Mailcow hinter Postfix-Relay

Pphillip-de · 2025-04-10T12:23:29+00:00

Moin zusammen,

ich habe das Problem, dass mein Mailcow-Server eingehende E-Mails als Spam verwirft (RSPAMD). Ich möchte jedoch, dass die E-Mails weiterhin auf Spam überprüft werden, aber nach der Prüfung trotzdem zugestellt werden.

Zur Struktur: Ich betreibe Zuhause (mit einer dynamischen IPv4-Adresse) in meinem Proxmox-Cluster (bestehend aus 4 Hosts) eine Mailcow-Server-VM neben meiner Exchange 2019-VM. Damit die E-Mails an den richtigen E-Mail-Server zugestellt werden und bei einem Internetausfall zwischengespeichert werden, habe ich mir einen 1€ VPS angemietet, der per WireGuard-VPN auf meine Server zugreifen kann.

Der ausgehende Mailverkehr wird über einen weiteren Smarthost direkt vom Postfix versendet. Die eingehenden E-Mails werden über eine Transport-Map den jeweiligen E-Mail-Servern zugeordnet. Die Zustellung an den Exchange-Server funktioniert problemlos. Leider gibt es bei der Zustellung an den Mailcow-Server Probleme. Hier werden die E-Mails verworfen, wobei die Sender-IP die VPN-IP des VPS-Servers ist.

Frage: Kann man Postfix so konfigurieren, dass die Sender-IP des tatsächlichen E-Mail-Servers (nicht die des VPN-Servers) verwendet wird? Ich möchte ungern den gesamten Proxy vollständig auf die Whitelist setzen.

esackbauer · 2025-04-10T12:46:22+00:00

phillip-de und bei einem Internetausfall zwischengespeichert werden,

Das machen ja schon die Server der Absender, und versuchen es in regelmäßigen Abständen, und Absender bekommen ab 4 Stunden eine Benachrichtigung dass sich die Zustellung verzögert. Wenn du die Mails annimmst in deinem 1 Euro Server, dann gelten die als zugestellt, aber wenn du sie nicht lesen kannst, dann kann das u.U. rechtliche Konsequenzen haben, je nachdem ob du beruflich damit etwas machst, es um Kündigungen oder Verträge geht.
Schon aus diesem Grunde vermeide ich so eine Konstruktion.

Ich selber habe auch eine mailcow hinter einer dynamischen IP Adresse (die ändert sich alle paar Monate)
Ich brauche kein VPN oder einen zusätzlichen Server. Ich habe lediglich einen Relay host für ausgehende Mails, den ich ohne VPN verwende, weil eh schon STARTTLS gesichert.

Vielleicht macht es eher Sinn einen MTA auf deinem Proxmox vor beide Mailserver zu schalten wenn das ein längerer Zustand ist.
Ich verwende dazu die Sophos Firewall, die ist für private Nutzung kostenlos, und bietet ausser dass sie MTA mit Antivirus/Antispam bietet auch die Möglichkeit einer Web Application Firewall mit Intrusion Prevention und URL Hardening (z.b. /admin vom INternet blockieren).