MailPlus Server MailPlus - Zustellproblem an Gmail und T-Online

[ldvs]

Guten Tag zusammen,

ich habe einen an sich gut funktionierenden MailPlus-Server bei mir laufen.
Aus meiner Sicht habe ich alles sauber eingestellt, ich habe eine feste IP, alle verfügbaren Sicherheitstools laufen usw.
Alle Benutzer können Mails an (fast) alle Empfänger ohne Probleme versenden.

Lediglich wenn Mails an Gmail-Konten und T-Online-Konten gesendet werden, gibt es eine Fehlermeldung, dass der Empfängerserver wegen einem Reverse-Problem ablehnt.

ich habe schon Tage damit verbracht, der Sache auf den Grund zu gehen, ich kann das Problem nicht lösen:
- bei meinem Anschlussprovider (Telekom) sind die IP-Domain-Auflösungen in beide Richtungen eingestellt
- bei meinem Domain-Provider (Strato) sind alle Einträge gesetzt
- auch im MailPlus-Server habe ich alles möglich probiert, bis dahin, dass aller Mailverkehr an die beiden Problemserver über Relay-Server gesendet wird.

Nichts führte zu einem Erfolg.

Hat jemand eine Idee?

Vielen Dank

 

[Thorfinn]

Willkommen in der Welt der selbst gehosteten Mailserver. Dein sender policy framework (SPF) record ist Google und T-online nicht valid genug oder vielleicht auch nur nicht ausreichend gegen phishing und spoofing geschützt.
Einen mailserver im Netz am laufen zu halten ist richtig Arbeit. Das überlasse ich dem hoster, der das für ca. 1 euro im Monat macht.

Anfang der 90er konnte man noch ganz anonym Mailserver aufstellen und andere Mailserver an Port 25 anschreiben. Die Zeiten sind vorbei. Da kamen so viele Geschlechtsteilvergrösserungs- und Erbschaftsmails, dass die Server ratterten und dann ging es los Riegel vorzuschieben.

 

[plang.pl]

Da bin ich voll bei @Thorfinn
Ich werde es nie verstehen, warum man sich diese Qualen antut. Jeder Hoster macht das besser. Viel Geld kostet's auch nicht. Und einen Mailserver auf den File-Server Huckepack aufzuschnallen, ist ein Gedanke, der mir nicht mal im Ansatz kommen würde.

 

[ldvs]

Aus der reinen Administratorensicht ist das sicher der einfachere Weg, auch wenn man vielleicht nur wenige Mailaccounts hat.

Wenn man aber einen Sack voll Mitarbeiter hat, die alle auf ihren eigenen Systemen, mit diversen Mailclients und in allen Ecken der Welt arbeiten, will man vielleicht ein bisschen Ordnung in den Laden kriegen.
Das fängt bei individuellen Backups an, geht über Protokollierung bis hin zu einheitlichen Signaturen.
Sicher kann man da einiges über Hoster abdecken, um aber den ganzen Reigen der Anforderungen abzudecken, muss man schon lange nach einem Hoster suchen, der das anbietet...und unterm Strich muss man sich das dann auch noch leisten können.

Mit unserem eigenen System fahren wir ja so ganz gut, bis auf die beiden genannten Probleme.

 

[Andy+]

Mailserver auf den File-Server

Ich verstehe noch nicht genau, was Du damit meinst bzw. ob Du einfach den Mailserver meinst, egal ob dieser mit Providerkonten umgeht oder ob gehostete Mailkonten damit bedient werden. Ich für meinen Fall habe aktiv genutzte Emailaccounts bei T-Online, Gmail, Outlook und Strato und bei letzterem verwalte ich auch meine DNSn. Der Versand von Emails geht auch nur über Strato.

Auf meiner Produktiv-DS habe ich den MailPlus Server und für die Hinterlegung der Abholungen den MailPlus Client laufen und das funktioniert einwandfrei. Dahinter habe ich in einer VM dann die Grommunio-Groupware und mit dieser arbeite ich produktiv meine Emails, Termine, Tasks usw. ab. Der Empfang und Versand von Emails erfolgt komplett über den den MailPlus Server.

Ich mache diesen Aufwand dieser Art der Eigenverwaltung, da ich mich nicht unnötig den Hackern aussetzen möchte, deren Unwesen immer mehr um sich greift. Ich selbst hatte an einem Konto einen Vorfall und da war ich froh, dass nichts verwertbares dort war.

 

[Thorfinn]

Ich verstehe noch nicht genau, was Du damit meinst

@Andy+ : Mailserver auf dem Fileserver heisst, dass ein und dieselbe Maschiene ohne virtuelle oder fysische Trennung sowohl die Aufgabe als Fileserver und als Mailserver erfüllt.
Ein Mailserver muss per se öffentlich zugänglich sein (port 25 / 465) sonst bekommt man keine Post.
Ein Fileserver sollte es nicht. Filesserver macht man lieber nur virtuell private zugänglich - "VPN Zugang".
Das auf einer Maschine laufen zu lassen wäre etwa so als würdest du dein Geschäftsunterlagen, Steuerabrechungen etc pp. im Briefkasten vor der Haustür lagern. Irgendwann sind da dann neugierige lange Finger im Briefkasten oder da wird so viel Werbung reingestopft dass die Vorderseite wegbricht und all deine Geschäftspapiere auf der Treppe liegen.

