PTR Record für IPV64.de Domain

Hallo zusammen,
Hallo @Dennis_Admin ,

ich hatte die verrückte Idee mir einen Stalwart E-Mail Server im Docker einzurichten und dafür eine IPV64.net Domain zu verwenden. Das klappt sogar ganz gut. Leider werden meine Mails, die ich darüber sende von GMX & Co. sporadisch aber häufig abgelehnt, weil ich wohl keinen passenden, gültigen PTR Record habe.

Testen kann man das mittels:
nslookup -type=PTR IPV6_WIE_IN_IPV64_HINTERLEGT 8.8.8.8

Ich habe im Netz gelesen, dass es bei IPv6 möglich ist, “sich selbst” einen DNS PTR Record zuzuweisen. “Sich selbst” heißt aber, dass es irgendwie über das DynDNS (also IPV64.net) gehen muss. (Randbemerkung: Bei IPv4 muss man es beim Internet-Provider beantragen und braucht ggf. auch einen statische IPv4.)

Frage: Gibt es bei IPV64.net eine Möglichkeit, seinem Domain einen PTR Record zuzuweisen? Aktuell finde ich diese Option im Auswahlmenü meines Domains nicht.

Ich fände es cool, wenn es irgendwie möglich wäre.

Danke und Grüße
Mic.

Ist es nicht eher das „Sender Policy Framework“ (SPF), das du meinst? Der PTR-Record ist da nur ein Teil davon, noch dazu ein m.E. obsoleter.
Einen TXT-Record ala „v=spf1 mx a -all“, wie er auch auf der Ebene ipv64.net existiert, solltest du auch für deine Domain anlegen können.

Hallo,

Ich habe u.a. den Record “v=spf1 mx -all“ gesetzt.

image2000×131 48.4 KB

Dennoch lehnt z.B. GMX meine Mails mit der Fehlermeldung “Bad DNS PTR resource record” ab.

Grüße
Mic.

Da bin ich überfragt. PTR-Records scheinen bei ipv64.net nicht unterstützt zu werden.
Vielleicht kann ja @Dennis_Admin etwas dazu sagen.

Ich bin mir gar nicht mal sicher, ob PTR Records bei einer DynDNS-Domain überhaupt möglich sind. Ich habe gelesen, dass man einen PTR Record bei festen Domains mit statischer IP zugeteilt bekommen kann. Es muss auch unterschiedliche schwierig sein, so etwas für IPv4 und IPv6 einzurichten.

Vielleicht irre ich mich da aber auch und es gibt eine Möglichkeit solch ein Feature auch für DynDNS-Domains anzuwenden. Und vielleicht kann und möchte Dennis so ein Feature auch einbauen.

Du nimmst dir ne subdomaiin, traegst ns records ein und dir legst du zB auf Luadns oder nrn anderrn Anbieter , mit zB valli.org kannst du dich selbst pruefen, mittlereweile hast du ohne DKIM / MARC besonders bei Microsoft ganz schlechte Aussichten in die Inbox zu kommen

Heute meint jeder, er kann eine E-Mail-Server betreiben. Kennt sich aber mit den Basics für DNS nicht aus. Wie sollen ernsthafte Probleme analysiert und gefunden werden? Darf man sich auch nicht wundern, wenn die IP-Adressen von DynDns Anbietern grundsätzlich auf DNSBL eingetragen werden.

Ein PTR Eintrag kann für eine IP-Adresse nur durch den Besitzer/NOC/NMC gesetzt werden. In diesem Fall durch Dennis beim Webhoster Hetzner. Allerdings wird er es standardmäßig nicht tun - Weil ein PTR ist IP-Adresse = FQDN.

Ich wollte den Account selbst so weit kommen lassen dass er es als Feature Rerquest anfragt.

An den TE @Mic2025 : leg dir nen relay-Anbieter zu welcher sich mit sowas auskennt und das aktiv montiored bzw auch mal ausgehende IP’s rotieren kann, ipv64.net kannste als MX nutzen , dual-stack-secondary-mx ist schwer zu finden , hauseigen hinge das mit Forwardemail auf nen CDN port, da wiederum muesstest du dir selbst TLS ausstellen weil s2s-Verschluesselung seit paar Jahren mandatory ist, ansonsten google mal nach “free smtp server for domain” oder “free smtp relay” , da findest du einiges an kostenlisen Angrboten, ich kann dir auch zeigen wie du mehrere solche anbieter aus nem Postfix rausjagst , die Lernkurve ist mehrjährig, steil und voller Schmerz , da kommen Hürden wie Backscattering , Blacklists, etc. dazu.. wenn du Pech hast ist deine ausgehende IP wegen noisy neighbours im https://uceprotect.wtf und die Telekom verweigert ..

Falls du den steinigen Weg wählst: selbst-Monitoring mit zB HetrixTools hilft , es gibt auch andere Dingers wo du Mils hinsendest und sie zeigen dir deine Reputation ..

Schoenes WE

Hallo zusammen,

vielen Dank für eure Rückmeldungen. Sicher kommt nicht „jeder“ auf die Idee, sich selbst einen E-Mail-Server anzulegen. Vielen denken sicher, dass es unmöglich ist. Ich finde diese „verrückte Idee“ aber eine spannende Aufgabe und dachte, ich versuche es einfach mal. Wie du sagt @ratemal , kann man viel lernen… auch wenn’s manchmal echt ernüchternd ist. Irgendwie ist so ein E-Mail-Server doch sowas wie der Endgegner für Selbst-Hoster.

Also lokalen Mailserver verwende ich Stalwart als Docker, was an manchen Stellen etwas „nerdy“ zu konfigurieren ist aber an sich ganz gut läuft. Leider ist die Doku, die Stalwart ausstellt, irgendwie nicht ganz passend zur aktuellen Docker-Implementierung. In der Doku wird vieles so beschrieben, dass man Konfigurationsdateien etc. bearbeiten muss. Diese gibt es aber bei meiner Docker Compose Implementierung gar nicht. Sie’s drum: Mit etwas suchen, googeln, fummeln und ein wenig Unterstützung durch K.I. bekommt man es auch über die WebGUI zurechtgebogen.

Ich nutze:
image: stalwartlabs/stalwart:latest

Der Docker läuft mit in meinem MacVLAN für meine Web-Dienste, damit der Host (halbwegs) sicher ist und ich explizit nur für die IP des Mail-Servers Portfreigaben in meiner FritzBox erstellen muss.

Ich habe jetzt Mailjet als SMTP Relay eingerichtet und im Stalwart Mail-Server eine SMTP-Route für das Versenden von E-Mails über Mailjet definiert. Man muss dafür dann auch die DNS Records in IPV64.net entsprechend anpassen. Damit kann ich jetzt E-Mails versenden, die auch zugestellt werden. Super. (Auch wenn meine E-Mails beim Empfänger momentan im SPAM-Ordner laden.)

Ich sehe in Mailjet allerdings noch, dass mein DKMI-Key, den ich ans TXT Record in IPV64.net hinterlegt habe, nach anfänglicher Akzeptanz nun doch abgelehnt bzw. nicht erkannt wird. Problem ist wohl, dass der Hostname mit mailjet._domainkey.mein-domain.ipv64.de zwei Ebenen (Punkte) zu viel hat.

Hier könnte aber vielleicht @Dennis_Admin Abhilfe schaffen. Es gibt in Mailjet eine automatische Domainbestätigung. Dann braucht man all diese DNS-Records nicht mehr. Dazu müsste allerdings, wenn ich das unter folgendem Link richtig lese, bei IPV46.net eine Mailjet-Vorlage installiert sein.

Hinweise zu Mailjet-Vorlage für Domain:
https://documentation.mailjet.com/hc/de/articles/360043050533-Was-ist-eine-automatische-Domainbest%C3%A4tigung

Wenn du, @Dennis_Admin , etwas Zeit hast, kannst du dir das evtl. mal ansehen.

Ob es einen Trick gibt, eine DynDNS-Domain einen gültigen PTR Record mitzugeben, habe ich nirgends rausgefunden. Da bist du, @Dennis_Admin , vielleicht eher der Experte für.

Ich habe mir jetzt ein Setup mit drei E-Mail-Adressen eingerichtet. Damit werde ich erst einmal eine Weile testen. Dann schaue ich weiter, ob es sinnvoll ist, hier Energie rein zu stecken.

Zum Schluss aber noch einmal danke und ein großes Lob an @Dennis_Admin , dass du uns mit IPV64.net so eine super Plattform und auch „Spielwiese“ bereitgestellt hast.

Wenn ihr sonst noch gute Tipps habt, bin ich aber dankbar dafür.

Grüße und einen schönen Sonntag.
Mic.

Mehr als du denkst. Weil es sind leider zu viele Anleitungen im Netz. Die mehr oder weniger funktionieren. Aber nicht auf Besonderheiten, Absicherungen, etc. eingehen.

Betrieb und Testen ist das eine. Wenn aber der E-Mail Server als Spam Schleuder verwendet wird, hört der Spaß auf. Je nach dem was und wen es trifft, kann es glimpflich ausgehen. Im Worst Case nimmt dich zuerst der Empfänger in Mangel und danach noch dein ISP.

Abgesehen davon sind in der Regel bei großen E-Mail Plattformen IP-Subnetze von Privat- (und Geschäfts-) Kunden der ISPs in Europa eingeschränkt oder sogar dauerhaft geblockt. Das steht man auch in den einschlägigen Mail Foren.

Kannst du den Record überhaupt mit dig/nslookup auflösen? Abgesehen davon spielt die Anzahl der Punkte keine Rolle. Mein AG hat Sub Domains, die deutlich länger sind als bei dir.

Ich wiederhole es gerne nochmals. Einen PTR-Eintrag kann nur der Besitzer der IP-Adresse wählen. Steht in deinem A Eintrag die IP-Adresse von einem Server von ipv64.net drin oder deine WAN IP-Adresse? Bei ersterem ist Dennis der richtige Ansprechpartner. Bei Letzterem musst dich an deinem ISP wenden.

Guten Abend @336522430 ,

vielen Dank für deine Rückmeldung. Ich sehe schon, dass du es nicht gut findest, dass ich dieses Projekt angegangen bin und verstehe auch deine Gründe dafür. Jeder sollte es echt nicht machen, sonst haben wir bald eine ziemliche Anarchie im Internet.

Ich habe nicht vor irgendjemand damit zuzuspammen. Ich bin und habe keine Firma und keine wirtschaftlichen Interessen oder ähnliches, was zu irgendwas SPAM-ähnliches zum Ziel hat. Alles ganz privat, alles nur Hobby. Vielleicht nutze ich den Server, um mir mal eine temporäre E-Mail-Adresse einzurichten, wenn ich mich mal bei einem Online-Shop o.ä. anmelden möchte, dem ich nicht so ganz vertraue.

Du scheinst dich gut auszukennen. Vielleicht kannst du mir ja helfen, meine noch offenen Themen (zumindest teilweise) zu lösen und so z.B. auch zu vermeiden, dass mein E-Mail-Server zur SMAP-Schleuder wird.

Die IP-Adresse, die ich als A-Eintrag in meiner IPV64-Domain eingetragen habe, gehört zu meinem Internet-Anschluss. Sie gehört also zu meinem Provider. Die wird folglich keinen PTR Record bekommen. Das war und ist mir bewusst. Ich hatte nur gedacht, dass es vielleicht so eine Möglichkeit wie den CDN-Server von IPV64 zur Lösung des Problems gibt.

