MailPlus Server Anfängerhilfe Mailplus Server

pmm

Benutzer
Mitglied seit
24. Nov 2020
Beiträge
30
Punkte für Reaktionen
5
Punkte
8
Vorab,.. wer der Meinung ist, Mailserver sollten nicht von Anfängern betrieben werden: Ja danke für den Tipp, hab ich registriert, bitte weitergehen, hier gibt es nichts zu sehen.

Ist-Zustand:
  • Problem: nicht extern über SMTP, IMAP oder POP3 ansprechbar. Mailclient meint Anmeldung an Server fehlgeschlagen
  • Mailversand über PHP7.4-fpm SMTP funktioniert einwandfrei
  • Mailplus Server installiert und konfiguriert
  • NAS über eigene Domain ansprechbar gemacht (Ports 5000, 5001, 80, 443)
  • NAS hinter Fritzbox, Ports 25, 110, 143, 465, 587, 993, 995 freigegeben
  • MX record für Domain hinzugefügt
  • mxtools meldet: DNS Record Published: OK. DMARC Policy Not Enabled. DMARC Record NOT Published
  • IMAP/POP3/SMTP Dienste aktiviert und werden ausgeführt
  • Domain primär und sekundär wurde hinzugefügt
  • Mailübermittlung SMTP Authentifizierung aktiviert
  • Kein Relay eingestellt
  • Benutzer aktiviert mit Status "normal"
  • Benutzer->Anwendungen Mailplus Server zugelassen

Was fehlt? Welchen möglichen Fehlerquellen gibt es noch?
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
1.058
Punkte für Reaktionen
213
Punkte
83
drei deiner Punkte sind falsch, stehen auch so nicht in der Anleitung
 

DeepNAS

Benutzer
Mitglied seit
09. Jul 2021
Beiträge
20
Punkte für Reaktionen
9
Punkte
3
Was fehlt? Welchen möglichen Fehlerquellen gibt es noch?

Schwer zu sagen an was es liegt. Mir fallen spontan noch folgende Punkte ein:

Hast du einen DynDNS Dienst eingerichtet, der dafür sorgt, dass dein Domainname auf die aktuelle öffentliche IP zeigt?
Hast du irgend einen "beschnittenen" Anschluss mit Carrier-grade NAT oder Tunneling o.ä. entweder bei IPv4 oder IPv6.

NAS über eigene Domain ansprechbar gemacht (Ports 5000, 5001, 80, 443)
Kannst du denn schonmal darüber auf das NAS zugreifen. Würde meine ersten Punkte schonmal ausschließen...

NAS hinter Fritzbox, Ports 25, 110, 143, 465, 587, 993, 995 freigegeben

Die weitergeleiteten Ports in der Fritzbox zeigen intern auf die entsprechenden Ports der Dienste so wie sie im NAs eingestellt sind?
Hast du evtl. irgendwelche Firewall-Regeln auf dem NAS aktiviert, welche entsprechende Verbindungen blocken?


Mailclient meint Anmeldung an Server fehlgeschlagen

Was genau sagt die Fehlermeldung (falls vorhanden)?
Schau mal im MaiPlusserver in den Protokollen (Überprüfung->Protokollliste->Postfix), ob du da mehr Informationen zu deinen Verbindungsversuchen findest (wenn denn der Verbindungsaufbau bis dahin kommt und nicht schon vorher z.B. aufgrund meiner o.g. Punkte scheitert).
 
  • Like
Reaktionen: pmm

pmm

Benutzer
Mitglied seit
24. Nov 2020
Beiträge
30
Punkte für Reaktionen
5
Punkte
8
Danke für die Hilfe! In den Postfix logs ist kein Verbindungsversuch des Clients ersichtlich. Daher schein der Fehler doch irgendwo bei der Fritzbox bzw. bei den Ports zu liegen.
Über meine Domain kann ich problemlos über https auf DSM und Photos zugreifen. Dafür habe ich die entsprechenden Einträge in der DNS Konsole vorgenommen.
Ich werde nochmal sämtliche Fritzbox Einstellungen überprüfen
 
Zuletzt bearbeitet von einem Moderator:

stefann42at

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
121
Punkte für Reaktionen
19
Punkte
18
Hallo,

ich hänge mich mal dran…. Mein MailPLUS Server klappt soweit schon ganz gut, zumindest einseitig bisher…. Ich kann intern Mails ohne Probleme versenden, auch nach extern. Nur beim Empfang hakt es halt leider derzeit noch…. Mein Mailserver ist auf mail.domain.tld konfiguriert, der ddns meines Hosters lauscht auf mail.domain.tld. Die nötigen Ports sind auf meinem Router auch freigeschaltet, bzw. Werden auf die NAS weitergeleitet…
Was schon sein könnte: im Bedrohungsmonitor des MailPLUS-Servers tauche ich 2mal auf, bei SORBS und SORBS DUHL. Ich möchte halt ausschließen können, dass es evtl. Andere oder fehlende Einstellungen sind.
Habt ihr irgendwelche Ideen bzw Anregungen? (Achja, mein Provider ist die österreichische A1 und ich habe die DS420PLUS)
 

DeepNAS

Benutzer
Mitglied seit
09. Jul 2021
Beiträge
20
Punkte für Reaktionen
9
Punkte
3
der ddns meines Hosters lauscht auf mail.domain.tld.

