:strip_icc():strip_exif()/u/246868/1282.jpg?f=community)
ik ben voor een projectje op zoek naar iets waardoor ik centraal de uitgaande mail van diverse (web)servers kan laten versturen en kan voorzien van DKIM etc.
Een klant heeft diverse (veelal web) servers draaien bij TransIP. Alleen is het mailen vanaf deze servers een redelijke chaos.
- Servers komen steeds op blacklists. (dit vaak omdat er dan weer 1 site/applicate blijkt te draaien waar de SPF/DKIM records niet voor kloppen en mail blijkt te versturen, waardoor het ip-adres van die server ge-blacklist word..)
- SPF-records kloppen niet voor sommige domeinen (dit omdat sites/applicaties wel eens verplaats zijn ivm het niet meer kunnen mailen vanaf die ene server wegens een blacklist)
- mail word geweigerd bij ontvangers omdat SPF/DKIM niet klopt / aanwezig is. (dit komt voor een deel door het verplaatsen van sites/applicaties..)
Nu wil ik kijken of dit wat meer te centraliseren is mbt de mail. Nu heeft transip een leuke VPS-mailservice (welke overigens zeer goed werkt), maar hier lopen we tegen wat limieten aan. O.a. dat doorgestuurde mailtjes worden geweigerd door de TransIP mailservice en het aantal per dag word totaal wat krap.
Nu kan ik hiervoor op elke server wel alles goed zetten zodat de mailtjes weer goed verzonden gaan worden met juiste DKIM gegevens etc, maar dan is het wachten tot de klant weer iets verplaatst en het weer niet werkt.
Hiervoor ben ik dus aan het kijken of ik 1 server kan maken welke het daadwerkelijke versturen van de mails verzorgd (uitgaande relay). Nu heb ik al wel gekeken naar iets van Proxmox Mailgateway, maar hier mist de feature om DKIM aan de mails toe te voegen. Nu is dit onderliggend wel weer aan te passen geloof ik, maar ik zoek eigenlijk liever iets waarbij dit out-of-the-box mogelijk is (om te voorkomen dat het met een update of iets dergelijks weer verdwenen is).
Voordelen van 1 server welke de mail centraal zal sturen is dat het dan ook niet meer uitmaakt als de klant een site/applicatie verplaatst van serverA naar serverB, dit omdat ze allebei dan uitmailen via de zelfde mailgateway. En verder kan op alle domeinen (waar dit van toepassing is) dan de zelfde DKIM/SPF records gebruiken (is weer makkelijker voor de klant om bij te houden). Enige nadeel zou weer kunnen zijn is dat als er weer 1 site/applicatie is welke het voor elkaar krijgt om het IP-adres van de mailgateway op een blacklist te krijgen dat alle domeinen hier weer last van hebben. Maar dit zou wel weer op te lossen zijn door met meerdere ip-adressen en limieten te werken.
Wat ik als "groot" voordeel zie is dat ik 1 server 1x goed moet installeren en bijhouden (voor de mail) en ipv een servertje of 30 moet rechttrekken en daarna nog bijhouden..
Dus mocht iemand hier iets voor weet, dan houd ik mij aanbevolen
Een klant heeft diverse (veelal web) servers draaien bij TransIP. Alleen is het mailen vanaf deze servers een redelijke chaos.
- Servers komen steeds op blacklists. (dit vaak omdat er dan weer 1 site/applicate blijkt te draaien waar de SPF/DKIM records niet voor kloppen en mail blijkt te versturen, waardoor het ip-adres van die server ge-blacklist word..)
- SPF-records kloppen niet voor sommige domeinen (dit omdat sites/applicaties wel eens verplaats zijn ivm het niet meer kunnen mailen vanaf die ene server wegens een blacklist)
- mail word geweigerd bij ontvangers omdat SPF/DKIM niet klopt / aanwezig is. (dit komt voor een deel door het verplaatsen van sites/applicaties..)
Nu wil ik kijken of dit wat meer te centraliseren is mbt de mail. Nu heeft transip een leuke VPS-mailservice (welke overigens zeer goed werkt), maar hier lopen we tegen wat limieten aan. O.a. dat doorgestuurde mailtjes worden geweigerd door de TransIP mailservice en het aantal per dag word totaal wat krap.
Nu kan ik hiervoor op elke server wel alles goed zetten zodat de mailtjes weer goed verzonden gaan worden met juiste DKIM gegevens etc, maar dan is het wachten tot de klant weer iets verplaatst en het weer niet werkt.
Hiervoor ben ik dus aan het kijken of ik 1 server kan maken welke het daadwerkelijke versturen van de mails verzorgd (uitgaande relay). Nu heb ik al wel gekeken naar iets van Proxmox Mailgateway, maar hier mist de feature om DKIM aan de mails toe te voegen. Nu is dit onderliggend wel weer aan te passen geloof ik, maar ik zoek eigenlijk liever iets waarbij dit out-of-the-box mogelijk is (om te voorkomen dat het met een update of iets dergelijks weer verdwenen is).
Voordelen van 1 server welke de mail centraal zal sturen is dat het dan ook niet meer uitmaakt als de klant een site/applicatie verplaatst van serverA naar serverB, dit omdat ze allebei dan uitmailen via de zelfde mailgateway. En verder kan op alle domeinen (waar dit van toepassing is) dan de zelfde DKIM/SPF records gebruiken (is weer makkelijker voor de klant om bij te houden). Enige nadeel zou weer kunnen zijn is dat als er weer 1 site/applicatie is welke het voor elkaar krijgt om het IP-adres van de mailgateway op een blacklist te krijgen dat alle domeinen hier weer last van hebben. Maar dit zou wel weer op te lossen zijn door met meerdere ip-adressen en limieten te werken.
Wat ik als "groot" voordeel zie is dat ik 1 server 1x goed moet installeren en bijhouden (voor de mail) en ipv een servertje of 30 moet rechttrekken en daarna nog bijhouden..
Dus mocht iemand hier iets voor weet, dan houd ik mij aanbevolen
[Core i7-8700K] [Scythe Mugen 5 Black RGB] [ASUS Z-370-GAMING] [4x8gb DDR4-3000] [INNO3D RTX2070 Super] [250GB Samsung 960 EVO] [3x512TB Crucial MX500 (R0)] [Corsair 350D]
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}