MailPlus Server MailPlus Server versendet keine Emails

[Tarnatos]

Meine DS: DS412+
DSM: 6.0.2-8451 Upd. 2

Hallo,

ich habe auf meiner DS den MailPlus Server installiert, der nun Mails verschicken und empfangen soll.

Ich verwende die DS an einem DSL Anschluss der Telekom in Verbindung mit einer DynDNS Domain von Strato. In der Firewall der DS habe ich die Port 25,993,587 für alle verfügbar gemacht und auch die Portweiterleitungen im Router (Speedport Hybrid) eingerichtet.

Den MX Eintrag bei Strato habe ich mittels:
https://dyndns.strato.com/nic/update?hostname=meinedomain.de&mx=meinedomain.de

gesetzt.

Der Mailempfang und auch die Verbindung mit Thunderbird funktioniert problemlos.

Ich kann jedoch keine Mails versenden. Im Log des Servers findet sich "Timeout..."

Habt ihr dazu eine Idee? Blacklist aufgrund dynamischer IP?

 

[Fusion]

In den Speedports gibt es eine Filterliste (Internet, Liste sichere email server) für externe SMPT server für Port 25. Da fehlt vermutlich Posteo, oder die Liste ganz deaktivieren

 

[Tarnatos]

Danke, dass war schon mal die Lösung.

Also hier fehlt nicht etwa Posteo oder GMX, die waren schon drin, sondern meine Domain musste hier nachgepflegt werden.

Nun gehen die Mails zwar immernoch nicht raus, ich erhalte jedoch die Nachricht, dass meine IP in einer Spamhaus Filterliste ist. Somit muss ich nun klären wie ich das verhindern kann.

Das wird wohl nix -.-

https://www.spamhaus.org/lookup/

Wir raten davon ab, E-Mails von Dialup-IPs entgegenzunehmen. Die Deutsche Telekom stellt Kunden diese IPs für den Internetzugang dynamisch zur Verfügung. Eine ordnungsgemäße E-Mail-Zustellung sollte ausschließlich über dedizierte Server erfolgen, da anderweitige Einlieferungen generell auf kompromittierte Rechner zurückzuführen sind.

Weitere Informationen finden Sie auf unserer Website:
postmaster.t-online.de

 

[Fusion]

Das dürfte unmöglich sein, solange du eine dynamische IP hast (und auchkein Reverse DNS Eintrag). Deshalb nutzen die meisten eben einen Relay-Host und senden nicht direkt von ihrem eigenen Server.

 

[helmut72]

Richtig. Das funktioniert zumindest mit meinen genutzten MX-Relays hervorragend: web.de, GMX, Telekom, Google, Fastmail und eigene Domain, wo dann der Domainprovider (bei mir selfhost.de) den MX-Relay zur Verfügung stellt.

 

[Humunkulus]

Hallo Zusammen,
grabe den thread hier mal aus. Ich bekomme es einfach nicht hin über den Relay e-mails von meiner DS zu senden. Ich bin auch bei selfhost und habe dort auch eine Art Tutorial für die synology gefunden , trotzdem bekomme ich es nicht hin. Eine "Postmaster" e-mail adresse im Selfhost Webspace habe ich erstellt.
Wo ich leider null Plan von habe ist dieses MX Relay und was ich noch so alles zu tuen habe.Ich schätze den selfhost support habe ich auch schon ausgereizt. Wenn sich hier jemand berufen fühlt mir zu helfen wäre ich dankbar....

 

[blurrrr]

Ist eigentlich ganz einfach:

Ist: <Sender>--<Hoster(S)>--<Hoster(E)>--<Empfänger>

Soll: Ist: <Sender>--<Syno>--<Hoster(E)>--<Empfänger>

Tragischer Punkt in diesem Moment: Wird so "nicht" funktionieren (ohne statische IP Deinerseits).

Lösung: Ist: <Sender>--<Syno>--<Hoster(S)>--<Hoster(E)>--<Empfänger>

Das Stück zwischen Syno und Hoster bezeichnet man nun als Relay, weil die Syno die Mails nicht offiziell "raus" schickt, sondern nur an den Relay-Host übergibt (Deinen Hoster), welcher die Mail dann "offiziell" verschickt. Dies kann auch entsprechend gegengeprüft werden von der Empfängerseite und alles ist gut. Kurzum heisst das für Dich:

1) Mails beim Hoster "lassen" (Könntest zwar auch direkt zur Syno schicken lassen, aber wenn da mal was schief hängt, ist nicht gut, also überlass es dem Hoster, im Zweifelsfall kommst Du dann auch noch dort an Deine Mails)
2) Mails werden beim Hoster von der Syno "abgeholt" (POP3-Abruf)
3) Erstell Dir eine - nur für Relay-Aufgaben genutzte - Mailadresse: z.B. "relay@domain.tld" (Normalerweise ist es beim Hosting von Domains bzw. diesen Webpaketen auch immer erlaubt, dass Du Mails im Namen von-wem-auch-immer-solange-es-zu-deiner-domain-gehört versenden darfst. Angemeldet mit relay@ kannst Du dann auch als humunkulus@ versenden)
4) Die Syno kriegt die Anweisung mittels "relay@" die Mails via Relay an Deinen Hoster zu übergeben
5) Mailadresse einrichten (sollten auch beim Hoster existieren, oder ein Catchall-Postfach)

Das soweit zur groben Theorie. Das Relay-Postfach dient also "ausschliesslich" zur Authentifizierung beim Hoster. Dazu kannst Du natürlich auch anderweitige Konten nutzen. Zusätzlich muss der Hoster diesen Relay-Vorgang auch entsprechend erlauben. Im Grunde genommen ist es aber (fast) nichts anderes, als wenn sich Dein Mailclient beim Hoster meldet, nur eben doch "etwas" anders

EDIT: Ein Bild zum besseren Verständnis (AWS-Mailserver wäre bei Dir eben Dein Hoster)

 

[Humunkulus]

Erstmal vielen Dank
Einfach? Ich springe gleich lachend in die Kreissäge.
Ich poste einfach mal eine Fehlermeldung aus der Warteschleife vom mail plus server : SASL authentication failed; server mail.selfhost.de[82.98.82.25] said: 535 authentication failed (#5.7.1)
Nehme mal an das 535 eine Fehlernummer und nicht ein Port ist woll? Ich kann damit nüscht anfangen.

Ich würde mir ja von der telekomik gerne eine feste ip kaufen . solange das aber nur mit einem Business Tarif geht, mache ich das nicht.
Danke aber ich glaube ich bin zu sehr rookie dafür ..... echt ich kriege das nicht auf die Palette.

 

[blurrrr]

" Ich springe gleich lachend in die Kreissäge." Deswegen ist das auch ein eigenständiger "Beruf" und nicht für jedermann gedacht

Das mit der 535 ist schon ganz korrekt, bzw. natürlich in Kombi mit 5.7.1. Einfach mal kurz Google angeworfen und siehe da:
https://www.netcomplete.ch/bwl-knowledge-base/ueberblick-ueber-smtp-fehler/
->"535, “5.7.1” – Nutzername und Passwort wurden nicht akzeptiert."

Also muss bei der Kombi irgendwas nicht in Ordnung sein. Fraglich ist hier grade, ob Dein Hoster die Anmeldung via Mailadresse vornimmt (user@domain.tld), oder dafür nochmal extra was eigenes hat (user12356). Du kannst aber - theoretisch - auch einfach in Deinen Mailclient schauen, wie dort die Authentifizierung für den SMTP-Server aussieht (User + Server, Passwort hast Du ja selbst vorhin vermutlich vergeben für den Relay-User).

 

[Humunkulus]

Vielen Dank Blurrr,

ich teste morgen weiter, habe schon 4-eckige Augen vom ganzen try & error

 

[blurrrr]

Kein Problem, wünsche viel Erfolg!

 

[Humunkulus]

Salve,

habe nun noch weiter gemacht an dem Problem. Der Fehler lag im Zugang wie blurrrr ja herausfand.
Ich hatte mich bei der Einrichtung von Syno Mailplus an folgende Beschreibung von Selfhost gehalten.


Dort steht als relay Server "mail.selfhost.de", dem bin ich manuell im Browser gefolgt und man kommt dann zur Auswahl "webmail klassik" und "webmail 2.0" roundcube. Bei keinem der beiden konnte ich mich mit den Selfhost Logindaten anmelden- egal welche.


Ich hatte ja das kleine Webhost Paket neben ddns bei selfhost nachgeordert. Und wenn man sich bloß mal bei den accountdaten näher umgeschaut hätte wäre einem auch der Eintrag beim Webmailer: aufgefallen....
Den im syno mailplus als relay server dann angegeben, Logindaten (postmaster emailadresse als User bzw konto) rein und... funzt.


Was mich aber wundert: Ich mußte im DDNS Account keinen neuen MX Rekord anlegen, ich glaube aber auch der wäre nur nötig wenn ankommende e-mails über selfhost an meinen Server als "Eingang" weitergeleitet werden sollen.
Da gehe ich aber den "direkten" Weg.
Wie gesagt, als Laie bin ich da nur mit einigem "Try and Error" hingekommen, aber vielleicht hilft es ja irgendwann mal jemanden der dieselbe selfhost config hat und auch Syno Mailplus betreiben möchte.

 

[Fusion]

MX record dient nicht zur Weiterleitung von Emails sondern der Definition des zuständigen Mail servers für eine (sub.)example.com. Ist keine MX record gesetzt wird nach RFC und best-practice als Fallback der A/AAAA record genommen der für (sub.)example.com selbst gesetzt ist.
Der MX record bezieht sich immer auf die volle FQDN selbst. Ein für (sub.)example.com gesetzter MX Record ist also für email@(sub.)example.com Adressen zu wählen.
Für (sub.)selfhost.de brauchst du also nur einen MX Record, wenn du auch Emails für email@(sub.)selfhost.de verarbeiten willst.

 

[Humunkulus]

Salve Fusion,
d.h. es ist bei mir nur durch Best Practice "zufällig" gegeben das ich ich auf der Syno Mails auf meine domain empfangen kann. Also der Mail Empfang kann, muß aber nicht funktionieren? Wie gesagt ich habe bewußt keinen MX eintrag (record) bei selfhost vorgenommen.

 

[Fusion]

Ich weiß nicht mehr ob es nach RFC eine Empfehlung oder eine Vorgabe war. Heißt natürlich nicht, dass sich jeder dran hält.
Aber für den überwiegenden Teil der Provider dürfte dies der Fall sein. Und dann bleibt es auch so und wird sich nicht 'zufällig' ändern.

Um es ganz sicher erklären zu können bräuchte man den Überblick über deine Domain und dyndns Einstellungen und deren DNS Zonen.
Sehr eigenwillige anonymisierung in deinen Bildern. MX ausgestrichen, aber dyn Name sichtbar. Macht es schwerer, wenn nicht nur soweit anonymisiert ist, dass man alles wichtige noch sehen kann.

 

[luddi]

Ich weiß nicht mehr ob es nach RFC eine Empfehlung oder eine Vorgabe war.

Die Definition ist hier in der RFC 5321 - Section 5 zu finden.

"If an empty list of MXs is returned, the address is treated as if it was associated with an implicit MX RR, with a preference of 0, pointing to that host."

Und wie du bereits erwänht hast, heißt es nicht dass sich jeder daran hält.

--luddi

 

[Humunkulus]

Sehr eigenwillige anonymisierung in deinen Bildern. MX ausgestrichen, aber dyn Name sichtbar. Macht es schwerer, wenn nicht nur soweit anonymisiert ist, dass man alles wichtige noch sehen kann.

Prinzipiell haste recht. Aber ohne Benutzerkennung / Passwort kommt man da nicht rein

Habe die Grafik vorsichtshalber geändert, hat er gemacht ,das alte attachment hatte ich eigentlich gelöscht beim editieren, scheint aber immer noch aufzutauchen, wie das?

 

[Heimi75]

Anhang anzeigen 52651

Hallo zusammen,

Hier noch ein Hinweis von mir, auf Grund eines Problems vom letzten Wochenende. Ich hatte plötzlich Probleme, dass ich via Selfhost weder POP3-E-Mails empfangen, noch über den Relay-Server senden konnte.
Bei mir begann der Eintrag unter Webmailer, wie oben von Humunkulus gezeigt, mit "webmail......". Ich habe das sowohl beim POP3-Abruf, als auch beim SMTP-Relay verwendet.
Nach Rücksprache mit dem Support von Selfhost riet man mir, webmail am Beginn des Eintrages wegzulassen. Das habe ich gemacht. Zudem wurde mir auch geraten, einen MX-Record auf meine eigene Domain mit hoher Priorität bei den DNS-Einstellungen von Selfhost zu machen.
Habe auch das gemacht, jetzt funktioniert es bei mir wieder tadellos.
Vielleicht hilft das jemandem.
Beste Grüsse

Heimi75