Allt från Computex 2023

Egen mailserver (poste.io) och Bahnhof

Permalänk
Medlem

Egen mailserver (poste.io) och Bahnhof

Tjena,

Är ny kund hos Bahnhof och försöker få igång en egen mailserver hemma.
Har publik IP och följande DNS records

domain.se (G) MX 10:mail.domain.se
mail.domain.se (G) A 199.199.199.199

(IP/domain är någon annan )

Kör poste.io i en Docker container.
Har konfigurerat SMTP route i poste med
SMTP Server: mailout.privat.bahnhof.se
Port: 465
UserName: mc8xxxx
Password: *****

Jag kan ta emot mail men inte skicka, får:
Server error: '550 I cannot deliver mail for xxxx@domain.com

EDIT: Kan köra telnet från Linux host
$ telnet mailout.privat.bahnhof.se 465
Trying 212.116.79.247...
Connected to mailout.privat.bahnhof.se.
Escape character is '^]'.

Några idéer?

Permalänk
Permalänk
Medlem

Är det någon som löst detta? Har fortfarande problem med poste.io

Permalänk
Medlem
Skrivet av sweezero:

Är det någon som löst detta? Har fortfarande problem med poste.io

Kontaktat kundtjänst?

Kan dom blockera privata smtp servers?

Visa signatur

En trött jäkel.

Permalänk
Skrivet av Dax:

Kontaktat kundtjänst?

Kan dom blockera privata smtp servers?

Det gör de.

Med postfix som MTA så kan man använda Banhofs mailserver som smtp-relay förutsatt att man loggar in med sitt användarnamn och lösenord, se här: https://www.linode.com/docs/guides/postfix-smtp-debian7/
På så sätt kan man ändå köra egen mailserver, denna funktion verkar inte finnas i haraka (MTA i poste-io).

Kanske finns det någon workaround ändå, men inte som jag har kännedom om.

Permalänk
Vila i frid
Skrivet av Nebudchanezzer:

Med postfix som MTA så kan man använda Banhofs mailserver som smtp-relay förutsatt att man loggar in med sitt användarnamn och lösenord

För mig har det inte fungerat sedan ett par år tillbaks då "From:" lär vara identiskt/kopplat mot de credentials som används. Gäller både bahnhof och one. Orkar man sätta upp unika giltiga epostkonton hos bahnhof/one kommer det att funka.

Permalänk
Skrivet av hasenfrasen:

För mig har det inte fungerat sedan ett par år tillbaks då "From:" lär vara identiskt/kopplat mot de credentials som används. Gäller både bahnhof och one. Orkar man sätta upp unika giltiga epostkonton hos bahnhof/one kommer det att funka.

Jag har bahnhof och min egen mailserver fungerar fint fortfarande (VM i Unraid), skickar ständigt mail från olika konton i min egen domän via Bahnhofs smtp, har inte behövt sätta upp några unika epostkonton, så jag skulle nog våga påstå att det du säger inte är riktigt sant.
De har dock en gräns på 1000 mail om dagen...

Permalänk
Vila i frid
Skrivet av Nebudchanezzer:

så jag skulle nog våga påstå att det du säger inte är riktigt sant.

För mig är det iaf sant både hos Bahnhof och one. Om jag är flaggad som "bus" hos Bahnhof på något sätt är dock inget jag kan kontrollera. Stadsnätet/Zitius har gjort det tidigare och jag blev tvungen att VPN'a min Tor Exit. Vet bara att för att kunna skicka som t.ex. anonymare@bahnhof.se (min Tor Exit rapport-ifall-knas-adress) måste dess credentials användas och inte något av de mbxxyyzz@bahnhof.se/fornamn.erfternamn@bahnhof.se credentials jag har.

