Hallo liebe Mailcow-Community, ich habe 1-2 Fragen die mir Unklar sind bezüglich der "Relay" Optionen die es bei den Domain-Einstellungen gibt und würde mich freuen, wenn mir jemand da etwas Klarheit verschaffen könnte. [upl-image-preview url=https://community.mailcow.email/assets/files/2021-04-08/1617885183-862030-bildschirmfoto-2021-04-08-um-142639.png] Was genau bewirken hier jeweils die drei Hacken? Gerade was der generelle Haken "Diese Domain relayen" für eine Auswirkung hat, ist mir unklar und in der Mailcow Doku steht leider nichts über die Optionen. Ich gehe doch richtig davon aus, dass der erste Haken nicht bedeutet" offenes Relay für die Domain ohne Auth"? --- Vielleicht beschreib ich erstmal das Szenario was ich richtig Lösen möchte und damit im Zusammenhang steht: - Ich hab einen Kunden, der für den Empfang seiner Mails einen eigenen Mailserver im Haus betreibt. Der MX Record seiner Domain example.de weißt auch auf diesen. Zum versenden möchte der Kunde nun meinen Mailserver verwenden. - Wenn mein Mailserver auch eingehender Server ist, ist das prinzipiell kein Problem, dann hab normalerweise analog zum Kunden alle Postfächer in Mailcow angelegt und der Kunde soll sich für jedes Postfach zum versenden bei meinem Mailserver authentifizieren und eingehende Mails fragt der Kunde von meinem Server per IMAP/POP3 ab. Da die Mails jetzt jedoch nicht auf meinem Server eingehen sollen, brauch ich ein Postfach für den Versand z.B. sender@example.de mit dem der Kunde sich bei mir Authentifiziert (+ keine Absenderprüfung für *.example.de in der Einstellung des Postfachs) und mein Mailserver darf die Mails die an Empfängeradressen der Domain gehen nicht lokal zustellen. (Da es die Postfächer dort ja nicht gibt und die niemand abruft.) Jetzt wäre meine Frage konkret, ob der zweite Haken genau das tut? Also Mails an Postfächer die nicht lokal zugestellt werden sollen (also im Grunde alle), mittels des MX Records an den zuständigen Mailserver versenden? Muss ich den ersten Haken "Diese Domain relayen" dann auch setzen? Bzw. was ist der unterscheid zwischen dem ersten und dem zweiten Haken? Ich will tunlichst vermeiden ein offenes Relay zu werden. 😀 Und letzte Frage, muss ich dann eine Transport Map für die Domain erstellen? Wie gesagt der MX Record der Domain zeigt auf den Mailserver des Kunden, also gehe ich davon aus, dass ich keine Transport Map anlegen muss? Über eine kurze Aufklärung würde ich mich sehr freuen, Vielen Dank :-)

Relay Optionen für Domains

pjirlip

Hallo liebe Mailcow-Community,

ich habe 1-2 Fragen die mir Unklar sind bezüglich der “Relay” Optionen die es bei den Domain-Einstellungen gibt und würde mich freuen, wenn mir jemand da etwas Klarheit verschaffen könnte.

Was genau bewirken hier jeweils die drei Hacken? Gerade was der generelle Haken “Diese Domain relayen” für eine Auswirkung hat, ist mir unklar und in der Mailcow Doku steht leider nichts über die Optionen. Ich gehe doch richtig davon aus, dass der erste Haken nicht bedeutet" offenes Relay für die Domain ohne Auth"?

Vielleicht beschreib ich erstmal das Szenario was ich richtig Lösen möchte und damit im Zusammenhang steht:

Ich hab einen Kunden, der für den Empfang seiner Mails einen eigenen Mailserver im Haus betreibt. Der MX Record seiner Domain example.de weißt auch auf diesen. Zum versenden möchte der Kunde nun meinen Mailserver verwenden.
Wenn mein Mailserver auch eingehender Server ist, ist das prinzipiell kein Problem, dann hab normalerweise analog zum Kunden alle Postfächer in Mailcow angelegt und der Kunde soll sich für jedes Postfach zum versenden bei meinem Mailserver authentifizieren und eingehende Mails fragt der Kunde von meinem Server per IMAP/POP3 ab.

Da die Mails jetzt jedoch nicht auf meinem Server eingehen sollen, brauch ich ein Postfach für den Versand z.B. sender@example.de mit dem der Kunde sich bei mir Authentifiziert (+ keine Absenderprüfung für *.example.de in der Einstellung des Postfachs) und mein Mailserver darf die Mails die an Empfängeradressen der Domain gehen nicht lokal zustellen. (Da es die Postfächer dort ja nicht gibt und die niemand abruft.) Jetzt wäre meine Frage konkret, ob der zweite Haken genau das tut?
Also Mails an Postfächer die nicht lokal zugestellt werden sollen (also im Grunde alle), mittels des MX Records an den zuständigen Mailserver versenden?
Muss ich den ersten Haken “Diese Domain relayen” dann auch setzen? Bzw. was ist der unterscheid zwischen dem ersten und dem zweiten Haken? Ich will tunlichst vermeiden ein offenes Relay zu werden. 😀

Und letzte Frage, muss ich dann eine Transport Map für die Domain erstellen? Wie gesagt der MX Record der Domain zeigt auf den Mailserver des Kunden, also gehe ich davon aus, dass ich keine Transport Map anlegen muss?

Über eine kurze Aufklärung würde ich mich sehr freuen,
Vielen Dank :-)

diekuh

Hi, habe die Frage gerade eher zufällig gefunden. Für kommerzielle Zwecke bieten wir auch Support über ein Ticket-System. 🙂
Der Haken bewirkt, dass die Domain nicht mehr als “auf der mailcow verwaltet” angesehen wird, sondern im DNS (MX) nachgeschaut wird, wohin die Reise gehen soll.
Soll das Ziel nicht über den DNS (MX) ermittelt werden, sondern ein fester, alternativer Server/Pfad genommen werden, muss eine Transport-Map Regel angelegt werden, die etwa so aussieht: zieldomain.tld [1.2.3.4]:587

“Alle Empfänger relayen” bedeutet, dass alle Mails, die an @zieldomain.tld gehen relayed werden, nicht nur die Mailboxen, die du in der Domain auf der mailcow angelegt hast (daher “blinde” Mailboxen, da diese nie Mails empfangen aber festlegen, welche Empfänger akzeptiert werden).

“Nur nicht lokale” bedeutet, dass alles lokal zugestellt wird, was als Mailbox auf der mailcow vorhanden ist. Alles andere würde dann gemäß dem ersten Absatz relayed werden.

atom

Hallo,
Ich will genau diese Funktion verwenden, aber irgendwie wird meine Senderabhängige Transport-Map Regel ignoriert, die ich bei der Domäne eingestellt hab, die nur für nicht lokale Postfächer auf den alten Mailserver relayen soll.
Mach ich was falsch?
https://community.mailcow.email/d/947-mailcow-transport-map-not-working