Definiere "lauscht"?

Der DDNS-Dienst lauscht ja im Grunde nicht. Er soll bei Aufruf von mail.domain.tld auf deine aktuelle (u.U. veränderliche) IP-Adresse deines Internetanschlusses weiterleiten. D.h. du müsstest entweder im NAS oder im Router entsprechendes konfigurieren, so dass regelmäßig bzw. bei Änderung der IP, diese dem DDNS-Dienst bekannt gegeben wird.

Der MX-Record ist auch entsprechend gesetzt?


Das du in den Spam-Listen auftauchst ist leider "normal". Darum ist es auch normalerweise nicht sinnvoll einen E-Mail-Server auf einer IP zu betreiben, welche bei normalen Endkundenanschlüssen (DSL, Kabel...) dynamisch an die Anschlüsse vergeben werden. Auf irgendeiner SPAM-Liste sind die immer darauf, was u.U. dazu führt, dass an dich gerichtete E-Mails von anderen Providern gar nicht erst ausgeliefert werden...
 

stefann42at

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
121
Punkte für Reaktionen
19
Punkte
18
Lauscht ist vielleicht das falsche wort ;) wollte damit nur sagen, dass meine DDNS auf mail.domain.tld eingerichtet ist ;)

das mit dem MX-EIntrag hab ich jetzt wieder gelöscht….. laut einem Blogeintrag auf my-digital-home geht es eh auch ohne….. Funktioniert auch soweit schon, nur dass eingehende emails nicht im Überwachungsmonitor auftauchen, was sich laut dem Blog mit einem SMTP-Relay beheben lässt….. nur da komme ich grade nicht weiter (mein Webseiten liegen bei all-inkl)
 
Zuletzt bearbeitet von einem Moderator:

DeepNAS

Benutzer
Mitglied seit
09. Jul 2021
Beiträge
20
Punkte für Reaktionen
9
Punkte
3
SMTP-Relay ist eine Einstellung, die du nutzen kannst um Mails zu versenden, nicht zum empfangen.

Aus den von mir o.g. Gründen, dass dynamische IP-Bereiche meist auf SPAM-Listen stehen kann es sein, dass wenn du eine MAil von so einer IP-Adresse versendest, diese vom Server des Empfänger abgelehnt wird. Daher kann man ein SMTP-Realy z.B. bei deinem Provider nutzen. Dann schickt dein Server die Mails erstmal dorthin und das Relay sendet dann die Mail weiter an den Ziel-Server so dass dieser keine direkte Verbindung zu deiner dynamischen IP aufmachen muss sondern halt zu der IP deines Providers. Das Prozedere ist dann im Grund wie wenn du Mails ganz nomal von einem Client über dein Mail-Provider versendest...

Den MX-Record braucht man, wenn ein fremder Mail-Server eine Mail an deine Domain versenden will. Eine Mail von z.B. einem Googlemail Benutzer an xyz@deine-Domain.tld würde dazu führen, dass der Google-Server im DNS "nachschaut" welcher Server (unter welcher IP) für deine-Domain.tld zuständig ist und er dann versucht sich mit diesem zu verbinden. Lässt man mx weg, dann wird normalerweise als Fallback der A/AAA-Record genutz, was aber nicht immer der selbe Server ist.... Also wenn ich vorhab einen eigenen Mailserver zu betreiben, der direkt Mails empfangen soll, würde ich immer den mx auch setzten.
 

stefann42at

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
121
Punkte für Reaktionen
19
Punkte
18
Gut, soweit versteh ich‘s durchaus schon :) den Relay hab ich im MailPLUS-Server eh schon gesetzt, dass er alle Mails über meinen Hoster absenden soll….

Mir gehts aber auch darum, dass mein MailPLUS-Server derzeit nur die ausgehenden Mails im Überwachungsmonitor loggt, die eingehenden hier gar nicht auftauchen…. Das soll wohl laut diesem Artikel hier und in den Kommentaren auch ohne MX-Eintrag möglich sein
 
Zuletzt bearbeitet von einem Moderator:

DeepNAS

Benutzer
Mitglied seit
09. Jul 2021
Beiträge
20
Punkte für Reaktionen
9
Punkte
3
die eingehenden hier gar nicht auftauchen….

Wie gehen denn die Mails bei dir ein?
Hab grad den verlinkten Artikel kurz duchgescrollt - dort wird das abrufen mittels Pop3-Abruf beim Mailprovider beschrieben. Dann brauchst (bzw. darfst du auch) keinen mx setzen. Die Mails sollen ja weiter beim Provider auflaufen und dann vom NAS da abgeholt werden.

Wenn du das so eingerichtest hast werden die per POP3 abgerufenen Mails leider nicht vom MailPlus Server gescant (Virenscanner, SPAM-Filter und andere evtl. Filtereinstellungen sind für diese Mails nicht aktiv) und einfach nur in das Postfach geworfen.
Hatte ich selbst mal eine Frage an den Support von Synology gestellt irgendwann, dazu..
 

stefann42at

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
121
Punkte für Reaktionen
19
Punkte
18
Eh so wie im beschriebenen Artikel…. Ja, das ist leider schade, weil das ja doch interessante Funktionen wären…. In den Kommentaren schreibt der Autor aber, seine eingehenden Mails werden aber gescannt…
 
Zuletzt bearbeitet von einem Moderator:

Guckweg

Benutzer
Mitglied seit
27. Okt 2019
Beiträge
214
Punkte für Reaktionen
29
Punkte
28
Problem: nicht extern über SMTP, IMAP oder POP3 ansprechbar. Mailclient meint Anmeldung an Server fehlgeschlagen
entweder habe ich das Problem nicht ganz verstanden (sehr wahrscheinlich) oder hier wir über Gott und die Welt philosophiert ?? was ich dann erst recht nicht verstehe. ?
also: wenn man extern nicht mal eine IMAP Verbindung bekommt, dann... brauche ich mich mit MX-Einträge (noch nicht) rumzuschlagen.
Das ist ein guter Anfang: mit einem Client extern die Mailbox über IMAP abzurufen.
Woran scheitert man da? DNS Auflösung? Port? NAT?
MxToolt kann ein bißchen mehr, als nur

mxtools meldet: DNS Record Published: OK. DMARC Policy Not Enabled. DMARC Record NOT Published
mal Sachen durchgetestet, wie DNS Lookup? ist die angegebene IP-Adresse die richtige?
wenn die Möglichkeit besteht über eine andere Internetverbindung (vielleicht mobil oder Hotspot, oder Nachbar) rauszugehen, dann das >hier< mal durchtesten.

Ich versuche mich heranzutasten. Zuerst muss sichergestellt werden, dass die Verbindung von Außen bis zur DS einwandfrei funktioniert.

Was heißt eigentlich:
Über meine Domain kann ich problemlos über https auf DSM und Photos zugreifen. Dafür habe ich die entsprechenden Einträge in der DNS Konsole vorgenommen.
von Außen? hast du dann ein Let's Encrypt Zertifikat installiert?
Was für eine DNS Konsole? Auf der DS? wenn ja, dann... bringt nix....
Du hast die Frage von @DeepNAS nicht beantwortet; wenn wir dir helfen sollen, musst du schon kooperieren:

Hast du einen DynDNS Dienst eingerichtet, der dafür sorgt, dass dein Domainname auf die aktuelle öffentliche IP zeigt?

Eine letzte Frage: wenn du dir selber eine Mail schickst von einem anderen Account, wie Freenet, GMX, Hotmail, etc. bekommst du sehr wahrscheinlich eine Fehlermeldung zurück. Was steht da? Kannst du die Mail hier posten, mit Header?
 

razorbuzz67

Benutzer
Mitglied seit
21. Apr 2016
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hi, das "Problem" hatte ich auch.
Naja der Pop3 abruf geht an dem Mailserver / Bedrohungsmonitor vorbei.
Dazu habe ich einen kleinen "Workoaround gemacht."
Die sekundäre Domain ist die welche ich im Dydns festgelegt habe. also xxxx.synology.me
Dieser Domain habe ich einen lokalen DSM Benutzer zugeordnet und diesem eine Mailadresse verpasst. mail@xxxx.synology.me

In Google Mail oder wo sonst auch immer ist eine weiterleitung auf mail@xxxx.synology.me eingerichtet.

Somit landen alle Mails per Weiterleitung auf dem NAS.
Da diese Mailadresse an einen Benutzer gekopplet ist, werden diese auch automatisch in sein Postfach sortiert, wenn der Benutzer sowohl bei der sekundären als auch primären Domain hinterlegt ist.

Senden würde ich übrigens NUR mit SMTP Relay über den Provider... sonst schnappt relativ schnell die Spam Falle zu.

Das war der erste Teil.
Die MX einträge brauchst du aus meiner Sicht gar nicht, da die Mails per Weiterleitung bei dir dirket auf dem NAS eintrudeln und versendet werden diese per authentifizieren SMTP Relay über den Provider.

Was ich aber zusätzlich machen würde ist Dmarc einrichten, SPF und DKIM.
Dazu braucht es nicht viel mehr als 3 TXT Einträge in deinem DNS beim Provider.

Im Mailplus client selbst, brauchen KEINE weiteren SMTP und POP3 abrufe hinterlegt werden, da diese direkt auf die NAS weitergeleitet werden.

So, hoffe das hilft. Verbesserungsvorschläge immer her damit ;-)

gruss
 

danob

Benutzer
Mitglied seit
17. Feb 2014
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hi zusammen,

genau an diesem Punkt mit der Weiterleitung an die Synology DynDNS scheitere ich seit einigen Tagen.

Ich bekomme immer diese Fehlermeldung:
SMTP error from remote server for RCPT TO command, host: meinname.dscloud.me (188.192.xxx.xxx) reason: 554 5.7.1 <benutzer@meinname.dscloud.me>: Relay access denied

Hat jemand eine Idee?
Danke, viele Grüße Daniel
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat