Mail Server Mailserver nicht erreichbar

[S3cret]

Hallo allerseits,

ich habe eine Domain mit dynamischer IP-Zuweisung und wollte nun einen eigene Mailserver einrichten (DS 215j) nach dieser Anleitung: https://www.synology.com/de-de/knowledgebase/tutorials/448

Der Mailserver und dyndns laufen, ich kann aber keine Mails an user@meinedomain.de schicken. Es kommt zwar die Nachricht, dass die Mail erfolgreich versendet wurde, ankommen tut sie aber nicht.

Die Zoneneinträge sehen so aus und funktionieren laut dem MX Lookup von http://mxtoolbox.com/ auch:


Also anschließend nennt er korrekt den Hostnamen mail.domain.de und meine IP. Anschließend kann man einen SMTP Test machen (läuft direkt über die zuvor gefundene IP) und der klappt nicht.

	Test	Result	
	SMTP Connect	Failed To Connect

Connecting to (meine IP)
7/12/2015 8:07:28 AM Connection attempt #1 - Unable to connect after 15 seconds. [15.00 sec]

PWS3v2 15002ms



We attempted a connection to your mail server on port 25 but your server did not respond. More than likely there is no email server at this address or you have a misconfigured firewall or spam filtering system.

Wie gesagt Mail Server ist installiert und läuft fertig eingerichtet. Sämtliche Ports für Email sind in meiner Fritzbox zur Weiterleitung eingerichtet, das NAS ist auch über über https://home.domain.de erreichbar. Die Firewall der DS lässt alle Anfragen durch.

Ich weiß grad nicht mehr was ich noch machen soll und woran es liegt, aber der letzte Test legt ja nahe, dass es an meinen Endgeräten liegt, und die Fritzbox kann man denke ich schnell ausschließen.

Vielen Dank schonmal
S3cret

 

[joku]

Die Zoneneinträge sehen so aus

Hallo, ich benutze einen
meine.domain.tld CNAME mein.dyndns.tld
Für einen A Record brauchst Du einen eigene IP Adresse.
Und das Port 25 im Router nicht vergessen.

Gruß Jo

 

[S3cret]

Hallo,
ich habe doch eine eigene IP und der Port ist wie beschrieben auch im Router eingetragen.

 

[joku]

ich habe doch eine eigene IP und der Port ist wie beschrieben auch im Router eingetragen.

Ok, dann past das auch
Domainname im Mailserver hast Du meinedomain.de eingetragen ?
Firewall nur die im Router oder noch DS ?

Gruß Jo

 

[S3cret]

Jup, Domain ist eingetragen, Die Fritz Box hat keine konfigurierbare Firewall, die blockt standartmäßig alles außer man richtet Portfreigaben ein, was ich ja habe. Firewall in der DS ist eingestellt alles durchzulassen.

 

[joku]

Jup, Domain ist eingetragen,

Ja, was hast Du da eingetragen ?

meinedomain.de

Du kannst testen wie der Mailsever sich meldet

telnet diskstation.fritz.box 25

Connected to diskstation.fritz.box.
Escape character is '^]'.
220 meinedomain.de ESMTP Postfix

Gruß Jo

 

[S3cret]

Ich nenne im folgenden meine Domain einfach s3cret.de

Im Mailserver bei SMTP eingetragen: s3cret.de

telnet nas.fritz.box 25

220 s3cret.de ESMTP Postfix

und auch:

telnet s3cret.de 25

220 s3cret.de ESMTP Postfix

 

[joku]

Ich nenne im folgenden meine Domain einfach s3cret.de

Im Mailserver bei SMTP eingetragen: s3cret.de

Ok, warum hast Du einen MX Eintrag ?
Betreibst Du noch einen Backup Mailsever ?
Wenn nicht, warum steht dort mail.s3cret.de

Gruß Jo

 

[S3cret]

Aktuell nicht, könnte aber noch kommen.

wenn ich den weglasse wird das automatisch mit über den A Eintrag von s3cret.de geleitet oder?

 

[joku]

Aktuell nicht, könnte aber noch kommen.

wenn ich den weglasse wird das automatisch mit über den A Eintrag von s3cret.de geleitet oder?

Ich benutze den Eintrag nicht, weil ich auch keinen BackUp habe.
Ja, so sollte es sein.

Wie hast Du den Mailserver extern getestet ?
Weil Du schreibst in der #1

Test Result
SMTP Connect Failed To Connect

das sollten wir finden, warum er nicht möchte
Hast Du eine Möglichkeit den Port von extern zu prüfen ?

Gruß Jo

 

[S3cret]

Getestet habe ich bisher über mxtoolbox.com, erst den MX Lookup, danach bietet er an einen SMTP Test zu machen direkt auf die IP wo er ja eine Zeitüberschreitung hat.

Port extern prüfen wie z.B. mit so einem Portscanner? http://www.dnstools.ch/port-scanner.html
Da sagt er der Port sei offen.

 

[joku]

Getestet habe ich bisher über mxtoolbox.com, erst den MX Lookup, danach bietet er an einen SMTP Test zu machen direkt auf die IP wo er ja eine Zeitüberschreitung hat.

Ich habe da gleich den Mail Server Test gemacht
Alles ok
Ich habe keinen MX Eintrag

Port extern prüfen wie z.B. mit so einem Portscanner? http://www.dnstools.ch/port-scanner.html
Da sagt er der Port sei offen.

