Mail Server Mailversand und-empfang nicht möglich

ralf krueger · 20. Sep 2023

Hallo,
seit Tagen quäle ich mich schon mit den Einstellungen des Mailservers herum, ohne eine Mail empfangen oder senden zu können.
Folgende Einstellungen habe ich gewählt:
1.

2.

3.

Ich kann nur über ein extern in Roundcube eingerichtetes Konto Mails empfangen bzw. senden, so wie man es z.B. von Outlook kennt.
Wenn ich aber über den localhost-Benutzer versenden will, kommt immer die SMTP-Fehlermeldung: "Policy Violation security policy 550 5.7.1".
Mein Ziel ist es ja nur, über die Diskstation Mail zu empfangen und zu senden. Dabei möchte ich nur eine SMTP-Umleitung nutzen.
Die entsprechenden Ports: 465,587,995 habe ich selbstverständlich weitergeleitet.
Was läuft hier falsch bzw. was kann ich tun, damit ich es doch noch hinbekomme?
Ich hoffe, daß Ihr mir hier weiterhelfen könnt.
Vielen Dank im Voraus und viele Grüße
Ralf

Anzeige · 20. Sep 2023

Hallo ralf krueger,

Bücher und Hardware zum Thema gibt es bei Amazon: Mailversand und-empfang nicht möglich

ottosykora · 20. Sep 2023

könnte es sein, dass du mit einer Adresse sendest die nicht zu der Server Domain passt?

heavy · 20. Sep 2023

Auf jeden Fall ist dein Roundcube falsch eingestellt denn der Zeigt nicht auf deinen Server. Da muss localhost rein bei SMTP und der Port ist dann auch 25 und nicht 587.

Die Fehlermeldung sagt eben dass SPF nicht stimmt da du (so verstehe ich deinen Screenshot) intern von außen auf den Server zugreifen willst.

ralf krueger · 20. Sep 2023

Hallo,
ich habe schon die zweite mir zur Verfügung stehende Mailadresse versucht, leider sah das Ergebnis nicht anders aus.
Wenn ich es richtig verstehe, muss man doch nur den Teil nach dem @ nehmen, um zu der Serveradresse zu gelangen.
Ich habe da auch einiges Widersprüchliches gelesen. Manchmal soll es der Name der Diskstation im Netz und andererseits der Name des Mailservers des Email-Anbieters sein.
Ich bin mit meinem Latein hier am Ende.
VG
Ralf

ralf krueger · 20. Sep 2023

Okay, das ist schon mal ein Ansatz!
Werde ich gleich morgen ausprobieren.
Lieben Dank!

heavy · 20. Sep 2023

Dann mal noch ganz dumm gefragt stimmen deine MX Einstellungen im DNS System? Kommen mir ein wenig komisch vor was ich als Rückmeldung bekomme.

ralf krueger · 20. Sep 2023

Mehr als auf den Fotos zu sehen ist, habe ich nicht eingestellt. Ich habe bei Strato eine DynDNS-Adresse. Wenn ich es richtig verstanden habe, brauche ich dies ja nicht zu tun, wenn ich nur eine Weiterleitung auf den Mailserver von Arcor oder EWE mache, oder?
Ich habe auch diesen Ansatz verfolgt, scheitert aber daran, dass ich nur den MX-Record und den A-Record einstellen kann, wenn DynDNS deaktiviert ist. Das funktioniert dann doch sowieso nicht, oder?
Außerdem brauche ich ja noch eine feste IP-Adresse, die ich nicht habe und einen Reverse-Loop.
Das war mir alles zu kompliziert. Deswegen habe ich den Weg über die Weiterleitung konzentriert.
Viele Grüße
Ralf

heavy · 21. Sep 2023

Sorry dass ich das jetzt so sagen muss, dir fehlt nicht nur Basis wissen über Netzwerk und Server, du kannst auch Essenzielle Dinge nicht einstellen die zum Betrieb eines Mailservers notwendig sind wie TXT Records, MX Records, DMARC, SPF, DKIM, auch muss das alles per Dyndns funktionieren wenn du eben den Mailserver selber betreiben willst. Wenn dir DMARC, SPF, DKIM Fremdwörter sind dann solltest du erst Recht nicht weitermachen mit einem eigenen Mailserver. Derzeit laufen auch extrem viele Bot Angriffe auf Mailserver so dass man ständig dahinter her sein muss. Deshalb ist das "Autorisierung von LAN Verbindungen ignorieren" das falscheste was man machen kann, denn so macht man den Server zur Spamschleuder sollte sich ein Rechner im Netzwerk was einfangen. Das kann auch der Fernseher sein. Die frage ist eher, warum willst du einen eigenen Mailserver betreiben?

