MailPlus Server MailPlus Server mit SMTP Relay für Strato-Domain einrichten

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
Denke, dass wird das Problem nicht lösen.
DDNS funktionier ja.

Ist denn diese Einstellung richtig meinerseits?

Bildschirmfoto 2021-11-22 um 10.46.15.png

Bildschirmfoto 2021-11-22 um 10.46.38.png
 

User6554

Benutzer
Mitglied seit
09. Jan 2021
Beiträge
46
Punkte für Reaktionen
10
Punkte
8
Absolut, es gibt keinen Grund, warum der DynDNS von Synology besser funktionieren sollte, da hast du Recht.

Die Einträge sind genau die gleichen wie bei mir. Achte nur darauf, dass beim zweiten TXT Eintrag zum DKIM-Wert, nach

...s=*;p=FHEIFUHWIEFU.......;

ein ";" als letztes Zeichen kommt. Sonst ist mir nichts aufgefallen.
 

User6554

Benutzer
Mitglied seit
09. Jan 2021
Beiträge
46
Punkte für Reaktionen
10
Punkte
8
Hmmm... auf jeden Fall wird der Fehler/das Problem zu finden sein. Ich kann leider nicht weiterhelfen :(
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
da ich hier leider nicht wirklich weiterkomme überlege ich mir einen Plan B.
Es besteht ja auch die Möglichkeit einen POP3 Abruf zu konfigurieren.

Heißt: Ich würde die ganzen offenen Ports nicht benötigen, sowie keine Umstellung der Strato Domain Konfiguration.
Für mich ist u.a. auch der Bedrohungsmonitor interessant.
Sehe ich denn dann noch, woher die Mail ursprünglich kam, wenn ich diese via POP3 abrufe?

Oder wird mir dann immer nur angezeigt, dass die Mail von "Strato" kam?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Interessante Stundensätze. Lass mal ein Moderator deine Screenshots reinigen oder teilweise löschen...

Ich benutze den normalen Mailserver..

Server-zu-Server braucht nur Port 25.

Meines Erachtens hast du im Bedrohungsmonitor nur Ereignisse die direkt beim Server eingeliefert werden.
Beim POP3 Abruf holt ja der Client die email extern ab und legt sie dann in das Postfach auf dem internen Server.

Hab dir auch mal Test eMails geschickt auf Verdacht an kontakt@example.com und kontakt@example.de in der Annahme, dass du den Mailserver für example.com oder example.de zuständig erklärt hast und cloud.example.de der MX hostname ist.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
Interessante Stundensätze. Lass mal ein Moderator deine Screenshots reinigen oder teilweise löschen...
Danke für den Hinweis !

Tatsächlich ist deine Mail angekommen oO
Warum funktioniert es auf einmal ?
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Bei den Strato Screenshots steht die Domain mit drin.

Wenn es jetzt kein zeitliches Problem war, wovon man bei der Fehlermeldung nicht ausgehen kann, bliebe noch eine Einstellung im Client z.B.
Schick mir mal eine Antwort auf die email und zusätzlich eine neue email auf die ich antworten kann, vielleicht bringt das noch etwas Licht ins Dunkel.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
Tatsächlich !
Der Mailempfang klappt.
Habe gerade noch mal einen Test von einer T-online und hotmail Adresse gemacht. Kommt an !
Und von meiner primären Adresse klappt es nun auch !

Vermutlich waren die Einträge bei Strato noch nicht ganz sauber.
Hier stand ja - kann bis zu 24h dauern. Vielleicht war ich zu ungeduldig
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Schön, dass es klappt. Erklären tut es dies leider nicht.
Jedenfalls passt die ursprüngliche Fehlermeldung (lokales Postfach oder Empfänger nicht vorhanden) nicht dazu, außer es wäre zum Zeitpunkt als der Fehler auftrat bis jetzt noch was an der Benutzer-config im Mail-server geändert worden. Da bräuchte man den ganzen email Quelltext zur weiteren Analyse.
Und an Nicht-Erreichbarkeit kann es eigentlich auch nicht liegen. Der Backup MX nimmt alle emails für die Domain an, egal an wen die adressiert sind, da er keine Ahnung davon hat welche Empfänger alle auf dem ersten Mail-Server existieren.

