Mail Server Fehlermeldung : 'Recipient address rejected' oder 'Relay access denied' e-mail-Server

[Ralfi]

Hallo zusammen,

seit 3 Tagen bin ich stolzer Besitzer einer DS412+. Ich habe dieses NAS Gerät gekauft, um meinen Server zu ersetzten (Hardwareschaden), der über viele Jahre hinweg einen eigenen 'E-Mail-Server' und einen Web-Server beherbergte.
Der MX-Record und der A-Record sind unverändert vorhanden und die Portweiterleitung des Routers ist vom Server auf das NAS Gerät umgestellt.

Doch leider kann ich keine e-mails von Extern empfangen. Sobald ich einen notdürftig eingerichteten Laptop an den Router wieder anschließe, funktioniert wieder alles.

Um es mit anderen Worten auszudrücken:
E-Mail senden funktioniert mittels DS412+ aber das Emfangen nicht. Im Augenblick nutze ich die Programme E-Mail-Server und Mail-Station. Zukünftiges Ziel ist es, von intern und extern per Thunderbird und per web-frontend e-mails zu versenden und abzurufen.

Nun zur genauen Fehlermeldung :
Wenn ich von irgendeinem externen E-Mail Account aus eine E-Mail an meine eingerichteten accounts auf meiner DS412+ sende, dann bekomme ich sofort auf dem Externen (z.B. GMX) folgenden Rückläufer (abhängig vom Eintrag in E-Mail-Server):

Fehler für E-Mail-Server Einstellung / SMTP / Domainname : dr-eichner.com
dr-eichner.com hat diesen Fehler ausgegeben:
<Ralf@Dr-Eichner.com>: Recipient address rejected: User unknown in local recipient table

Fehler für E-Mail-Server Einstellung / SMTP / Domainname : www.dr-eichner.com
www.dr-eichner.com hat diesen Fehler ausgegeben:
<Ralf@Dr-Eichner.com>: Relay access denied

in meinem bisherigen E-Mail-Server Programm hmailserver habe ich als SMTP und ebenso als POP3 Server immer unsere Adresse www.dr-eichner.com eingetragen und alles funktionierte wunderbar, nur leider nicht so mit dem Synology DS412+.

wenn ich unter meineipadresse.de unter Domain Dossier www.dr-eichner.com eingebe, dann liefert ein Portscann

Address lookup
canonical name www.dr-eichner.com.
aliases
addresses 92.79.27.188
Service scan
FTP - 21 Error: TimedOut
SMTP - 25 220 www.dr-eichner.com ESMTP Postfix
HTTP - 80
POP3 - 110 +OK Dovecot ready.
IMAP - 143 Error: TimedOut


Wenn ich die Web Station aktiviere, funktioniert Sie übrigens tadellos.


Kann mir irgend jemand bei der Problemlösung helfen. Ich würde mich wirklich so sehr freuen.

Hilfe, Hilfe, Hilfe

(Von Linux verstehe ich übrigens nichts)

 

[Matthieu]

Du versendest Mails an "dr-eichner.com", hast aber alles auf "www.dreichner.com" konfiguriert. Das ergibt so keinen Sinn. Entweder du gibst bei den Mail-Adressen "@www.dr-eichner.com" an oder passt DNS und Serverkonfiguration entsprechend an.

MfG Matthieu

 

[Ralfi]

Vielen Dank Matthieu für deine Antwort,

wie oben beschrieben habe ich beide Einstellungen versucht. Zuerst habe ich www.dr-eichner.com eingetragen, wie in meinem alten E-Mail-Server Programm eben auch, aber dies funktionierte mit folgender Fehlermeldung nicht:
Fehler für E-Mail-Server Einstellung / SMTP / Domainname : www.dr-eichner.com
www.dr-eichner.com hat diesen Fehler ausgegeben:
<Ralf@Dr-Eichner.com>: Relay access denied

dann habe ich dr-eichner.com versucht, weil ich im Forum eine Beispieleinstellung ohnn vorangestelltes www. gefunden hatte. Dies war aber leider ebenso erfolglos. Ich erhalte hier folgende Fehlermeldung:
Fehler für E-Mail-Server Einstellung / SMTP / Domainname : dr-eichner.com
dr-eichner.com hat diesen Fehler ausgegeben:
<Ralf@Dr-Eichner.com>: Recipient address rejected: User unknown in local recipient table


Vielleicht hast du ja noch eine Idee für mich. Ich wäre dir wirklich dankbar.

