Fragen zum eigenen Mail-Server: Versenden von E-Mails an "die Großen"

Smalltalk IT in der Schule
1

Hallo.
Wir haben hier folgenden Aufbau:

  • ein mailcow-Mail-Server, auf dem es für alle Schüler und Lehrer ein Postfach gibt (ca. 1200)
  • ein Proxmox-Mail-Gateway (PMG), das die E-Mails rausschickt.
  • ein Webserver, der die Domain hält und auf dem alle DNS-Einstellungen für „draußen“ einzustellen sind (HostEurope mit Plesk)
  • ein Provider, der uns einen Highspeed-Glasfaseranschluss bietet aber peinlicherweise keine feste IPv4-Adresse (IPv6 übrigens auch nicht). Daher müssen wir mit DynDNS und CNAME-Einträge auf den Hostnamen klarkommen.

Nun ist es so, dass E-Mails, die von einer Schul-Adresse an eine beliebige T-Online-Adresse geschickt werden, nicht zugestellt werden. Diese E-Mails werden von der Telekom nicht angenommen und kommen nach ein paar erfolglosen Versuchen zurück.
Offensichtlich hat unser Mail-Server keine Vertrauensstellung, die ausreicht, als dass die Telekom das akzeptieren würde. Obwohl DKIM und DMARC richtig eingestellt sind und dem Webserver bei mail-tester.com einen Score von 9.8/10 bescheinigen, reicht das nicht aus, um die Telekom zufieden zu stellen. Der Grund ist natürlich die dyn. IP-Adresse, die wir nunmal leider (!!) haben.

Nun habe ich diese Konstellation sowohl mit dem Telekom-Support als auch dem HostEurope-Support durchgekaut. Meine Frage ist, wie ihr das macht? Habt ihr alle eine feste IPv4-Adresse, so dass ihr nicht in dieses Problem lauft? Oder auf welchem Weg verschickt Ihr die Mails?

In einem anderen Beitrag habe ich bereits gelesen, dass … :
Playlist for "Chemnitzer Linux-Tage 2026" - media.ccc.de ), insbesondere bei DynDNS ohne statische IP.

Daher die generelle Frage: Wie regelt ihr einen zuverlässigen E-Mail-Versand von Eurem Schulserver aus? Es kommt aufgrund der hohen Flutkuation (jedes Jahr 150 neue User dazu und ca 120 User, die gehen) natürlich nicht in Frage, dass die ganzen Postfächer unter Plesk direkt beim Provider angelegt werden. Das muss schon automatisch gehen… aber einen Mail-Server selbst zu hosten hat eben auch Nachteile. Ich bin gespannt auf Eure Antworten…

Viele Grüße,
Michael

2

Hallo Michael,

Kurze Antworte:

  • wir haben bis jetzt immer alles selber bei Hetzner gehostet, es ist zwar Arbeit, aber mit einer festen IP und gute Konfiguration hat es relativ gut funktioniert. Wir werden jetzt es ändern und auf eine andere automatische Lösung, die programmiert sein muss (wir müssen noch schauen wie). Eine feste IP brauchst du auf jedem Fall,
  • bei mail-tester brauchst du auch 10/10,
  • einen Mailserver selber installieren und pflegen bedeutet massiv Arbeit, und da muss man sich schon gut mit Postfix / Dovecot auskennen. Vielleicht kann man auch den Mailcow bei Hetzner anlegen und mit LMN verbinden, das weiss ich nicht.

Gruß

Arnaud

3

Hallo Arnaud,
es gibt aber doch etliche Schulen, die den Mailcow-Container (neuerdings) direkt unter Edulution verwenden. Da sind die Problem doch haargenau die gleichen – oder??
Klappt das also auch dann nur zuverlässig mit fester IP oder einem ISP, der einem das anbieten kann?

Ach ja: Der Score von 9.8/10 verursacht sonst ja nirgendwo Probleme, wenn ich das richtig sehe. Aber natürlich wären 10/10 noch besser.
Viele Grüße,
Michael

4

ein externes mailgateway (relay) mit einer festen ipadresse…
selber machen auf hetzner (kein plan), oder zB nen Dienst wie Spambarrier.de in Anspruch nehmen
dann gehen da die mails ein und aus, du konfigurierst outgoing nach spambarrier und musst dkim und spf , mx dns eintraege usw auf spambarrier machen. kostet aber dann halt je nach paket ca 20-100 euro pro monat

5

Hallo,

ich war in einem Verein, der seine Domains nur für die DNS-Verwaltung bei United-Domains.de hatte und einen eigenen E-Mail-Server berieb. Dort hatten wir dann auch mal angefragt, ob sie uns ein SMTP-Mail-Relay anbieten würden, damit unser E-Mail-Server an einem DSL-Anschluss E-Mails an Dritte loswerden könnte. Das hätten Sie für unsere dort gehosteten Domains auch gemacht. Letztlich hatten wir dann doch noch eine Lösung mit statischer IP gefunden, aber das zeigt, manchmal kann eine Nachfrage beim Support helfen zu Lösungen zu kommen, die auf den Websites nicht beworben werden.

VG
Buster

6

Hallo Michael,

gibt’s da bei Eurem Provider wirklich gar keine Möglichkeit, eine feste IPv4 zu bekommen? Oft bieten die das nur bei (teureren) Business-Anschlüssen an aber das würde sich dann u.U. lohnen?

Viele Grüße,

Jochen