Bluewin akzeptiert E-Mails von eigener Domain nicht

kaiserm

Auf meiner Synology NAS habe ich MailPlus installiert. Für den E-Mail-Versand verwende ich eine eigene Domain, die ich bei einem Schweizer Registrar geparkt habe. Der Versand und der Empfang von E-Mails funktioniert soweit einwandfrei… ausser bei bluewin. Ich kann zwar E-Mails von bluewin-Adressen empfangen, aber bluewin akzeptiert Nachrichten von meiner Domain nicht. Kann mir jemand weiterhelfen und einen Tipp geben, welche Einstellungen ich überprüfen sollte? Ich erhalte die folgende Fehlermeldung:

host mx-v01.bluewin.ch[195.186.120.50] refused to talk
to me: 554 mxbw.lb.bluewin.ch vimdzmsp-mxin11.bluewin.ch Swisscom AG IP:
178.192.101.161, You are not allowed to send us mail. Please see DNSNULL if
you feel this is in error

PowerMac

Swisscom-Privatkundenanschlüsse sind zum Betrieb eines eigenen Mailservers ungeeignet. Dies deshalb, weil Swisscom alle tcp4/25-Verbindungen über einen SMTP-Proxy umleitet und dein Mailserver immer nur via diesen mit der Aussenwelt kommuniziert (siehe https://www.swisscom.ch/p25). Ausserdem stimmt der Reverse-DNS-Eintrag deiner öffentlichen IP fast ganz sicher nicht mit dem Hostnamen überein, den du auf dem Mailserver konfiguriert hast, was zu weiteren Problemen führen kann.

Dein Domainhoster betreibt bestimmt einen sogenannten Smarthost, via den du die Mails deiner Domain verschicken kannst und dann auch z.B. SPF-Records entsprechend setzen kannst.

kaiserm

Vielen Dank für die Aufklärung. Bedeutet Smarthost dann gezwungenermassen, dass ein weiteres Paar Augen auf meine E-Mail Nachrichten schaut?

PowerMac

@kaiserm Ob der Smarthostbetreiber eine “Archivkopie” jedes durchgeleiteten Mails erstellt weiss ich nicht, aber möglich wäre das auf jeden Fall. Ebenso zweifle ich daran, dass ein menschliches Augenpaar alle deine Mitteilungen mitliest, doch auch das wäre grundsätzlich möglich.

Bei Email handelt es sich prinzipbedingt um ein unsicheres Kommunikationsmedium, dh. so ziemlich überall kann mitgehorcht werden; sowohl auf den Servern als auch dazwischen bei der Übertragung, falls diese unverschlüsselt erfolgt. Zwar betrifft letzteres mittlerweile nur noch einen kleinen Teil aller Mailserver (siehe Statistik von Google), aber dennoch bleibt die Faustregel bestehen, dass der Vertraulichkeitsgrad von E-Mail etwa gleichauf ist mit dem einer Postkarte.

Abhilfe würde auch hier eine End-to-End-Verschlüsselung bringen, z.B. mit PGP/GPG oder S/MIME. Dies hat sich leider nie breit durchgesetzt, weil zu kompliziert und umständlich.

kaiserm

@“x”#38531Hmm… ja. Danke nochmals für deine Hilfe. Ich versuche einfach die Risiken möglichst klein zu halten, aber wie du schon geschrieben hast, ist das Medium an sich schon ungünstig. PGP habe ich bereits schon getestet, aber die Implementierung ist teilweise ziemlich aufwändig. Darum habe ich mir zusätzlich noch eine ProtonMail-Adresse erstellt. Wie dem auch sei, mein Domain-Anbieter bietet eine Smarthost-Lösung an, die ich mir nun genauer ansehen werde. Danke!