Viele Grüße,

Ralf

 

[Matthieu]

Mir fällt noch auf dass ein absolutes durcheinander in puncto Groß-Kleinschreibung existiert. Das ganze mit www ist definitiv falsch. Das kannst du weg lassen. "www" ist früher genutzt worden um Webseiten von anderen Diensten wie eben Mail zu trennen. Hier ist es also definitiv fehl am Platz.
Was mich noch irritiert sind die Angeben wo etwas konfiguriert wurde. Was ist "Fehler für E-Mail Server Einstellung"? Mach am besten Screenshots.
Hast du die hier schon gelesen (insbesondere ab 3.):
http://www.synology.com/de-de/support/tutorials/448
?

MfG Matthieu

 

[Ralfi]

Vielen Dank noch mal Matthieu, daß du mir hilfst.

Ich habe jetzt einige Screenschots angefertigt. Bei meinem bisherigen Programm war übrigens Groß-Kleinschreibung nie ein Problem - ist das jetzt eines ? Soll ich alles klein schreiben ?
- Das www. werde ich sofort entfernen.
- Das Turorial habe ich bereits im Vorfeld gelesen. Leider komme ich damit nicht wirklich klar, weil ich die Angaben im Tutorial nicht auf meinen Fall umzusetzten vermag. Es fängt ja schon damit an, daß ich nicht wußte, daß man das WWW weglassen kann, oder vielleicht sogar muß ?
Ich würde übrigens gerne so etwa 15 E-Mail Adressen anlegen. Kann ich das auch tun, ohne daß ich jedes mal einen Benutzer in der Systemsteuerung anlegen muß. In der Systemsteurung reicht mir eigentlich ein Benutzer vollkommen aus, weil ich ansonsten die Synology 412+ nur zu Hause innerhalb der Familie verwenden möchte.

Vielleicht kannst du mit meinen screenshots bereits eine Diagnose stellen, wenn nicht, lass mich bitte wissen, welche screenshots du noch brauchst .

Viele Grüße,

Ralf

 

[Ralfi]

was mir eben noch auffällt :

warum steht denn in SMTP Einstellungen dür das Programm E-Mail-Server Kontotyp : 'lokale Benutzer'
Wenn ich e-mails aus dem Internet abrufen möchte, dann bin ich doch kein 'lokaler Benutzer' oder vielleicht doch ?
Bei meiner alten Programm konnte man da die Heimnetzwerkadresse z,B. 192.168.2.4 und zusätzlich noch wie in meinem Falle www.dr-eichner.com eingeben. Hierdurch konnte man die emails entweder intern abrufen oder eben aus dem Internet.

Diesen lokalen Benutzer kann ich auch gar nicht ändern.

Soll das alles so sein, ist das so richtig eingestellt für mein Vorhaben ?

Viele Grüße,

Ralf

 

[Matthieu]

Hallo,
das mit der Großschreibung ist so eine Sache. Wenn ich es richtig im Kopf habe, ist das theoretisch relevant (sprich im Standard steht es wird nach groß und klein unterschieden), gelebt wird es aber anders. Deswegen kommt die Mail in aller Regel an, egal wie man es schriebt. Bei Problemen sind das aber Punkte die schnell auffallen und sich meist auch leicht beheben lassen um sie auszuschließen.

Mal etwas grundsätzliches zu dem "Konstrukt" wie es auf einer DS zum Einsatz kommt. Es gibt ja zwei Pakete.
"E-Mail-Server": Das ist des Pudels Kern. Hier wird eigentlich die gesamte Arbeit gemacht. Das heißt Berechtigungen verwaltet, Mailboxen verwaltet, E-Mails zugestellt usw.
"Mail Station": Hier hinter versteckt sich "Roundcube". Das ist im Grunde ein Client wie Outlook oder Thunderbird auch, nur dass er im Browser läuft und so über das Internet zugänglich ist/sein kann.
Das bedeutet aber auch, dass deine Empfangs- und Sendeprobleme höchst wahrscheinlich beim Paket "E-Mail-Server" liegen. Besonders wichtig ist da die Seite "SMTP". Denn SMTP wird verwendet um Mails zuzustellen. POP3 und IMAP dienen lediglich dem Abrufen von Mails mit Programmen. Ich würde dich daher bitten von genau diesem Fenster noch einen Screenshot zu machen.

