auch noch so gut klappt wie die anderen Sachen

immanuel

nun es geht leider nicht, gibt es da ein extra Protokoll wo ich nachschauen kann woran es liegt?

esackbauer

immanuel Ernsthaft?
Postfix protokoll Bzw. beim Webserver in dessen Protokoll

immanuel

Danke für die Hilfen …. nun ich bekomme es einfach nicht hin dass der ISS mit DNN den mailcow als Relay verwenden kann.

Die Fehlermeldung =
NOQUEUE: reject: RCPT from domain-auf dem-windoof.de[x.x.x.x.]: 504 5.5.2 <domain-auf dem-windoof>: Helo command rejected: need fully-qualified hostname; from=<bla@blabla.com> to=<host@changeme.invalid> proto=ESMTP helo=<domain-auf dem-windoof>

ja ich weiß dass die Fehlermeldung bedeutet dass sich der blöde Windoof nicht mit dem FQDN meldet.
Leider finde ich ums verrecken bei dem DNN keine Einstellung wo ich das ändern kann, nur das mit dem Eintrag für den Smarthost finde ich.

Kann man dem mailcow beibringen dass er von dieser IP keine so strenge Hello Abfrage macht und den Host trotzdem zulässt?

esackbauer

Das Problem liegt nicht beim Mailcow. Wer mails versenden will sollte Mindeststandards einhalten.
Falls du es nicht eh schon hast, trage die Mailcow IP als smarthost ein.

immanuel

Habe ich schon. Nach einigen Test per Powershell ist es auch so dass er immer den FQDN anmeckert. aber wo schraube in am Windoof damit er mir den vollen FQDN schickt. einfach den Hostnamen ändern ist nicht da nimmt er das .de nicht.

esackbauer

Das liegt wohl an der Komponente die im Windows die SMTP Verbindung aufbaut. Abgesehen davon sollte in der TCP Konfiguration der Suffix richtig eingetragen sein.

Holger15

Hallo, ich muß das Problem noch einmal aufgreifen. Wie im Bild zu sehen ist ist der Primäre DNS Suffix korrekt im Windows eingetragen. Wird jedoch der vom Mailcow geforderte FQDN abgefragt (USERDNSDOMAIN) erscheint nichts. Und somit verarbeitet der Mailcow die Mail nicht. In Windows, unabhängig davon was ich/wir auch probiert haben, erscheint nur der Computername. Man könnte natürlich jetzt ActiveDirectory auf dem Server installieren womit sicherlich dann ein vollständiger FQDN zu stande kommen würde (nehme ich jetzt einfach mal an) aber wer installiert schon auf einem reinen IIS Server der nur für Webseiten ist, AD ???

esackbauer

Welche Komponente im IIS wird verwendet um die Mails zu versenden? Kann man dort etwas konfigurieren wie hostname,FQDN? kann man alternativ auf Port 587 mit User Authentifizierung verwenden?

Holger15

Lieben Dank für Deine Antwort.

Bei der verwendeten Komponente handelt es sich um das CMS DotNetNuke. Die im Bild dargestellten Angaben sind die einzigen die hier getroffen werden können.

Wie schon Immanuel geschrieben hat, man kann durchaus einen User verwenden und auch über einen verschlüsselten Port, die Nachricht wird aber nicht transportiert wegen dem nicht korrekten FQDN.

Der Server-Name wird in den Grundeinstellungen und Server Informationen angezeigt. Verändert werden kann er jedoch nicht. Das wäre dann eine Systemeinstellung welche man in Windows treffen müsste. Und in Windows selbst, ist der Server so konfiguriert wie vorgesehen. als mail im Rechnernamen und der entsprechenden Primäre dns suffix.

piperino

Holger15
Du könntest das mal probieren.

esackbauer

also bitte probiere mal mit POrt 587 und einem User account. Auf port 587 sollte er nicht auf einem FQDN bestehen.
(unverschlüsselt anklicken, und IP Adresse mit :587 hintendran)