Mail Server MailServer/Emailversand über externen Client ausserhalb lokales LAN nicht möglich

Status
Für weitere Antworten geschlossen.

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

ich poste das mal hier und hoffe das ich damit halbwegs richtig liege.

Ich habe Probleme Emails mit meinem Apple Emailclient (Mail) der sich NICHT im gleichen LAN wie das NAS befindet via Mailserver von Synology zu versenden. Empfangen geht aber versenden funktioniert nicht.

Folgende Situation liegt vor:

- Mailserver installiert und funktionsbereit
- Email Versandt und Empfang per Apple Emailclient (Mail) INNERHALB des gleichen LAN funktioniert einwandfrei
- Porst 25 und 143 sind geöffnet für externen Zugriff auf den Mailserver
- Mailstation ist nicht installiert (da ich ja über einen anderen Client meine Mails senden und empfangen will)
- ISP wurde korrekt instruiert und korrekt eingerichtet (wie gesagt Emailversandt funktioniert innerhalb des gleichen LAN einwandfrei)

Kennt jemand das Problem?
Kann mir da jemand weiterhelfen?

Ich würde gerne wie bisher meine emails über den üblichen Weg des Apple Email Clients versenden und empfangen und nicht über die Mailstation oder die Web-Lösung gehen. Ausserdem wäre ein weiterer Wunsch, Emails auch weiterhin wie bisher über iphone und iPad zu versenden. Aber ich denke, sobald ich das Problem mit dem Email Client am Rechner selber gelöst bekommen habe, wird es dann auch auf den mobilen Devices funktionieren.

Gruss
Philipp
 

fbartels

Benutzer
Mitglied seit
19. Mrz 2013
Beiträge
284
Punkte für Reaktionen
2
Punkte
24
Hallo Philipp,

viele Internetanbieter blockieren den externen Zugriff auf Port 25 um ihre Kunden vor Spamversendern zu schützen. Kannst du denn gererell von extern auf diesen Port zugreifen (Portscan, Telnet/netcat)?

Sollte Port 25 tatsächlich dicht sein, kannst du ja an deinem Router extern Port 587 auf intern Port 25 weiterleiten. Dieser ist meist nicht blockiert.
 

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hallo fbartels,

in der Tat ist es wie du sagst.
Mein ISP die Swisscom in der Schweiz hat den Port 25 bei meinem privaten Abo gesperrt. Bei meinem Business Abo welches ich ja im Büro habe und wo auch die NAS steht ist der Port 25 nicht blockiert und deshalb ging anscheinend auch der Versandt der Emails via Apple Mail Client innerhalb des LAN's - korrekt?
Da ich kein IT-Spezi bin, darf ich nochmal fragen ob ich das richtig verstanden habe.

Wenn ich meinen Client zu Hause nutze, dann besteht hier eine Internetverbindung über das privat Abo von meinem ISP auf. Da dort der Port 25 blockiert wird, wird jeglicher Versuch meines Email Clients eine Mail an meinen Emailserver zu schicken blockiert oder über einen anderen Port in dem Fall 587 versendet.
D.h. es findet bereits ein Email Verkehr statt zwischen meinem zu Hause und meinem Email Server im Büro?

Ich dachte immer, dass wenn ich den Email Client zu Hause mit meinen Email Server Daten von Synology Server konfiguriere , dann besteht da "lediglich" eine Datenverbindung - quasi Direktleitung zu meinem Emailserver im Büro , aber der Versandt der Email findet faktisch erst ab dem Email Server statt. Der Client zu Hause ist lediglich ein Interface mit dem man die Mail erstellt. Oder liege ich da falsch?

Gruss
Philipp
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Darum gibt es den Port 587. Den lässt die Swisscom durch
 

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
d.h. also, das der Datenverkehr von mir zu Hause bis zum Emailserver im Büro, schon wie ein Emailverkehr ist, korrekt?
Interessiert mich nur, damit ich verstehe wie das alles hier läuft.

ach noch was,

fbartels hat vorgeschlagen, dass ich auf meinem Router im Büro eine Port "Umwandlung" machen soll. Also von 587 auf 25, damit dann der Synology Emailserver die Emails lesen kann.
Kann ich nicht auch mit der neuesten Version des EmailServers einfach den Port auf dem SMPT laufen soll selber angeben, in dem Fall 587. Die Eingabefelder machen jedenfalls den Anschein. Dann muss ich nix am Router machen ausser den entsprechenden Port öffnen.
sorry ich frage das alles nur im Vorfeld, da ich derzeit auf Reisen bin, mich aber mit der Materie beschäftigen kann, um sie dann so schnell wie möglich umzusetzen wenn ich wieder zu Hause bin.

Gruss
Philipp
 

fbartels

Benutzer
Mitglied seit
19. Mrz 2013
Beiträge
284
Punkte für Reaktionen
2
Punkte
24
Ich nutze die Mailstation nicht, daher kann ich dazu nicht viel sagen. Wenn du aber normalerweise Port 587 konfigurierst, spiegelst du quasi nur Port 25, daher wäre es eine Abkürzung einfach im Router 587 auf 25 intern weiterzuleiten.
 

