SMTP-Relay
Ich habe ein SMTP Relay als Addon für den NixOS Mailserver auf GitHub veröffentlicht. Das Projekt ermöglicht es, E Mail von einer anderen Maschine über den zentralen Mailserver weiterzuleiten, sodass auf der sendenden Maschine lediglich ein einfacher SMTP Client erforderlich ist und kein eigener Mail Transfer Agent installiert werden muss. Damit entfallen die Notwendigkeit einer zusätzlichen statischen öffentlichen IP Adresse und das Risiko, dass durch falsch konfigurierte Einzelserver die Domain bei großen Anbietern gesperrt wird.
Das Relay ist modular aufgebaut und lässt sich über die NixOS Konfiguration nahtlos in bestehende Setups integrieren. In der Dokumentation beschreibe ich die erforderlichen Konfigurationsoptionen, wie man Clients autorisiert, welche Authentifizierungsverfahren empfohlen werden und wie man Ratenbegrenzung und Bounce Handling sinnvoll einrichtet. Ebenso erkläre ich, wie man Transport Layer Security richtig konfiguriert, damit Verbindungen verschlüsselt sind, und wie man Logging und Monitoring aktiviert, um Zustellprobleme schnell zu erkennen.
Sicherheitsaspekte werden ausführlich behandelt. Dazu gehören die Nutzung von starken Zugangsdaten oder von Client Zertifikaten zur Authentifizierung, das Whitelisting vertrauenswürdiger Quellnetze, das Setzen von sinnvollen Rate Limits und das Aktivieren von SPF, DKIM und DMARC auf der Serverseite zur Verbesserung der Zustellbarkeit. Tests und Beispiele zeigen, wie man mit standardisierten Werkzeugen die Funktionalität überprüft und wie man häufige Fehlerquellen behebt.
Im GitHub Repository finden sich ein vollständiges NixOS Modul, Beispielkonfigurationen für typische Clientumgebungen, eine Schritt für Schritt Anleitung zur Inbetriebnahme sowie Hinweise zur Lizenz und zum Mitwirken. Auf Wunsch kann ich eine kurze Installationsanleitung erstellen, die die minimal notwendigen Einstellungen beschreibt, damit das Relay produktiv genutzt werden kann.