Es gibt immer wieder mal überraschende Vorkommnisse. So hat mir mein Vater vor ein paar Tagen erzählt das er keine Mails an T-Online Postfächer versenden kann.
Es kommt schlicht eine Fehlermeldung. Zuerst dachte ich ja das irgendwas mit seinen SMTP Setting o.ä. nicht stimmt. Das war es aber nicht. Als ich es selber versuchte kam folgende Fehlermeldung: 559 5.1.9 (DKIM reject DKIMr) Missing, invalid or non-matching DKIM signature (in reply to end of DATA command)
Sieht also so aus als ob die Mail die OVH rausschickt nicht DKIM signiert sind. Wer nicht weiß was DKIM ist, es ist eine seit 2011 in einem Internetstandard definierte Methode um die Authentizität von E-Mail Absendern festzustellen. Es dient also der Abwehr von Spam und Phishing.
Nun ist es so das OVH dieses Feature wohl nicht unterstützt, im Gegensatz zu z.B. Freemail Anbietern wie Web.de etc. Selbst meine alte Arcor Mail Adresse hat eine DKIM Signatur. Jetzt hat die Telekom nach 12 Jahren dieses Feature scharf geschaltet und das bedeutet das meine Mails von den OVH Mailservern nicht mehr bei der Telekom ankommen.
Da ich mir nicht vorstellen konnte das das so gedacht war habe ich mich an den OVH Support gewandt. Ich fasse die lapidare Antwort mal zusammen: „Wir machen alles richtig. Wenn es Probleme gibt dann wenden Sie sich an T-Online damit die weniger restriktiv prüfen. Ansonsten wechseln Sie auf unser (kostenpflichtiges) E-Mail Pro oder E-Mail Exchange da kann man DKIM Records setzen“
Im Endeffekt bedeutet das das der Mail Plan der im normalen Webhosting enthalten ist ziemlich nutzlos ist, spätestens dann wenn mehr Mail Provider dieses Feature scharf schalten.
Ich finde das Verhalten von OVH ziemlich unprofessionell, schließlich haben viele kostenlose Anbieter dieses Feature implementiert, wieso sollte es OVH nicht können? Die Verantwortung einfach abzuschieben ist ziemlicher Bullshit.
Eigentlich hat man nur die Möglichkeit mehr Geld an OVH zu zahlen oder selber einen Mail Server aufzusetzen. Die DNS Settings von OVH erlauben es nämlich die passenden Einträge zu setzen. Wie ich hier weiter vorgehe weiß ich bisher noch nicht, wahrscheinlich werde ich mir mal anschauen ob es eine gangbare Methode ist für die Familie einen eigenen Mailserver aufzusetzen.
Bezüglich eines eigenen Mail-Servers für die Familie kann ich [Mailcow](https://mailcow.email/de/) empfehlen. Fasst egt alle dafür nötigen Dienste in einem Docker-Setup zusammen, und gibt einem auch zB gleich die passenden DKIM Records aus, die man dann nur im DNS hinterlegen muss. Das Problem hätte es also damit garnicht gegeben 🙂
VG
Ich nutze für ein Community Projekt Docker Mailserver. Das funktioniert aber das komplette Anlegen von Adressen etc. muss auf der CLI Erfolgen. Dafür gibt es auch kein Webif was angreifbar wäre. Gibt ja einige Projekte die einem schnell zu einem eigenen Mailserver bringen sollen, die werde ich mir mal anschauen.
Was mir derzeit eher Kopfzerbrechen bereitet ist welches das beste vorgehen ist um die bestehenden Accounts möglichst ohne viel Downtime von einem Server auf einen anderen zu migrieren.
Na ja, das Web-Interface könnte man bei Mailcow abschalten, aber auch einige Funktionen ‚wohnen‘ da drin, wie zB temporäre Wegwerf-eMail-Adressen. Das wäre dann nicht mehr verfügbar. Ist theoretisch auch über 2FA abgesichert, aber vor Sicherheitslücken ist man natürlich nie gefeit.
Die Migration von alt nach neu ist natürlich eine andere Hausnummer, die ohne ein bisschen Handarbeit, oder (je nach Quell-System) noch zu erfindenden Skripten, komplizierter sein könnte.
Ich muss halt mal gucken was man mittels Offlineimap etc alles so machen kann.
Das mit den Wegwerfmailadressen klingt auf jeden Fall gut.
Ich werd mir das alles mal anschauen, wenn ich da was mache kommt es eh wieder auf den Blog.