nicivo
Goto Top

Hmailserver als lokalen Mail Server mit Anbindung an externen SMTP

Hallo an alle administrator.de-Nutzer. Ich bin bei einer Bildungseinrichtung unter anderem für das Netzwerk zuständig.
Ich hab jetzt den Auftrag bekommen einen E-Mail Server für unsere Verwaltung einzurichten. Im Moment setzen wir eine Intranet-Portallösung ein, die einen E-Mail Client mitbringt und über den unserer Mitarbeiter ihre Mails erhalten und verschicken. Jeder Mitarbeiter hat ein Postfach bei unserem Webhoster und kann entweder über POP oder IMAP darauf zugreifen. Dadurch wird der interne Mailverkehr, also Mitarbeiter schreibt Mitarbeiter, über den Webhost abgebildet wird, Ist gerade bei großen Anhängen nicht die beste Lösung.

Ich habe mich für hmailserver entschlossen weil er die benötigten Funktionen besitzt, kostenlos ist und die Benutzeroberfläche funktionell ist.

Ausgangslage:
- LAN mit Windows 2003 Server vorhanden (AD; domain.intern)
- Internetanbindung ist normales DSL (keine feste IP)
- Postfächer für jeden Mitarbeiter sind bei unserem Webhoster eingerichtet (vorname.nachname@domain.de)
- ISP ist die Telekom

Ziele:
- interner E-Mail Verkehr der Mitarbeiter soll über den lokalen E-Mail Server (hmailserver) stattfinden
- externer E-Mail Verkehr (Mitarbeiter <-> externe E-Mail) soll mit den bereits angelegten Alias (z.B. vorname.nachname@domain.de) beim Empfänger ankommen
- Anbindung des Intranet-Portals (E-Mail Client) soll über IMAP statt finden
- möglichst sicherste Lösung (Backup aller E-Mails, E-Mails dürfen beim Senden / Empfangen nicht verloren gehen)

aktueller Stand:
Ich habe hmailserver installiert und erstmal für die interne Benutzung konfiguriert. Tests mit dem Intranet-E-MAil-Client und Outlook Express haben ergeben, dass ein Zugriff auf die angelegten Konten (vorname.nachname@domain.intern) über IMAP möglich ist. Was noch nicht funktioniert ist das versenden von Nachrichten. Hier klemmt es noch bei der Weiterleitung an die entsprechende E-Mail Adresse bzw. hmailserver-Konto.

Hier die Fehlermeldung von Outlook Express (richtiger Domainname durch "domain" ersetzt:

Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "vorname.nachname@domain.intern". Betreff 'Test', Konto: 'vornam.nachname@domain.intern', Server: 'dc01', Protokoll: SMTP, Serverantwort: '550 5.7.1 Unable to relay for vorname.nachname@domain.intern', Port: 25, Secure (SSL): Nein, Serverfehler: 550, Fehlernummer: 0x800CCC79

Und hier noch Fehlermeldungen der Diagnose von hmaileserver:
Test: Test MX records
Trying to resolve MX records for domain.intern...
ERROR: MX records for domain domain.intern could not be resolved

Test: Test local connect
Connecting to TCP/IP address in MX records for local domain domain domain.intern...
ERROR: MX records for local domain domain.intern could not be resolved

Wo liegt hier der Fehler? Ich kann IMAP Ordner im E-Mail Client sehen aber keine E-Mails verschicken. Wer kann weiterhelfen?

Content-Key: 145081

Url: https://administrator.de/contentid/145081

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: dog
dog 17.06.2010 um 19:15:05 Uhr
Goto Top
Die Meldung ist doch eigentlich recht deutlich?
Du hast für Domain.intern keinen MX-Eintrag im DNS und hmailserver kann die Mail deshalb nicht zustellen (wobei das Verhalten auch nicht RFC-konform ist)
Evtl. erkennt der MTA nicht, dass die Mail lokal zugestellt werden soll und versucht es deshalb über SMTP...
Mitglied: Alforno
Alforno 17.06.2010 um 19:54:57 Uhr
Goto Top
Ich denke der Fehler liegt daran, dass du als Domain im hmailserver offensichtlich domain.intern eingetragen hast.
Du solltest als Domain im hmailserver aber domain.de eintragen.

Wenn die entsprechenden Konten im hmailserver vorhanden sind, dann wird der Mailverkehr ausschließlich über den hmailserver abgewickelt.

Deshalb die Frage, wie Du Deine Domain im hmailserver genannt hast.

mfg
Alforno
Mitglied: nicivo
nicivo 18.06.2010 um 11:03:21 Uhr
Goto Top
Hallo doc und Alforno,

danke für eure Hinweise. Ich hab gestern festgestellt das der SMTP-Service von Windows noch lief. Hab den deaktiviert und den hmailserver neu gestartet...jetzt läuft die Zustellung der Mails intern. Haben halt beide auf dem selben Port gelauscht..das kann ja nicht funktionieren.

Die Fehlermeldungen zu den MX Einträgen sind damit noch nicht behoben. Und hier müßt ihr mir auf die Sprünge helfen. Das ist Neuland für mich. Wie erledige ich diese MX-Einträge? Ich denke über die DNS-Verwaltung -> Forward-Lookup Zone unseres Domain-Controllers -> unter unsere Domäne (domain.intern) einen Eintrag hinzufügen. Ist das richtig? Bzw. wie muß der Eintrag aussehen? Netzwerk-Domäne und eingetragene Domäne im hmailserver sind dann identisch = domain.intern.


Jetzt habt ihr beide zwei unterschiedlich Ansätze. Ich möchte mich jetzt Schritt für Schritt an die Ideallösung rantasten. Wie sollte denn hmailserver konfiguriert sein, damit die oben genannten Ziele erreicht werden? Habe zwar viele unterschiedlich Tutorials gefunden aber das richtige, passend zu meinem Szenario war nicht dabei. Welche Strategie macht in meinem Fall Sinn? Einige Tipps beruhten darauf, die eingehenden Mails beim Webhost über catch-all zu sammeln und vom hmailserver zu verteilen. Das scheint mir vom Administrationsaufwand, dass beste zu sein. Ich bräuchte dann nicht für jeden neuen Mitarbeiter beim Webhost eine E-Mail-Adresse anlegen.

Laut Alforno stell ich mir das etwa so vor: Domain im hmaileserver auf domain.de ändern.
User nach dem Schema vorname.nachname@domain.de anlegen. Der hmailserver erkennt dann automatisch den internen Mail-Verkehr und versendet nicht über externen SMTP (Webhost). Wie sehen dann die MX-Einträge aus? Gibt es da nicht Probleme wenn ich in localen DNS eine externe Domain eingetragen habe? Wie wird beim Versand nach extern dem Server gesagt, dass er jetzt den externen SMTP benutzen soll? Wo stelle ich das ein?

Ihr seht ich hab viele Fragen und würde mich freuen, wenn ihr mir hier helfen könntet. Es ist das erste Mal, dass ich mich mit einem E-Mail Server beschäftige.
Danke im Voraus
Mitglied: Alforno
Alforno 18.06.2010 um 12:22:04 Uhr
Goto Top
Zitat von @nicivo:

Laut Alforno stell ich mir das etwa so vor: Domain im hmaileserver auf domain.de ändern.
User nach dem Schema vorname.nachname@domain.de anlegen. Der hmailserver erkennt dann automatisch den internen Mail-Verkehr und
versendet nicht über externen SMTP (Webhost). Wie sehen dann die MX-Einträge aus? Gibt es da nicht Probleme wenn ich in
localen DNS eine externe Domain eingetragen habe? Wie wird beim Versand nach extern dem Server gesagt, dass er jetzt den externen
SMTP benutzen soll? Wo stelle ich das ein?


Ich habe dich so verstanden, dass du die Mails vom ISP abholen willst, per Pop3. Dies würde ja keinen MX Eintrag voraussetzen.
Ich war also davon ausgegangen, das du zum Zwecke der Verwaltung oder auch Datensicherung lieber einen lokalen Mailserver zwischen schalten möchtest.
Du hast es ja bereits richtig erkannt, du änderst die Domain im hmailserver auf domain.de und legst alle benötigten Konten an, dies kannst du übrigens auch aus dem AD machen.

Im Anschluß musst du pro User auf der Registerkarte "External Account" den entsprechenden Zugang zum Mailkonto bei der Telekom einrichten.
Du kannst dort einstellen, wie häufig diese abgerufen werden.
Wenn jemand von a@domain.de an b@domain.de schickt dann wird das ausschließlich lokal abgearbeitet.

Alternativ dazu kannst du auch mit einem Catch-All Postfach arbeiten.

mfg
Alforno
Mitglied: nicivo
nicivo 21.07.2010 um 15:37:25 Uhr
Goto Top
Hallo an alle angeschlossenen Stationen,

kurzer Lagebericht: Die Arbeiten am hmailserver mussten für eine Weile ruhen...es kam etwas wichtigeres dazwischen.
Seit einigen Tagen beschäftige ich mich wieder mit dem guten Stück.

Konfiguration sieht nun wi folgt aus:

1. Domäne: domain.de (halt unsere Web-Domäne)

2. Konten: Benutzer angelegt -> externe Konten aktiviert und die entsprechenden Daten eingegeben
Hinweis: Ich hab mich dafür entschieden keine catch-all-Lösung zu nehmen, da einige Mitarbeiter über Handy oder Webmailer auf ihre E-Mail Konten zugreifen müssen.
Das ist zwar etwas mehr administrative Arbeit, aber ich sehe keine andere Lösung. Oder gibt´s hier noch andere Ansätze?

3. SMTP-Relayer: ist aktiviert und die entsprechenden Zugangsdaten für die E-Mail eingetragen

4. IP-Bereich: für LAN, My Computer und Internet wie folgt konfiguriert:
LAN = Lokaler IP-Bereich erlaubt ist die Zustellung von allen zu allen möglichen (inter, extern); SMTP-Auth auch alle
My Computer = 127.0.0.1; Zustellung nur lokal zu lokal erlaubt; SMTP-Auth keine
Internet = 0.0.0.0 - 255.255.255.255; erlaubte Zustellung keine; SMTP-Auth nicht aktiviert siehe Zustellung (von Außen soll ja keiner auf den hmailserver zugreifen bzw. versenden)

5. Im E-Mail Client unserer Intranetportallösung habe ich noch die Zugangsdaten laut hmailserver-Konto eingetragen. Als Sende- und Empfangsserver habe ich unseren lokalen Server auf dem hmailserver installiert ist angegeben. Klappt mit DNS-Name und mit IP-Adresse.

Nach dem ich nun alle möglichen Sende- und Empfangs-Szenarien durchgespielt habe, scheint bis auf eine Sache alles zu funktionieren.
Eine Fehlermeldung bekomme ich, wenn ich versuche eine E-Mail vom Intranetportal an eine E-Mail Adresse unserer externen Domäne zu versenden, wenn diese gleichzeitig nicht als Konto in hmailserver eingetragen ist. Das benötigen wir aber, da einige Mitarbeiter seltenst in unserem Gebäude sind und der E-MAil -Verkehr dann nicht intern abgedeckt werden soll.

Meine Frage. Ist das überhaupt möglich? Wie muß hmailserver konfiguriert werden, damit auch E-Mail Adressen unserer Domäne die nicht in hmailserver als Konto eingetragen sind, mit Mails beliefert werden können? Oder gibt´es eine alternative Vorgehensweise? Mir fällt jetzt nur ein, halt alle unseren externen E-Mail Adressen (unsere Web-Domäne) auch als Konten in hmailer (lokal -> hmailer-Domäne) einzurichten. Aber wie kommen dann die externen Mitarbeiter an ihre Mails?


Gruß nicivo
Mitglied: Alforno
Alforno 21.07.2010 um 18:55:38 Uhr
Goto Top
Zitat von @nicivo:

Nach dem ich nun alle möglichen Sende- und Empfangs-Szenarien durchgespielt habe, scheint bis auf eine Sache alles zu
funktionieren.
Eine Fehlermeldung bekomme ich, wenn ich versuche eine E-Mail vom Intranetportal an eine E-Mail Adresse unserer externen
Domäne zu versenden, wenn diese gleichzeitig nicht als Konto in hmailserver eingetragen ist. Das benötigen wir aber, da
einige Mitarbeiter seltenst in unserem Gebäude sind und der E-MAil -Verkehr dann nicht intern abgedeckt werden soll.

Dafür musst du eine SMTP Route einrichten. Dort muss das entsprechende Konto bzw. die Konten eingetragen werden.
Diese dürfen dann aber nicht als lokale Konten angelegt sein.

Example2 müsste das Richtige sein.
http://www.hmailserver.com/documentation/latest/?page=reference_route

Edit(h) ruft noch von hinten rein:
Zu der catch-all Lösung kann ich nicht so viel sagen, wir nutzen das hier nicht.
Von wieviel Konten reden wir denn überhaupt?

