MailPlus Server MailPlus Server mit Synology DDNS für externen Zugriff

[NStahlHNX]

Hallo zusammen,
ich bin neu hier und benötige eure Hilfe, da ich leider keinen Zugriff auf meinen MailPlus Server von außerhalb meines LAN bekomme.

Ich nutze für den externen Zugriff auf die DS den Synology eigenen DDNS Dienst (inkl. Lets Encrypt Zertifkat) und kann problemlos von außen mit beliebigem Endgerät auf meine DS zugreifen. Zugriff über XXXX.synology.me. Teilweise muss ich den Port an die Adresse anhängen, da ich diesen abweichend vom Standard https-Port habe.

Nun möchte ich mein iPhone (Apple Mail), Samsung M52 (Samsung Mail) meiner Frau und das Notebook (Outlook) über o.g. DDNS auf den MailPlus Server zugreifen lassen. Das ganze per IMAP, damit alles synchron ist. Es sollen/ bzw. werden zwei GMX Accounts abgeholt, was im LAN einwandfrei geht.
Leider scheint der Server von außen nicht erreichbar. Da iPhone meckert sofort, dass der Server nicht erreichbar ist.
Ports für SSL bei IMAP und SMTP sind in der Fritzbox freigeben (587 und 993).

Was ich nicht verstehe, ist das der IMAP Server nicht erreichbar ist, alles andere geht über die DDNS-Adresse.
Was konkret muss ich in der Fritzbox (zusätzlich) oder der Systemsteuerung NAS oder im MailServer Plus richtig konfigurieren, damit das geht?

Ich habe hier einen DS-Lite Anschluss von 1&1, der bisher diesbezüglich keine Zicken gemacht hat.
Bei TLS/SSL habe ich in DSM Zwischenkompatibiltät.

Für eure Hilfe danke ich euch sehr. Die Suchfunktion hat mir leider keine Lösung zu meinem Problem gefunden.

 

[crammaster]

Moin,

bekommst du eine Verbindung per IMAP hin, wenn sich das Gerät im Lan befindet und du die lokale IP Adresse der DS benutzt?

Ports für SSL bei IMAP und SMTP sind in der Fritzbox freigeben (587 und 993).

Verweist der Eintrag auch auf die entsprechenden Ports der DS?

Teilweise muss ich den Port an die Adresse anhängen, da ich diesen abweichend vom Standard https-Port habe

Schon mal was von Reverse Proxy gehört? Damit kannst du dir sowas sparen. Besonders da du wahrscheinlich gerade, ein paar mehr Ports in der Fritte freigegeben hast als nötig.

Lg
Marc

 

[NStahlHNX]

Guten Morgen Marc

danke für deine Antwort.

bekommst du eine Verbindung per IMAP hin, wenn sich das Gerät im Lan befindet und du die lokale IP Adresse der DS benutzt?

Ja das funktioniert mit allen genannten Geräten wunderbar. Den PC habe ich mit Outlook auch so eingebunden und es funktioniert perfekt. Da die anderen Geräte aber mobil sind, ist das dafür keine Lösung.

Verweist der Eintrag auch auf die entsprechenden Ports der DS?

Ich habe in der Fritzbox die Ports explizit für das NAS freigeben, sofern du das meinst.

Schon mal was von Reverse Proxy gehört? Damit kannst du dir sowas sparen. Besonders da du wahrscheinlich gerade, ein paar mehr Ports in der Fritte freigegeben hast als nötig.

Noch nicht, aber das schaue ich mir mal an.
Aktuell sind folgende Porst freigeben:
DSM: 56245
Plex: 32800
IMAP: 993, 587 und testweise 25 & 143. Wobei 25 & 143 nichts geändert haben an meinem Problem.

Danke dir schonmal für deine Unterstützung und Gedanken bis hierhin.

 

[crammaster]

Ja das funktioniert

Top

DSM: 56245

Bitte unterlass sowas, die Kontrolloberfläche sollte nicht über das Internet erreichbar sein, wenn dann benutze dafür einen VPN-Tunnel.

Plex und die DSM sind über die Synology-Adresse von außen erreichbar?

 

[NStahlHNX]

Bitte unterlass sowas, die Kontrolloberfläche sollte nicht über das Internet erreichbar sein, wenn dann benutze dafür einen VPN-Tunnel.

Danke dir für den Hinweis.

Plex und die DSM sind über die Synology-Adresse von außen erreichbar?

Ja. Ich kann wie gesagt alles von außen nutzen. DSM über Browser, Plex am FireTV oder Browser, sämtliche Apps von Synology.
Die Synology MailPlus App auf dem iPhone geht auch.
Allerdings wie gesagt der Zugriff auf den IMAP-Server für Apple Mail bzw. Outlook geht nicht über den Synology DDNS.

 

[crammaster]

DSM über Browser

Extern?

Plex am FireTV

Sitzt der nicht eher im Netzwerk und braucht keine DDNS?

IMAP-Server für Apple Mail bzw. Outlook

Hast du mal Port 465 probiert? Den sagt mir Synology für SMTP via SSL Hier

 

[NStahlHNX]

Extern?

Ja. Über Mobilfunknetz am Handy oder iPad.

Sitzt der nicht eher im Netzwerk und braucht keine DDNS?

Nein, der ist in der Ferienwohnung an einem nativen IPv4 Anschluss ohne IPv6.

Hast du mal Port 465 probiert? Den sagt mir Synology für SMTP via SSL Hier

Das ist ein kleiner Schritt in die richtige Richtung. Der Postausgangsserver SMTP geht nun mit Port 465. IMAP für Eingang mit Port 993 gem. Syology KB geht nachwievor nicht.

Danke schonmal für den Teil mit SMTP…

 

[crammaster]

Kannst du IMAP sagen, das es eher SSL benutzen soll anstatt TLS?

 

[NStahlHNX]

iOS hat da nur nen Schieberegler, für „SSL Verwenden“, wobei es keinen Unterschied macht, wenn ich SSL verwende oder nicht. Natürlich ist dann der Port 143, wenn kein SSL.
Sprich 50% des Problems sind gelöst.

 

[crammaster]

Gibt es die App auch für den iMac oder ähnliches bzw hast du es mal auf einem anderen Gerät als dem iPhone getestet?

Schonmal eine alternative App versucht z.B. Thunderbird? Keine Ahnung ob es das für iOS gibt bin Android-User

 

[NStahlHNX]

Ich werde es heute Abend mal mit dem Android meiner Frau bzw. Outlook versuchen, dann werden wir sehen, ob es am Port bzw. SSL/TLS liegt.
Ich danke dir auf jeden Fall für den Input.

 

[Heimi75]

Ich nutze für den externen Zugriff auf die DS den Synology eigenen DDNS Dienst (inkl. Lets Encrypt Zertifkat) und kann problemlos von außen mit beliebigem Endgerät auf meine DS zugreifen. Zugriff über XXXX.synology.me. Teilweise muss ich den Port an die Adresse anhängen, da ich diesen abweichend vom Standard https-Port habe.

Wie Vorredner schon geschrieben haben: Lass die Ports nach außen zu, ausser 443. Du kannst unter Systemsteuerung => Anmeldeportal => Erweitert unter “Reverse Proxy“ eine Subdomain, zB. „NAS. Domain.Synology.me“ kreieren. Siehe diese Anleitung. Dann hast Du das Problem gelöst und kannst beliebig viele Subdomains kreieren. Unter Systemsteuerung => Anmeldeportal => Anwendungen kannst Du für jede Synology-Applikation auch Mailplus, eine eigene Subdomain kreieren.
ACHTUNG: ausser der MailPlus und der Drive-App brauchen alle anderen Synology-Apps noch den Port 443 nach der Subdomain. Also zum Beispiel file.deinedomain.synology.me:443. Dann geht es.
Natürlich muss der Port 443 von Deinem Router auf die Synology zeigen.
Ich selbst versende und empfange meine privaten Mails nur noch über die MailPlus-App von Synology. Wenn Senden / Empfangen zu Hause funktionieren, werden sie über die App auch gehen.
Der Vorteil der App ist, dass Du aussuchen kannst, welches Mail über welchen Account versandt werden soll.
Weitererer für mich sehr wichtiger Vorteil: jedes versendete Mail, egal über welchen Account, ist im Mailplus unter gesendete Mails somit abgelegt. Keine Gedanken mehr, über welchen meiner Accounts ich allenfalls ein Mail versandt habe. Löst Du das Versenden über die Mail-App zB von Deinem iphone geht es über den jeweiligen Account. Bei GMX ist ja irgendwann der Speicher voll, wenn man den füllt, bzw. Man will Geld für mehr Speicher. So sind die Mails bei Dir. Das Thema Sicherung/Backup ist dann ein anderes Thema…
Am PC nutze ich den Zugriff über die Browser-Oberfläche zu MailPlus. Reicht mir völlig. Outlook wird mir je länger je mühsamer.

 

[NStahlHNX]

@Heimi75:
Vielen Dank für deine ausführliche Nachricht.
Ich werde das Thema E-Mail für den Moment hinten anstellen und mich zuerst um das Thema Sicherheit/ Reverse-Proxy kümmern.
Vielleicht löst sich dann das initiale Problem gleich mit ;-)

 

[Heimi75]

Die Mailplus-App hat seit neuestem übrigens noch den Synology-Kalender mit dabei. Kein separates Einrichten mehr, etc…

 

[NStahlHNX]

Erstmal vielen Dank an alle für die tolle Unterstützung!

Die Mailplus-App hat seit neuestem übrigens noch den Synology-Kalender mit dabei. Kein separates Einrichten mehr, etc…

Die Mail hatte ich schon auf dem iPhone. Die ist klasse. Ich denke, dass ich bei der App bleiben werde.

Wie Vorredner schon geschrieben haben: Lass die Ports nach außen zu, ausser 443. Du kannst unter Systemsteuerung => Anmeldeportal => Erweitert unter “Reverse Proxy“ eine Subdomain, zB. „NAS. Domain.Synology.me“ kreieren. Siehe diese Anleitung. Dann hast Du das Problem gelöst und kannst beliebig viele Subdomains kreieren. Unter Systemsteuerung => Anmeldeporta.....

Ich habe mir den Reverse-Proxy anhand der Anleitung, die du geteilt hast eingerichtet. Klappt super. VIELEN DANK dafür. Nur noch ein Port in der FritzBox fühlt sich gleich sicherer an.

Leider bleibt mein ursprüngliches Problem damit ungelöst bestehen. Für die Handys werde ich es über die Synology MailPlus lösen. Mit dem Laptop muss ich mal schauen.

Hat noch jemand eine Idee, woran es liegt, dass ich weder über Outlook noch sonstige Endgeräte über die Synology DDNS auf den MailServer Plus zugreifen kann?
Im LAN geht es auch nur über die IP-Adresse des NAS, auch hier geht die DDNS-Adresse nicht.

 

[luxdunkel]

Bei mir klappt es mit Port 587 und 993 über DDNS mit allen Geräten problemlos, Ports im Router geöffnet. Blockiert vielleicht die Firewall?

 

[NStahlHNX]

Hi. Habe mit den Ports schon alles ausprobiert. Siehe auch oben.
Habe es nun auf Port 443 im Rahmen Reverse-Proxy reduziert.

Es ist auch „nur noch“ der IMAP-Server.
Der SMTP-Server, das ist der gleiche, funktioniert.

In der Firewall von der DS habe ich keine Einstellungen verändert, in der FRITZ!Box ebenso nicht.

Ebenso das Ganze mit und ohne SSL. Auch dann kein Zugriff.
Seltsam ist, dass die Fehlermeldungen sofort kommen, als ob es gar nicht versucht würde.

 

[luxdunkel]

Deinstalliere mal den MailPlus und installiere ihn neu. Die Einstellungen können behalten werden.
Hat bei mir auch schon mal ein Problem gelöst, ich weiß nur nicht mehr welches.

 

[NStahlHNX]

Hallo zusammen,
ich habe in den letzten Tagen nun verschiedenste Dinge getan und einige Erkenntnisse gehabt.

1. Wie von luxdunkel vorgeschlagen, habe ich MailPlus (Server) neu installiert - ohne Erfolg. Bei der Neuinstallation habe ich allerdings keine Einstellungen gelöscht, so wie vorgeschlagen.
2. Der Reverse-Proxy (siehe Beitrag von Heimi75) entbindet laut Synology Support nicht von den Port-Freigaben, der entsprechenden Ports für IMAP SLL 993, SMTP-SSL 465 und SMTP-TLS 587, wenn man Zugriff auf MailServer Plus per nativer Mail App aus iOS, Outlook etc. haben möchte.
   Will man hingegen die Synology MailPlus App nutzen, so reicht die Freigabe Port 443 aus.
   Ebenso, wenn man auf MailPlus per Webanwendung zugreift. Bspw. mail.deinnas.synology.me
3. In der DS Firewall habe ich sämtliche Regionssperren und Anwendungssperren temporär aufgehoben, um zu sehen ob es die Firewall des NAS ist, die den Zugang zum IMAP-Server sperrt.
4. Nachwievor ist der Verbindungstest im iPhone für den SMTP-Server erfolgreich über Port 587 per SMTP-TLS. Per SMTP-SSL 465 ist es nicht möglich.
5. Temporär versucht die IMAP-Verbindung ohne SSL über Port 143 herzustellen, das ist ebenso erfolglos.
6. Im WLAN oder per VPN (wireguard per Fritzbox) sollte es ja eigentlich möglich sein über die IP-Adresse des NAS eine Verbindung herzustellen. Das funktioniert auch nur für den SMTP-Server, ebenfalls nicht für IMAP.

Es scheint so zu sein, als ob der IMAP-Server schlicht nicht "sichtbar" oder "da" wäre.

Hat noch wer eine Idee oder einen Ansatz, den ich versuchen könnte?
Vielen Dank an alle Vorab.

 

[luxdunkel]

Kannst du Screenshots von den Portfreigaben in der FritzBox und den Kontoeinstellungen in Outlook schicken?