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hi Fbartels,

du meinst MailServer nicht Mailstation oder?
Ich habe die Mailstation garnicht installiert, weil ich ja eben über einen eigenen Client auf meinem externen Rechner in dem Fall Mail von Apple, direkt mit dem Mailserver kommunizieren will.
Die Mailstation ist ja nur ein anderer Email Client der von Synolgoy entwickelt wurde. Das sehe ich doch richtig.

Was mich derzeit wundert. Ich bin derzeit in USA und bin in einem Netzwerk wo Port 25 frei ist. Trotzdem kann ich mich mit meinem Email Client nicht mit dem Mailserver zuhause in der Schweiz verbinden bzw. ihm Mails schicken. Empfangen geht aber senden nicht.
Ich weiss nicht was ich falsch mache. Echt nervig….
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
du brauchst wohl nur den MailServer
Problem bei der Swisscom: Port 25 ist ein- und ausgehend gesperrt d.h. du kommst in den USA raus, aber am Swisscom Anschluss nicht rein. Darum solltest du in den USA bereits auf Port 587 raus und bei der Swisscom mit Port 587 rein. Dann sollte es klappen (natürlich nur wenn du dich korrekt authentifizierst bei der DS)
 

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hi ,

danke für die schnelle Antwort.
Dann muss ich wohl warten bis ich wieder bei meinem Router bin , um die Porteinstellungen anzupassen und das dann ausprobieren.

Aber habe ich das jetzt richtig verstanden. Kannst du das bestätigen:

Swisscom differenziert anscheinend zwischen Port 25 Eingang und Port 25 Ausgang.
Wenn ich mit dem Mail Client im selben LAN wie der MailServer bin, kann ich ja Mails versenden und zwar über Port 25 (in dem Fall Port 25 Ausgang).
Problematisch wird es nur, wenn ich mit dem Mail Client extern bin, weil ich dann die verfasst Email am externen Rechner erst mal an den EmailServer senden muss. Da ich das bis dato immer über Port 25 probiert habe taucht dort das Problem auf. Genau da macht mir die Swisscom einen strich durch die Rechnung, weil sie den Port 25 (Eingang) sperrt. Also Ausgang über Port 25 ist frei aber Eingang über Port 25 ist zu? Oder wie muss ich mir das vorstellen?

Gruss und schönen Abend
Philipp
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
soviel ich weiss lässt Swisscom Port 25 weder eingehend noch ausgehend zu.
Wenn ich mit dem Mail Client im selben LAN wie der MailServer bin, kann ich ja Mails versenden und zwar über Port 25 (in dem Fall Port 25 Ausgang).
dann hat aber die Swisscom nichts damit zu tun ;-)
 

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Das ist ja genau warum ich hier am Rad drehe.

Laut Swisscom sind nur die privaten Abo's von der Port 25 Blockade betroffen. Die Business Abo's sind noch offen!
Meine NAS steht aber im Büro, wo ich das Business Abo habe.

Das Problem taucht auch nur auf, wenn ich nicht im gleichen Netzwerk bin, also wenn ich von aussen dem Mailserver eine Mail geben will, die er mir versenden soll. Es ist auch nur der Versandt betroffen. Das Abrufen funktioniert einwandfrei. zwar ohne Push Funktion aber immer hin.

Gruss
Philipp
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
wie gesagt ich bin sehr sicher, dass Swisscom den Port ein- und ausgehend sperrt. Was sein könnte: dass der Port 25 innerhalb der Swisscom Netze noch erlaubt ist. Das könnte der Grund sein wieso es klappt wenn du dich selber auch im Swisscom Netz befindest
Btw das Abrufen hat hier gar nicht zu tun, das geschieht via POP3 oder IMAP. Von der Sperre ist nur SMTP betroffen
 

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
also gut, Schluss mit den ganzen Mutmassungen. in ein paar Tagen bin ich wieder zu Hause und dann mach ich Nägel mit Köpfen.
Entweder es klappt oder es klappt nicht.
Dann kann ich immer noch weiterschauen.

Danke aber erst mal.
Phil
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
schick mir mal die externe IP deiner DS per PN. Dann kann ich dir in 2min sagen ob Swisscom blockt. Bin selber bei der Cablecom, also sicher von extern
 

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
ah dann liegt es eventuell an der authentifizierung?
ich habe mich derzeit beim SmTP nicht authentifiziert. Nur beim IMAP.

muss ich da was bestimmtes beachten. da gibt es ja verschiedene Authentifizierungsmethoden oder einfach per Kennwort?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
wenn du dich am SMTP nicht authentifiziert hast, dann nicht nur "eventuell" sondern sicher ;-)
Einfach per Username und Passwort sollte out-of-the-box gehen. Stell einfach sicher, dass du eine TLS Verbindung (bei SMTP STARTTLS) an den Server machst. Dann wird das Passwort verschlüsselt übertragen, auch wenn die Authentifizierungsmethode PLAIN (oder "Passwort unverschlüsselt übertragen") heissen mag.
 

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Also es klappt natürlich nicht.
Murphy verfolgt mich immer noch.

Erst einmal danke für deine Geduld mit mir. Ich bin halt kein IT Spezialist, sondern hangle mich da gerade mit meinem rudimentären Wissen da durch.

Könntest du mir genau sagen was ich im Mail Client eintragen muss?

Derzeit sieht es wie folgt aus:

SMTP: dort habe ich meine Domain bzw. die IP Adresse angegeben. Oder muss da eventuell der SMTP Server Eintrag des ISP (Swisscom) rein???
Port: 25 (nachdem wir festgestellt haben das Port 25 ja offen ist; ist den Port 25 der richtige wenn es um eine Authentifizierung bei SMPT geht?? oder muss ich das über 587 machen?
Username: mein Name wie ich mich bei der DS anmelde (Modi: Kennwort)
Passwort: mein Passwort wie ich mich bei der DS anmelde(Modi: Kennwort)

Wenn ich genau diese Angaben wie oben beschrieben für das IMAP mache halt auf dem 143 Port holt er mir ohne Probleme die Mails ab. Die Authentifizierung funktioniert auch ohne Probleme.
Nur wenn ich auf der SMPT das so eingebe, hat er Probleme mit der Authentifizierung.

Zur Info: Wenn ich den Domain Namen von meinem Server auf Port 25 ohne Authentifizierung angebe, dann zeigt mir der Client an das ich verbunden bin, aber er mag halt nicht wegen dieser "offene Relay" Thematik denke ich. Der MailServer ist ja auch so eingestellt hab ich mich zurückerinnert. D.h. Lokale User müssen sich nicht authentifizieren aber alle anderen müssen sich authentifizieren.

Lange Rede kurzer Sinn, das Problem liegt denke dann jetzt bei der Authentifizierung. Hab aber keine blassen Schimmer wo ich den Fehler suchen soll?

Gruss
Philipp
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
was kommt denn für eine Fehlermeldung wenn du dich auf Port 25 via SMTP authentifizieren willst?
 

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hi jahlives,

so hat ein bisschen gedauert und bin nun auch wieder im Lande.
Was hab ich in der Zwischenzeit gemacht:

1) ich habe mit einem online Tool meine DNS, MX-Einträge, SMPT Verkehr usw getestet

Ergebnis hier im Beitrag zusammengefasst:(Die detaillierte Dokumentation sende ich dir per PN wenns geht)

Es gibt ein Problem mit der Revers DNS (siehe hierzu das Dok. Revers DNS)

2) Habe zum wiederholten male ein Email Account beim Email Client aufgesetzt und Verbindungstest mit dem Mailclient gemacht so wie ich ihn aufgesetzt habe, um auch da noch Informationen zu sammeln (schon beim Einrichten sind Fehlermeldungen aufgetreten, aber die hab ich jetzt ignoriert):

Einstellungen nochmal zur Erinnerung:

IMAP:
Server: die ext. IP Adresse meines Reuthers im Büro
Port: 143
Username: Username meines DS Accounts
Kenntwort: Kennwort meines DS Accounts

SMPT:
Server: Domainname.ch (info: Domainname beinhaltet ein "-"; z.B. Domain-Name.ch; siehe auch Reports)
Port: 25
Authentifizierung: siehe oben über den Modus "Kennwort"

Ergebnis:
Das Protokoll sagt, das es ein Problem mit der Authentifizierung gibt und ich auf den Port 587 wechseln soll.
Bei einem Test wo ich die Authentifizierung am Server selber ausgeschaltet habe (nur zu Testzwecken, um zu sehen was dann mit der Authentifizierung passiert) kommt dann die Meldung "Relaying denied"
Siehe hierzu das Dok. Verbindungs Port.

Fazit:
Das ganze wirft bei mir die Frage auf ob ich nicht zwei Probleme habe:

1) Authentifizierung am Server selber
2) und wenn das mal klappen würde , ich dann ein Problem mit den Revers DNS habe?

oder hängt das alles zusammen?

Zusatzinfo:
Ich habe auch auf die schnelle noch einen Kollegen gefragt der sich auch etwas mit IT auskennt aber mit Synology nichts am Hut hat. Ihn hat es gewundert warum man beim Server nur den Domain Namen angeben kann und nicht noch den Hostnamen. Aus seiner Sicht, ist es deshalb klar, das es einen Revers DNS Problem gibt, da der MX Eintrag wie folgt lautet: mail.domain.ch . Aber da verstehe ich nur Bahnhof.
Ich kann mir nur einfach nicht vorstellen, das Synology an diesen Fall nicht gedacht hat. Mehr und Mehr hab ich das Gefühl, das der ISP da noch etwas einstellen oder freischalten muss. Nein?

Gruss
Philipp

P.S. die Protokolle wie gesagt kommen per PN
 

Boerske

Benutzer
Mitglied seit
03. Apr 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
ok bekomme das nicht hin dir Anhänge zu senden.
kannst du mir eine email geben wo ich dir das schicken kann?

Gruss
Philipp
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat