Mail Server DSM 6.0 und E.Mail Server

Status
Für weitere Antworten geschlossen.

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.801
Punkte für Reaktionen
178
Punkte
129
ich bin morgen mittag/abend wieder da, schreib mich da mal an, dann schauen wir mal
 
Mitglied seit
31. Okt 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
0
ich bin morgen mittag/abend wieder da, schreib mich da mal an, dann schauen wir mal
also ich habe meinen Fehler gefunden, für tests hatte ich in meinem Thunderbird die SMTP-Authentifizierung auf keine, nachdem ich die wieder an habe (so wie auch im Synology E-mail Server) kann ich ohne SMTP-Relais wieder mails verschicken. Die mail an dich ist rausgegangen und auch nicht zurück gekommen, du meckerst meine dynamische IP scheinbar nicht an (grins, danke)

Testweise habe ich eine mail an mein Posteo Postfach geschickt, die kommt zurück.. hier der reply von Posteo:



This is the mail system at host xxx.dscloud.me.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<xxx@posteo.de>: host mx01.posteo.de[185.67.36.61] said: 550
5.7.1 Service unavailable; client [87.152.109.95] blocked using
zen.spamhaus.org (in reply to RCPT TO command)



Reporting-MTA: dns; xxx.dscloud.me
X-Postfix-Queue-ID: 17E631402800
X-Postfix-Sender: rfc822; xxx@xxx.dscloud.me
Arrival-Date: Fri, 1 Apr 2016 09:28:46 +0200 (CEST)

Final-Recipient: rfc822; xxx@posteo.de
Original-Recipient: rfc822;xxx@posteo.de
Action: failed
Status: 5.7.1
Remote-MTA: dns; mx01.posteo.de
Diagnostic-Code: smtp; 550 5.7.1 Service unavailable; client [87.152.109.95]
blocked using zen.spamhaus.org


test 1.4. 9:27 ohne SMTP-Relay.eml
Betreff:
test 1.4. 9:27 ohne SMTP-Relay
Von:
Temperaturalarm <xxx@xxx.dscloud.me>
Datum:
01.04.2016 09:29
An:
xxx@posteo.de

test 1.4. 9:27 ohne SMTP-Relay


(mit XXX meine privaten Daten unkenntlich gemacht...)

Ich halte fest, eigentlich funktioniert senden und empfangen mit der DDNS von Synologie, nur das SMTP-Relay geht bei mir mit keinem mir zugänglichen SMTP-Server, ich wiederhole mich: ich halte das für einen BUG !
 

Peter_18

Benutzer
Mitglied seit
09. Jan 2011
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo Werner,

das ist kein Bug, das ist ein Feature - alles andere wäre eine Katastrophe - blocked using zen.spamhaus.org sagt doch alles!

Bitte nix an MX-Record oder ähnlichem basteln - das hat alles was bei DENIC verloren und hat nur dann was damit zu tun, wenn Du Dein eigenen Hoster bist - also der eMail-Server ausschlieslich bei Dir steht und Du über eine feste IP verfügst!

Ich habe folgendes Szenario bei mir (und denke, es soll so ähnlich bei Dir werden...): diverse Domain und diverse Mail sind bei Provider, ich benötige aber Push auf Mobile.

Mein Stand ist folgender: Eine Synology mit aktuell (noch) DSM 5.x)

E-Mail-Server ist wie folgt konfiguriert:

SMTP aktivieren - ja
Kontotyp - Lokale Benutzer
SMTP-Auth. aktivieren - ja
Absender-Name.. - leer
Hostname (FQDN) - denke Dir einen schönen Domain aus, welcher NIEMALS ein Domain werden wird - wie mail.werner.home
Anschluss - 25
Max. Gr. für E-Mail - 15
SMTP-SSL aktivieren - ja - 465
AMTP-TLS aktivieren - ja - 587

Jetzt wird es interesant - SMTP-Relais

SMTP-Relais - ja
Server - hier kommt der Server zum Versenden der Mails Deines bevorzugten Mail-Providers rein - also Beispiel "mail.web.de"
Anschluss - siehe Konfig-Daten Deines Mail-Providers - üblicherweise aber 25

Immer eine sichere Verbindung verwenden (TLS) - ja
Auth. erforderlich - bitte die Daten Deines bevorzugten Mail-Providers eintragen

Was hast Du bis hier erledigt? Der MTA (MailTransferAgent) ist eingerichtet - nicht mehr und nicht weniger. Das bedeutet, das nun mit einem geeigneten Prog. der MTA in die Lage versetzt werden kann, eMail zu versenden.

Das ist noch nicht viel, weil Dir ja immer noch ein derartiges Prog. auf Deiner Synology abgeht. Ich verwende aktuell dazu Zarafa (hier kann ich auch Fetchmail konfigurieren, um Mails abzuholen...), da aber gerade DSM 6.x erschienen ist und Zarafa NICHT mit DSM 6.x kompatibel ist, warte ich händeringend darauf, das MailPlus das Beta-Stadium verläst, damit ich wechseln kann.

Also wenn Du noch ein bischen Zeit hast, warte die paar Wochen noch, dann kannst Du für eine sehr lange Zeit mit einem Tool (MailPlus & E-Mail-Server von Synology) aus einer Hand arbeiten.

Viele Grüße
Peter
 
Mitglied seit
31. Okt 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
0
Kurzer Zwischenstand, dank Hilfe von heavy läuft alles !

DSM6.0 und E-Mailserver per DDNS von Synology (mails kommen also in der Form user@werner.dscloud.me an und werden auch so versendet), SMTP-Authentifizierung ist an. Damit das Versenden nicht an der dynamischen IP scheitert (...blocked using zen.spamhaus.org) habe ich den SMTP-Server meines Domain-Hosters (die Domain hat nix mit dem Mailserver zu tun..) bei SMTP-Relais eingetragen (TLS auf Port 587) und siehe da, es läuft !

Warum es bislang nicht lief, versuche ich noch herauszufinden, im Moment geht der Empfang und das Versenden von E-Mails.. ich bin hochzufrieden, danke an das Forum. Ich komme somit ohne selfhost.de aus, nutze den eh laufenden kostenlosen Synologie DDNS-Dienst und einen SMTP-Server (mail.masterlogin.de) mit den Authentifizierungsdaten meines Domainanbieters.
 

tommasch11

Benutzer
Mitglied seit
07. Okt 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Ich kann da nur aus Erfahrung sprechen: Diverse Mailprovider (besonders Telekom) lehnen an Hand der DDNS-Adresse, die ja in einem bekannten IP-Adressbreich liegt, die Verarbeitung ab (könnte ja auch ein Spam sein?). Auch einige Mailserver von Absendern verlangen eine FESTE IP des Empfängers. Von der Idee mit dem DDNS-Mailserver bin ich abgekommen, da ich Mails mal nicht empfangen oder versenden konnte. Außerdem schlagen dann die RBL-Listen zu, weil sich öfter dein DNS-Eintrag zur IP ändert. Also eine sehr wacklige Angelegenheit!
Im Endeffekt - Internetanbieter mit fester IP suchen, und die feste IP dann als öffentliche nutzen - ist aber mittlerweile sehr sportlich geworden!. Im Privatkundenbereich kenne ich keinen Provider, der noch garantierte echte feste IP's in IPV4 anbietet.
 
Mitglied seit
31. Okt 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
0
Nun habe ich doch noch ein Problem. Wenn ich über einen Mailclient von aussen auf meinen mailserver zugreife, und versuche eine email an eine andere Adresse als an mich selber zu versenden, erhalte ich die Meldung: "554 5.7.1 <xyz...@t-online...>: Relay access denied"

Also ich kann mails an mich selber (user@werner.dscloud.me) senden, die landen dann in meinem Postfach auf meinem Mailserver. Mails an z.b. user@gmail.com werden mit obiger Fehlermeldung quittiert... wie kommt das ?
 