Dann sollte es funktionieren.
Was sagt ein Telnet s3cret.de 25, Du hast ja eine FritzBox

Gruß Jo

 

[S3cret]

Ich habe da gleich den Mail Server Test gemacht

Genau, das ist der Test den ich im 1. Post schon meinte mit einer Fehlermeldung wie dieser:

7/12/2015 12:42:35 PM Connection attempt #1 - Unable to connect after 15 seconds. [15.01 sec]

Und
telnet s3cret.de 25
gibt aus:

220 s3cret.de ESMTP Postfix

ich verstehe das nicht...

 

[joku]

telnet s3cret.de 25
gibt aus:

220 s3cret.de ESMTP Postfix

ich verstehe das nicht...

Ok, jetzt brauchst Du wem, der das mal von extern für Dich testest oder Du hast noch eine Möglichkeit
Wie oft hast Du die FritzBox schon mal neu gestartet ?

Gruß Jo

 

[S3cret]

Es gibt Neuigkeiten.


Habe gerade mit einem Freund, der sich ein bisschen besser damit auskennt, die Lage besprochen. Nach erster Schilderung hatte er auch erstmal keine Ahnung, weil es so klang als wäre alles richtig eingestellt, nachdem er aber selber über telnet versucht hat eine Verbindung aufzunehmen, kamen wir auf die richtige Spur.

So klappte der folgende Befehl, der bei mir ja ging, bei ihm nicht:
telnet s3cret.de 25

Es fand kein Verbindungsaufbau statt. Das konnte ich dann bestätigen, als ich mir mit meinem Smartphone einen Hotspot aufgebaut habe und mit meinem Notebook selbes probiert habe. Von nun an stand die Fritzbox wieder im Fokus, dass sie nur Anfragen von außen abblockt. Das könnte an den internen Diensten liegen, die irgendwie mit der Mailkommunikation zu tun haben. Aber bevor wir das weiter verfolgten, hatte mein Freund zufällig einen Thread bei wieistmeineip.de gefunden, der die Sache ziemlich schnell aufklärte. Scheinbar sperrt EWE (mein Provider) grundsätzlich den Port 25 aus Sicherheitsgründen. Ich werde da morgen mal anrufen und nachfragen.

Immerhin schreibt da ja jemand, dass der Port für ihn geöffnet wurde. Auch wenn das schon 7 Jahre zurückliegt
Ich berichte dann wieder

 

[jahlives]

meine.domain.tld CNAME mein.dyndns.tld

solang man keinen MX braucht mag das gehen, aber sobald ein MX ins Spiel kommt wird es unzuverlässig. Ein MX darf nicht auf einen CNAME zeigen, sondern muss auf eine IP (A Record) gehen. Bei einem CNAME als MX hängt es vom sendenden System ab ob du diese Mail bekommst. Viele "verzeihen" eine solche Konfig, aber z.B. web.de ist strikt nach RFC und schickt einen Fehler zurück à la "no valid mail exchanger found"

Und
telnet s3cret.de 25
220 s3cret.de ESMTP Postfix

dann sollte alles okay sein und die Verbindung konnte aufgebaut werden. Das ist die Antwort des SMTP Servers. Jeder 2XX-er Code heisst, alles i.O. weitermachen

 

[S3cret]

Jo aber das war ja leider übers eigene Netzwerk aufgerufen, extern ging ja nicht.

Hab bei EWE angerufen und nachdem 2 technische Supporthelfer mir immer wieder erklären wollte, dass der SMTP Port 25 für Mailclients wie Outlook und so gesperrt ist und ich doch bitte auf den SSL Port umsteige, bat ich um jemanden, der versteht, dass Mailserver untereinander über Port 25 kommunizieren. Das könne aber Tage oder Wochen dauern bis sich so einer bei mir meldet und wäre auch kostenpflichtig, also habe ich eine Mail hingeschickt, was angeblich schneller bearbeitet werden soll.

Eigentlich will ich ja nur meine Domain verifizieren um ein SSL Zertifikat zu bekommen (hab eine reine Domain mit DNS Einstellungen gekauft, nichts mit Mail dazu). Hätte ich gewusst, dass das so ein krampf wird, hätte ich mich vielleicht anders entschieden. Aber ein Freund hat angeboten kurz einen Mailserver für mich einzurichten bei ihm, womit ich diese eine Mail empfangen kann...

Ich melde mich wieder wenn es Neuigkeiten gibt.

 

[jahlives]

Guck mal in die AGB des Providers ob dir das Betreiben von Serverdiensten an deinem Anschluss grundsätzlich verboten wäre. Dann hättest du schlechte Karten gegenüber dem Provider. Wenn es nicht explizit verboten wäre würde ich darauf pochen, dass du einen ungefilterten Zugang bekommst.

 

[Fusion]

Wenn es dir nur um das SSL-Zertifikat geht, dann sorge dafür, dass in den Whois Einstellungen für die Domain eine gültige und benutzbare email drinsteht. z.B. StartSSL ermittelt aus diesen Daten, welche email-adressen wohl dem Domain-Inhaber gehören und benutzt diese dann für die Verifikations-email.

 

[jahlives]

woher diese Info? Das sagen die FAQ des Anbieters aber was ganz anderes

Make sure your DNS zone has an MX record for the mail server otherwise mail delivery might fail.

über whois ermittelt der Anbieter nur ob die Domain überhaupt existiert