Hallo zusammen,
ich überarbeite aktuell mein Mail-Setup und möchte die bisherige Kette (IONOS -> Popcon -> Sophos SG -> Mailcow) vereinfachen, indem ich die Sophos SG entferne. Ziel ist der Weg: IONOS -> Popcon -> Mailcow.
Das Problem:
Einige Mails werden korrekt verarbeitet, andere jedoch von Rspamd mit hohen Scores (z.B. FREEMAIL_POLICY_FAILURE bei Gmail-Absendern) abgelehnt.
Bei den abgelehnten Mails fehlt in der Rspamd-History das Symbol WHITELISTED_FWD_HOST für die IP meines Popcon-Servers, obwohl dieser unter “Forwarding Hosts” eingetragen ist. Der Spamfilter für diesen Host ist aktiv, da die Mails zentral in der Mailcow geprüft werden sollen.
Rahmenbedingungen:
-Keine Anpassung des MX-Record möglich, da es ein “Shared Domain”-Szenario ist (einige Postfächer bleiben bei IONOS, andere auf der Mailcow)
-Die Mails werden von Popcon via POP3 bei IONOS geholt und per SMTP an die Mailcow weitergereicht.
-Gemini schlug die Nutzung der internen Mailcow-Sync-Jobs vor, Ich bin mir jedoch unsicher, ob das eine performante und dauerhaft stabile Lösung für den Produktivbetrieb ist.
Meine Fragen:
-Warum erkennt Rspamd den Forwarding Host nur sporadisch?
-Gibt es eine Möglichkeit, den Popcon-Server als “Trusted Forwarder” zu forcieren, damit SPF/DKIM-Checks des Original-Absenders nicht zum Reject führen, aber der Inhalt trotzdem voll gescannt wird?
-Ist der Mailcow-interne Sync-Job technisch die sauberere Wahl gegenüber Popcon, wenn man keinen direkten MX-Eintrag nutzen kann?
Vielen Dank für eure Hilfe!