Aber gut, Schwamm drüber. Mahlzeit.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
Da hast du recht - kann es mir aktuell nicht erklären - aber die Hauptsache ist: Es funktioniert ! :)
Schon mal danke dafür.

Abschließende Fragen:


  1. Aktuell habe ich nun die Ports 25, 465 und 587 in der Fritzbox offen.
    Muss ich ALLE 3 Ports offen habe?
    Denn die Frage die ich mir stelle: Müssen alle 3 Optionen an sein? Oder würde hier auch nur SSL/TLS reichen?

    Bildschirmfoto 2021-11-22 um 13.20.21.png

  2. Und wie kann ich mir den Failover vorstellen? Wenn meine Syno ausfällt, behält der Strato Backup Mail Server die Mails dann so lange? Wenn ja, kann ich mir diese in der Zwischenzeit anschauen / beantworten, solange die Syno inaktiv ist?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
1)
25 für server-zu-server, ohne das wird kaum ein Server bei dir was einliefern
465 wenn du von externen Clients emails über dein Server verschicken willst, SMTPS
993 wenn du von externen Clients emails von deinem Server abrufen willst, IMAPS
Die letzten beiden kann man sich sparen, wenn man nur mit Clients unterwegs ist die per VPN mit dem eigenen Netz verbunden sind. Dann geht die Verbindung wie "lokal"

2)
Mir wäre noch kein Zugang zum Backup Server bekannt. Der bekommt die emails wenn der höher priorisierte MX nicht erreichbar ist und schickt das Zeug weiter, wenn dies wieder gegeben ist. Ohne die Syno geht also gar nix in dem Szenario.
Das ist halt das Ding, wenn man das selber betreiben will. Da sorgt einem keiner für die Ausfallsicherheit / Hochverfügbarkeit, wenn man es nicht selber macht, SHA-Cluster. :)
Hab die Aufbewahrungszeiten nicht nachgeschlagen. Aber alleine schon weil du für deine Kommunikationspartner dann Toter Mann spielst würde ich mir nicht länger als 24-48h Zeit lassen eine neue DS da hinzustellen.
Andernfalls bliebe nur die Postfächer auf dem externen laufen zu lassen und den internen nur als Erweiterung / Archiv zu halten. Dann ist normal immer einer davon zugreifbar.
Dann stellt sich schon die Frage wofür den Aufwand, wenn man Zeit / Kosten anschaut.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
Hätte noch eine zweite Syno (anderer Standort). Die läuft als "Standby Syno" :)

Soweit alles klar ! Ich danke dir vielmals :)
 

User6554

Benutzer
Mitglied seit
09. Jan 2021
Beiträge
46
Punkte für Reaktionen
10
Punkte
8
zu Punkt 2) ich habe das vor einer Woche Mit STRATO getestet. Der Backup Strato Server versucht 5 Tage lang, die Mail zuzustellen. Ich habe die Firewall so gesetzt, dass ich 3 - 4 Tage "offline" war. Währenddessen sendete ich viele Test-Mails mit Zeitstempeln. Als ich die Firewall wieder 3-4 Tage nach Testbeginn öffnete, trudelten 2h später die Test-Mails ein. Man hat also 3-4 Tage Zeit, das finde ich erstmal ganz gut.

Des Weiteren, wenn man weiß, dass man lange "offline" sein wird, kann man doch ein Strato Postfach einrichten und über diesen Zeitraum per POP3 abrufen. So gehen keine eingehenden E-Mails verloren.
Alternativ könnte man eine zweite DS Nutzen und die Mails per MX Record dorthin weiterleiten.

Sehr ihr das auch so, dass man Recht viel Flexibilität hat?
 

theexciter

Gesperrt
Mitglied seit
01. Mrz 2013
Beiträge
123
Punkte für Reaktionen
14
Punkte
18
@User6554

Auch von mir ein dankeschön für deine angehangene Anleitung, habe sie mir erstmal gesichtert;)

Plane auf meiner DS415+ mit 8GB RAM den MailServerPlus zu installieren und diese mit einer zukünftigen Stratodomain inkl. Mail zu betreiben...

