Kein Mailempfang mit Mailstation plus

[Bozolinho]

Hallo,

ich habe sehr viel hier und woanders zur Mailstation plus Konfiguration gelesen. Meine Mailstation ist aufgesetzt und ich kann per POP3 Mails von z.B. einem GMX Account abrufen und auch Mails via smtp relay (sendpulse) versenden.

Allerdings kommen an meine eingerichtete Mailadresse keine extern verschickten Mails an.

Situation:

Feste IP, Domain bei Hosteurope, A Record und MX record auf meine feste IP gesetzt.

MXToolbox zeigt mir eine korrekte A Record und MX Weiterleitung auf meine IP/Domain an. Die MXToolbox Fehlersuche gibt mir folgende Ausgabe:

Pref Hostname IP Address TTL
50 mail.meinedomain.de xxx.xxx.xxx.xxx 24 hrs
dmarc:meinedomain.de - 1 Tests Failed
Category Host Result
dmarc mainedomain.de Record Missing More Info
smtp:mail.meinedomain.de - 1 Tests Failed
Category Host Result
smtp mail.meinedomain.de Failed To Connect More Info
Session Transcript:
Transcript: Connecting to xxx.xxx.xxx.xxx

Transcript: 12/20/2016 4:09:28 AM Connection attempt #1 - Unable to connect after 15 seconds. [15.03 sec]

Transcript:

Transcript: PWS3v2 15517ms

Transcript:

spf:meinedomain.de
Category Host Result
spf meinedomain.de No records found More Info

In der Mailstation sind mail.meinedomain.de und meinedomain.de als Serveradressen hinterlegt. Die folgenden für Mailversand und Empfang notwendigen Ports sind auf die Diskstation geforwarded:

25, 110, 143, 465, 587, 993

Durchgearbeitet habe ich die Installationsanleitung von idomix.de

Der dmarc und smtp Error sollte sich glaub ich nur auf das Senden von Mails auswirken, das eh über SMTP Relay laufen muss, da mein Provider keine Reverse lookup Konfiguration zulässt oder vornimmt.

Kann mir noch jemand Tipps zur Fehlersuche geben bzw. fehlt noch irgenwo eine Einstellung?

Grüße

 

[Fusion]

Die Pakete heißen MailPlus und MailPlus Server, bitte so verwenden sonst ist man immer am raten, welches gemeint ist.

A-Record von meinedomain.de und mail.meinedomain.de sind auf deine feste IP gesetzt?
MX-Record für meinedomain.de ist auf mail.meinedomain.de gesetzt?
MXToolbox SMTP/Mail server Prüfung lässt du auf meinedomain.de oder auf mail.meinedomain.de los?

Ports sind zwar weitergeleitet, ist die Firewall auch offen?

 

[Bozolinho]

Sorry für die Begriffsverwirrung.

Der A Record von meinedomain,de ist auf die IP gesetzt. Der MX Record mail.meinedomain.de ist auf die IP gesetzt. Ein setzen des A Records UND des MX Records auf mail.meinedomain.de gibt mir bei Hosteurope die Fehlermeldung: Es existiert für diese Domain schon ein MX-Record mit diesem Namen.

MXTool hatte ich auf meinedomain.de losgelassen. Bei mail.meinedomain.de bekomme ich die Fehlermeldung No Records Exist. Die Firewall habe ich mal experimentell komplett abgeschaltet, keine Änderung.

 

[Fusion]

Der MX Record gibt an, welcher email server für eine Domain zuständig ist.
Der A-Record gibt an, auf welche IP ein Hostname aufgelöst wird.
Ein A-Record kann also NIE auf mail.meinedomain.de gesetzt werden wie du mit "Ein setzen des A Records UND des MX Records auf mail.meinedomain.de" andeutest.

meinedomain.de und mail.meinedomain.de sind zwei verschiedene Zonen (2nd und 3rd level domains) zu denen es auch jeweils DNS Einträge geben sollte.

Du solltest NUR folgende Einträge haben:
Für meinedomain.de
- MX record auf mail.meinedomain.de
- A record meinedomain.de auf 78.29.xxx.yyy

Für mail.meinedomain.de
- A record mail.meinedomain.de auf 78.29.xxx.yyy

Wenn nun ein server email für email@meinedomain.de hat, wird er aus der email Adresse den Host-Teil extrahieren und im DNS für "meinedomain.de" nachschlagen, welcher email server dafür eingetragen ist. Dann wird er demenstprechend mail.meinedomain.de kontaktieren auf Port 25 und versuchen die email zuzustellen.

 

[Bozolinho]

OK, dann sollte es so jetzt passen?





Mail geht trotzdem noch nicht durch...

 

[Fusion]

Nein, der MX Eintrag gehört oben rein bei "MX-Records" und nicht bei "MX Records für Subdomains"
Kannst du leicht testen, wenn du jetzt einen email an email@mail.meinedomain.de schickst, sollte die ankommen, wenn der Benutzer existiert und der MailPlus Server diese annimmt.

P.S. Ich kenne die Einschränkungen bei Host-Europe nicht. Wäre also möglich, dass du danach den Webmailer von Hosteurope nicht mehr verwenden kannst bzw. dort keine emails mehr vorhanden sind, solange dieser nicht als Backup MX bzw MX mit niedrigerer Priorität (höherer Zahl) definiert ist.
Aber das kann man prüfen sobald der MX Eintrag getätigt ist.

 

[Bozolinho]

Dummer Fehler, geht aber trotzdem nicht:



Ich krieg echt die Krise...

Den Webmailer von Hosteurope brauche ich doch nicht, damit dass empfangen von Mails auf der diskstation funktioniert? Ansonsten brauche ich den gar nicht.

 

[Fusion]

Klar brauchst du den nicht unbedingt. Aber meine Glaskugel ist gerade in Reparatur, was die Kenntnis deiner Erwartungen betrifft bevor du sie hier nicht niedergeschrieben hast.
Zudem ist es ja auch nicht schlecht, wenn ein Backup MX vorhanden ist, andernfalls gehen emails verloren, sollte deine DS mal mehr als 1-2 Tage nicht erreichbar sein.

Hast du Port 25 offen? Sieht nämlich nicht danach aus.
Ich sehe nur 80/110/443/465/587/993/5000/5001/8008.
Dein Hostname in Post #1 solltest du noch anonymisieren, falls du es nicht mehr kannst bitte einen Mod darum.

 

[Bozolinho]

OK, sorry. Mein kurzfristigs Ziel ist es, alle meine verschiednenen Mailadressen auf die diskstation weiterzuleiten und dort zu filtern um das Ergebnis dann abzurufen. Längerfristig soll dann da ein komplett eigenständiger Mailserver laufen, dazu soll aber erst die andere Variant funktionieren.

Hostname ist anonymisiert, hatte ich überlesen, Danke für den Hinweis.
Hab grade nachgelesen, dass Port 25 wohl von meinem ISP geblockt wird... Was nun?

 

[Fusion]

Bei deinem IPS nachfragen, ob sich daran was ändern lässt.
Ohne Port 25 kein mail server. Punkt.

 

[blurrrr]

Mich verwirrt da grade etwas .... POP3-Connector-Abruf und Versand via Relay, wofür dann noch Port 25 öffnen?! Der ist nur notwendig, wenn die Syno wirklich ein "komplett" (inkl. MX, Port25, etc.) eigenständiger Mailserver sein soll.

"Allerdings kommen an meine eingerichtete Mailadresse keine extern verschickten Mails an." Das wäre dann eine lokale Übertragung vom POP3-Connector zum Mailserver, ergo muss der Fehler beim POP3Connector zu finden sein (nicht, dass er zwangsläufig dort "ist", aber die Fehlermeldungen sollten Aufschluss über den Grund geben).

Wenn der Port25 vom ISP blockiert wird, könntest Du Dir noch anderweitig eine statische IP besorgen/anmieten (z.B. durch VPN-Einwahl bei einem externen Dienstleister). Allerdings werden dort "sämtliche" Verbindungen an die DS weitergeleitet, da müsste dann definitiv die Firewall auf der Syno korrekt konfiguriert werden.

Die Relay-Methode hat übrigens den Vorteil, dass Deine aktuelle statische IP nicht als MX-Eintrag vorhanden ist und somit auch weniger schnell zum Opfer von irgendwelchen Mailserver-Attacken wird.... Wenn Du nicht via Relay senden willst, könntest Du allerdings noch hingehen und einen SPF-Record für Deine statische IP setzen, so dass es dieser IP erlaubt wird, direkt im Namen Deiner Domain Mails zu versenden (womit kein Versand via Relay notwendig wäre), allerdings würden Mails weiterhin via POP3 abgerufen (womit man sich ggf. eben auch einen BackupMX sparen könnte).

Kurzum die Möglichkeiten:

1) Vollständig eigenständiger Mailserver inkl. MX-Record (Port 25 zwingend notwendig)
2) Kleiner versteckter Mailserver (Empfang via POP3Connector + Versand via Relayserver)
3) 50/50 Variante: wie "2)" nur mit direktem Versand (SPF-Record im DNS, Empfang weiterhin via POP3Connector)

 

[Bozolinho]

F****....

Danke für deine geduldige und ausführliche Hilfe! Da muss ich dann erst mal nachfragen, hab aber schon fast keine Hoffnung, dass da was geht. Schade

 

[Bozolinho]

@blurrrr:

Der POP 3 Connector abruf geht, die so abgerufenen Mails laufen aber nicht über den SPAM Filter.

Zur Verdeutlichung:

Eine an Bozolinho@whatever.de geschickte Mail kann ich per pop3 Abruf von whatever.de in MailPlus holen.
Eine an Bozolinho@meinedomain.de geschickte Mail kommt nicht in MailPlus an.

Meine Idee war zunächst, alle meine externen Mails per Weiterleitung vom Mailprovider an Mailplus zu schicken, zu sammeln und zu Filtern. Dann würde ein Client die übriggebliebenen Mails abfragen.


"Wenn der Port25 vom ISP blockiert wird, könntest Du Dir noch anderweitig eine statische IP besorgen/anmieten (z.B. durch VPN-Einwahl bei einem externen Dienstleister). Allerdings werden dort "sämtliche" Verbindungen an die DS weitergeleitet, da müsste dann definitiv die Firewall auf der Syno korrekt konfiguriert werden"

Das verstehe ich nicht 100%. Also eine VPN Verbindung von der Diskstation zu einem externen Anbieter für statische IPs und alles was an die externe statische IP geht, wird zur Diskstation getunnelt? Ist die Firewall der Diskstation da potent genug?

 

[blurrrr]

Ich habe die Mailstation nicht im Einsatz (ist immerhin ein "NAS"...), aber: Warum laufen die Mails nicht über den Spamfilter? Normalerweise holt der Connector die Mails ab und stellt sie auf localhost:25 zu, also ein "normaler" Eingang (nur eben nicht von extern, sondern lokal)... das wäre jedenfalls ein "normales" Verhalten wie bei den meisten POP3Connectoren. "Eine an Bozolinho@meinedomain.de geschickte Mail kommt nicht in MailPlus an." die sollte doch auch via POP3 abgerufen werden?

Hier mal ein Anbieter-Beispiel und nein, ich mache keine Werbung für die (da ich die immer wieder erwähne), allerdings sagen die ganz klar, dass es eben auch mit den Synos funktioniert (via OpenVPN)... Was heisst "Firewall potent genug"... grundsätzlich schon, da Du ja auch diverse Dinge (inkl. CountryBlocking!) direkt wegschmeissen kannst. Also ich denke generell kann man nämlich z.B. auch schon die Connections aus Russland oder China direkt ungesehen wegschmeissen, da ich nicht denke, dass Du Mails aus Russland oder China bekommst oder? Mailserver im Internet nehmen grundsätzlich erstmal alles an, Du könntest allerdings direkt schon im Vorfeld sagen, dass alles aus den beiden Ländern generell weggeschmissen wird. Zudem kannst Du eben auch sehr granular festlegen wer was wie wo darf und wer nicht

 

[Bozolinho]

OK, ich denke damit ist der Mailserver für mich gestorben. Ich schreib mal noch ne Mail an den Provider und schau ob die Port 25 öffnen. Ansonsten zahl ich sicherlich keine 6 euro im Monat, nur um keine Spams mehr wegklicken zu müssen. Danke trotzdem für den Tipp und den Link. Vielleicht hilfts ja auch jemand anderem.

Fazit: Wenn MailPlus und/oder Mailplus Server nicht so läuft wies soll, dann erst nen externen Portscan machen um festzustellen ob die Ports die im Router freigegeben sind auch tatsächlich sichtbar sind.

 

[blurrrr]

Ich finde die Lösung via POP3 und Relay schon ganz in Ordnung... zudem könntest Du dann auch schon vorab die Mails direkt beim Hoster filtern lassen.

 

[Bozolinho]

Was ich bis jetzt herausgefunden habe ist, dass per Abruf mit dem POP3 Connector keine Filter angewendet werden und so hat es sich bei mir auch dargestellt. Die Filter sind nur im reinen Server Betrieb (Mail wird an die Diskatation gesendet) aktiv.
Wenn dem nicht so ist und ich das mit irgendeiner Einstellung doch noch ändern kann, um so besser.

Wenn dazu jemand verlässliche Infos hat: immer her damit.

 

[blurrrr]

Wie gesagt, alternativ eben Spamfilter auf Hosterebene + ggf. Mailregeln (auf Postfachebene), die Spam beim Eingang in den Müll werfen (oder direkt löschen), nur weiss ich nicht, ob man da entsprechende Regeln anlegen kann. Das müsste dann auch jeder User für sich selbst entscheiden (und entsprechende Regeln anlegen).

 

[Sunshinemaker]

Wenn dazu jemand verlässliche Infos hat: immer her damit.

Alle regeln und Filter, Spam usw Funktionieren NUR wenn die Mails vom MailsPlus Server empfangen werden. Bei dem dem Abruf via POP3 funktioniert das alles NICHT. Dort werden die Mail vom Provider abgeholt und in den ausgewählten Ordner verschoben MEHR NICHT.
Wer den MailPlus Server zum automatischen sortieren seiner Mails nutzen will --> KEINE Chance.

Wie gesagt, alternativ eben Spamfilter auf Hosterebene + ggf. Mailregeln (auf Postfachebene), die Spam beim Eingang in den Müll werfen (oder direkt löschen), nur weiss ich nicht, ob man da entsprechende Regeln anlegen kann. Das müsste dann auch jeder User für sich selbst entscheiden (und entsprechende Regeln anlegen).

Regeln auf Postfachebene funktionieren aber nur bei den Clients Thunderbird, Outlook, Mails, usw.....In MailPlus Funktioniert das ganze NUR wenn die Mails direkt an die Syno gesendet werden und NICHT per POP3 abgerufen werden.

Grüße
Sören

 

[blurrrr]

Was wäre denn mit dem Tool "mailfilter"? ggf. im Dockercontainer oder so.... ? Das könnte die Postfächer überwachen und anhand von Regeln auch direkt entsprechende Aktionen durchführen... ich weiss, ist ziemlich umständlich, aber wäre eine Lösung, bei der der User auch nicht ständig Hand anlegen muss, oder ein Client die ganze Zeit laufen müsste

EDIT: Natürlich nur, wenn der Hoster-seitige Spamfilter nicht ausreicht... Allerdings könnten damit auch Mails ggf. schon direkt in die richtigen Unterordner sortiert werden.