E-Mails senden in Roundcube funktioniert nicht

    Hey Leute,


    ich hab da ein weiteres Problem mit meinem Webhosting-Paket und hoffe, jemand kann mir helfen.

    Wenn ich versuche, E-Mails über das Webmail-Interface zu versenden, wird das Ganze zur Geduldsprobe.

    Es lädt und lädt, und am Ende kommt nur ein Timeout, keine Ahnung, was da los ist.


    Das Kuriose: Über SMTP mit Thunderbird klappt der Versand ohne Probleme.

    Scheint also ein spezifisches Webmail-Problem zu sein. Hat jemand von euch ähnliche Erfahrungen gemacht oder eine Idee, woran das liegen könnte?

    Dann ist das wahrscheinlich entweder eine unterschiedliche Einstellung der E-Mail-Adressen/Postfächer oder im DNS der Absender-Domains, falls das unterschiedliche Domains sind. Einfach mal alle Einstellungen der beiden Adressen und Domains vergleichen. Das mit dem Webmail kann auch mal dauern. Ich hatte mal einen Fall, da habe ich einen Abend lang vesucht, das hinzubekommen und dann entnervt aufgegeben. Da kam immer nur "die Verbindung zum Speicherserver ist fehlgeschlagen". Am nächsten Morgen ging es dann ohne jegliche Änderung von mir.

    Zitat von tab

    Dann ist das wahrscheinlich entweder eine unterschiedliche Einstellung der E-Mail-Adressen/Postfächer oder im DNS der Absender-Domains, falls das unterschiedliche Domains sind. Einfach mal alle Einstellungen der beiden Adressen und Domains vergleichen. Das mit dem Webmail kann auch mal dauern. Ich hatte mal einen Fall, da habe ich einen Abend lang vesucht, das hinzubekommen und dann entnervt aufgegeben. Da kam immer nur "die Verbindung zum Speicherserver ist fehlgeschlagen". Am nächsten Morgen ging es dann ohne jegliche Änderung von mir.

    Hi, es handelt sich um die selbe domain bei beiden postfächern.

    die postfächer habe ich beide gestern erstellt, die einstellungen sind 1:1 identisch (gerade gegengeprüft), der einzige unterschied ist der name vor dem @. beides sind typische vornamen.

    das ist mitlerweile zwischen 20-24h her

    Ah, nach nochmaligem Durchlesen wurde dann auch mir klar, dass du dich ja sehr wohl am Webmailserver anmelden kannst mit beiden Adressen. Es scheitert also tatsächlich beim Versand. Da kannst du dann wohl als Benutzer nicht mehr viel falsch machen, zumal wenn es mit dem selben Beutzer und Passwort mit Thunderbird funktioniert. Also würde ich das dem Support melden. Dann haben die mindestens drei beteiligten netcup-Server wohl irgendein Problem miteinander.

    Ich habe ja Nameserver und DNSSEC immer als die ersten Verdächtigen. Allerdings will es mir hier nicht gelingen, diese mit den vorliegenden Fakten für die Probleme verantwortlich zu machen. Es handelt sich ja sowohl beim funktionierenden wie auch beim nicht funktionierenden Postfach um Adressen der selben Domain. Und es gibt (zuallermindest im netcup Webhosting) keine RRs im DNS einer Domain, die nur für ein Postfach relevant sind. Wenn beim Versand von der einen Adresse korrekt auflösbar, dann auch beim Versand von der anderen Adresse, das dürfte hier keinen Unterschied machen.

    Zitat von tab

    Huch. Was ist das denn für ein Webhosting Paket? Kein aktuelles, oder?

    cloudflare. die domain ist nicht über netcup gebucht. ich habe nur die mx, a, spf, (.. etc.) records übernommen, damit ich die domain bei netcup verwenden kann.

    die domain könnte ich auch nicht mal zu netcup ziehen weil die tld nicht supported wird und meine anderen domains sind alle bei cloudflare, machts einfacher zu verwalten. bei dem webhosting 2000 paket war eine domain dabei, aber die verwende ich aktuell nicht

    Zitat von eripek

    Und was steht im SPF?


    Ansonsten: mxtoolbox.com/

    v=spf1 mx a include:_spf.webhosting.systems ~all


    der spf sollte aber nicht relevant sein, wenn ich von gmail an meine domain schicke, oder?


    pasted-from-clipboard.png


    edit: achso, du meinst allgemein mxtoolbox. ich behaupte ich habe alle records korrekt konfiguriert, hab genug mail migrationen in meinem leben durchgeführt ^^


    pasted-from-clipboard.png

    Solange google Deinen Absender in Deiner Domain nicht fake-t, sollte das so passen, solange es nicht Weiterleitungen von Mailinglisten darüber sind. Aber SPF ist ja auch nicht scharfgestellt.


    Kommt nicht einmal irgendwas in den Logs an? Kann man normal von gmail zu Dir Mails schicken? Klappt da der TLS-Handshake?


    Bin heute aber schon zu müde, um hier noch mitdenken zu können.

    Zitat von eripek

    Solange google Deinen Absender in Deiner Domain nicht fake-t, sollte das so passen, solange es nicht Weiterleitungen von Mailinglisten darüber sind. Aber SPF ist ja auch nicht scharfgestellt.


    Kommt nicht einmal irgendwas in den Logs an? Kann man normal von gmail zu Dir Mails schicken? Klappt da der TLS-Handshake?


    Bin heute aber schon zu müde, um hier noch mitdenken zu können.

    Google schickt die Mails ja gar nicht ab, weil keiner der im DNS angegebenen MXe in der STS-Policy drinsteht. Die in der mta-sts.domain.tld/.well-known/mta-sts.txt enthaltene Policy sieht z.B. in einer meiner Domains so aus.


    Code
    version: STSv1
mode: enforce
max_age: 86400
mx: mxext1.m***box.org
mx: mxext2.m***box.org
mx: mxext3.m***box.org

    Damit liste ich die drei zulässigen MXe auf, die eine verschlüsselte Verbindung per STARTTLS oder SSL/TLS erfordern und sage mit dem "mode: enforce", dass an andere MXe nichts geschickt werden soll, schon gar nicht unverschlüsselt.


    Damit würde mir Google wohl auch eine solche Antwort schicken, wenn meine MXe im DNS so aussehen würden:

    Code
    mxabcd.netcup.net
mail.meinedomain.tld

    Weil eben keiner der MX-Einträge aus dem DNS in der Policy drinsteht und diese zusätzlich noch den Modus "enforce" angibt, überträgt Google die Mail nicht schickt Google den Fehler an den Absender:

    "The MX host does not match any MX allowed by the STS policy."