Meine Frage nun in die Runde: Reicht die Anletung von @User6554 bzw. andere hier aus, oder sollte man wenn man es komplett neu hochzieht sich eher sowas "gönnen":

https://idomix.de/produkt/synology-mailplus-server-2-x-einrichten
 

mauipascal

Benutzer
Mitglied seit
11. Jan 2023
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe diesen Thread aufmerksam gelesen. Trotzdem ist mir auch nach Stunden des hin und her Probierens nicht gelungen, den Versand über smtp hinzubekommen. Ich habe eine DS720+, Softwarestand ist aktuell. Weiterhin habe ich schon sehr lange eine eigene Domain bei Strato, die ich für meine E-Mails nutze. Der Abruf von 4 verschiedenen E-Mail Adressen auf der Synology funktioniert einwandfrei. Einzig der Versand über smtp nicht. Die Ports sind im Router (Fritzbox 7590AX) alle offen.

1673508097523.png

Im Mailserver habe ich meine Domain angelegt. also domain.org ohne www oder was anderes davor.

1673508326165.png


Bei delivery nutze ich den Port 587 (465 habe ich auch probiert)

1673508458141.png


Wenn ich nun eine Email schreibe, landet diese immer in der Warteschleife und nach ein paar Minuten wird dort dann angezeigt, dass keine Verbindung zu Strato hergestellt werden kann.

1673509410372.png
1673514583463.png


In der Firewall sind die Ports auch freigegeben, Firewall aus habe ich auch probiert. Die DS720+ ist über Quickconnect erreichbar.

Ich habe keine Idee mehr, woran es liegen kann, einer von Euch?

Vielen Dank im Voraus!
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ich weiß jetzt noch nicht wo das Problem begraben ist, aber...

Zuerst würde ich mal die selbständige Portfreigabe in der Fritzbox rausnehmen und von Hand anlegen UND auf das nötigste beschränken.
Bei Mail z.B. in deinem Fall auf 25, 587, 993 (smtp server-server, SMTP-TLS, IMAP-SSL). Persönlich bevorzuge ich SMTP-SSL / 465 für die Clients.
Auch POP3 und IMAP ohne Verschlüsselung für Clients würde ich deaktivieren.

Wenn der lokale Mail Server gar nicht selber als MX fungiert (also email von anderen externen Servern direkt bei ihm einliefern), sondern nur via POP3 die email von extern geholt werden .... braucht es gar kein offenen Ports in der Fritzbox (außer die eigenen Clients sollen auch von extern auf den lokalen Mail Server zugreifen können (dann reicht aber 465/587/993).

Ich hab hier nur den normalen "Mail Server" zum Vergleich. Wo man nützliche Logs bei MailPlus findet müsste ich mich erst mal einlesen.

Was für ein Internetanschluss hast du? Finden sich in der Fritzbox unter Internet > Online Monitor öffentliche IPv4 und IPv6 Adressen?
Der Abruf von 4 verschiedenen E-Mail Adressen auf der Synology funktioniert einwandfrei.
Was heißt das genau? POP3 Abruf und dann IMAP lokal im Client?

Die Einstellungen für "Delivery" (smtp.strato.de, TLS, 587) sehen ok aus.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.803
Punkte für Reaktionen
179
Punkte
129
1. Hoffe ich dass Domain.org jetzt nur für uns drin steht.
2. Sind dass die richtigen Anmeldedaten für den Relay-server bei strato. Oftmals sind die Zugangsdaten andere als für das normale Domain Login.
3. QC funktioniert nicht für den Mailversand und Empfang. Kannst du direkt auf deine DS über deine Domain zugreifen?
 

mauipascal

Benutzer
Mitglied seit
11. Jan 2023
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Danke für Eure Antworten! Ich habe das Problem gefunden. (War dämlich von mir) Ja "domain.org" war nur für Forum, die Anmeldedaten sind korrekt.

Bei mir funktioniert definitiv nur der Port 587, nicht 465. Den Port 587 hatte ich auch eingestellt, das Problem war, dass ich irgendwann mal unter
Relay-Hostliste, Anmeldedaten mit dem Port 465 hinterlegt hatte, die hat das System immer genommen und damit den Port 587 "überschrieben". Nachdem ich die Einträge dort gelöscht habe, hat es sofort funktioniert.

1673848951548.png
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat