Postini ReInjection Problem - E-Mail Relay

[swaintranator]

Hallo liebe Intra2Net Forums Mitglieder,

ich bin auf ein Problem gestoßen das ich selbstständig leider nicht lösen konnte und nach meinen momentanen Recherchen auch nicht zu lösen ist.

Folgende Situation:
Wir setzen die aktuelle Version des Intranators ein und haben zusätzlich als externen Spam und Virenschutzdienstleister Postini im Einsatz. Sprich alle Mails werden über deren Mailserver versand Postini setzt eine Pass-Through Technologie ein, was bedeutet das die E-Mail nicht zwischengespeichert werden. Nachdem der Intranator die E-Mail also an den Postini Server übergeben hat ist die Sache für Ihn erledigt.
Sollte es aber unter Umständen vorkommen das Postini die E-Mail nicht ausliefern kann so muss die E-Mail für den erneuten Versand über ReInjection (quasi Relaying für eine bestimmte IP Range) wieder in die Mailqueue des Intranators gelangen.

So wie ich dies aber verstanden habe lässt der Intranator nur Relaying über Port 25 zu wenn zuvor eine sichere Anmeldung mit einem korrekten Systembenutzer stattgefunden hat.

Kann mir jemand bitte sagen ob diese Konstellation so überhaupt mit dem Intranator funktionieren kann und wenn ja wie ich das Relaying für den Postini Server am besten konfiguriere.

Danke für alle Infos ob sie nun positiv oder negativ ausfallen.

Gruß
//swaintranator

[Gerd von Egidy]

Hallo,

wenn man von außen Mails in die Warteschlange des Intranators einfügen will, muß mindestens eine der folgenden Bedingungen erfüllt sein:

a) man muß sich per SMTP-AUTH mit den Daten eine Benutzers aus dem Benutzermanager angemeldet haben

b) die Verbindung kommt aus einem VPN-Tunnel, bei dem das Recht "Email-Relaying erlaubt" gesetzt ist

c) der Empfänger der Email liegt in einer der lokalen Domains (Dienste > Email > Domains) des Intranators

Es ist nicht möglich, eine externe IP ohne jegliche Authentifizierung oder ähnliches für Relaying freizuschalten. Aus Sicherheitsgründen wäre das auch alles andere als ratsam.

Werden bei Ihnen nur die eingehenden Emails über Postini versandt? Wenn ja, dann würde ja Bedingung c) zutreffen und das ganze sollte auch ohne Authentifizierung funktionieren. Wenn nein, dann müsste Postini entweder sich authentifizieren oder eine VPN-Verbindung zu Ihnen aufbauen können.

Herzliche Grüße,

v. Egidy

[swaintranator]

Hallo,

ich bin momentan immer noch am klären der Thematik mit dem Postini Support. Sobald ich etwas neues weiß oder Lösungsmöglichkeiten erarbeitet wurden werde ich diese hier mitteilen.

Gruß
//Sebastian

[Alex]

Hallo Zusammen,

scheint sich ja bis jetzt nichts getan zu haben?

Ich habe eben auch noch mal eine Mail an unseren Postini-Dienstleister geschrieben, mit der Bitte um Prüfung, ob es nicht möglich ist eine Authentifizierung bei der Konfiguration des Reinjetion-Hosts einzubauen. Ich glaube aber nicht das sich auf der Seite von Postini was ändern wird.

Deshalb hier noch mal die Frage/Bitte ob es nicht irgendwie möglich ist auf der Intranator-Seite Relaying für eine bestimmte IP-Range zu erlauben.

Gruss
Alex Göke

[Thomas Jarosch]

Hallo Herr Göke,

Deshalb hier noch mal die Frage/Bitte ob es nicht irgendwie möglich ist auf der Intranator-Seite Relaying für eine bestimmte IP-Range zu erlauben.

Damit könnte man sehr schnell ausversehen den Versand von Spam über den Intranator ermöglichen. Ich schätze das wir aus diesem Grund das wohl eher nicht einbauen werden.

Was hat der Postini Support denn geantwortet?

Herzliche Grüsse,
Thomas Jarosch

[Alex]

Hallo Herr Jarosch,

wie erwartet war die Antwort kurz und negativ.

Die Gefahr eine offenes Relay zu bauen ist natürlich da. Aber wenn man auf eine bestimmte IP-Range eingrenzt kann doch eigentlich nichts passieren...!?

Wäre halt schade, weil Postini ansonsten echt eine prima Ergänzung zum Intranator ist......... (zumindest für den Inbound ;-)).

Gruss
Alex Göke

[Gerd von Egidy]

Hallo,

was ich nicht ganz verstehe ist, wie die Architektur von Postini aufgebaut ist. Ich dachte, Sie tragen Postini in Ihrer Domain als MX ein, Postini nimmt die Mails entgegen, prüft sie und leitet sie dann an den Intranator weiter.

Für eine solche Architektur würde im Intranator keinerlei Umkonfiguratin benötigt, denn dann würde Bedingung c) aus dem 2. Beitrag erfüllt werden.

Wenn ich Sie richtig verstehe, müssen vom Intranator irgendwie die Mails zu Postini gesendet werden und dann wieder zurückkommen können. Wofür ist das nötig? Für ausgehende Mails oder für eingehende? Wenn es sich um ausgehende Mails handelt - was bringt es für Vorteile die über Postini zu versenden und nicht über einen regulären Relay-Server?

Bitte erklären Sie nochmal genauer was Sie vor haben und posten evtl. einen Link auf ein Dokument von Postini was die Architektur und Anbindung an andere Mailserver wie den Intranator genau erklärt. Dann können wir Ihnen evtl. helfen.

Herzliche Grüße,

v. Egidy

[Alex]

Hallo,

was ich machen will und wo das Problem liegt wird eigentlich schon ganz gut im ersten Beitrag beschrieben.

Der Vorteil beim versenden der Mails über Postini ist das ich die volle Kontrolle über die Konfiguration (intranatorseitig) habe, und nicht an die Konfiguration eines Relay-Servers gebunden bin.

Ich habe an die info@intra2net.de ein Howto geschickt wo drin beschrieben ist, wie die Konfiguration aussehen muss.

Gruss
Alex Göke

[Gerd von Egidy]

Hallo,

es geht ja hier um den Versand von Emails von Ihrem Intranator raus ins Internet. Die Stärke von Postini ist ja vor allem die Filterquote bei Spam und Viren. Mir leuchtet jetzt noch nicht ganz ein was es für einen Vorteil bringen soll Postini anstatt einem beliebigen anderen SMTP-Relayserver Ihres Providers (z.B. 1&1, Strato,...) für den Versand zu nutzen.

Herzliche Grüße,

v. Egidy

[Alex]

Ich würde z. B. gerne die max. EMail-Grösse ändern, die bei unserem Relayserver von T-Online nicht gerade berauschend ist. Mal abgesehen von der Stabilität bzw. Ausfallhäufigkeit des Servers.........

Gruss
Alex Göke

[Gerd von Egidy]

Hallo,

ok, T-Online hat nicht die besten Relayserver. Nehmen Sie doch einfach einen anderen, z.B. den bei dem Sie Ihre Webseite hosten lassen. Ansonsten können Sie sich z.B. für ca. 1 € / Monat ne Maildomain bei 1&1 holen - da ist auch ein brauchbarer Relayserver dabei.

Herzliche Grüße,

v. Egidy

[Thomas Jarosch]

Hallo Herr Göke,

Ich würde z. B. gerne die max. EMail-Grösse ändern, die bei unserem Relayserver von T-Online nicht gerade berauschend ist. Mal abgesehen von der Stabilität bzw. Ausfallhäufigkeit des Servers

Wenn ich mich richtig erinnere haben Sie eine Standleitung mit fester IP-Adresse. Sie könnten den Intranator auch so konfigurieren, daß er direkt die Emails verschickt. Wenn Sie das ausprobieren möchten kann ich Ihnen gerne ein paar Tips dazu geben.

Herzliche Grüsse,
Thomas Jarosch

[Alex]

Wir haben zur Zeit leider nur eine Pseudo-Feste-IP. Sprich Wählverbindung mit fester IP. Und ich denke das es bei solchen Verbindungen schnell passieren kann, dass man auf irgendwelchen Blacklisten landet, oder?

Wenn das ansonsten kein Problem ist, wäre ich natürlich über jeden Tip dankbar! :-)

Gruss
Alex Göke

[Thomas Jarosch]

Hallo Herr Göke,

Wir haben zur Zeit leider nur eine Pseudo-Feste-IP. Sprich Wählverbindung mit fester IP. Und ich denke das es bei solchen Verbindungen schnell passieren kann, dass man auf irgendwelchen Blacklisten landet, oder?

Das entspricht eigentlich einer vollen Standleitung. Sie können Ihre externe IP-Adresse hier z.B. überprüfen:

http://www.spamhaus.org/query/bl?ip=MEINE.IP.ADRESSE

Wenn dort alle Meldungen in grün erscheinen würde ich es auf alle Fälle einmal mit dem direkten Versand probieren. Es gibt hierbei zwei Dinge zu beachten.

1. Unter "Dienste > Email > Einstellungen" muss ein offizieller DNS-Namen für den Mailserver hinterlegt sein.
2. Der reverse-DNS-lookup beim Provider für die IP-Adresse muss auch auf diesen Namen gestellt sein.

Herzliche Grüsse,
Thomas Jarosch

[Alex]

Hallo,

der Intranator versendet die Mails jetzt seit einer Woche direkt.
Funktioniert prima! Danke für die Hilfe.

Gleich nochmal eine Frage: Wenn ein anderer Mailserver nicht sofort antwortet und die Mail ein der Warteschlange stehen bleibt, wie lange Wartet dann der Intranator bis er es wieder versucht?

Gruss
Alex Göke