Permalänk
Skrivet av hasenfrasen:

För mig är det iaf sant både hos Bahnhof och one. Om jag är flaggad som "bus" hos Bahnhof på något sätt är dock inget jag kan kontrollera. Stadsnätet/Zitius har gjort det tidigare och jag blev tvungen att VPN'a min Tor Exit. Vet bara att för att kunna skicka som t.ex. anonymare@bahnhof.se (min Tor Exit rapport-ifall-knas-adress) måste dess credentials användas och inte något av de mbxxyyzz@bahnhof.se/fornamn.erfternamn@bahnhof.se credentials jag har.

Jo, fast det är ju med min ringa kunskap i ämnet mailserver klart att du måste använda rätt credentials i de där fallen, för jag antar att Bahnhof.se inte är din egen domän?

Kanske är jag som har missförstått ämnet i tråden, men annars är det ju så att man måste ha en domän för att köra egen mailserver.

Permalänk
Vila i frid
Skrivet av Nebudchanezzer:

Kanske är jag som har missförstått ämnet i tråden, men annars är det ju så att man måste ha en domän för att köra egen mailserver.

Helt korrekt. Tidigare gick det att använda bahnhof som smarthost för utgående mail, så icke längre - om man inte definierar unika konton på bahnhof och låter sin smtp välja credentials beroende på avsändare. Detta funkar dock enbart på @bahnhof.se konton - som man kan skapa i parti och minut - om de inte redan är upptagna.

Permalänk
Skrivet av hasenfrasen:

Helt korrekt. Tidigare gick det att använda bahnhof som smarthost för utgående mail, så icke längre - om man inte definierar unika konton på bahnhof och låter sin smtp välja credentials beroende på avsändare. Detta funkar dock enbart på @bahnhof.se konton - som man kan skapa i parti och minut - om de inte redan är upptagna.

Då är det den funktionen de har stängt av, samt att deras nät är spärrat för utgående trafik på port 25, man kan dock, precis som jag gör, köra egen mailserver och relaya via Bahnhofs smtp så länge mailen skickas under sitt eget domännamn. (då behövs bara ett konto, användare, hos Banhhof).
Detta genom att lägga till följande rader i postfix´s main.cf

Skrivet av main.cf:

relayhost = [mailout.privat.bahnhof.se]:587
smtp_sasl_auth_enable = yes
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous

Så egen mailserver fast man har Bahnhof som ISP fungerar.

Permalänk
Medlem
Skrivet av Nebudchanezzer:

Då är det den funktionen de har stängt av, samt att deras nät är spärrat för utgående trafik på port 25, man kan dock, precis som jag gör, köra egen mailserver och relaya via Bahnhofs smtp så länge mailen skickas under sitt eget domännamn. (då behövs bara ett konto, användare, hos Banhhof).
Detta genom att lägga till följande rader i postfix´s main.cf
Så egen mailserver fast man har Bahnhof som ISP fungerar.

Ursäkta att jag väcker en gammal tråd, men jag sitter i båten att försöka få detta till att lira och jag är inte riktigt säker på vilken användare man använder sig utav hos Bahnhof? Eller den här metoden kanske inte funkar sedan dom fixade inlogg mha mobilt bankid?

Tackar för svar och ursäktar för nekromantin.

Permalänk
Medlem
Skrivet av ODECiF:

Ursäkta att jag väcker en gammal tråd, men jag sitter i båten att försöka få detta till att lira och jag är inte riktigt säker på vilken användare man använder sig utav hos Bahnhof? Eller den här metoden kanske inte funkar sedan dom fixade inlogg mha mobilt bankid?

Tackar för svar och ursäktar för nekromantin.

Du behöver skapa upp ett e-postkonto i Bahnhof admin-portalen, därefter använder du kontouppgifterna för Bahnhof e-postkontot för att autentisera dig med deras SMTP-relä.

Detta är väl en av skälen till att jag håller mig kvar hos Bredband2 då de inte blockerar port 25 för utgående, så min Mailcow-instans tuffar på lika stabilt som alltid, förutom när de forcerade på mig CG-NAT vid övergången från A3->Bredband2 men de var snabb på att backa på det.

Visa signatur

Also found as @piteball@mastodon.rockhost.se