• Community SupportSolved
  • DEGerman

  • Mailcow als zentraler Spamfilter und Relay-Server für alle Domains einsetzen

    German

  • torbho

      Moolevel 1
    • Post #1
    • This post is in German

    Leider erhielt ich auf englisch bisher noch keine Antwort, daher poste ich meinen Text hier noch einmal für die deutsche Community, in der Hoffnung, gemeinsam eine Lösung zu finden:

    Wir verwalten eine große Anzahl an Domains (>500). Ich möchte Mailcow als Frontend-Spamfilter und Relay-System einrichten. Um zu verhindern, dass jede beliebige Domain über Mailcow E-Mails versenden kann, habe ich das Routing mit MX-Verifikation über die Routes-Funktion konfiguriert. Allerdings verlangt Mailcow trotzdem, dass ich jede Domain manuell hinzufüge – was ich aufgrund der hohen Anzahl vermeiden möchte.

    Ich würde stattdessen lieber die Steuerung über die MX-Einträge der jeweiligen Domains vornehmen.

    Wenn ich eine Domain nicht manuell in Mailcow hinzufüge, erhalte ich beim Senden von E-Mails den Fehler „Relay access denied“.

    Gibt es eine Möglichkeit, das gewünschte Verhalten zu erreichen?

    Zur Verdeutlichung meines Ziels:

    • E-Mails an mx1.maildomain.de → Mailcow filtert Spam → leitet weiter an server1.domain.de
    • E-Mails an mx2.maildomain.de → Mailcow filtert Spam → leitet weiter an server2.domain.de
    • E-Mails an mx3.maildomain.de → Mailcow filtert Spam → leitet weiter an server3.domain.de

    Das Ganze soll funktionieren, ohne dass ich jede Domain manuell in Mailcow anlegen muss.
    Mailcow soll anhand des MX-Eintrags der Empfänger-Domain erkennen, wohin die Mail weitergeleitet werden soll.
    Wenn Mailcow keinen passenden MX in den konfigurierten Routen findet, soll die Zustellung abgelehnt werden.

    • Warum willst du dafür als “Frontend” Mailcow einsetzen? Mailcow ist eine all in one Groupware.
      Da gibt es sicher bessere Lösungen wie z.b. AgentJ oder Proxmox Mail Gateway die darauf spezialisiert sind.

      Evtl wäre die Mailcow API eine Möglichkeit die Domains automatisiert anzulegen.

      Wenn du so viele Domains hast ist wohl eine kommerzielle Nutzung gegeben und die Leute hinter Mailcow (servercow.de, Tinc GmbH) bzw. deren Entwickler können dir sicher besser weiterhelfen.

    • esackbauer

      • Community Hero
      Moolevel 371
    • Post #2
    • Edited
    • This post is in German
    • Best Answerset by torbho

    Warum willst du dafür als “Frontend” Mailcow einsetzen? Mailcow ist eine all in one Groupware.
    Da gibt es sicher bessere Lösungen wie z.b. GitHub Icon AgentJ

    GitHub Icon GitHubPublic repository
    Probesys/agentj
    AgentJ is a free software anti-spam solution with human authentication and admin panel - Probesys/agentj
    34 8 27 6
    oder Proxmox Mail Gateway die darauf spezialisiert sind.

    Evtl wäre die mailcow.docs.apiary.io Icon Mailcow API

    mailcow.docs.apiary.io Icon mailcow.docs.apiary.io
    mailcow API · Apiary
    A place where APIs are kept.
    Apiary Logo
    eine Möglichkeit die Domains automatisiert anzulegen.

    Wenn du so viele Domains hast ist wohl eine kommerzielle Nutzung gegeben und die Leute hinter Mailcow (servercow.de, Tinc GmbH) bzw. deren Entwickler können dir sicher besser weiterhelfen.

    Have something to say?

    Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

    • torbho

        Moolevel 1
      • Post #3
      • This post is in German

      Hallo,

      vielen Dank für die Rückmeldung.

      Der Hintergrund ist, dass wir uns derzeit in einer Übergangsphase befinden. Aktuell setzen wir noch auf Plesk, das sich jedoch als wenig effektiv in der Spam-Bekämpfung erwiesen hat. Zudem entwickelt sich die Preisstruktur zunehmend ungünstig. Grundsätzlich haben wir nichts gegen kostenpflichtige Software, allerdings stimmt für uns das Verhältnis von Kosten und Nutzen nicht mehr.

      Perspektivisch planen wir den Umstieg auf einen Proxmox-Cluster mit VMs und Docker – ganz ohne Plesk. Mailcow sehen wir dabei als unsere bevorzugte Groupware-Lösung und möchten in dieser Übergangszeit möglichst viele praktische Erfahrungen damit sammeln, bevor wir in die eigentliche Umsetzung starten.

        • esackbauer

          • Community Hero
          Moolevel 371
        • Post #4
        • Edited
        • This post is in German

        torbho Perspektivisch planen wir den Umstieg auf einen Proxmox-Cluster mit VMs und Docker

        Na dann würde ja Proxmox Mail Gateway perfekt passen 😉
        Das was du oben beschrieben hast, die MX mail domains auf die Server zu verteilen, das geht halt nur mit einem Mail Gateway wirklich gut. Mailcow hierzu zu verbiegen macht keinen Sinn.
        Bei mir macht das eine Sophos Firewall, die übernimmt in dem Fall für alle Domains und Mailserver das Spam/AV Filterung etc. Der Vorteil ist, ich kann die Sophos auch für das Web Interface von Mailcow als Reverse Proxy verwenden, und kann z.b. das Admin-Interface internetseitig blocken (URL hardening) oder habe zusätzliche Sicherheitsfunktionen wie Intrusion detection.

          • torbho

              Moolevel 1
            • Post #5
            • This post is in German

            Vielen Dank!

            Die Kombination aus Rspamd mit bedingtem Greylisting funktioniert bei uns wirklich hervorragend. Es kommt kaum noch Spam durch, und die Zahl der fälschlichen Spam-Erkennungen tendiert gegen null.

            Aus diesem Grund haben wir uns für Mailcow entschieden. Bisher leistet das hervorragende Dienste. Andere Lösungen wie AgentJ oder das Proxmox Mail Gateway setzen lediglich auf klassisches Greylisting, was bei unseren Kunden oft für zu lange Wartezeiten führt.

            Vielen Dank auch für den Tipp mit der API. Ich habe daraufhin ein Shell-Skript geschrieben, das durch eine Plesk-Aktion beim Anlegen oder Bearbeiten einer Domain ausgelöst wird und die neue Domain automatisch in Mailcow anlegt und wieder entfernt.

            No one is typing