Funktionsweise externer Mailserver / relay_domains

  • Hallo zusammen,


    ich habe festgestellt, dass bei Aktivierung der externen Mailserver Funktion für eine Domain, diese Domain dann automatisch in die relay_domains aufgenommen wird. Ist das tatsächlich so gewollt? Defakto mache ich aus dem per i-MSCP gemanageten Server dann immer einem Backup MX, der Mails für jede Adresse der entsprechenden Domain annimmt und relayt. Das ist in meinen Augen aber problematisch, da ich z.B. die gültigen Empfänger nicht konfigurieren kann etc.


    Oder misverstehe ich da etwas? Vielleicht mag mir ja jemand in ein paar Sätzen erläutern, welche Auswirkungen die Aktivierung der external Mailserver Funktion (mit den verschiedenen Varianten) auf das System und die jewiligen Konfigurationsdateien hat.


    Gruß
    Dominik

  • Die Sache ist die, wenn MX Record aktiviert wird aber die Domain nicht in relay_domains eingetragen ist, werden andere Domains auf dem gleichen Hostingserver die Mails nur noch lokal zustellen und nicht auf den MX leiten. Ein Backup MX sollte daher idealerweise auch ein "externer Mailserver sein".


    So würde es ablaufen mit relay_domains
    externer Absender -> MX -> externer Mailserver oder externer Backup-Mailserver
    interner Absender -> relay_domains Map -> MX -> externer Mailserver oder externer Backup-Mailserver


    und so ohne relay domains
    externer Absender -> MX -> externer Mailserver oder externer Backup-Mailserver
    interner Absender -> (local) domains Map -> Zustellung lokal, also auf dem gleichen iMSCP Server. Falls keine Mailbox vorhanden, Fehler/Unzustellbar


    die Lösung ohne externen Backup-MX wäre einfach lokal ein Catchall anzulegen, und mit Popcon/Fetchmail oder so abholen


    Nun zu den iMSCP Einstellungen im "Externer Mailserver"-Bereich:
    wenn ein MX Record gewünscht wird mit relay_domains, dann "Domain" oder "Wildcard" auswählen
    wenn kein relay_domains Eintrag gewünscht, "Spam-Filter" auswählen.


    Die Option Spam-Filter ist dafür da, dass mails von Externen Absendern erst über den MX an ein Mailgateway gehen und später zum Server weitergegeben werden. Aber wie gesagt, Mails die von Domains auf dem gleichen iMSCP Server kommen, werden sofort lokal zugestellt.

  • Danke schon mal für die Erläuterung. Zwei Fragen hätte ich noch:

    • Habe ich bei Aktivierung der MX Record Option mit relay_domains (also Option "Domain") irgendwie eine Möglichkeit (manuell ohne i-MSCP GUI) eine Liste gültiger Empfänger zu pflegen, so dass nicht Mail an jede beliebige Adresse der Domain weitergeleitet wird?
    • Wie würde sich der Server verhalten, wenn ich die Option ohne Eintrag in relay_domains verwende und die Domain dann aus der domains Map entferne? Würde er dann nicht auch Mails von den anderen lokalen Domains an den externen Mailserver weiterleiten? Zumindest hat sich AFAIK der ispCP Server so verhalten. Dies würde eigentlich am ehesten der Funktionalität entsprechen, die ich mir vorstelle.
  • Naja, das hat wenig mit dem Panel zu tun, sondern Postfix. Daher ist das alt bekannte verhalten gleich geblieben.


    mit aktiviertem relay_domains Eintrag, kann man dennoch lokal per iMSCP Mailboxen anlegen, Mails lokal zu lokal würden entsprechend drin landen, extern zu lokal nicht, da sie ja bereits am DNS abwandern zum MX.


    die zweite Lösung (ohne relay_domains) dürfte dem altern Verhalten wohl am ehesten entsprechen, denn ispcp hatte nie diese Funktion.


    Ich würde daher empfehlen zwei MX records anzulegen. Einen mit höheren (10) Priorität auf externen Mailserver und zweiten mit niedriger Prio (20) wieder zu sich selbst.


    also im Custom DNS Interface folgenden Record anlegen:
    backupmx IN A imscp-IP


    dann in Externer Mailserver Interface zwei MX Records:
    IN MX 10 external.mailserver.tld.
    IN MX 20 backupmx.domain.tld.


    danach sollte auf dem externen Mailserver aber noch eine Abholung eingerichtet werden für Mails die lokal ankommen. Per script, Fetchmail, oder Popcon falls es ein Winzigweich Exchange ist. Mit Popcon Pro kann man auch ein Catchall im iMSCP anlegen und abholen lassen, er würde dann selbst einsortieren auf dem Exchange