Monat: April 2015

Automatic Service Discovery für Maildienste (SMTP, IMAP, POP3) – generisches Autodiscover

mailserverblogde 1 Kommentar

RCF 6186 beschreibt einen DNS Dienst, der dafür sorgt, dass Mailclients automatisch die passenden Einstellungen für die Dienste SMTP, POP3 und IMAP finden. Eine Autokonfiguration über DNS, ähnlich Autodiscover von Microsoft / Exchange = generisches Autodiscover.

Clients, die diesen Standard unterstützen sind z.B. Thunderbird, Apple Mail, Outlook, etc.

Dies erspart einerseits Supportaufwand, darüber hinaus erhalten Ihre Kunden eine komfortable, automatische Unterstützung bei der Einrichtung ihrer Mailbox auf dem Client.

SMTP-Einstellungen

Um die SMTP-Einstellungen zu veröffentlichen, die man am Client normalerweise einstellen müsste, muss folgender DNS SRV Eintrag angelegt werden:

5 0 587 smtp.meinedomain.tld

Dieser Eintrag gilt sowohl für SSL-Verbindungen als auch nicht SSL-Verbindungen. Die Unterscheidung wird über den Standardport (im Beispiel 587 = SSL) gelöst.

IMAP

Für IMAP gibt es zwei Dienstbezeichner:

  • _imap
  • _imaps

POP3

Für POP3 gibt es zwei Dienstbezeichner:

  • _pop3
  • _pop3s

Weitere Informationen:

Stehen verschiedene Optionen zur Auswahl, so können diese priorisiert werden (z.B. IMAP bevorzugt gegenüber POP3)

_imap._tcp     SRV  0 1 143 mail.meinedomain.tld
_pop3._tcp     SRV 10 1 110 mail.meinedomain.tld

Soll ein Dienst bewusst überhaupt nicht angeboten werden, so kann dieses ebenfalls über einen SRV Record mit einem . als Wert geregelt werden:

_imap._tcp     SRV  0 0 0   .
_imaps._tcp    SRV  0 1 993 imap.meinedomain.tld
_pop3._tcp     SRV  0 0 0   .
_pop3s._tcp    SRV 10 1 995 pop3.meinedomain.tld

Einstellungen prüfen

Ihre Einstellungen können Sie mit einem Mailclient auf Korrektheit prüfen, oder über ein dig Befehl:

; <<>> DiG 9.8.3-P1 <<>> srv _submission._tcp.meinedomain.tld
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11998
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_submission._tcp.meinedomain.tld.    IN    SRV
;; ANSWER SECTION:
_submission._tcp.meinedomain.tld. 86400 IN    SRV    5 0 587 smtp.meinedomain.tld.
;; Query time: 52 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Apr 24 13:42:27 2015
;; MSG SIZE  rcvd: 78

oder für imap bspw.:

dig srv _imap._tcp.meinedomain.tld

Haben Sie Autodiscover schon für Ihre Kunden bereitgestellt?

SMTP-Traffic am Mailserver trennen, aufteilen und priorisieren z.B. nach Kundengruppe

mailserverblogde 1 Kommentar

Stellen Sie sich folgendes Szenario vor: Sie besitzen zwei (oder mehr) Arten von Mailboxen auf Ihrem Mailserver z.B.:

  • Privat- und Geschäftskunden
  • Premium und Free-Kunden
  • Interne und externe Mailkonten
  • Konten für den Newsletterversand und wichtige Mailkonten

Idealerweise sollen sich diese Kundengruppen nicht beeinflussen, heißt z.B. wenn eine Kundengruppe Spam versendet sollte das nicht die andere beeinflussen. Oder wenn Max Mustermann einen verseuchten Rechner hat, sollte das nicht dazu führen, dass die Mustermann AG keine Mails mehr versenden kann. Auch Ihr Geschäftsführer will erreichbar bleiben, selbst wenn der letzte Weihnachts – Newsletter bei den Kunden nicht gut ankam.

Von daher ist es sinnvoll, den ein- und ausgehenden SMTP – Traffic für verschiedene Kundengruppen aufzutrennen und somit mit einem Blacklisting nicht den gesamten Mailserver außer Betrieb zu nehmen.

Das nachfolgende Beispiel zeigt Ihnen, wie Sie Ihren Mailserver entsprechend konfigurieren können. Wir entscheiden uns exemplarisch für die Firmen- und Privatkunden als Kundengruppen.

Sie benötigen hierzu mehrere öffentliche IP-Adressen:

  • Geschäftskunden bekommen die IP1
  • Privatkunden die IP2

Trennung des eingehenden Mailverkehrs (SMTP-In)

Die MX-Records der Domain werden entsprechend angepasst:

  • privatkunden.tld => MX => IP1
  • firmenkunden.tld => MX => IP2

Der Mailserver muss daher so eingestellt werden, dass er über mehrere IP-Adressen Mails annehmen kann. In AXIGEN erfolgt dies über die Listener:

RecListener

Somit können auf mehreren IPs Mails empfangen werden. Entsprechende Ports für SMTP und SMTP-S müssen ebenso eingerichtet werden (25,587, etc.)

Trennung des ausgehenden Mailverkehrs (SMTP-Out)

Der ausgehende Mailverkehr ist so zu konfigurieren, dass je nach Domain eine andere IP-Adresse für den Versand verwendet wird:

 

  • privatkunden.tld => Versand über IP1
  • firmenkunden.tld => Versand über IP2

In AXIGEN geht dies über eine Routing-Regel (Webadmin => Security & Filtering => Acceptance & Routing => Advanced Setting => Add Routing Rule):

routing

Hier lässt sich folgendes Festlegen:

  • Wenn die Absender Domain privatkunden.tld heißt
  • Dann verwende die IP2 (im Screenshot x.x.x.x) für den Versand

Darüber hinaus wäre es auch wünschenswert, den Traffic zu priorisieren. Mails von Geschäftskunden sollen schneller abgearbeitet werden, die Mails von Privatkunden. Auch hier bietet AXIGEN eine einfache Lösung: https://www.axigen.com/knowledgebase/Prioritizing-e-mail-traffic-using-the-delay-delivery-option-provided-by-AXIGEN_139.html

Folgende Fragen an unsere Leser:

  • Hatten Sie jemals das Problem, dass der Mailserver wegen einer einzelnen Mailbox (z.B. einem verseuchten Rechner) komplett auf der Blacklist gelandet ist und somit kein Mailversand mehr möglich war?
  • Wie lösen Sie dieses Problem in der Praxis?
  • Welche Kundengruppen haben Sie?
  • Kann das Ihr Mailsystem auch und wie?