Ronny1978 · 21. Sep 2023

heavy schrieb:
Die frage ist eher, warum willst du einen eigenen Mailserver betreiben?

Solange man hier kein fundiertes Wissen hat, sollte man das lassen. Ich habe das Wissen auch nicht, weil das zu tiefgründig ist. Deshalb habe ich auch kein Mail Server, auch wenn ich das Thema sehr spannend finde. Aber die Wahrscheinlich, dass einfach NIX MEHR GEHT, ist einfach zu groß.

ralf krueger · 21. Sep 2023

Guten Morgen,
ich gebe zu, dass ich gerade erst dieses Thema für mich entdeckt habe. Aber ich habe immer nach dem Grundsatz agiert, dass man an seinen Aufgaben wächst. Ansonsten wäre ich mit einer Synology nie dahin gekommen, wo ich heute bin. Alles lief über die Selbstaneignung von Wissen und durch ständiges Versuchen, bis man zu einem brauchbaren Ergebnis kommt. Für mich ist und bleibt das aber eine Hobby!
So, das musste jetzt auch mal gesagt werden.

Für mich geht es nur um das Senden und Empfangen von Mails. Ich habe es ja auch schon über POP3 hinbekommen.
Jetzt will ich den nächsten Schritt gehen.
Mein Ansatz, der für mich am einfachsten erscheint ist der, dass ich über eine SMTP-Weiterleitung direkt zum Mailserver es versuchen will.
Übrigens habe ich da auch schon diverse Anleitungen gelesen und für mich dokumentiert.
Mal schauen, was draus wird!
Trotzdem aber danke für den ersten Rat, der zumindest noch konstruktiv war.
Einen schönen Tag noch!

ctrlaltdelete · 21. Sep 2023

Wie @heavy geschrieben hat, Mailserver einrichten und Betreiben erfordert einiges an Hintergrundwissen. Obwohl ich dieses habe, betreibe ich privat trotzdem keinen Mailserver, der Aufwand, die Wartung und die Gefahr auf Blacklists zu landen oder zurückgewiesenen Emails wegen Downtimes ist einfach zu hoch. Und der Nutzen eines eigenen Mailserver geht gegen null.
Nevertheless, Infos findest du hier:
https://kb.synology.com/de-de/DSM/tutorial/How_to_configure_DNS_for_MailPlus
https://www.youtube.com/watch?v=J0BT7dI4i3c

heavy · 21. Sep 2023

@ralf krueger SMTP funktioniert nur zwischen zwei Server, oder Server und Client. Nicht aber im DNS System. Die Server wollen einen MX-Record der dann auf deinen Mailserver verweist und dann wenn der Server erreicht ist und seine Rückmeldung gegeben hat, dann wird die eigentliche Mail per SMTP ( Simple Mail TRANSPORT Protokoll) versendet. Ohne den richtigen MX-Record findet der Sendende Server deinen Mailserver nicht. Und mal so neben bei. Das Senden sollte grundsätzlich gehen auch ohne Änderungen im DNS System, wenn du keine Mails empfangen kannst auf einem externen Account, dann sendest du nicht über deinen Server (du erreichst ihn schon nicht mit deinem Mail Programm), oder dein Server steht schon auf einer Blacklist und wird deshalb von den anderen Servern abgelehnt, denn noch gibt es ein paar Server (GMX, Web de) die Mails auch ohne DKIM, SPF, DMARC annehmen. Ja man kann und soll an seinen Aufgaben wachsen, es gibt aber Dinge die kann man nicht im selbst Studium erreichen. Bzw. man sollte es erstmal in einer Geschlossenen Umgebung ausprobieren bevor man damit in die öffentliche/weite Welt geht. Ich betreibe ihn zwar auf der DS, nur hatte ich vorher schon viel Grundwissen und bin auch noch in einer Zeit gestartet in der es noch einfacher war da noch nicht so viel "Böses" unterwegs war im Internet. Aber wie gesagt ich muss mich immer noch weiter informieren und dazulernen, da ich meinen Server mittlerweile, auch gegen Spam Mails, so weit wie es der Standard Server der DS zulässt, abgesichert habe muss ich merken dass es doch noch viele "professionelle" Mailserver gibt die falsch konfiguriert sind. Ich habe von einem Online Shop die Mail mit den Karten für eine Messe nicht erhalten da ihrer einen falschen DKIM Eintrag hat und daher die Mail von meinem Server abgelehnt wurde (ich konnte sie zum Glück noch an anderer Stelle dann runterladen). Du siehst selbst "Profis" machen beim einrichten Fehler.

ralf krueger · 21. Sep 2023

Danke, für Eure erläuternde Ausführungen!
Da habe ich wieder etwas gelernt. Das klingt oftmals in manchen Tutorials doch einfacher als es tatsächlich ist.
Ich bin ja nur auf diesen Gedanken gekommen, da ich vor einiger Zeit Probleme mit meinem Speicherplatz bei einem Mailanbieter hatte. Da war man genötigt, eine Zusatzbuchung zu tätigen, um weiterhin alle Mails empfangen zu können.
Das wollte ich für die Zukunft vermeiden und alle Mails auf der Synology speichern. Ich denke, dann werde ich mit der Lösung, die Dominik Bamberger in seiner Vorstellung zum Mailserver gegeben hat, besser zurechtkommen.
Viele Grüße
Ralf

heavy · 21. Sep 2023

Ich weiß nicht auf welche Lösung du anspielst. Aber Achtung auch er hat Fehler in seinen Anleitungen oder empfiehlt Dinge die man aus Sicherheitsgründen lieber lassen sollte.

heavy · 21. Sep 2023

@ralf krueger wenn es dir nur um das Sichern und damit freiräumen von Speicherplatz geht, dann kannst du entweder den Server einfach intern nutzen und deine Mails einfach mit dem Mailprogramm zwischen den Accounts hin und her schieben, dazu braucht es dann keinerlei Weiterleitungen von außen. Oder du schaust dir so was wie Mailstore Home an.

ralf krueger · 21. Sep 2023

Guten Abend,
das wäre auch noch so ein Gedanke, den ich mir mal überlegen kann. Das ist auf jeden nicht so risikoreich und viel einfacher zu bewerkstelligen.
Verstehe ich da richtig, dass ich nur alle Mailkonten als POP3-Konten in Roundcube eintrage und dann alle alten Mails empfange, um Sie auf den Mailservern der betreffenden Anbieter sodann zu löschen? Immerhin ist ja auf der DS eine Datei für die Mails unter home angelegt. So kann ich bei Bedarf auf gesuchte Mails zurückgreifen.
Das andere von Dir angesprochene Programm kenne ich nicht und werde es mir gerne anschauen.
Vielen Dank nochmals und viele Grüße
Ralf

Ronny1978 · 22. Sep 2023

ralf krueger schrieb:
Ich denke, dann werde ich mit der Lösung, die Dominik Bamberger in seiner Vorstellung zum Mailserver gegeben hat, besser zurechtkommen.

Die Anleitung sind aber schon sseeeeehr alt!!!

ralf krueger · 22. Sep 2023

Naja, es gibt jetzt auch ein kostenpflichtiges Video-Tutorial aus dem Jahre 2021, was ich ganz in Ordnung fand.
Auf jeden Fall werde ich es am Wochenende mal Schritt für Schritt versuchen nachzuvollziehen.
Bisher haben mir seine Anleitungen immer ganz prima geholfen.
Ich bin gespannt!

ralf krueger · 25. Sep 2023

So, ich habe nun alles so hinbekommen, wie ich es wollte:
Meine Mailkonten sind als externe POP3-Konten in Roundcube eingerichtet.
Das Empfangen und Senden von Mails klappt wunderbar.
Jetzt werden meine Mails auf der Synology archiviert.
Mehr wollte ich auch nicht erreichen. Die Nutzung von DynDNS ist mir denn doch zu aufwändig und auch riskant, wie ich hier erfahren musste.
Ich bin zufrieden und freue mich sehr, dass ich es bis hierhin geschafft habe.
Viele Grüße
Ralf

heavy · 04. Okt 2023

Schön dass es jetzt für dich klappt. Da ja die Videos mittlerweile hinter ein Paywall sind können wir leider nicht schauen ob er dort auch eklatante (Sicherheit) Fehler drin hat wie damals bei der Erstellung von Zertifikaten (Ja man konnte eins erstellen und es hat auch "funktioniert" aber den Privaten Schlüssel aus der Hand zu geben, wie er es gesagt hatte, ist das gleiche wie einem Einbrecher zu sagen dass der Haustürschlüssel unter der Fußmatte liegt). Deshalb nochmal die eindringliche Bitte den Server nicht so, ohne weitergehende Kenntnisse und nur nach einer Klickideklick Anleitung online stellen. Denn neben dem landen auf Black Listen haben auch 99% der Anbieter das betreiben eines eigenen Servers am privaten Anschluss ausgeschlossen somit könnte dir auch die Kündigung des Internetanschlusses drohen wenn dein Server zur Spamschleuder wird.