Zu den Benutzern: Doch du musst für jeden Mail-Account auch einen Benutzer erstellen. Damit bleibt die Benutzerverwaltung einigermaßen übersichtlich. Wenn jede Anwendung noch eigene Benutzer hätte, wäre das irgendwann problematisch. Benutzer lassen sich aber auch in größeren Mengen recht komfortabel verwalten.
Ich hab die genaue Einstellung gerade nicht vor Augen, aber ich gehe davon aus dass "lokaler Benutzer" bezeichnet, dass die DS die lokalen Accounts benutzt. In einer LDAP- oder AD-Domäne lassen sich auch Konten von anderen Servern einbinden. Aber das ist etwas komplizierter und spielt hier keine Rolle. Mit "von wo" die Mails abgerufen haben dürfte es auf jeden Fall nichts zu tun haben.

MfG Matthieu

 

[Ralfi]

Danke Matthieu für deine Erklärungen,

also anbei kannst du die Einstellungen des E-Mail-Servers sehen.

wenn ich jetzt ein E-Mail von einem externen Server an mich sende, bekomme ich sofort einen E-Mail-Rückläufer mit immer noch dem gleichen Inhalt :

dr-eichner.com hat diesen Fehler ausgegeben:
<ralf@dr-eichner.com>: Recipient address rejected: User unknown in local recipient table

unter Benachrichtigung/Systemereignis habe ich eine weitere, vielleicht wichtige Information gefunden. Die Adresse, um die es hier geht, ist meine externe IP-Adresse
hierfür anbei ein screenshot

nochmals vielen Dank für deine Hilfe,

viele Grüße,

Ralf

 

[Ralfi]

Matthieu,

jetzt habe ich eben einen neuen Benutzer angelegt und konnte im Programm E-Mail-Server keine Stelle finden, in der ich die E-Mail-Adresse des neuen Benutzers eintragen können. Du sagtest, E-Mail-Server sei des Pudels Kern und ohne Roundcube einsetzbar und. Unter meinem Benutzer habe ich dort auch keine Stelle finden können, unter der ich meine E-Mail-Adresse eintragen kann. Jetzt wundert mich natürlich nicht, daß ich an meine E-Mail Adresse in DS412+ keine e-mails senden kann.

Deswegen müßte ich erst einmal lernen, wo ich denn in E-Mail-Server die relevante E-Mail-Adresse eintrage.

Danke für deine Hilfe und viele Grüße,

Ralf

 

[Matthieu]

Geben Sie Ihren registrierten Domainnamen im Feld Domainname ein. Dieser Domainname wird nach dem @ in den E-Mail-Adressen des Benutzers angegeben. Beispiel: Wenn hier „mydomainname.com“ eingetragen wird, dann werden die E-Mail-Adressen der Benutzer als „username@mydomainname.com“ angegeben.

Aus der oben verlinkten Anleitung. Du musst keine Adressen eintragen oder vergeben. E-Mail war seit jeher dazu gedacht, Kommunikation zwischen Benutzern auf Servern zu ermöglichen. Deswegen gibt es für jeden Benutzer ein Postfach und hinter dem @ steht der Server.

Ich wollte den Beitrag hier gerade absenden, da ist mir das Problem aufgefallen. Du schreibst die Mail an "ralf@...", auf der DS gibt es aber nur "ralfi@...". Das kann nicht funktionieren.

MfG Matthieu

 

[Ralfi]

Super Matthieu,

hat alles so funktioniert, wie du mir es empfohlen hast. Jetzt wollte ich nur noch gerne mein altes eigenes Zertifikat weiterhin nutzen. Aber so einfach scheint das nicht zu sein, denn beim Versuch dieses Zertifikat (Zertifikat.cer und Zertifikat.p7b) innerhalb der Systemsteuerung zu importieren, erhalte ich folgende Fehlermeldung : 'Die Datei-Kodierung muss als utf-8 gespeichert werden'

Hast du dafür vielleicht auch noch eine Lösung parat, wie ich den beiden Dateien die Kodierung UTF-8 beibringen kann, ohne daß ich das Zertifikat noch einmal erstellen muß ?

Danke für deine Hilfe und viele Grüße,

Ralf

 

[Matthieu]

Ich habe mit SSL/Zertifikaten bisher keine Erfahrung auf einer DS; weiß daher nicht welche Formate sie erwartet. Aber p7b beinhaltet schon mal nicht den privaten Schlüssel, sondern das Zertifikat. Dafür könnte die cer-Datei zuständig sein (hängt allerdings vom Inhalt ab). Versuch es also mal anders herum.
Siehe auch: http://myonlineusb.wordpress.com/20...ween-pem-der-p7bpkcs7-pfxpkcs12-certificates/
Mit einem brauchbaren Editor (NICHT der in Windows integrierte!) kann man ohne etwas kaputt zu machen die Datei öffnen und entweder direkt beim Editieren oder dann beim Speichern den Zeichensatz ändern. Aber das lässt sich jetzt ohne weitere Infos schwer weiter diagnostizieren.
Ganz wichtig ist auf jeden Fall den privaten Schlüssel nicht aus der Hand zu geben und nur auf vertrauten Medien zu speichern! Mit diesem steht und fällt die Sicherheit der Verschlüsselung. Kommt er abhanden, kann man sich den Aufwand auch sparen.

MfG Matthieu

 

[Ralfi]

Matthieu,

ausdrücklich noch einmal vielen Dank für all deine Hilfe.
Ich erstelle jetzt eben noch einmal ein Zertifikat und verteil es dann auf die Rechner.

Liebe Grüße,

Ralf

 

[Matthieu]

War das alte Zertifikat ein bezahltes oder auch ein selbst generiertes?

MfG Matthieu

 

[Ralfi]

das war ein selbst generiertes. Jetzt habe ich eben mittels DS412+ ein neues Zertifikat generiert, doch leider meldet Thunderbird immer diese schreckliche Meldung : Sicherheits-Ausnahmeregel hinzufügen.
Das Speichern funktioniert hier leider nicht und wenn ich, wie früher bei meinem eigenen mit openSSL erstellten Zertifikat, Thunderbird's Einstellungen/erweitert/Zertifikat Menüpunkt aufrufe um dann dort das neu erstellte Zertifikat zu importieren, dann bekomme ich eine Fehlermeldung. Ich solle hier ein Passwort eingeben, doch von einem Passwort weiß ich nichts.

Viele Grüße,

Ralf

 

[Fusion]

Das Passwort mußt du normalerweise beim Export (oder evtl. auch der Erstellung) des Zertifikats festgelegt haben.

Edit:
Diese Sicherheitsmeldung läßt sich vom Hals schaffen, wenn man sein Zertifikat signieren läßt oder direkt von z.B. StartSSL bezieht.
Clients die die StartSSL root-CA kennen können dann die Zertifikatskette prüfen und meckern nicht mehr. Bei manchem Clients muß man allerdings trotzdem noch durch Import eines Intermediate Certs nachhelfen.

 

[Matthieu]

Passwort klingt schon wieder nach dem privaten Schlüssel. Den darfst du nicht auf dem Client importieren, sondern das Zertifikat.

MfG Matthieu

 

[Ralfi]

Nach einem Passwort wurde ich während der Erstellung von DS412+ nie gefragt. Wenn das alles nur nicht so ein Aufwand wäre. Aber so ist halt das Leben.

Danke Fusion

 

[Fusion]

Ist allerdings wie Matthieu sagt. Passwort deutet auf privaten Schlüssel. Ich hatte da gedanklich zwei Sachen durcheinander geworfen. Zertifikate für den Server und für Benutzer. Nur im letzten Fall werden auch Schlüssel benötigt am Client um z.B. emails zu verschlüsseln. Sorry, wenn ich da eher mehr verwirrt als geklärt habe.

 

[Ralfi]

Wenn du mittels Synology ein Zertifikat erstellst, dann wirst du dabei nicht nach einem Passwort gefragt. Ich dachte bisher, von den beiden Dateien, die dabei herauskommen, ist eine für die DS412+ selbst (Server) und die andere für Thunderbird, iPhone etc. (Client). Oder ist dem nicht so ?

Grüße
Ralf