Zum Hauptinhalt springen
JKLP
JKLP

Mail-Relay Service

·512 Wörter·3 min
Jürgen Barth
Autor
Jürgen Barth
Principal Consultant @JKLP
Inhaltsverzeichnis

Überblick
#

Viele Systeme wie NAS, Monitoring-Lösungen, Webanwendungen oder Container müssen E-Mails versenden, ohne selbst einen vollständigen Mailserver zu betreiben.
Der Mail-Relay Service stellt dafür einen sicheren, kontrollierten und nachvollziehbaren SMTP-Ausgang bereit.

Ihre Systeme übergeben E-Mails an das Mail-Relay, welches diese zuverlässig und regelkonform an einen definierten Upstream (z. B. Microsoft 365, Google Workspace, Mailprovider oder ein Unternehmens-Gateway) weiterleitet.

Ergebnis: Professioneller E-Mail-Versand nach Enterprise-Standards – ohne operativen Overhead.

Kurz besprechen

Für wen ist der Service geeignet?
#

  • NAS-Systeme (Synology, QNAP) – System- und Backup-Benachrichtigungen
  • Monitoring & Alerting (Prometheus, Alertmanager, Zabbix, Grafana, Uptime Kuma)
  • Webseiten & Anwendungen (Kontaktformulare, Transactional Mails)
  • Container-Umgebungen / Kubernetes
  • Business- & ERP-Systeme (z. B. SAP-Systeme mit definiertem SMTP-Exit)

Leistungsmerkmale
#

Sicherheit & Compliance
#

  • STARTTLS-Verschlüsselung für SMTP
  • SMTP AUTH (benutzer- oder systembasiert)
  • Absender- und Domain-Prüfungen zur Vermeidung von Spoofing
  • Rate-Limiting und Schutzmechanismen gegen Missbrauch
  • Optionale Log-Aufbewahrung (z. B. 7 / 30 / 90 Tage)

Betrieb & Transparenz
#

  • Vollständiges SMTP- und Queue-Logging
  • Monitoring des Zustellstatus
  • Schnelle Fehler- und Ursachenanalyse
  • Klare Trennung mehrerer Systeme und Mandanten

Flexible Integration
#

  • Anbindung an Microsoft 365, Google Workspace oder andere SMTP-Smarthosts
  • Betrieb auf Docker, VM oder Bare Metal
  • Unterstützung mehrerer Absender-Domains und Mandanten

Funktionsweise
#

  1. Ihr System sendet E-Mails per SMTP (Submission mit STARTTLS) an das Mail-Relay.
  2. Das Relay authentifiziert den Absender und prüft die definierten Richtlinien.
  3. Die E-Mail wird an den konfigurierten Upstream-SMTP weitergeleitet.
  4. Zustellstatus und Logs stehen zur Auswertung zur Verfügung.

Hinweis: Der Service ist als Outbound Mail-Relay konzipiert.
Es werden keine Postfächer (IMAP/POP3) und kein Inbound-Mailverkehr bereitgestellt.

Typische Einsatzszenarien
#

  • Versand von Backup- und Systemmeldungen
  • Kritische Monitoring- und Security-Alarme
  • E-Mail-Versand aus Webformularen
  • Transactional Mails aus Anwendungen
  • Server- und Infrastruktur-Benachrichtigungen

Technische Eckdaten (Beispiel)
#

  • SMTP Submission: Port 587
  • Verschlüsselung: STARTTLS (ACME/Let’s Encrypt oder kundeneigene Zertifikate)
  • Authentifizierung: SMTP AUTH
  • Upstream: SMTP Smarthost mit TLS
  • Logging: strukturiert, optional zentralisiert
  • Deployment: Docker Compose, VM, On-Premises oder Cloud

Die technischen Details können exakt an Ihre Umgebung angepasst werden.

Service-Pakete
#

Basic
#

  • 1 Mandant / 1 Domain
  • STARTTLS & SMTP AUTH
  • Standard-Logging
  • Best-Effort Support

Pro
#

  • Mehrere Systeme (z. B. NAS, Anwendungen, Monitoring)
  • Richtlinien für Absender und Empfänger
  • Monitoring & Benachrichtigungen
  • Erweiterte Log-Aufbewahrung
  • Priorisierter Support

Managed
#

  • Multi-Mandanten- und Multi-Domain-Betrieb
  • Sicherheits-Hardening & Abuse-Schutz
  • Zentrales Logging & Dashboards
  • Regelmäßige Reviews (TLS, Deliverability, DNS)
  • SLA nach Vereinbarung

Voraussetzungen auf Kundenseite
#

Für einen zuverlässigen Versand sollten folgende Punkte geklärt sein:

  • Korrekte DNS-Konfiguration (SPF / DKIM / DMARC, je nach Upstream)
  • Definierte Absender-Domains
  • Bekanntes Versandvolumen und Anwendungsfälle
  • Netzwerkfreigaben für SMTP-Verbindungen

FAQ
#

Ist DKIM / DMARC erforderlich?
#

Bei Versand über Microsoft 365, Google Workspace oder externe Provider wird dies dringend empfohlen.
Unterstützung bei der Konfiguration ist Bestandteil des Services.

Können mehrere Systeme angebunden werden?
#

Ja. In der Regel erhält jedes System eigene Zugangsdaten oder Richtlinien.

Werden E-Mails gespeichert?
#

E-Mails werden nur temporär für die Zustellung gepuffert.
Logs und Metadaten gemäß vereinbarter Aufbewahrungsdauer.

Kontakt
#

Wenn Sie Interesse am Mail-Relay Service haben, teilen Sie bitte kurz mit:

  • Welche Systeme sollen E-Mails versenden?
  • Welche Absender-Domains werden genutzt?
  • Welcher SMTP-Upstream ist vorgesehen?
  • Geschätztes Versandvolumen

Auf dieser Basis erhalten Sie ein passendes technisches Konzept und ein Angebot. Kurz besprechen