Stellen Sie sich folgendes Szenario vor: Sie besitzen zwei (oder mehr) Arten von Mailboxen auf Ihrem Mailserver z.B.:
- Privat- und Geschäftskunden
- Premium und Free-Kunden
- Interne und externe Mailkonten
- Konten für den Newsletterversand und wichtige Mailkonten
Idealerweise sollen sich diese Kundengruppen nicht beeinflussen, heißt z.B. wenn eine Kundengruppe Spam versendet sollte das nicht die andere beeinflussen. Oder wenn Max Mustermann einen verseuchten Rechner hat, sollte das nicht dazu führen, dass die Mustermann AG keine Mails mehr versenden kann. Auch Ihr Geschäftsführer will erreichbar bleiben, selbst wenn der letzte Weihnachts – Newsletter bei den Kunden nicht gut ankam.
Von daher ist es sinnvoll, den ein- und ausgehenden SMTP – Traffic für verschiedene Kundengruppen aufzutrennen und somit mit einem Blacklisting nicht den gesamten Mailserver außer Betrieb zu nehmen.
Das nachfolgende Beispiel zeigt Ihnen, wie Sie Ihren Mailserver entsprechend konfigurieren können. Wir entscheiden uns exemplarisch für die Firmen- und Privatkunden als Kundengruppen.
Sie benötigen hierzu mehrere öffentliche IP-Adressen:
- Geschäftskunden bekommen die IP1
- Privatkunden die IP2
Trennung des eingehenden Mailverkehrs (SMTP-In)
Die MX-Records der Domain werden entsprechend angepasst:
- privatkunden.tld => MX => IP1
- firmenkunden.tld => MX => IP2
Der Mailserver muss daher so eingestellt werden, dass er über mehrere IP-Adressen Mails annehmen kann. In AXIGEN erfolgt dies über die Listener:
Somit können auf mehreren IPs Mails empfangen werden. Entsprechende Ports für SMTP und SMTP-S müssen ebenso eingerichtet werden (25,587, etc.)
Trennung des ausgehenden Mailverkehrs (SMTP-Out)
Der ausgehende Mailverkehr ist so zu konfigurieren, dass je nach Domain eine andere IP-Adresse für den Versand verwendet wird:
- privatkunden.tld => Versand über IP1
- firmenkunden.tld => Versand über IP2
In AXIGEN geht dies über eine Routing-Regel (Webadmin => Security & Filtering => Acceptance & Routing => Advanced Setting => Add Routing Rule):
Hier lässt sich folgendes Festlegen:
- Wenn die Absender Domain privatkunden.tld heißt
- Dann verwende die IP2 (im Screenshot x.x.x.x) für den Versand
Darüber hinaus wäre es auch wünschenswert, den Traffic zu priorisieren. Mails von Geschäftskunden sollen schneller abgearbeitet werden, die Mails von Privatkunden. Auch hier bietet AXIGEN eine einfache Lösung: https://www.axigen.com/knowledgebase/Prioritizing-e-mail-traffic-using-the-delay-delivery-option-provided-by-AXIGEN_139.html
Folgende Fragen an unsere Leser:
- Hatten Sie jemals das Problem, dass der Mailserver wegen einer einzelnen Mailbox (z.B. einem verseuchten Rechner) komplett auf der Blacklist gelandet ist und somit kein Mailversand mehr möglich war?
- Wie lösen Sie dieses Problem in der Praxis?
- Welche Kundengruppen haben Sie?
- Kann das Ihr Mailsystem auch und wie?
Tolle und hilfreiche Beschreibungen in diesem Blog! Bitte mehr davon.