E-Mails gehen raus, aber nicht rein

    Moin,


    Ich habe es letztens auf die Reihe gekriegt, Mailu (https://mailu.io) mit Roundcube in Docker zum Laufen zu bringen, nachdem ich bei Mailcow ordentlich gescheitert bin.

    Ich habe alle nötigen DNS records mit DKIM, Autodiscover, MX, DMARC und SPF hinzugefügt und DNSSEC aktiviert. Wenn ich eine E-Mail mit dem Roundcube UI verschicke,

    landet diese auch beim Empfänger (aktuell bei GMail noch im Spam, vielleicht gibts da auch noch Tricks?). Jedoch wenn ich eine E-Mail an die Adresse schicke, wird mir zwar mitgeteilt,

    dass diese rausgegangen ist, jedoch ankommen tut nichts.


    Nach mehreren Versuchen und SMTP-Tests auf dem Standard, dem TLS und dem StartTLS Port, sah ich immer wieder die Nachricht, dass der Server die Verbindung immer "refuste".

    Alle nötigen Ports waren in UFW offen und in Docker weitergeleitet.

    Ich bin inzwischen echt ratlos. Irgendwelche Ideen?


    Danke!

    Ohne Logs wird dir hier keiner weiterhelfen können. Und da es sich auch um Docker handelt, könnten auch ENV Variablen falsch gesetzt sein. Ausserdem: Wie lange ist es her seit du die MX Records etc gesetzt hast?


    Aber wenn der SMTP Server eine Connection refused, dann geht auch nichts raus, ausser du betreibst ein offenes Relay (ungewollt). Was sehr gefährlich wäre…


    EDIT: Wenn der SMTP Tester natürlich den Server testet und keine Usernames und Passwörter zum Testen hat, ists normal das er refused. Sonst hättest in der Tat ein offenes Relay :P

    Deswegen wundert es mich ja, dass ich eine E-Mail schicken konnte. Welche Logs soll ich schicken? Einfach mal von Postfix und Dovecot nachdem ich die E-Mail geschickt hab?


    EDIT: Meine E-Mails landen bei Gmail auch nicht mehr im Spam. Empfangen habe ich immer noch nix. Könnte es sein, dass man vielleicht nicht von domain.com zum Server gelangt? Pings sagen aus, dass es weitergeleitet wird, aber das könnte doch ein Grund sein, oder?


    EDIT 2: Bei Benutzung dieses MX Testers, kriege ich auch nur ein "connection refused": https://dnschecker.org/mx-lookup.php

    Zitat von skyslycer

    Deswegen wundert es mich ja, dass ich eine E-Mail schicken konnte. Welche Logs soll ich schicken? Einfach mal von Postfix und Dovecot nachdem ich die E-Mail geschickt hab?


    EDIT: Meine E-Mails landen bei Gmail auch nicht mehr im Spam. Empfangen habe ich immer noch nix. Könnte es sein, dass man vielleicht nicht von domain.com zum Server gelangt? Pings sagen aus, dass es weitergeleitet wird, aber das könnte doch ein Grund sein, oder?

    Du musst rausfinden, ob dein Server überhaupt die Mail erhält. Dann kann man weitersehen. Dazu brauchst du die Logs, wenn Postfix/Dovecot verwendet wird, eben diese. Könnte ja sein das die abgefangen werden von einem Filter. Ansonsten beim Mailanbieter, von dem du die Mail schickst, schauen ob die Mail rausging, sofern möglich. Gerade grössere Anbieter versuchen erstmal mehrmals die Mail zuzustellen, bevor du überhaupt die Fehlermeldung mit Logs bekommst.


    Mit Pings oder sonstwas kommst du da nicht weiter, ausser das du mal überprüfen solltest, ob die DNS einträge wirklich korrekt gesetzt sind. Auch falscher DNSSec kann dir viel kaputt machen.


    DNssec check: https://dnssec-analyzer.verisignlabs.com

    Habe noch ein paar E-Mails geschickt (auch von verschiedenen Adressen) und alle Logs gecheckt. Keine Anzeichen einer eingegangenen E-Mail.

    Die einzige E-Mail die ich je erhalten habe, waren die, die von Gmail gebounced sind, da ich damals noch keine DCIM, DMARC und SPF Records hatte.


    Ich schätze mal, dass mein Server die E-Mails garnicht erhält, d.h. auch die "Connection refused".


    Wie gehe ich jetzt am besten vor? Soll ich meine Records schicken, und wenn ja, welche?

    Zitat von engine

    Nochmal: Wann hast du die DNS Einträge gesetzt? Und SMTP hat mit dem Eingang nichts zu tun. Das mal vorweg ;)

    Und wie ist die TTL (Time to Live) des MX bzw. zugehörigen A Records gesetzt? Wenn die auf nen halben Tag eingestellt ist, braucht man sich nicht wundern, wenns gleich nach einer Änderung noch nicht geht.


    Wie siehts mit dem rDNS Eintrag auf der IP aus? Wenn der nicht passt, ist der Rest fast irrelevant.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

    Die Kiste ist frisch, da war nix vorher drauf. SMTP Ports sind aus dem Container rausgelegt und tauchen auch in netstat bei LISTEN auf. Ports auch offen mit UFW.


    Den MX Record habe ich frühestens so gegen Mitternacht in Cloudflare eingetragen. Er taucht auch bei diversen Seiten auf.


    EDIT: MX vor 17 Stunden eingetragen.

    rDNS habe ich bei Cloudflare eingetragen, beim Lookup kommt trotzdem nur xxx.supersrv.de


    TTL habe ich wo möglich aktiviert. Das Zertifikat ist mit Certbot gemanaged (falls du das meinst), bin noch ziemlich neu hierbei.

    Den rDNS muss der Eigentümer der IP setzen, also Netcup. Geh zu Deinem Server im Servercontrolpanel unter Netzwerk und setz den rDNS.

    TTL "aktiviert" gibts nicht. Vermutlich hast Du sie auf "auto" gesetzt. Wenn Du willst, dass sie asap durchs Internet propagiert, setzt Du sie auf 2 Min. Wie lange ist sie gesetzt? Btw. nicht vergessen, sie nach Fertigstellung aller Konfigs wieder zurück zu stellen auf einen sinnvolleren Wert.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Zitat von aRaphael

    Schalt mal ufw testweise ganz ab.

    Ignoriert Docker mit den default Einstellungen nicht UFW komplett und legt die Regeln direkt via iptables an, die dann via UFW gar nicht sichtbar sind?

    War bei mir mal der Fall, weshalb es aufgrund einer leeren, öffentlichen Redis Instanz zu eine Abuse-Report kam haha.

    Naja, die Mail sollte trotz rDNS Eintrag ankommen, aber es wundert dann nicht, dass sie bei Gmail erst mal im Spam gelandet ist.


    Es gibt hier mehrere andere Threads, die sich mit Mails an T-Online und Microsoft beschäftigen. Bei T-Online brauchst Du eine manuelle Freischaltung, sonst kommt da nichts an und dazu wiederum ein Impressum mit vollständiger Adresse auf einer Seite, die der Maildomain zuzuordnen ist.


    Bei MS wird man ggffalls eher einen externen SMTP Relay benötigen, da steht Netcup einfach zu häufig auf der Blocklist.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)