Dies ist aber (wahrscheinlich) auch gar nicht nötig, denn theoretisch müsste die Aufgabe das Mailjet SMPT Relais übernehmen. Da habe ich aber eben noch das Problem, dass es meinen DKMI-Eintrag nicht akzeptiert. Die Web-Oberfläche von Mailjet gibt mir einen Hostnamen vor, den ich für den DKMI-Eintrag nutze soll, aber der ist eben verkürzt. Da fehlten die beiden letzten Teile .ipv64.de. Daher kam meine Annahme, dass der Domain von IPV64 mit der Domain-Key-Erweiterung zu lang ist. Sicherheitshalber habe ich daher beide Versionen in IPV64 als TXT-Record eingerichtet.

image1488×1125 125 KB

Meine Domain, wie ich ihn in IPV64 eingerichtet habe, ist per nslookup erreichbar. Die „langen“ Domains sind aber nicht erreichbar.

C:\>nslookup main-domain.ipv64.de 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Nicht autorisierende Antwort:
Name:    main-domain.ipv64.de
Addresses:  2001:****:****:****:****:****:****:****
          87.***.***.***

C:\>nslookup mailjet._domainkey.main-domain.ipv64.de 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** mailjet._domainkey.main-domain.ipv64.de wurde von dns.google nicht gefunden: Non-existent domain.

C:\>nslookup mailjet._domainkey.main-domain 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** mailjet._domainkey.main-domain wurde von dns.google nicht gefunden: Non-existent domain.

Das könnte schon eine Fehlerursache sein? Wenn ja, wie mache ich die Domain-Keys aus IPV64 für Mailjet erreichbar? Ich habe es wie folgt als DNS in IPV64 zu meiner Domain hinterlegt:

image1698×1125 79 KB

Viele Dank und Grüße
Mic.

Hat nicht lange gedauert: CloudRouter nun alle auf der Blacklist D.h. nur ein eigener, dedizierte Cloud Router ist eine Möglichkeit für dich, wenn du dich auf ipv64.net beschränken möchtest.

Ist leider auch einer der größten Spamschleudern. Aber du möchtest ja praktische Erfahrungen sammeln.

Das macht(e) dich nicht stutzig? Das kleine 1x1 bei DNS lautet: die Domain der DNS-Zone, in dem Fall ipv64.de wird beim Anlegen eines Records beim Namen nicht angeben. Dies wird automatisch hinzugefügt. Ich würde behaupten, wenn du mailjet._domainkey.main-domain.ipv64.de.ipv64.de. verwendest, bekommst du eine Wert ausgegeben.

Doch, das hatte mich gewundert. Aber da es so oder so in Mailjet nicht funktionierte, habe ich testweise den zweiten Key eingegeben. Du hast in der Tat recht, dass mit mailjet._domainkey.main-domain.ipv64.de.ipv64.de etwas kommt aber es kommt eine “falsche IP” von IPV64. Allerdings ist das kein Beweis, da mit jedem Phantasie-Domain diese Antwort kommt.

C:\>nslookup mailjet._domainkey.main-domain.ipv64.de.ipv64.de 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Nicht autorisierende Antwort:
Name:    mailjet._domainkey.main-domain.ipv64.de
Addresses:  2a01:4f8:192:1326::bad:c0de
          144.76.85.238

C:\>nslookup mailjet._domainkey.asdsfsfsfasfasfs.ipv64.de 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Nicht autorisierende Antwort:
Name:    mailjet._domainkey.asdsfsfsfasfasfs.ipv64.de
Addresses:  2a01:4f8:192:1326::bad:c0de
          144.76.85.238

Ich habe meinen doppelten Eintrag in IPV64 nun gelöscht und nur mailjet._domainkey.main-domain stehen lassen. Leider kommt damit nach wie vor keine korrekte Antwort.

C:\>nslookup mailjet._domainkey.mein-domain.ipv64.de 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** mailjet._domainkey.mein-domain.ipv64.de wurde von dns.google nicht gefunden: Non-existent domain.

Naja, du hast einen TXT Eintrag angelegt, fragst aber ein A- bzw. AAAA Eintrag ab. Das passt nicht zusammen.

Jupp… Da hatte noch etwas gefehlt. Mit -type=txt funktioniert es jetzt auch. Mittlerweile habe ich auch den DNS Record in Griff. Ich hatte mich von den Vorgaben auf der Webseite von Mailjet ins Boxhorn jagen lassen. Bei IPV64.de hat das Dennis alles schon in Eingabefelder aufgeteilt und man muss nichts weiter angeben als mailjet._domainkey. Den Rest, den Mailjet gern haben möchte, lässt man weg. Damit funktioniert es dann und nach ca. 5 bis 10 Minuten wird auch der Test auf der Webseite von Mailjet grün.

Das Schöne ist, dass meine E-Mails nun auch nicht mehr als SPAM gelabelt werden. Sendet man E-Mails an eine GMX-Adresse bekommt man einen schönen ausführlichen Header angezeigt, den man gut auswerten kann. Gestern gab es bei meinen Mails in diesem Header ein Flag X-Spam-Flag: YES. Das fehlt nun ganz, was ein gutes Zeichen ist.

Ansonsten sagt mir der GMX-Header:

SPF=pass
DKMI=pass
DMARC=pass

Das ist schon ein ziemlicher Erfolg… finde ich.

Ich habe auch mal mit Mailjet experimentiert, war damit am Ende aber nicht wirklich zufrieden. Ein ganz wichtiger Punkt beim Betrieb eines Mailservers ist der PTR-Record. Nahezu alle großen Anbieter lehnen E-Mails von dynamischen IPs (DSL, Kabel, Glasfaser) ab. Den PTR-Record kann außerdem nur der Betreiber der IP setzen. Bei Root-Servern bieten manche Hoster die Möglichkeit, den PTR selbst zu konfigurieren.

Heißt: Solange du direkt von einer DSL-IP Mails verschickst, wirst du ziemlich sicher abgelehnt oder landest im Spam.

Aber ich will nicht nur aufzählen, was nicht geht. Meine Lösung für einen selbstgehosteten Mailserver war PureVPN. Dort bekommt man dedizierte IPs, und sie setzen auf Wunsch auch gleich den passenden PTR-Record. Der Nachteil: Wenn du keinen Router hast, der die VPN-Verbindung selbstständig aufbaut, hängt dein Mailserver direkt mit dieser IP im Internet. In dem Fall solltest du unbedingt auf Sicherheit achten – sprich: eine saubere Firewall aufsetzen und dich zumindest mit iptables oder nftables auskennen.Alle anderen records, wie mx, dmarc, spf, dkim, arc, tlsa kannst du bei ipv64 ablegen. da hat @Dennis_Admin ja was recht feines gebaut.

Guten Morgen @paase,

vielen Dank für deinen Input. Ja, über den fehlenden PTR-Record bin ich auch gleich am Anfang gestolpert. Sende ich direkt über meinen Mail-Server, kommt für alle Mails eine Unzustellbarkeitsbenachrichtigung zurück. Keine Chance.

Daher habe ich mir ja Mailjet als SMTP-Relais eingerichtet. Sendet man seine Mails entweder direkt über Mailjet oder mittels SMTP-Route aus dem lokalen Mail-Server heraus, bekommen die Mails einen gültigen PTR-Record und werden vom Zielserver angenommen.

Richtet man in IPV64 alle DNS-Records (SPF, DKMI, DMARC) korrekt ein, validiert Mailjet den Absender und gibt auch saubere Records weiter. So hatte ich es hinbekommen, dass alle E-Mails korrekt zugestellt werden.