HabNeFritzbox

Gesperrt
Mitglied seit
09. Jan 2017
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
@hwh-systemtechnik Trag bei SMTP die werner.dscloud.me sowie alle weiteren eigenen Domains mit der empfangen willst als Zusätzliche Domain ein, dann ist der Mailserver dafür zuständig und bleibt lokal und wird nicht an das Relay wie Posteo, Telekom o.ä. gesendet.

Wenn Posteo als Relay einsetzt dann trag dort [posteo.de] ein mit den eckigen Klammern.

@tommasch11 Eine feste IP allein langt nicht, du musst auch nocht nen PTR Record setzen lassen, oder eben nen Relay verwenden. Man landet euch nicht auf einer RBL nur weil sich DNS Einträge ständig ändern, musst schon Spam versenden entsprechend, oder die IP gehört eben zu dynamischen Adresspool welche Netzweise geblockt sind.

Man kann also auch mit dynamischer IP Emails empfangen und versenden (über Relay). Risiko wäre da halt nur wenn Mailserver der dir was schicken will deine alte IP noch im Cache hat und stur nur einmal Ip am Tag abfragt, und immer an alte sendet. Ist aber eher ne Ausnahme, hatte damit bisher keine wirklichen Probleme. Normal bleiben die Emails auch 1-3 Tage in Warteschlange und werd mehrfach versucht zuzustellen wenn nicht erreichbar ist.
 
Zuletzt bearbeitet:

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.801
Punkte für Reaktionen
178
Punkte
129
Werner jetzt ging es so lange gut :( Die Meldung sagt dass der Mail-Relay Server von der Telekom deine Mails nicht mehr annimmt und weiterleitet. Kannst du nochmal versuchen mir eine Mail zu schicken?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Risiko wäre da halt nur wenn Mailserver der dir was schicken will deine alte IP noch im Cache hat und stur nur einmal Ip am Tag abfragt, und immer an alte sendet.
wenn das ein Problem ist, hat man einen Sch**** DNS Provider. Über die TTL kann man für jeden Record einer Zone steuern wie lange der im Cache gehalten werden darf. Einen Record der auf eine dynamische IP zeigt belegt man dann mit einer möglichst kurzen TTL. Habe schon Provider gesehen die eine TTL von 60 Sekunden erlauben.

Also ich kann mails an mich selber (user@werner.dscloud.me) senden, die landen dann in meinem Postfach auf meinem Mailserver. Mails an z.b. user@gmail.com werden mit obiger Fehlermeldung quittiert... wie kommt das ?
ganz einfach: für das erste fühlt sich der Server als Endstation zuständig und nimmt daher die Mail auch ohne Authentifizierung ab. Für die zweite Domain ist der Server nicht zuständig und muss solche Mails nach aussen schicken (relay) und da will er erst eine Auth sehen. Die Fehlermeldung legt nahe, dass du dich beim Versand an die externe Domain nicht authentifiziert hast.
 

tommasch11

Benutzer
Mitglied seit
07. Okt 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo @HabNeFritzbox ,

stimmt so auch nicht ganz richtig.Ich hatte definitiv kein SPAM versendet, landete aber im Filter! Also - bekannte dynamische IP-Bereiche werden erkannt.
Nachdem ich mir eine feste IP über einen VPN-Tunnelbetreiber besorgt hatte, war alles o.k..
 

HabNeFritzbox

Gesperrt
Mitglied seit
09. Jan 2017
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
@tommasch Dynamische IP Bereiche stehen generell auf RBL da ist es egal ob oft oder selten DNS änderst, hat damit also nichts zutun.
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
dann nenn mir einen Mailprovider welcher sich nicht an die TTL im DNS hält
 
Mitglied seit
31. Okt 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
0
Hi HabNeFritzbox, danke für die fixe Rückmeldung. Wo genau soll ich werner.dscloud.me eintragen ? Guck mal in meinen Screenshot... So wie es da ist, läuft alles perfekt wenn ich über das Webinterface roundcube gehe, dann kann ich auch jegliche Mail nach extern, z.B. werner@gmail.de versenden. Wenn ich allerdings mit einem normalen emailclient auf meinen mailserver connecte, und dann die gleiche email versende an werner@gmail.com gint es den Fehler "554 5.7.1 <xyz...@t-online...>: Relay access denied", wobei xyz...@t-online die Email-Absenderadresse ist, mit der ich sende..problem2.jpg
 

HabNeFritzbox

Gesperrt
Mitglied seit
09. Jan 2017
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Dann erlaubt der Anbieter wohl keine fremden Domains. Könntest also ggf. direkt Telekom SMTP angeben, im Kundencenter darfst 10 Alias eintragen mit anderen Adressen, die dann als Absender benutzt werden dürfen.

Solltest auch selbst SSL und TLS anmachen, und dann auch daran einliefern.

Wenn werner.dscloud.me schon der Hostname ist, brauch man diesen natürlich nicht rechts bei Zusätzliche Domains erneut angeben.

Irgendwie alles was wirr bei dir. Hätte erwartet dass eher mit werner@werner.dscloud.me Mails sendest oder so.

Also ich nutze nur eigene Domain, und keine Provider Adressen wie gmail, gmx und co. die verbieten teils auch, dass andere Server mit deren Domains versenden dürfen.
 
Mitglied seit
31. Okt 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
0
Ja, so wie ich es schreibe ist es wirr, daher hier einige weitere Informationen: Der email-Client ist mein eigenes C++-Programm, der sendet Emails wenn sich ein Messwert ändert. Dieses Programm kann kein SSL/TLS, weil ich dazu in C/C++ noch nirgends brauchbare Sourcen mit dem Zertifikatskram gefunden habe. Daher habe ich den Synologie-Mailsserver bei mir aufgesetzt, und den ohne SSL/TLS eingestellt, damit ich von meinem Programm per SMTP darauf zugreifen kann um eben diese Alarme abzusetzen. Als Absender steht daher das drin, was der Kunde benutzt, beispielsweise hat er DSL vom T-Online und seine email-Adresse ist XYZ@t-online.de, letztendlich ist der Absender aber egal, es geht immer, lediglich der mailempfänger ist wichtig. Das Programm loggt sich dann bei mir auf die Diskstation ein, nutzt dabei Port25, und als Postausgangsserver smtp.xyz.dscloud.me, ohne Authentifizierung. Solange ich hier nun einen Empfänger angebe, der als user (Beispiel werner@werner.dscloud.me) auf meinem mailserver auch angelegt ist, funktioniert das. Wenn ich einen anderen mailempfänger angebe, funktioniert es leider nicht..

Momentan behelfe ich mir so: Die Anwender haben einen Mailsammeldienst eingerichtet, der eben die Alarmmeldungen alle paar Minuten von meiner Synologie abholt, das wiederum machen Sie mit Authentifizierung und pop3. So gehts, ist aber unschön... schöner wäre es, wenn ich Alarme direkt an jede gewünschte emailadresse senden könnte...

Übrigends, wie du an meinen Mail-relay Einstellungen sehen kannst nutze ich nicht die telekom, ich habe einen anderen Provider (masterlogin.de), und ich kann leider nicht direkt andere mail relays benutzen, weil alle SSL/TLS erfordern, was mein Programm aber nicht kann.. daher der Umweg über meinen eigenen mailserver. Was ich halt nicht kapiere: warum kann ich vom roundcube-Webinterface an jede emailadresse senden, nicht aber wenn ich meinen mailserver mit einem Client anspreche..
 

HabNeFritzbox

Gesperrt
Mitglied seit
09. Jan 2017
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Die DS kann aber SSL/TLS ! Das Script kann ja trotzdem ohne einliefern. Absender ist nicht egal, wenn Relay sich nicht für Zuständig fühlt und Absender prüft wird abgelehnt. Kann dir nicht sagen ob Masterlogin nur dessen Emailadresse als Absender akzeptiert oder jede nach Verifizierung oder auch ohne alles akzeptiert.

Das Script kann ja auch localhost als Server angeben wenn es auf der DS läuft, oder ggf. interne Netzwerk IP. Je nachdem wo/wie das Programm läuft und einliefert.
 
Mitglied seit
31. Okt 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
0
@heavy: email gestern versandt... scheinbar bei dir nicht angekommen ?
 

HabNeFritzbox

Gesperrt
Mitglied seit
09. Jan 2017
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Sicher dass die nicht in Warteschlange steckt, oder abgewiesen wurde?

In /volume1/@maillog/maillog siehste ob die mit nem ok akzeptiert wurde vom Relay.

In roundcube kannst sonst mal Haken setzen bei Übermittlungsbestätigung (DSN) dann bekommst ne Bestätigung vom Mailserver, geht auch in Outlook.
 
Mitglied seit
31. Okt 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
0
@HabNeFritzbox:

>>Die DS kann aber SSL/TLS !
ja, weiss ich, daher nutze ich ja auch SSL zu meinem Mailrelay mit authentifizierung

>>Das Script kann ja trotzdem ohne einliefern.
Genauso ist es geplant, und mache ich es ja auch.. und funktioniert auch, halt nur zu der emailadresse von mir selber... eben werner@werner.dscloud.me, jede andere Empfängeradresse ausserhalb der DS wirft den Fehler...

>>Absender ist nicht egal, wenn Relay sich nicht für Zuständig fühlt und Absender prüft wird abgelehnt. Kann dir nicht sagen ob Masterlogin nur dessen Emailadresse als Absender akzeptiert oder jede nach Verifizierung oder auch ohne alles akzeptiert.

Ich verstehe nicht was du meinst.. der Absender ist definitiv egal, ich kann da eintragen UFO@ausdemall.de, sloange der empfänger werner@werner.dscloud.me ist, kommt die mail an. Das Relay funktioniert doch wenn ich mit dem webinterface emails an egal wohin versende perfekt, warum nicht wenn ich mit einem client draufgehe, auch der android-client meines Handy zeigt das gleiche Verhalten, es liegt also nicht an meinem Programm...

Zum Versenden eine Email gebe ich ja den Postausgangsserver an, eben smtp.werner.dscloud.me (dass dieser intern masterlogin.de als Relay benutzt sollte mich doch nicht interessieren. Ich will ja gerade nicht direkt an das Relay scicken, sondern das soll mein mailserver machen, verstehst du was ich meine ?

>Das Script kann ja auch localhost als Server angeben wenn es auf der DS läuft, oder ggf. interne Netzwerk IP. Je nachdem wo/wie das Programm läuft und einliefert.

Verstehe nicht was das soll, es ist kein script, sondern ein Programm, und es läuft nicht auf der DS, sondern auf einem anderen Rechner irgendwo im Netz. Im lokalen Netz geht es übrigends auch nicht, es geht auch im LAN nur dann, wenn der Empfänger ein user auf meiner DS ist...
 

HabNeFritzbox

Gesperrt
Mitglied seit
09. Jan 2017
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Wenn beide im selben LAN kannst als SMTP die interne Netzwerk IP angeben, und dann als Login eben nen DS User.

Da die DS für werner.dscloud.me zuständig ist, gehen diese nicht ans Relay, nur für alle anderen Domains bzw. Adressen.

Ist in roundcube der smtp localhost mit nem DS User, oder haste dort was anderes stehen? Dass könnte dann ggf. Grund sein wieso es dort geht, aber sonst nicht.

Es ist auch nicht geklärt ob Masterlogin beliebige Absender akzeptiert, wenn es nicht der Fall ist, dann ist auch klar wieso eben nur an lokale User geht.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat