Mail Server Mail-Server mit IMAP, Webmail und TLS / SSL

[syn-isti]

Hallo,

ich habe einen DS110J gekauft, worauf jetzt 3.1 (1613) läuft.

Ich habe auch das Paket installiert wodurch man den Webmail-Dienst einrichten kann. Anmelden klappt.

Was nicht klappt:

- wenn ich an die user@test.dyndns.tv eine Mail schreibe und mich ins Webmail-Account des Users anmelde, sehe ich dort keine Mail. Dazu muss man wissen, dass die Laufwerk sich hinter NAT befindet, es kann also sein, dass ich im Router noch verschiedene Ports hätte weiterleiten müssen, damit es klappt.

Laut der Hilfe soll ich in den MX-Eintrag meine dynamischen Domain "FQDN" eintragen, was Dyndns allerdings nicht akzeptiert. Was soll ich hier eintragen?

- wenn ich versuche das https-Zertifikate einzurichten kommt immer die Meldung, dass es UTF-8 enkodiert werden muss. Zertifikate habe ich sowohl mit der Software XCA wie auch mit dem kostenlosen StartSSL-Dienst gemacht, was ich dann in PK12-Format exportiert.

Was kann der Grund des Problems sein?

Danke für die Hilfe.

Gr. I.

 

[jahlives]

Kommt denn eine Fehlermeldung wenn du die Mail verschicktst? Wird diese Mail unter den gesendeten Mails angezeigt? Damit deine DS Mails von extern empfangen kann, musst du Port 25 (SMTP) am Router öffnen und an die LAN IP der DS weiterleiten.
Um den Mailserver zu testen kannst du auchmal versuchen eine telnet Verbindung auf den Server mit Port 25 zu öffnen. Wenn alles okay ist sollte der Mailserver mit einer Begrüssung antworten.

telnet LAN_IP_DS 25

LAN_IP_DS mit der LAN-IP deiner DS ersetzen.

bei dyndns musst du als mx Record deine dyndns Adresse angeben z.B. meineDomain.dyndns.org aber nicht test.meineDomain.dyndns.org. Der MX Record muss auf einen sogenannten A-Record zeigen und kann nicht auf einen CNAME.

Wegen den Zertifikaten: Ich hatte eigentlich noch nie Probleme damit. Habe meine Certs auch von startssl. Das ging ohne Probleme und ohne Konvertierung in irgendein anderes Format. Du erstellst auf deiner DS einen key (privater Schlüssel). Von diesem Key leitest du einen sogn CSR (Certificate Signing Request) ab. Diesen CSR gibst du an startssl und die werden dir den Inhalt des crt (Certifiacte, öffentlicher Schlüssel) zurückliefern. Diesen Inhalt schreibst du dann auf der DS ins crt File. Neustart und alle SSL/TLS Anwendungen sollten das neue Zert nutzen können. Allerdings habe ich die Zert-Sachen immer direkt in der Konsole gemacht und nicht im DSM.

 

[syn-isti]

Hallo,

danke für die Antwort.

Ich habe Port 25 umgeleitet bzw. bei Dyndns "mydomain.dyndns.tv" eingetragen.

Was ich noch nicht kann:

alle Moduls wie "Filestation" können unter https://mydomain.dyndns.tv:XXXX aufgerufen werden. Ausser das Webmail.

Wie soll ich den Pfad meinen Usern mitteilen? Das UI aus dem LAN zu öffnen ist kein Problem.

Danke fürs Feedback.

Gr. I.

 

[jahlives]

Hast du mal probiert ob du das Webmail ohne https also mit http erreichen kannst? Soviel ich weiss läuft webmail auf Port 80 und nicht auf den Ports des DSM

 

[syn-isti]

Nach Umleitung des Ports 80 klappte es dann mit dem externen Zugriff.

Ich habe alle Ports umgeleitet, die im Wiki drin standen. Ein Aussenden an interne Adressen klappt auch. Um an externe Mail-Adressen senden zu können, müsste ich wohl einen fremden SMTP-Server eintragen, oder?

Danke für die Hilfe.

Gr. I.

 

[jahlives]

Wenn das Versenden nicht klappt dann liegt das meist daran, dass du versuchst mit einer dynamischen Adresse Mails zu verschicken. Das verweigern 99% der Mailserver weltweit schlicht. Im Webmail gibt es afaik die Möglichkeit dass man externe Server zum Versenden nutzen kann. Im Wiki steht zusätzlich wie man den Mailserver so anpassen kann, dass externe Server verwendet werden.
Was heisst du hast alle Ports umgeleitet, die im Wiki standen? Etwa auch Ports für Dienste, die du gar nicht nutzt auf deiner DS?