Es werden lediglich zwei kleine Einträge im E-Mail-Header vorgenommen, die von manchen Empfängern den SPAM-Score etwas erhöhen. Außerdem steht die IPv4-Adresse, die meine Mails meistens zugeteilt bekommen, laut Tests auf zwei Black-Listen (irgendwo in der Welt). Das ist aber alles unkritisch.

Hatte! Seit gestern geht nun aber leider mit Mailjet gar nichts mehr. Ich weiß nicht, ob es etwas damit zu tun hat, aber ich schieb den Mailjet-Support an, ob sie diese zwei Header evtl. noch entfernen können, was man mir verneinte.

Zeitgleich seit gestern habe ich aber mit Mailjet auch die Probleme, dass

1. Meine Mails von den Empfängern doch wieder als SPAM erkannt wurden,

2. Ich auf einmal ein Limit von 15 Mails/Std. auferlegt bekommen habe, weil ich angeblich zu wenige Informationen über mein Unternehmen (Ich habe keins!) angegeben habe und

3. Keine meiner Mails mehr rausgeht. Sie landen in meiner Mailjet-Statistik alle markiert als „Warteschlange“ oder „Soft Bouncer“.

Gestern war aber IPV64.de auch wieder einmal mehrere Stunden nicht erreichbar. Da gab es wohl wieder ein Problem. Ob diese Unerreichbarkeit etwas damit zutun hat, dass die Probleme aufgetreten sind, weiß ich nicht (glaube ich aber fast nicht).

Als Plan B habe ich mir dann noch einen Zugang zu sendermail eingerichtet, weil dieser Dienst wohl genauso gut funktioniert und sogar noch eine bessere Reputation hat.

Da habe ich nun aber das Problem, dass die Validierung meines Kontos immer wieder abgelehnt wird, weil meine Domain angeblich nicht erreichbar ist. Nun, ich habe nur eine kleine HTML-Seite mit ein paar Zeilen Text über mich hochgeladen. Mehr brauche und möchte ich nicht. Ich sehe aber nicht, warum das nicht ausreichen sollte. Ich habe nun auch bei sendermail den Support angefragt.

Also nachdem es anfänglich echt gut aussah, bin ich seit gestern doch wieder ziemlich ernüchtert. Mist!

Vielleicht brauche ich doch noch eine bessere Alternative.

Zu deiner Idee mit PureVPN. Du hast also einen VPN-Server bei PureVPN aufgebaut und dann deinen lokalen Mail-Server in dieses VPN verbunden? Nur den Mail-Server?

Ich habe meinen Mini-PC mit Docker hinter einer FritzBox hängen. Im Docker habe ich ein dediziertes MacVLAN laufen, in dem neben dem Mail-Server aber auch noch andere Dienste (inkl. einem Caddy + CrowdSec) laufen, die ich per IPV64.de ins Internet gebracht habe. IPTables & Co. von Linux greifen hier nicht. Ich habe gerade viele Fragezeichen im Kopf, ob dein Setup wirklich eine Option für mich wäre.

Was gäbe es noch für Ideen?

Schon mal danke für eure Inputs.

Viele Grüße Mic.

Hey,

mir ist zuerst aufgefallen, dass die Benachrichtigung vom Forum bei mir direkt als Spam markiert wurde:

X-Spamd-Result: default: False [7.92 / 15.00];  
DBL_SPAM(6.50)[ipv64.de:url];

Das hat natürlich nichts mit dir zu tun, wollte ich nur nebenbei erwähnen.

Zu meinem Setup:
Ich habe mir bei PureVPN (keine Werbung ) das Produkt Dedicated IP mit Port-Forwarding geholt. Das funktioniert grundsätzlich, allerdings landen die IPs von PureVPN hin und wieder auf Spamlisten – teilweise sogar ganze IP-Bereiche. Über den Support bekommt man zwar recht schnell eine neue IP, aber ich würde das eher als experimentell einstufen.

Ähnlich wie bei dir habe ich ein kleines Homelab, in dem schon diverse Dienste laufen, sodass ich bislang keinen zusätzlichen Root- oder Hosted-Server gebraucht habe. Und mal ehrlich: Bis die 128 GB RAM und 10 TB SSD voll sind, dauert es sicher noch ein bisschen .

Auf meinem Proxmox läuft eine Debian-VM mit Postfix, Dovecot und rspamd. Darin wird die IPsec-Verbindung zu PureVPN aufgebaut, und schon läuft der Mailserver. Konfiguriert habe ich das so, dass über das VPN nur Maildienste (SMTP/IMAP) sowie Sieve erreichbar sind. SSH ist ausschließlich über die lokale Schnittstelle nutzbar. Mit ein bisschen CrowdSec und Fail2Ban dazu ist das Setup für meine Zwecke stabil genug.

Grundsätzlich soll das auch mit dem CDN und eigener IP von IPv64 möglich sein. @Dennis_Admin sagt: Mailserver aber besser auf ein kleinen (billigen) vServer mit eigener IP.

Aktuell bin ich am Überlegen, ob ich mein gesamtes Homelab abschalte und mir nen Server miete.

Wird nicht besser…

Da wäre interessant, wie lange das her ist? Weil in der Regel inzwischen auch die Subnetze der VPN Anbieter größtenteils auch gelistet sind. Wir haben sogar alle VPN Anbieter auf unserer DNSBL. Weil meistens da nichts sinnvolles dabei rüber kommt…

E-Mail Paket bei einem Webhoster buchen. Alternativ einen vServer buchen und dort eine SMTP Server (inkl. IMAP Service) aufsetzen. Aber da solltest du wissen, was du tust. Ansonsten klemmt dir der Anbieter den Server schneller ab, wie du gucka kannst.

Hallo zusammen,

vielen Dank erst einmal für euren Input und die rege Diskussion hier. Gut, dass ich nicht der einzige „Verrückte“ bin.

Das Problem, dass Mails vom IPV64.tech Forum im Spam-Ordner landen, hatte ich heute auch. Daher habe ich eure Nachrichten erst jetzt entdeckt. Da kann ich aber echt nichts dafür.

Kurz erst einmal ein Update zum Stand der Dinge. Nachdem ich Anfang der Woche noch optimistisch war, dass ich die Sache zum Laufen bekomme habe, hatte ich diese Woche doch wieder mit massiven Problemen zu kämpfen.

Die gute Nachricht ist, dass Mailjet mir nun doch vertraut, kein Spammer zu sein und ich nach langen Verhandlungen und ausführlichen Erläuterungen meines Setups nun doch wieder eine Aufhebung der Begrenzung (max. 15 Mails pro Stunde) freigegeben hat. Seitdem bin ich mit einem freundlichen aber bestimmten Support-Mitarbeiter von Mailjet im Kontakt.

Das zweite Problem, dass meine Mails nicht mehr rausgegangen sind und stattdessen in irgendeiner Mailjet-Warteschlange oder einem Mailjet Soft Bouncer hängen geblieben sind, hatte mit dem o.g. Problem nichts zutun. Mailjet hatte wohl Anfang der Woche technische Probleme. Scheinbar wurden dadurch reihenweise Mailjet IP-Adressen „geblacklistet“ und wenn Mails deswegen vom Empfänger abgelehnt werden und Mailjet das mitbekommt, dann landen sie in einer Warteschlange oder einem Soft Bouncer, um irgendwann später gesendet zu werden (was bei mir nie passiert ist). Erst seit heute scheint sich der Knoten aufzulösen und ich konnte heute die ersten (neuen) E-Mails wieder erfolgreich zustellen lassen. Echt nervig.

Mailjet kommt übrigens aus Berlin, wohingegen sendermail irgendwo aus USA kommt. sendermail ist aber echter Ammi-Müll. Kannste in de Tonne treten. Nachdem denen ihr System x-mal behauptet hat, sie können mein Konto nicht freischalten, weil meine Domain nicht erreichbar ist, haben sie mein Konto gestern ganz gesperrte. Aber nicht einfach nur so, dass ich keine Mails senden kann, sondern so, dass direkt nach dem Login über die Webseite ein Fehler 403 angezeigt wird. Ich habe deren Support diese Woche dreimal angeschrieben aber bis heute keine Antwort erhalten. Dabei habe ich extra für die eine echte Webseite mit Namen, Kontakt und Zielstellung der Domain (auf Deutsch und Englisch) für meine Domain gebaut, dass sie sehen, dass es mich wirklich gibt. Echt super-nervig.

Was waren denn deine schlechten Erfahrungen mit Mailjet, @paase ? Bei den ganzen Problemen mit Blacklisting von IP-Adressen usw. bin ich eigentlich ganz froh, dass ich nicht selbst etwas dagegen tun muss, sondern dass das Mailjet quasi für mich übernimmt. Wenn man einen eigenen Server mit fester IP betreibt, muss man dem ja immer selbst hinterherrennen. Das ganze Spiel hat etwas von Katz und Maus.

Laut der DMARC-Reports die ich erhalten habe, rettet übrigens manche meiner Mails die Tatsache, dass ich DKIM und DMARC sauber konfiguriert habe darüber, dass Mailjet SPF vergeigt hat.

Dein Setup klingt nicht schlecht, @paase. Ich bin da ein paar Nummern kleiner Unterwegs. Ich habe einen kleinen stromsparenden Barebone (so ähnlich, wie es @Dennis_Admin mal in einem seiner Videos vorgestellt hat (nur ohne 10 GbE Schnittstellen)) mit Intel N100 Alderlake, 32 GB RAM und insgesamt sieben m.2 SATA bzw. NVMe SSDs. Die zwei SATA-SSDs sind quasi identisch als redundante Boot-SSDs, eine NVMe-SSD ist für die internen Docker-Daten etc. gedacht und die vier restlichen NVMe SSDs (á 4 TB) sind zu einem ZFS Pool Z1 mit ca. 12 TB zusammengefasst und dienen als Datenspeicher und NAS.

Seine Hauptaufgabe ist (bzw. war es zu anfangs) ein NAS zu sein. Als Betriebssystem verwende ich Open Media Vault 7 mit Docker Compose Plugin. Darin läuft dann das ganze Zeugs, was ich so bastle. Damit der Host-PC halbwegs sicher ist, laufen meine Webdienste, die ich über IPV64.net ins Internet gebracht habe, in einem abgegrenzten MacVLAN und in meiner FritzBox habe ich nur ganz gezielt (so wenig wie möglich) Ports zu genau diesen Diensten geöffnet.

Einen externen Server zu Mieten wäre natürlich eine Alternative, wenn du nur Dienste im Internet bereitstellen willst. Ich würde es aktuell nicht wollen. Erstens würde ich dann meine Daten wieder aus der Hand geben, was ich ja mit lokalem Hosting gerade nicht mehr möchte und zweitens habe ich auch einige Dienste nur in meinem lokalen Netzwerk bereitgestellt/gehostet. Da soll und braucht von außen keiner rankommen.

Ich hatte noch als Option überlegt, dass man ja im Netz einen billigen Server mieten und darauf nur ein eigenes SMTP-Relais aufsetzen kann. Technisch möglich… hätte den Charm, dass ich dann unabhängig von anderen Spammern bin, die z.B. die IPs von Mailjet „verschmutzen“… aber dennoch bleibt dann das Problem, dass auch ich selbst „geblacklistet“ werden kann und dann irgendwas dagegen tun müsste.

Die perfekte Lösung gibt’s wohl einfach nicht. Ich schaue mal weiter und werde meinen kleinen Mailserver wohl erst einmal wieder für Selbsttests verwenden und nicht gerade die wichtige E-Mails ans Finanzamt darüber schicken.

Schönes Wochenende euch alle.

Grüße
Mic.