Warum eine feste IP nicht immer eine feste IP ist
Inzwischen setzen sich immer mehr Produkte mit festen IP-Adressen basierend auf T-DSL im niederen Preissegment durch. Leider gibt es dabei zur Zeit einen Haken, wenn man damit einen öffentlichen Mailserver betreiben will.
Für diese Reseller verwendet die Telekom unter anderem diesen IP-Range: 217.91.0.0 - 217.91.127.255. Schaut man hierfür im whois mal eine IP nach, nennt sich dieser Netzblock auch "DTAG-STATIC01". Leider verweisen die Reverse-Lookups zur Zeit auf *.dip0.t-ipconnect.de. Und viele Spamfilter - beispielsweise auch unserer - dürften immer noch darauf getrimmt sein, dass dort nur Hosts mit dynamischen IP-Adressen herkommen. Daher wird die Mail häufig abgelehnt oder zumindest als SPAM markiert.
Ich sehe auch keinen Grund diesen Filter rauszunehmen, denn der größte Teil von dip0.t-ipconnect.de sind immer noch Hosts mit dynamischen IP-Adressen, die man sicher nicht bei sich einliefern lassen möchte. Da Mail an einen unserer Kunden genau aus diesem Grund blockiert worden ist, haben wir bei der Telekom mal angerufen und nachgefragt. Der Herr unter der Nummer, die im whois ausgegeben wird war sehr hilfsbereich und kompetent. Er erklärte, dass man das Problem erkannt habe und wohl eine Umstellung der Reverse-Lookups auf t-static.de oder ähnliches plane.
Solange das noch nicht der Fall ist, gibt es für betroffene Versender eigentlich nur eine sinnvolle Lösung: Das Relaying über einen offiziellen Mailhost mit erkennbar fester IP-Adresse. Alternativ kann man auch nur die Mails zu bestimmten Zielen über einen solchen Relay senden. Bei Postfix geht das mit Hilfe der Transport Table (Details zur Einrichtung über den Link zu mehr Text.)
Das Blockieren von dynamischen IP-Adressen kann ich übrigens nur empfehlen. Es verwirft allen Mist, der von Wurmversuchten Windows-Kisten eingeliefert wird. Das hilft gegen einen Großteil der SPAM und aktuellen Viren schon mal deutlich.
Postfix Transport Table verwenden
Die Nutzung der Transporttable unter Postfix ist recht einfach zu realisieren. Zunächst mal legt man eine Datei /etc/postfix/transport an. In diese schreibt man nun eine kleine Tabelle der Zieldomains, die man über einen speziellen Host senden möchte:
| sample.org | smtp:mail.sample.org | |
| sub.sample.org | smtp:mail.sample.org | |
| sample.com | smtp:mail.sample.com |
Vorne steht also immer die Zieldomain und hinten der Host, über den man die Mails an diesen Zielhost versenden möchte. Danach muss die Datei mit einem postmap /etc/postfix/transport konvertiert werden. Dies muss übrigens auch nach jeder Änderung gemacht werden. Danach kann man in /etc/postfix/main.cf folgende Zeile einfügen:
transport_maps = hash:/etc/postfix/transport
Danach Postfix reloaden und schon läuft das Ganze. Das eigent sich zum Beispiel auch, wenn man mehrere Mailserver in Reihe schaltet und alle ausgehende Mail durch entsprechende Relay-Host-einträge von innen nach aussen wandert. Die eingehende Mail soll natürlich in die umgekehrte Richtung wandern, wozu sich auch Transport-Einträge anbieten.
Werbung:
Geschrieben von
Jan Theofel
am 30.10.2004
um 16:33 Uhr
Permalink
Abgelegt unter Antispam
5 Kommentare
mail reject von web.de mit eigenem smtp / postfix
jetzt hab ich mich schon gefreut dass ich mit meinem eigenen mailserver meine E-Mails verschicken kann, und gleich wars nix, web.de, t-online usw wollen die mails nicht annehmen. Aushilfe scheint die transport table zu verschaffen, wobei mir folgender Art [Weiterlesen]
» Thomas Lauria's blog | 26.06.2005 um 18:17