 

[Thorfinn]

Ich verstehe, wir sind im B2B Sektor.
Ganz andere Kiste:

@ldvs: Nimm mal Kontakt zur Telekom auf. Die können dir helfen ein Mail-relay zu schalten, mit allen Zertifikaten und PiPaPo. Die schreiben dir im Vorwege Rechnungen, ihr kennt euch und die können das zerfizieren.
Google, Telekom, Microsoft-Outlook etc pp. werden dann sehen, dass die Telekom für euch einsteht.

und wie immer_ Was man selber macht, was man zukauft muss man selber entscheiden. Das eine kostet Arbeit, das andere kostet Geld. Gratis ist nix.

 

[CoffeeJunk]

Lediglich wenn Mails an Gmail-Konten und T-Online-Konten gesendet werden, gibt es eine Fehlermeldung, dass der Empfängerserver wegen einem Reverse-Problem ablehnt.

Das sieht nach einem Reverse Lookup Problem aus, das heißt der T-Online Server prüft die IP von deinem Server und auf den Reverse Lookup zu deiner IP kommt nichts oder eine andere Domain zurück . Prüfe mal mit deiner ServerIP ob beim Reverse Lookup die richtige Domain deines Servers kommt

 

[Andy+]

Mailserver muss per se öffentlich zugänglich sein ...... Ein Fileserver sollte es nicht

Das ist vom Grundsatz her zwar nicht falsch oder vlt. auch ein Idealzustand. Aber m.E. in einer modernen Arbeitsumgebung nicht mehr zeitgemäss.

In Zeiten, in denen es bereits industrieller Standard ist, wenn man über einen Sharepoint irgendwelche Inhalte zur Verfügung stellt, ist eine Zugänglichkeit von Extern unumgänglich. Ob ich das nun im Falle mit einer Synology nun über Zugänge oder Links über Drive, Nextcloud, Owncloud, DSM löse, ist im Ergebnis stets dasselbe. Die Frage ist doch viel mehr, wie sichere ich das ab. Gut und konsequent umgesetzt ist das schlussendlich in jedem Fall sicherer, als wie wenn ich das über Providerserver einrichte. Und umgekehrt lässt sich nicht alles per Email als Anhang versenden, wenn bei den meisten Empfängern die Übertragungsgrenze bei 10 oder 12 MB bereits endet.

 

[heavy]

Ich kann dich verstehen, deshalb die Frage, warum nicht einen Relay Server nehmen? Ich mache das privat schon seit über 10 Jahren so. Für die de Domain die ich habe kostet mich das ganze (Domain, Dyndns, Mailrelay und Backup Mailserver [gut der hat nur 5MB] falls meiner nicht erreichbar ist) 1,5€ im Monat.

 

[plang.pl]

über Zugänge oder Links über Drive, Nextcloud, Owncloud, DSM löse, ist im Ergebnis stets dasselbe.

Das ist tatsächlich dasselbe. Auch da hängt der File-Server im Netz. Mit entsprechender Absicherung und ohne Zugriff auf das Admin-Interface erstmal kein Problem. Zumindest so lange es keinen Exploit gibt. Einen Mailserver zu betreiben ist aber eine ganz andere Hausnummer.

Aber m.E. in einer modernen Arbeitsumgebung nicht mehr zeitgemäss.

Das sehe ich anders. Es ist zeitgemäßer denn je. Heutzutage kann ich doch einfach ne virtuelle Maschine dafür hernehmen und muss es nicht auf dem File-Host laufen lassen.
Dennoch läuft die ganze Diskussion darauf hinaus:

deshalb die Frage, warum nicht einen Relay Server nehmen?

Wenn man einen Relay-Server nutzt, umgeht man so ziemlich alle Problematiken, die man mit einem Mailserver hat und hat dennoch einen Mailserver.

 

[maxblank]

Das sehe ich anders. Es ist zeitgemäßer denn je. Heutzutage kann ich doch einfach ne virtuelle Maschine dafür hernehmen und muss es nicht auf dem File-Host laufen lassen.

Absolut korrekt!

Back to topic: @ldvs Eventuell stehst du auch aus den o.a. Gründen auf der Blacklist bei den genannten Anbietern. Telekom ist da relativ empfindlich und das Draufkommen geht ratzfatz, das Runterkommen hingegen nicht.

 

[Benares]

In Verbindung mit einer eigenen Domain sollte man sich auch mal dem von @Thorfinn erwähnten SPF beschäftigen.