Zum Inhalt

Externe Checks

Als zusätzlichen Service bieten wir dir die Möglichkeit, deine mailcow-Installation von außen auf verschiedene Aspekte prüfen zu lassen.

Hinweis

Stand August 2025 bieten wir derzeit ausschließlich einen externen Open-Relay-Check an. Weitere Prüfungen sind in Planung.

Open-Relay-Check

Der Open-Relay-Check überprüft, ob deine mailcow-Installation als Open-Relay fungiert. Open-Relays sind ein erhebliches Sicherheitsrisiko, da sie von Spammern missbraucht werden können. Das kann deine Reputation schädigen und dazu führen, dass deine IP-Adresse auf Blacklists landet, wenn nicht rechtzeitig Gegenmaßnahmen ergriffen werden.

Der Check ist im watchdog-mailcow-Container integriert und wird nur nach vorheriger Zustimmung (Opt-in) ausgeführt. Details zur Aktivierung findest du im Abschnitt Aktivierung Externer Checks.

Funktionsweise

Der Watchdog-Container initiiert den Check, indem ein externer SMTP-Verbindungsversuch von unserem Check-Service gestartet wird. Dabei wird versucht, eine E-Mail von einem externen Absender über deinen Server zu senden:

  • Erfolgreiche Zustellung: Ein Open-Relay liegt vor und sollte dringend behoben werden.
  • Fehlgeschlagene Zustellung: Deine mailcow-Installation ist korrekt konfiguriert.

Das Ergebnis wird (sofern konfiguriert) per E-Mail oder Webhook mitgeteilt.

Performance-Hinweis

Um die Systemlast zu reduzieren, wird das Ergebnis des letzten Checks zwischengespeichert. Nach einer Korrektur kann es daher etwas dauern, bis ein aktualisiertes Ergebnis vorliegt.

Aktivierung externer Checks

So aktivierst du externe Checks:

  1. mailcow SAL erwerben: Erwirb die mailcow SAL über das Servercow Kundenportal.
  2. mailcow registrieren: Verknüpfe die SAL gemäß der Anleitung Eine mailcow Registrieren mit deiner mailcow.
  3. Konfiguration anpassen: Setze in der mailcow.conf den Wert WATCHDOG_EXTERNAL_CHECKS auf y und starte mailcow neu (docker compose up -d).