SMTP-Backup (E-Mail Backup Service) FAQ

Aus Portunity Wiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Fragen zum SMTP-Backup-Service (BackupMX)

Fragen zum Tarif

Wie funktioniert dieser Dienst?

Dieser Dienst nimmt E-Mails entgegen, wenn der Haupt-Mailserver nicht erreichbar oder betriebsbereit ist.
In dem Fall werden alle auflaufenden eingehenden E-Mails auf den BackupMX-Servern zwischengespeichert und an den Haupt-Mailserver zugestellt, sobald dieser wieder betriebsbereit ist.
Dies ist z.B. praktisch bei Mailservern, welche im Büro stehen und über einen DSL- oder Kabelanschluss angebunden sind. Fällt die Internetverbindung einmal aus, springt automatisch der BackupMX-Dienst ein, nimmt die E-Mails entgegen und stellt sie dem Mailserver zu, sobald die Internetverbindung wieder funktioniert.


Was sind die Voraussetzungen, um den Dienst nutzen zu können?

  • Sie haben eine eigene Domain
  • Sie können die DNS-Einstellungen der Domain anpassen
  • Sie haben einen eigenen Mailserver


Kann dieser Tarif mit Domains bei anderen Anbietern genutzt werden?

Ja, die Domain muss nicht zwingend über Portunity registriert sein. Es muss lediglich möglich sein, die DNS-Einstellungen entsprechend anzupassen, so dass weitere MX-Einträge angelegt werden können.


Kann dieser Tarif mit anderen Mailprovidern genutzt werden?

Theoretisch schon, praktisch ist dies problematisch, da am Mailserver resp. dem Spamfilter bestimmte Einstellungen vorgenommen werden müssen, da es sonst zu Unzustellbarkeiten kommen kann. Wir empfehlen daher, diesen Dienst nur einzusetzen, wenn Sie die entsprechenden Einstellungen am Mailserver vornehmen können.


Technische Fragen

Was muss im Kundencenter eingestellt werden?

Im Kundencenter (ISPSuite) muss lediglich der Name der Domain angegeben werden, für den der BackupMX E-Mails annehmen soll. Einzelne Postfächer oder Adressen müssen nicht konfiguriert werden - diese werden im Laufenden Betrieb ermittelt.


Was muss in der DNS-Zone der Domain eingestellt werden?

Für die Domain müssen die BackupMX-Server als MX-Einträge hinzugefügt werden. Die exakte MX-Priorität ist dabei, sie muss nur auf jeden Fall schlechter sein als die Ihres Haupt-Mailservers.

Beispiel:
Wenn Ihre DNS-Zone den Server "mail.meinedomain.tld" mit Priorität 100 enthält, müssen die BackupMX-Einträge mit Priorität 101 oder schlechter eingetragen werden. Meistens jedoch werden die Prioritäten in 10er- oder 100er-Schritten erhöht, so dass Ihre DNS-Zone diesem "Standard" folgend so aussähe:

meinedomain.tld.   IN  MX  100 mail.meinedomain.tld.
meinedomain.tld.   IN  MX  200 smtp-backup1.portunity.de.
meinedomain.tld.   IN  MX  300 smtp-backup2.portunity.de.

Bitte verwenden Sie keine eigenen Hostnames!
Setzen Sie bitte immer die Adressen smtp-backup1.portunity.de und smtp-backup2.portunity.de ein.
Dies hat zum einen den Grund, dass wir die mit diesem Namen verknüpften E-Mail-Adressen immer aktuell halten können - aber auch, dass es ansonsten zu Problemen mit verschlüsselten Verbindungen kommt.

Welche Einstellungen müssen am Haupt-Mailserver vorgenommen werden?

IP-Freischaltungen

Bitte erlauben Sie, dass von den folgenden Adressen E-Mails entgegen genommen werden - wenn möglich, sollte die Freischaltung über den Hostname, sonst über die hier gezeigten IP-Adressen erfolgen:

  • smtp-backup1.portunity.de
    • 217.144.128.54
    • 2a02:a00::2:0:0:54


  • smtp-backup2.portunity.de
    • 37.120.186.72
    • 2a03:4000:f:5b9::25

Rate-Limits, Greylisting und Harvesting-Schutz

Die BackupMX-Server prüfen vor Annahme einer E-Mail auf dem bestpriorisierten Mailserver, ob die angegebene Zieladresse vorhanden ist. Dabei werden Sie Einlieferungsversuche von den oben genannten IP-Adressen und dem Absender "postmaster@smtp-backupX.portunity.de" (X = 1 oder 2) sehen.
Bitte deaktivieren Sie für diese Absender-Adresse und/oder den IP-Adressen eventuelle Rate-Limits, Fail2Ban-Regeln, Greylisting oder sonstige Schutzmechanismen.
Wenn die BackupMX-Server aufgrund z.B. Fail2Ban-Regeln blockiert werden, werden E-Mails in dem Fall stark verspätet zugestellt.

Spamfilter, speziell SPF-Prüfungen

Auf den BackupMX-Systemen werden SPF- und DKIM-Prüfungen vorgenommen.
Bitte konfigurieren Sie Ihre Spamfilter so, dass diese z.B. SPF-Prüfungen für die oben genannten IP-Adressen nicht ausführen oder sich in dem Fall auf die Received:- und Authentication-Results:-Header der BackupMX-Systeme verlassen.
SPF-Prüfungen werden ansonsten fehlschlagen und legitime E-Mails abgewiesen.
Bei den meisten Spamfiltern lassen sich für diesen Zweck "Trusted" IP-Adressen konfigurieren.


Wie erfolgt die Prüfung, ob eine E-Mail-Adresse für den Empfang existiert?

Die BackupMX-Systeme prüfen, bevor sie eine E-Mail für eine bestimmte Adresse entgegennehmen, beim Haupt-Mailserver nach, ob dieser E-Mails für ebendiesen Empfänger annimmt. Quittiert dieser die Anfrage positiv, wird die Mail vom BackupMX angenommen und diese Information lokal im Cache des BackupMX gespeichert. Wird die Anfrage negativ beantwortet, wird die E-Mail abgelehnt und auch dieses Ergebnis im lokalen Cache abgelegt.
Dieser Cache dient auch der Ermittlung, ob eine Adresse erreichbar ist, wenn der Haupt-Mailserver einmal nicht erreichbar ist.
Kann eine Adresse nicht "verifiziert" werden, nimmt der BackupMX die E-Mails auf Verdacht an und generiert notfalls Unzustellbarkeitsnachrichten, wenn sich später herausstellt, dass die E-Mail nicht zustellbar ist.
Diese Prüfungen werden unter Umständen als "Harvesting" erkannt und die IP-Adressen der BackupMX blockiert. Um das zu vermeiden, sollten die oben genannten Serveradressen auf eine Ausnahmeliste gesetzt werden.

Persönliche Werkzeuge