KeyHelp Community

Ich mache mir gerade mal wieder ein Problem, das ich mir nicht zwingend machen müsste. Anlass ist der gesperrte Port 25 ausgehend bei einem meiner Server. Den freischalten zu lassen, würde mich nur einen Anruf beim Support kosten. Ich will aber versuchen, das zu vermeiden und Mails grundsätzlich von diesem Server über ein Mailkonto auf meinem Mailserver zu verschicken. Mit Username und Passwort, wie es sich gehört. Ein entsprechendes Mailkonto habe ich auf dem Mailserver schon eingerichtet, darüber laufen bereits die diversen Benachrichtigungen von Keyhelp. Das ist ja nur eine einfache Einstellung in Keyhelp, also kein Problem.

Übrig bleiben mir aber z.B. die Mails von Cronjobs, insbesondere auch der von logwatch. Die würde ich gern auch über dieses Mailkonto verschicken, derzeit gehen die auf den anderen Servern über Port 25 raus mit Absender root@servername.serverdomain.tld. Ich habe nur eine vage Vorstellung, dass das wohl über irgendeine (Transport?)Map in Postfix eingestellt werden kann. Oder eventuell über einen CLI-Mailclient, der Mailversand mit AUTH unterstützt (mail? xmail? mutt? msmtp?). Am allerliebsten wäre es mir, wenn der Server die Mail direkt beim Mailserver über Port 465 oder 587 einliefern würde wie ein Mail-Client wie z.B. Thunderbird. Notfalls gern auch komplett am lokalen Postfix vorbei. Idealerweise so, dass ich nötigenfalls irgendwann Port 25 einfach freischalten lassen und den Server dann auch zum normalen Mailversand über Postfix mit im lokalen Keyhelp erstellten Mailkonten verwenden kann. Derzeit sind keine Konten eingerichtet, es soll ein reiner Webserver sein. Die von mir erstellten PHP-Websites schicken ihre Mails eh schon alle über externe Mailkonten ab. Aber eben aus PHP, nicht von der Kommandozeile.

Wie mache ich das am besten, möglichst minimalinvasiv und ohne Keyhelp in die Quere zu kommen?

tab-kh wrote: ↑Fri 30. Jan 2026, 21:54 Ich will aber versuchen, das zu vermeiden und Mails grundsätzlich von diesem Server über ein Mailkonto auf meinem Mailserver zu verschicken. Mit Username und Passwort, wie es sich gehört

Den Ansatz mag ich persönlich gar nicht.

Relay-Host und gut ist.

Warum die SMTP-Auth?

Und das geht ohne Port 25? Weil ansonsten könnte ich es auch gleich ohne Relayhost machen, wie bei den anderen Keyhelp-Servern. Zustellung ist bisher kein Problem, ist ja alles komplett mit SPF ,DKIM, DMARC & Co eingerichtet. Zusätzlich sind die Adressen auf der Whitelist beim Empfänger -derzeit auf einem Webhosting, also kein Server mit Keyhelp.

tab-kh wrote: ↑Fri 30. Jan 2026, 22:23 Und das geht ohne Port 25?

Nein, sorry, Denkfehler vom mir

In dem Fall ist SMTP-Auth die einfachste Lösung.

Edit: Sind 587 oder 465 offen?

Ja, die sind offen und die brauche ich auch um aus dem CMS raus problemlos Mails verschicken zu können. Über Konten, die auf externen Mailservern liegen. Sei es mein eigener, der von der grünen Mailbox oder von anderen.

tab-kh wrote: ↑Sat 31. Jan 2026, 00:23 Ja, die sind offen und die brauche ich auch um aus dem CMS raus problemlos Mails verschicken zu können. Über Konten, die auf externen Mailservern liegen. Sei es mein eigener, der von der grünen Mailbox oder von anderen.

Wäre das dann eine Option?

relayhost = [mail.deinserver.tld]:587

Muss ich mir anschauen, im Idealfall sollte sich das jedenfalls entweder auf die eine E-Mail-Adresse oder meinetwegen die betreffende Domain beschränken. Und besonders schön wäre es, wenn der eigentliche Mailserver die einzige IP wäre, die im SPF als berechtigter Absender eingetragen werden muss. Also ganz so, als ob ich die Mail hier von meinem Desktop mit Thunderbird geschrieben und verschickt hätte.

Das klappt übrigens bei mir über die Absender Mail-Adresse mit Authentifizierung auch mit den Benachrichtigungen von Keyhelp nicht. Ich musste im dazu sowohl den Server, der die Nachricht schickt als auch den Mailserver als berechtigt eintragen. Mache ich das mit mehreren Servern so, dann müsste ich alle eintragen.

Bei Thunderbird dagegen interessiert die IP-Adresse meines Desktops offenbar überhaupt nicht. So hätte ich das auch hier gern. Ansonsten wird mir das zu kompliziert und aufwändig. Da würde ich dann wohl eher den Anruf tätigen, die ganze Geschichte abblasen und dann wie bisher eben alles, inklusive Benachrichtigungen, mit Absender root@server... über Port 25 ohne Authentifizierung versenden.