Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Bluewin akzeptiert E-Mails von eigener Domain nicht

kaiserm
Level 1
Level 1
1 von 5
‎29.04.2019 7:48

Auf meiner Synology NAS habe ich MailPlus installiert. Für den E-Mail-Versand verwende ich eine eigene Domain, die ich bei einem Schweizer Registrar geparkt habe. Der Versand und der Empfang von E-Mails funktioniert soweit einwandfrei... ausser bei bluewin. Ich kann zwar E-Mails von bluewin-Adressen empfangen, aber bluewin akzeptiert Nachrichten von meiner Domain nicht. Kann mir jemand weiterhelfen und einen Tipp geben, welche Einstellungen ich überprüfen sollte? Ich erhalte die folgende Fehlermeldung:

host mx-v01.bluewin.ch[195.186.120.50] refused to talk
    to me: 554 mxbw.lb.bluewin.ch vimdzmsp-mxin11.bluewin.ch Swisscom AG IP:
    178.192.101.161, You are not allowed to send us mail. Please see DNSNULL if
    you feel this is in error

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
PowerMac
Super User
Super User
2 von 5
‎29.04.2019 9:16

Swisscom-Privatkundenanschlüsse sind zum Betrieb eines eigenen Mailservers ungeeignet. Dies deshalb, weil Swisscom alle tcp4/25-Verbindungen über einen SMTP-Proxy umleitet und dein Mailserver immer nur via diesen mit der Aussenwelt kommuniziert (siehe https://www.swisscom.ch/p25). Ausserdem stimmt der Reverse-DNS-Eintrag deiner öffentlichen IP fast ganz sicher nicht mit dem Hostnamen überein, den du auf dem Mailserver konfiguriert hast, was zu weiteren Problemen führen kann.

Dein Domainhoster betreibt bestimmt einen sogenannten Smarthost, via den du die Mails deiner Domain verschicken kannst und dann auch z.B. SPF-Records entsprechend setzen kannst.

have you tried turning it off and on again?
have you tried turning it off and on again?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
4 Kommentare 4
PowerMac
Super User
Super User
2 von 5
‎29.04.2019 9:16

Swisscom-Privatkundenanschlüsse sind zum Betrieb eines eigenen Mailservers ungeeignet. Dies deshalb, weil Swisscom alle tcp4/25-Verbindungen über einen SMTP-Proxy umleitet und dein Mailserver immer nur via diesen mit der Aussenwelt kommuniziert (siehe https://www.swisscom.ch/p25). Ausserdem stimmt der Reverse-DNS-Eintrag deiner öffentlichen IP fast ganz sicher nicht mit dem Hostnamen überein, den du auf dem Mailserver konfiguriert hast, was zu weiteren Problemen führen kann.

Dein Domainhoster betreibt bestimmt einen sogenannten Smarthost, via den du die Mails deiner Domain verschicken kannst und dann auch z.B. SPF-Records entsprechend setzen kannst.

have you tried turning it off and on again?
have you tried turning it off and on again?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
kaiserm
Level 1
Level 1
3 von 5
Antwort auf Beitrag 2,
‎29.04.2019 11:12

Vielen Dank für die Aufklärung. Bedeutet Smarthost dann gezwungenermassen, dass ein weiteres Paar Augen auf meine E-Mail Nachrichten schaut?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
PowerMac
Super User
Super User
4 von 5
Antwort auf Beitrag 3,
‎29.04.2019 11:34

@kaiserm Ob der Smarthostbetreiber eine "Archivkopie" jedes durchgeleiteten Mails erstellt weiss ich nicht, aber möglich wäre das auf jeden Fall. Ebenso zweifle ich daran, dass ein menschliches Augenpaar alle deine Mitteilungen mitliest, doch auch das wäre grundsätzlich möglich.

Bei Email handelt es sich prinzipbedingt um ein unsicheres Kommunikationsmedium, dh. so ziemlich überall kann mitgehorcht werden; sowohl auf den Servern als auch dazwischen bei der Übertragung, falls diese unverschlüsselt erfolgt. Zwar betrifft letzteres mittlerweile nur noch einen kleinen Teil aller Mailserver (siehe Statistik von Google), aber dennoch bleibt die Faustregel bestehen, dass der Vertraulichkeitsgrad von E-Mail etwa gleichauf ist mit dem einer Postkarte.

Abhilfe würde auch hier eine End-to-End-Verschlüsselung bringen, z.B. mit PGP/GPG oder S/MIME. Dies hat sich leider nie breit durchgesetzt, weil zu kompliziert und umständlich.

have you tried turning it off and on again?
have you tried turning it off and on again?
Editiert

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
kaiserm
Level 1
Level 1
5 von 5
Antwort auf Beitrag 4,
‎29.04.2019 11:40

@PowerMacHmm... ja. Danke nochmals für deine Hilfe. Ich versuche einfach die Risiken möglichst klein zu halten, aber wie du schon geschrieben hast, ist das Medium an sich schon ungünstig. PGP habe ich bereits schon getestet, aber die Implementierung ist teilweise ziemlich aufwändig. Darum habe ich mir zusätzlich noch eine ProtonMail-Adresse erstellt. Wie dem auch sei, mein Domain-Anbieter bietet eine Smarthost-Lösung an, die ich mir nun genauer ansehen werde. Danke!

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben