Externe Domain / Zoneneinträge für Mailempfang

  • Moin zusammen,


    ich versuche, auf meinem Vserver Mails von einer externen Domain zu empfangen. Webanfragen werden einwandfrei weitergeleitet. Der Mailservice ist beim Registrar (Webgo) unter mail.DOMAINNAME.de auch als DNS-Eintrag eingerichtet (nutze das Frontend VESTA). Leider kommen keine Mails an (und mit "Connection timed out" zurück).


    Würdet ihr mal bitte auf meine DNS-Einstellungen beim Registrar (Bild 1) und auf dem Vserver (Bild 2, Vesta) schauen und mir sagen, wo mein Fehler liegt? Ihr merkt: Ich bin ein absoluter Neuling in Serverfragen; viele der schon verfügbaren Threads zu dem Thema habe ich schlicht nicht verstanden. Danke!


    [Blockierte Grafik: http://es2.de/webgo.png]


    [Blockierte Grafik: https://es2.de/vserver.png]


    Viele Grüße
    Michael

  • Da bin ich ja beruhigt, vielen Dank. Tatsache ist aber leider, dass trotz diverser Testmails über mehrere Tage keine einzige Mail angekommen ist. Unten der Screenshot der MXToolbox - da scheint alles OK zu sein, oder?
    Könnte das Problem damit zusammen hängen, dass der Nameserver auf den Registrar zeigt? Den kann ich im dortigen Kundenmenü auch nicht auf ns2.localhost.ltd ändern...
    [Blockierte Grafik: http://es2.de/mxtoolbox.png]


    Danke nochmal!
    Michael

  • Ich tippe anhand der Fehlermeldung auch eher darauf, dass der Mailserver nicht erreichbar ist. Ohne die Domain zu kennen, ist es aber schwer den Fehler einzugrenzen. Wenn Du möchtest, schick mir die Details einmal als PN oder E-Mail, dann schaue ich, ob mir etwas auffällt.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Die DNS-Einträge sehen korrekt aus und lösen hier auch auf, allerdings antwortet auf Port 25 Deiner IP-Adresse kein Mailserver. Es kommt aber auch kein REJECT, das läuft einfach in ein Timeout.


    Der Fehler hat also zu 100% nichts mit der DNS-Zone zu tun! Weiter geht es, das lässt sich sicher schnell eingrenzen:


    Code
    netstat -tulpen
    iptables -n -v --list


    (Ausgaben halt entsprechend zensieren; wenn erforderlich)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Zumindestens scheint der Mailserver zu laufen und auf dem Port zu lauschen.


    Und der zweite Befehl? Der zeigt nämlich die Firewallregeln. Und bitte mach von so etwas keine Screenshots, reiner Text ist wesentlich leichter zu durchforsten (und zu zensieren). Einfach mittels Copy & Paste in [code]-Blöcken posten :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Danke für den Code-Tipp. Hier der Output des zweiten Befehls:


  • Default Policy DROP und der Port 25 ist nicht freigegeben… ;)


    Liegt also an der Firewall, Du musst den Zugriff erst erlauben.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wow - jetzt erhalte ich Mails, vielen Dank! Leider geht nun keine Mail mehr raus, und SMTP und IMAP funktionieren ebenfalls (noch) nicht. Erkennst du, warum?
    [EDIT] Doch, Mails gehen raus. Hat nur eine halbe Stunde gedauert, bis sie beim Empfänger waren. Nun besteht also nur noch das SMTP/IMAP-Problem...


  • Na rate halt mal, die entsprechenden Ports sind halt auch noch nicht freigegeben... ;)


    Nicht vergessen, dass Du die unverschlüsselten (STARTTLS) und die SSL-Ports freigeben solltest.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • OK, darauf hätte ich selbst kommen können... nun habe ich alle üblichen Ports geöffnet. SMTP und IMAP antworten aber leider immer noch nicht - unten MXToolbox. Warum bloß nicht?



  • Sieht doch gut aus, der SMTP-Test? Wäre der letzte Befehl erfolgreich, hättest Du ein Openrelay.


    Und wenn Du Dir Deine vorherige netstat-Ausgabe ansiehst: Dein Dovecot lauscht nur auf den POP3, aber nicht auf den IMAP Ports. Das Protokoll ist in dessen Konfiguration entweder nicht aktiv oder das Modul nicht installiert.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Dein Dovecot lauscht nur auf den POP3, aber nicht auf den IMAP Ports. Das Protokoll ist in dessen Konfiguration entweder nicht aktiv oder das Modul nicht installiert.

    Puh, das klingt ja logisch, überfordert mich aber total. Wo finde ich den Dovecoat - oder kann schauen, ob er installiert ist?

  • Gem. deiner Prozessliste läuft Dovecot. Die Einstellungen kannst Du unter /etc/dovecot/conf.d/ ändern, aber sei Dir bitte der Wichtigkeit einer korrekten Mailserverkonfiguration bewusst, der Verlauf lässt nicht gerade darauf schließen!

  • der Verlauf lässt nicht gerade darauf schließen!

    Schön gesagt ;)
    In \dovecot\ liegt die dovecot.conf, in der IMAP nicht aktiviert war. Das habe ich nun gemacht und - es läuft!

    Code
    protocols = imap pop3
    listen = *, ::
    base_dir = /var/run/dovecot/
    !include conf.d/*.conf


    Vielen Dank an euch beide!