SMTP Submission mit Postfix

Was ist SMTP Submission?
Mithilfe von SMTP Submission öffnet der MTA, in unserem Fall Postfix, den zusätzlichen Port 587.
Über diesen Port ist der E-Mail Versand nur möglich, wenn der Nutzer authentifiziert hat.

Wofür wird SMTP Submission benötigt?
Einige Provider verbieten den Zugriff auf jeden SMTP-Server, außer auf den vom Provider zur Verfügung gestellten.
Solange man einen authentifizierten Zugang zu dem Provider SMTP hat kann man mit jeder beliebigen Absenderadresse E-Mails versenden, dies kann aber zu Problemen führen.
Mithilfe von SMTP Submission kann man diese Probleme umgehen da dieser Port in der Regel nicht gesperrt wird, weil hier nur ein verschlüsselter und authentifizierter Zugriff erlaubt ist.

Warum sperren manche Provider den Zugriff auf SMTP-Server?
Diese Sperren sollen das versenden von Spam über sogenannte Open-Relays verhindern, über diese Open-Relays ist das versenden von E-Mails und Spam ohne Authentifizierung möglich.

Welche Probleme können bei diesen Sperren auftreten?
Folgende Probleme können auftreten:

  • Aufgebrachte Nutzer, welche sich über nicht funktionierende Mailserver beschweren.
  • Datenschutzbedenken beim Mailversand über SMTP-Server, welche nicht zum Firmennetzwerk gehören.
  • Bei sehr restriktiven SPF Einträgen im DNS kann die Zustellung einer E-Mail, welche über einen nicht hinterlegten Server versandt wurde nicht sichergestellt werden.

Da man mithilfe von SMTP-Submission diese Sperren umgeht können die genannten Probleme auch nicht auftreten.

Konfiguration des Postfix-MTA
Die Konfiguration des Postfix ist denkbar einfach, man muss nur vier Zeilen in der /etc/postfix/master.cf auskommentieren.
Sie öffnen die master.cf und suchen folgende Zeilen:
#submission inet n - - - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject


dann entfernen sie die Kommentarzeichen:

submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject


Abschließend muss der Postfix-Daemon noch neugestartet werden:

/etc/init.d/postfix restart


Konfiguration der Mailclients
Mailclients wie Thunderbird unterstützen SMTP Submission von Haus aus, anstatt Port 25 muss für den Postausgangsserver der Port 587 eingetragen werden.
Unter dem Konfigurationsabschnitt Verbindungssicherheit muss jetzt zwingend STARTTLS ausgewählt werden.


2 comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert