E-Mails gehen raus, aber nicht rein

    rDNS habe ich nun im SCP geändert. Ja, TTL habe ich auf "Auto", habs mit TLS verwechselt (lol). Ich setze die die TTL mal auf 2min vom MX Record. Wie lang soll ich es dabei belassen?


    Habe UFW mal disabled, System rebootet gerade.


    Der MX Record pointed aber auch einfach auf die gleiche Domain, da der Mail-Server darauf läuft. Also user@domain.com -> Mailserver domain.com, nicht mail.domain.com oder sowas.

    Zitat von skyslycer

    rDNS habe ich nun im SCP geändert. Ja, TTL habe ich auf "Auto", habs mit TLS verwechselt (lol). Ich setze die die TTL mal auf 2min vom MX Record. Wie lang soll ich es dabei belassen?


    Habe UFW mal disabled, System rebootet gerade.


    Der MX Record pointed aber auch einfach auf die gleiche Domain, da der Mail-Server darauf läuft. Also user@domain.com -> Mailserver domain.com, nicht mail.domain.com oder sowas.

    Und das ist auch so im Mailserver konfiguriert? Weil normalerweise is das eher nicht common practice…

    Jop. E-Mail landete nur im Spam, weil ich einfach nur "test" im Betreff hatte und es dadurch von Gmail aussortiert wurde. Auch ohne UFW (wobei wir ja jetzt wissen, das das nix zur Sache hat), kommt absolut nichts an. Auch nichts in den Logs.


    Könnte es was mit TLS zutun haben?

    Zitat von skyslycer

    rDNS habe ich nun im SCP geändert. Ja, TTL habe ich auf "Auto", habs mit TLS verwechselt (lol). Ich setze die die TTL mal auf 2min vom MX Record. Wie lang soll ich es dabei belassen?

    Eigentlich bringt das aktuell eher wenig, das hätte deutlich vor der Umstellung passieren sollen. Denn die Caches der Internet Provider schauen da evtl erst wieder deutlich später drauf.


    Zitat von skyslycer

    Der MX Record pointed aber auch einfach auf die gleiche Domain, da der Mail-Server darauf läuft. Also user@domain.com -> Mailserver domain.com, nicht mail.domain.com oder sowas.

    Das ist eine schlechte Idee, nimm mail.domain.tld


    Zudem gilt (ich bin mir nicht sicher ob das bei Dir passt:

    Typ Name Inhalt Proxy Status TTL

    A mail 123.123.123.123 Nur DNS 2 Min. (IP des Servers auf dem der Mailserver unterwegs ist, also die IP deines VServers / RS)

    MX domain.tld mail.domain.tld Nur DNS 2 Min.


    Ist denn Cloudflare auch wirklich der DNS Server Deiner Domain? Das kannst Du im Whois Deiner TLD nachsehen.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Zitat von skyslycer

    Jop. E-Mail landete nur im Spam, weil ich einfach nur "test" im Betreff hatte und es dadurch von Gmail aussortiert wurde.

    Im Volltext der Spam Mail steht drin, wieso es aussortiert wurde. Im Web-Gmailclient die drei Punkte bei der Mail und "Original anzeigen"


    Da ist noch einiges bei Dir im Argen, imho hast Du Dich vorher nicht ausreichend mit der Erstellung eines Mailservers inklusive allem drum herum beschäftigt. Daher knirschts jetzt noch an Stellen, die Du mangels Kenntnis (noch) nicht identifiziert hast.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

    Zitat von engine

    Hast du bei Cloudflare rein zufällig die orange Wolke an beim MX Record (sofern überhaupt möglich)? Weil dann ist‘s klar das das nicht geht, da Cloudflare MX nicht durchleiten kann.

    Das geht bei MX Records nicht, aber beim A Record muss es natürlich aus sein (s.o.).

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Habe die Domain be Cloudflare gekauft, und im WHOIS ist dies auch der Fall. Habe alle "orangenen Wolken" immer auf "grauen Wolken".


    Und wie schon gesagt habe ich mich nicht bis ans Ende des Rabbitholes mit E-Mails und Mailservern befasst, da ich dachte, dass ich das lerne, in dem ich mal ein paar aufsetze. Falls es gute Paper gibt die ich lesen sollte, werde ich das definitiv tun.


    Warum genau ist es eine schlechte Idee den Mailserver auf der Root-Domain zu haben? Würde ich gerne wissen, werde ich aber auch jetzt ändern. (Hoffentlich stirbt Mailu dann nicht wieder)

    Hier zwei grundlegende Sachen:

    1. MxToolbox fragt die zuständigen Nameserver direkt ab. Somit ist die TTL kein wirkliches Thema
    2. Der rDNS hat nichts mit dem Empfang zu tun.

    Ich tippe auch auf die orangene Wolke, die noch aktiviert ist.


    Hast du mal kontrolliert, welche IP-Adresse beim MX check bei McToolbox zurückgegeben wird? Ist das zufällig eine von Cloudflare?


    PS: Es wäre schon einfacher zu helfen, wenn man die Domain kennen würde. Oder habe ich die irgendwo überlesen?

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Einmal editiert, zuletzt von Virinum ()

    Zitat von skyslycer

    Warum genau ist es eine schlechte Idee den Mailserver auf der Root-Domain zu haben? Würde ich gerne wissen, werde ich aber auch jetzt ändern. (Hoffentlich stirbt Mailu dann nicht wieder)

    U.a. weil Du dann nicht eine Website, die auf "domain.tld" hören soll, auf eine andere IP als den Mailserver legen könntest. Oder weil man ggfalls nicht domain.tld als rDNS Eintrag anlegen will. Oder oder oder.


    Du hast unbegrenzt viele Subdomains. Also lieber eine eigene für den Mailserver verwenden.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Okay, werde ich machen. Wie gesagt, die Wolke ist nirgends aktiviert.

    Hatte Mailcow schon probiert, habs aber nicht auf die Reihe gekriegt.

    Hätte ich so viel Arbeit in Mailcow investiert wie in Mailu, hätte ich's wahrscheinlich geschafft.

    (Ich hab auch noch mit anderen geredet, die mir von Mailcow abgeraten haben, da es anscheinend schmerzhaft war, das aufzusetzen.)


    Wenn ich das nicht bald hinkriege, werde ich versuchen zu wechseln.


    Ich weiß, dass es ein Schmerz ist, einen Mailserver zu hosten, jedoch habe ich nich Bock, nochmal monatlich für einen externen zu zahlen, wobei das vielleicht die einzige Möglichkeit ist, um das alles flüssig hinzukriegen.


    Die Domain habe ich noch nicht geposted, weiß aber auch nicht wie sinnvoll das ist.

    Schaden kanns aber nicht.


    Domain: simpledmx.com

    Ok, kommt auf jeden Fall mal eine IP aus dem netcup Netz zurück. Das passt schonmal. Aber auf Port 25 antwortet aber niemand. Also weiterhin Firewall oder Port nicht an Docker durchgereicht.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Da ist außer SSH, HTTP und HTTPS gar nichts offen, auf dem Server. Imho Container Ports nicht rausgelegt. Gar keinen.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

    Insgesamt ist mailcow tatsächlich sehr empfehlenswert.

    Die offizielle Dokumentation zu mailcow behandelt neben den grundsätzlichen Voraussetzungen des Hostsystems auch die zu treffenden DNS-Einstellungen sowie die Installation sehr konkret.

    Meiner eigenen Erfahrung nach ist mailcow praktisch "Plug and Play".


    Ich möchte niemandem zu nahe treten, aber als (Hobby-) Systemadministrator sollte man diese Schritte durchaus ohne größere Schwierigkeiten umsetzen können. ;)

    Da ist die korrekte Absicherung des Systems fast schon anspruchsvoller.

    Okay, es sieht so aus, als würde es gehen. Hatte Docker falsch eingestellt. War 127.0.0.1:25:25 im forward statt nur 25:25.


    Danke an alle die geholfen haben!


    Werde noch den Mailserver auf mail.domain.tld bewegen und erneut Mailcow ausprobieren.

    Wie sieht die docker-compose.yml aus, die Du verwendet hast? Bitte keine Passwörter posten.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    2 Mal editiert, zuletzt von TBT ()