SMTP-Relay

Mailserver-Variante für jeden SMTP-fähigen MTA wie Postfix, Sendmail, Zimbra oder Kerio. Smart-Host plus Header-Schleifenschutz.

Voraussetzung: Schritt 1, Domain & DNS einrichten ist abgeschlossen, alle vier DNS-Prüfungen sind grün.
Was passiert hier: Der eigene MTA (Postfix, Sendmail, Zimbra, Kerio oder ähnlich) wird auf Conbool als Smart-Host umgestellt. Eingehende Verbindungen von Conbool werden zugelassen. Schleifenschutz und Spam-Klassifizierung werden in der jeweiligen MTA-Sprache hinterlegt. Im Setup-Assistenten wird der Modus Manuell konfigurieren gewählt.
Aufwand: 30 bis 60 Minuten.

Schritt A. Ausgehender Smart-Host

Im MTA folgendes Routing setzen:

Feld	Wert
Relay-Host bzw. Smart-Host	`mail.conbool.com`
Port	25
Authentifizierung	Keine, TLS-zertifikatsbasiert
TLS	Erzwingen, Domain-Validierung gegen `mail.conbool.com`
MX-Lookup	Deaktiviert
Geltungsbereich	Alle eigenen Domains, alternativ einzelne Domains

Die typischen Stellschrauben pro MTA:

Postfix: relayhost = [mail.conbool.com]:25, smtp_tls_security_level = encrypt, smtp_tls_secure_cert_match = nexthop
Sendmail: define(\SMART_HOST', `mail.conbool.com')mit aktivemSTARTTLS` und Zertifikatsprüfung
Zimbra: Globale Outbound SMTP-Einstellungen → Smart-Host mail.conbool.com, TLS = Required
Kerio Connect: SMTP-Server → Relay-SMTP-Server → mail.conbool.com, Use SSL/TLS

Schritt B. Eingehende Verbindungen von Conbool zulassen

Port 25 für SMTP nur von den Conbool-IP-Adressen zulassen, also Firewall plus MTA-Restriktionen.
Empfänger-Whitelist auf die eigenen Domains setzen.
TLS auf eingehenden Verbindungen erzwingen, Zertifikatsname mail.conbool.com akzeptieren.

Schritt C. Schleifenschutz und Spam-Klassifizierung

In der Regel-Sprache des MTA (Header-Check, Routing-Regel, Filter-Plugin) hinterlegen:

Nachrichten mit X-Conbool-<IhreDomain>: true werden nicht über den Smart-Host gesendet, sondern direkt zugestellt.
Nachrichten mit X-Conbool-Flag: YES in den Spam-Ordner zustellen, beispielsweise SCL-Äquivalent setzen oder X-Spam-Flag: YES ergänzen.
Calendaring-Nachrichten und Nachrichten mit Return-Path: <> vom Smart-Host-Routing ausnehmen.

Geschafft, wenn

Im Setup-Assistenten zurück zum Schritt Mailserver. Den Relay-Host des eigenen Empfangs-MTA eintragen, beispielsweise mx-internal.yourcompany.com, dann Verbindung testen. Status „SMTP erreichbar" bedeutet: Anbindung steht.

Weiter mit dem Verbindungstest und Abschluss.

Schritt A. Ausgehender Smart-Host

Im MTA folgendes Routing setzen:

Feld

Wert

Relay-Host bzw. Smart-Host

mail.conbool.com

Port

Authentifizierung

Keine, TLS-zertifikatsbasiert

TLS

Erzwingen, Domain-Validierung gegen mail.conbool.com

MX-Lookup

Deaktiviert

Geltungsbereich

Alle eigenen Domains, alternativ einzelne Domains

Die typischen Stellschrauben pro MTA:

Postfix: relayhost = [mail.conbool.com]:25, smtp_tls_security_level = encrypt, smtp_tls_secure_cert_match = nexthop

Sendmail: define(\SMART_HOST', `mail.conbool.com')mit aktivemSTARTTLS` und Zertifikatsprüfung

Zimbra: Globale Outbound SMTP-Einstellungen → Smart-Host mail.conbool.com, TLS = Required

Kerio Connect: SMTP-Server → Relay-SMTP-Server → mail.conbool.com, Use SSL/TLS

Schritt C. Schleifenschutz und Spam-Klassifizierung

In der Regel-Sprache des MTA (Header-Check, Routing-Regel, Filter-Plugin) hinterlegen:

Nachrichten mit X-Conbool-<IhreDomain>: true werden nicht über den Smart-Host gesendet, sondern direkt zugestellt.

Nachrichten mit X-Conbool-Flag: YES in den Spam-Ordner zustellen, beispielsweise SCL-Äquivalent setzen oder X-Spam-Flag: YES ergänzen.

Calendaring-Nachrichten und Nachrichten mit Return-Path: <> vom Smart-Host-Routing ausnehmen.