( Zs | 2020. 12. 21., h – 14:27 )

Ha jól értem, az a felállás, hogy van egy helyi SMTP szerver, ami egyfelől úgy fogadja a leveleket kintről, hogy valójában a fetchmail hozza el, így az exim4 szempontjából ez ténylegesen localhostról jövő levélnek tűnik, de legalább nem is ezzel van probléma, hanem azzal, hogy a helyben megírt leveleket - logikusan - ennek az exim4-nek adnád át, erre bíznád a levél kézbesítését és persze a valós e-mail címedet adod át, mint feladó. Na itt jönnek a problémák...

  1. Dinamikus IP címet használsz. Belátható időn belül kapni fogsz olyan IP címet, amit valaki már kellő alapossággal az összes fekete listára feltett - ilyen esetben a közvetlen küldés elég reménytelen.
  2. A spam elleni küzdelem jegyében születtek olyan technikák, mint SPF. Te nyilván a saját valós e-mail címedet használnád, mint feladó, ugyanakkor a te IP címed, pláne hogy dinamikus, tuti nem fog szerepelni az SPF rekordban, mint olyan masina, amely legálisan küld ebből a domain-ből. Hab a tortán: ha a szolgáltatód ad mail relay-t, az szép és jó - de esélyesen az ő reléje se fog szerepelni a listában.
  3. Hogy még izgalmasabb legyen a dolgod, a legtöbb szolgáltató a kifele menő SMTP forgalmat elnyírja, esetleg a saját reléjéhez engedni, de ennyi.

A megoldás első lépése az, hogy a kimenő leveleidet a domain-hez tartozó mail szervernek kell kiküldenie a netre - neked pedig azt kell elérned, hogy az exim4 a feladótól függően más és más mailszervernek, mint relay-nek kézbesítse a leveled. A legegyszerűbb felállás: ahány domain-ből levelezel, annyi relay-t definiálsz az exim4 felé.

A második lépés, hogy leküzdöd azt az akadályt, hogy a szolgáltató szűri a kimenő SMTP portot. Mivel erre a mail szolgáltatók is gondolni szoktak, ezért erre a célra alternatív portokat is szoktak biztosítani - pl. 587 submission port, de elképzelhető a 465-ös SMTPS port használata is. Ez nyilván szolgáltató függő, ki kell deríteni, hogy melyik domain esetén melyik ez a port.

A harmadik lépés, hogy állítasz authentikációt. Ha a dinamikus IP-n fekete listás IP-t kapsz, akkor a szolgáltató nem fog foglalkozni veled. Sőt! Igazából még fekete listás IP cím se kell, mert ha a címzett nem nála van, akkor nagyon gyorsan meg fogja mondani, hogy kit nézz relének. Tehát bizonyítandó, hogy te valójában legális felhasználó vagy, illik authentikációt is konfigurálni a reléhez.

Ha mindezzel megvagy, akkor a kimenő levelezésed jó eséllyel működni fog.