Verstehe ich dich denn richtig, dass die User von extern über den webmailer des ISP auf die Mails zugreifen?
Wenn du die Mails von hmailserver abholen lässt, haben die Mitarbeiter natürlich keinen Zugriff mehr.
Du könntest mit Kopien arbeiten, halte ich aber für eine unglückliche Lösung.

Alternativ könntest du auch einen eigenen Webmailer einsetzen. Ist eine Kostenfrage. Hmailserver bietet alle Voraussetzungen dafür.
Oder Zugriff per VPN.

mfg
Alforno
Mitglied: nicivo
nicivo 22.07.2010 um 08:02:47 Uhr
Goto Top
Danke für den Hinweis...SMTP Route steht heute auf meiner ToDo-Liste.

Im Moment sind wir bei etwas über 40 E-Mail Konten (Mitarbeiter, freie Mitarbeiter, Verwaltung usw.) mit steigender Tendenz in den nächsten 2 Jahren.
Aber catch-all scheint vom Tisch zu sein, da wie gesagt mit Handy oder Webmailer auch von externer Stelle auf einige Postfächer zugegriffen wird.
Hier würde ich jetzt so verfahren: E-Mails von extern landen beim Webhoster im E-Mail-Postfach, hmailserver holt sich die Mails über Pop3 ab belässt aber das original im Postfach. Jetzt kann der entsprechende Nutzer z.B. mit seinem Handy über IMAP auf sein Postfach beim Webhoster zugreifen. Die Mails die intern anfallen bekommt er so natürlich nicht, die liegen ja lokal auf dem hmailserver.

Der größte Teil unserer Mitarbeiter befindet sich in einem Gebäude, diese richte als Konten im hmailserver ein. Der kleiner Teil ist nur kurzzeitig im Gebäude, diese Mitarbeiter sollten nicht als Konto im hamailer eingerichtet werden sondern per SMTP Route von intern zu extern mit E-Mails versorgt werden. Hier gibt es eine Webmail-Lösung unseres Webhosters nicht unseres ISP (Internetanbieter: Telekom). Alternativ kann ich mir vorstellen unsere Intranetlösung und somit den E-Mail Client auch über eine dyndns im Internet zu veröffentlichen. Das Portal ist zwar mit Benutzername und Passwort geschützt, zwei Sachen sprechen im Moment dagegen. 1. unsere Internetanbindung ist nicht wirklich performant, gerade was den Upload angeht. 2. Bin ich mir nicht im Klaren ob der Passwortschutz eine ausreichende Absicherung darstellt.

Ein eigener Webmailer wäre im Prinzip nichts anderes als die Intranetlösung. Zugriff per VPN ist eine Möglichkeit...wir haben einen Lancom -Router im Einsatz. Ich glaube aber, das hinsichtlich der möglichen VPN-Verbindungen nur eine bestimmete Zahl möglich ist.

Eine Lösung für die Zukunft könnte also wie folgt aussehen:
1. Eine schnelle Internetanbindung muß her, am besten mit fester IP und einem guten Datendurchsatz im Upload
2. Das Intranetportal (E-Mail Client) muß über das Internet ereichbar sein und gleichzeitig wirksam abgeesichert sein.
3. E-Mail-Postfächer werden beim Webhoster eingerichtet um Abruf von extern zu gewährleisten und als Backup-Sicherung.

Gibt es noch einen Punkt den ich übersehen habe? Bzw. ist das so praktikabel?
Mitglied: nicivo
nicivo 06.09.2010 um 08:37:42 Uhr
Goto Top
Hallo an alle Beteiligten und Mitleser,

hmailserver läuft jetzt schon eine Weile ohne Probleme.
Ich kann den E-Mail-Server nur jedem ans Herz legen.
Es dauert zwar eine Weile bis man sich eingearbeitet hat, aber die Hilfe hier im Forum und im hmailserver-Forum bringen einen schnell voran.
Mitglied: olhei79
olhei79 01.12.2014 um 08:33:59 Uhr
Goto Top
Hallo,

ich weiß, der Thread ist schon etwas älter. Aber ich steh vor dem gleichen Problem. Nur mit seinen Einstellungen bekomm ichs nicht hin. Zum testen benutze ich Livemail, später soll Outlook benutzt werden. Bereits beim verbinden mit dem Server bricht er mir ab. Woran kann es liegen ?
Unsere eMail Konten liegen bei freenet, enden aber mit unserer Domain.

mfg
Olhei79