SMTP-Versand von Webserver über NSP mit "SMTP AUTH"

[mabu]

Hallo.

Evtl. habe ich das schon einmal gefragt. Muss aber wegen zeitnahmen Bedarf doch noch einmal dazu fragen.

Bei uns wird demnächst ein neuer Webserver in Betrieb genommen und dieser wird dann wohl WordPress nutzen. Dazu gibt es ja auch diverse SMTP-AddIns für den Mailversand.

Nun soll der Webserver laut Marketing auch nicht nur Mails an interne Adressen bei uns im Haus schicken (Kontaktformular, etc) sondern wohl auch Mails nach extern. Und wegen DKIIM und Reject-DMARC-Einstellung müssten diese Mails dann wohl über den NSP verschickt werden.

Wenn ich das richtig in Erinnerung habe, kann ich dafür im NSP unter "E-Mail-Server des Unternehmens" einen Eintrag für "SMTP AUTH" vornehmen.

Ist dies dann die Lösung für dieses Konstrukt? Den dort angelegten User inkl. laaaangem Passwort in WordPress eintragen und dann sollte das mit dem Mailversand klappen? Im Regelwerk entsprechende Inbound-Regeln, damit diese Mails auch angenommen werden (haben wir aktuell für Mails vom alten Webserver auch schon)

Müsste mir dann nur was für Absendermailadresse überlegen (weiß nicht, ob das so in WordPress mit unterschiedlichen Absendern überhaupt möglich ist)

• für Mails an interne Adressen eine kryptische Webserver_xxxxxx@ Mailadresse
• für Mails nach extern noreply@ (und dazu eine Inbound-Regel, die Mails an noreply@ blockt?)

Gibt es ansonsten noch Hinweise, die hier relevant sein könnten? Oder übersehe ich da generell was?

PS: den Webserver direkt nach extern versenden lassen müsste ja wegen fehlendem DKIM problematisch sein

 

[ffischer]

Hallo,
habe sowas ähnliches. Nextcloud Instanzen etc.
diese Mailen aber direkt über den Internen MailServer und der wiederrum über den NSP.
Ist das nicht möglich bei dir ?

 

[869288141]

Müsste mir dann nur was für Absendermailadresse überlegen (weiß nicht, ob das so in WordPress mit unterschiedlichen Absendern überhaupt möglich ist)

Was möchtest du mit dem Konstrukt erreichen? Wichtig wäre vermutlich eher der Anzeigename und der Return-Path.

Gibt es ansonsten noch Hinweise, die hier relevant sein könnten? Oder übersehe ich da generell was?

Folgende Punkte fallen mir ein:

• Wir haben seit ca. 2 Jahren sämtliche E-Mails, welche von Newslettern, Webserver, CMS, etc. verschickt werden, von unserer regulären Domain getrennt. Damit meine ich nicht eine Subdomain (z.B. test.domain.de) sondern dedzierte Domain (domain.news). Somit ist sichergestellt, dass das Eine auf das Andere keine direkten Einwirkung hat (Rating, DNS BL, etc.). Setzt natürlich entsprechende Infrastruktur und Wissen voraus. Einrichten kann es vermutlich jeder. Aber im Fehlerfall zeigt sich wer seine Umgebung kennt.
• Für jeden Service (z.B. Wordpress für einen Blog) ein dediziertes Postfach mit Authentifizierung verwenden. Nichts mehr ohne Auth umsetzen. Keine Mehrfachnutzung. Somit kannst du bei einem vermeidlichen Sicherheitsvorfall einfach das Konto sperren und gut ist.

Gruß,
Daniel

 

[JanJäschke]

Das Konstrukt wäre aus meiner Sicht auch die erste Wahl
Noch besser wird es wenn du wie von Daniel beschrieben eine eigene Domäne dafür übrig hast, damit lässt sich einfach getrennter arbeiten.
Und noch eins obendrauf wird es so richtig flexibel wenn dein Webserver eine statische IP hat, am besten nur für dich.

Dann richtest du am Webserver alles ein und über das Regelwerk kannst du granular steuern.
Du brauchst eine Regel die den internen Traffic erlaubt (Intern an Intern) und eine ganz normal für ausgehend. Mit dem derzeitigen Standardregelwerk würde das (wenn die E-Mail Adresse als Benutzer angelegt ist) sofort funktionieren.
Wenn du nun mehr Kontrolle haben willst machst du eine eigene Regel für die IP oder E-Mail Adresse auf.
Innerhalb eines angelegten Benutzers mit der E-Mail Adresse könntest du dir die "Adressumschreibung" einmal anschauen: https://docs.nospamproxy.com/Server...porate-users/address-rewriting-setting-up.htm
Je nach Szenario kannst du damit die Adresse beeinflussen.