Zum Inhalt springen

Warum eine feste IP nicht immer eine feste IP ist

Inzwischen setzen sich immer mehr Produkte mit festen IP-Adressen basierend auf T-DSL im niederen Preissegment durch. Leider gibt es dabei zur Zeit einen Haken, wenn man damit einen öffentlichen Mailserver betreiben will.

Für diese Reseller verwendet die Telekom unter anderem diesen IP-Range: 217.91.0.0 – 217.91.127.255. Schaut man hierfür im whois mal eine IP nach, nennt sich dieser Netzblock auch „DTAG-STATIC01“. Leider verweisen die Reverse-Lookups zur Zeit auf *.dip0.t-ipconnect.de. Und viele Spamfilter – beispielsweise auch unserer – dürften immer noch darauf getrimmt sein, dass dort nur Hosts mit dynamischen IP-Adressen herkommen. Daher wird die Mail häufig abgelehnt oder zumindest als SPAM markiert.

Ich sehe auch keinen Grund diesen Filter rauszunehmen, denn der größte Teil von dip0.t-ipconnect.de sind immer noch Hosts mit dynamischen IP-Adressen, die man sicher nicht bei sich einliefern lassen möchte. Da Mail an einen unserer Kunden genau aus diesem Grund blockiert worden ist, haben wir bei der Telekom mal angerufen und nachgefragt. Der Herr unter der Nummer, die im whois ausgegeben wird war sehr hilfsbereich und kompetent. Er erklärte, dass man das Problem erkannt habe und wohl eine Umstellung der Reverse-Lookups auf t-static.de oder ähnliches plane.

Solange das noch nicht der Fall ist, gibt es für betroffene Versender eigentlich nur eine sinnvolle Lösung: Das Relaying über einen offiziellen Mailhost mit erkennbar fester IP-Adresse. Alternativ kann man auch nur die Mails zu bestimmten Zielen über einen solchen Relay senden. Bei Postfix geht das mit Hilfe der Transport Table (Details zur Einrichtung über den Link zu mehr Text.)

Das Blockieren von dynamischen IP-Adressen kann ich übrigens nur empfehlen. Es verwirft allen Mist, der von Wurmversuchten Windows-Kisten eingeliefert wird. Das hilft gegen einen Großteil der SPAM und aktuellen Viren schon mal deutlich.

Postfix Transport Table verwenden

Die Nutzung der Transporttable unter Postfix ist recht einfach zu realisieren. Zunächst mal legt man eine Datei /etc/postfix/transport an. In diese schreibt man nun eine kleine Tabelle der Zieldomains, die man über einen speziellen Host senden möchte:

sample.org smtp:mail.sample.org
sub.sample.org smtp:mail.sample.org
sample.com smtp:mail.sample.com

Vorne steht also immer die Zieldomain und hinten der Host, über den man die Mails an diesen Zielhost versenden möchte. Danach muss die Datei mit einem postmap /etc/postfix/transport konvertiert werden. Dies muss übrigens auch nach jeder Änderung gemacht werden. Danach kann man in /etc/postfix/main.cf folgende Zeile einfügen:
transport_maps = hash:/etc/postfix/transport

Danach Postfix reloaden und schon läuft das Ganze. Das eigent sich zum Beispiel auch, wenn man mehrere Mailserver in Reihe schaltet und alle ausgehende Mail durch entsprechende Relay-Host-einträge von innen nach aussen wandert. Die eingehende Mail soll natürlich in die umgekehrte Richtung wandern, wozu sich auch Transport-Einträge anbieten.

5 Kommentare

  1. Frank Langmayer

    Hallo Jan,
    danke für diesen Artikel, hat meine Vermutung bestätigt. Ich schäume vor Wut!!! Ich habe bei einem Kunden einen T-DSL-Businesszugang mit fester IP aus dem pool 217.7.xxx.xxx eingerichtet und siehe da: Der frisch aufgesetzte Mailserver funktioniert wunderbar, nur leider liege ich auf der Spamliste bei den Mailservern von AOL, Strato, t-online usw. ganz weit vorne. Nun an die Hotline…

  2. Tja, wie sagen wir immer… „you get what you pay for“. Tut mir leid für deinen Kunden. Aber du darfst dich gerne auf mich beziehen und mal fragen, wo die DNS-Korrektur abgeblieben ist, die man mir 2004 versprochen hatte. Würde mich interessieren, was dabei rauskommt.

  3. Hehe, hab auch gerade ne Anfrage erhalten mit demselben Problem. Viel getan zu haben scheint sich da ja nichts…

    Eventuell besteht ja noch Hoffnung wenn die auf IPv6 umstellen…

  4. Ja, das haben sie noch nicht im Griff. Ich hatte vor zwei Wochen auch wieder einen Kandidaten, der sich gewundert hat, warum ich von seiner „festen“ IP keine Mails annehmen möchte. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert