eigene domäne mit synology Mailserver Plus hinter Fritzbox

  • Liebe Community,


    nach 3 Tagen wilder und ermüdender Recherche im Internet und in unzähligen Foren und Tutorials bin ich ein bisschen am Ende mit meinem Latein. Gut, ich bin auch kein Informatiker und nur einigermaßen it-technisch begabt :)


    Hier mein Problem:


    Ich habe eine Domäne, nennen wir sie xyz.de mit folgender IP 111.111.111.111.

    Ich habe einen Fritzbox-Kabel-Router mit fester IP: 222.222.222.222.

    Ich habe ein Synology NAS DS 720 mit installiertem Mailserver Plus.


    Folgende DNS-Einstellung habe ich im CCP vorgenommen:

    forum.netcup.de/system/attachment/6988/


    Ich hoffe, man kann die Einstellungen erkennen.

    E-Mail empfangen ist kein Problem. Versenden funktioniert zum Verrecken nicht.

    Ich bekomme laufend diese Meldung:

    Code
    <???@mailbox.org>: host mx1.mailbox.org[2001:67c:2050:104:0:1:25:1] said:    550 5.7.1 <???@mailbox.org>: Recipient address rejected: Mail    appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct    HELO and DNS MX settings or to get removed from DNSBLs; MTA helo:   xyz.de, MTA hostname:    unknown[2a02:0908:0f68:c640:0211:32ff:fee4:18ed] (helo/hostname mismatch)    (in reply to RCPT TO command)


    Ich falle auf die Knie vor jedem, der noch eine Idee hat, was ich ausprobieren könnte, um das Teil zum Laufen zu bringen. BTW, ich habe den Server so eingestellt, dass er selbst empfängt und versendet - kein Relay.


    Die üblichen Online-Testtools geben keinerlei Fehler aus.

    forum.netcup.de/system/attachment/6990/

    Vielen lieben Dank schonmal vorab.

    bob

  • Schnellschuss-Idee: Dein Kabel-Anschluss hat eine IP aus einem Bereich, der von den großen Providern als "Privatanschluss" identifiziert wird. Mails werden aus diesen Bereichen von den meisten großen Anbietern automatisch als Spam zurückgewiesen.


    Edit:

    Zitat

    MTA helo: xyz.de, MTA hostname: unknown[2a02:0908:0f68:c640:0211:32ff:fee4:18ed] (helo/hostname mismatch)

    Deutet für mich darauf hin, dass die IP-Adresse deines Anschlusses (logischerweise) keinen passenden reverse DNS Eintrag hat (der zu xyz.de passt). Das lässt sich an einem privaten Anschluss auch nicht ändern (denn dies müsste dein ISP für dich erledigen).

  • ich kann einen revers dns eintrag zu meiner festen IP von vodafone hinzufügen lassen. Dann müsste das Problem doch eigentlich erledigt sein, oder?

    Ja, nicht vergessen das auch für IPv6 zu machen, weil dein Mailserver sendet auch unter IPv6 2a02:0908:0f68:c640:0211:32ff:fee4:18ed

    Meines Wissens nach bekommst du für IPv6 eine deligierte Zone und keinen direkten rDNS. Kann mich aber auch täuschen.


    Dann noch bei Spamhaus prüfen, ob du in der PBL stehst und ggf. einen Antrag auf Entfernung stellen.

  • Oder einen Smarthost nehmen, d.h. einen (externen) SMTP Server, der nicht am Kabelanschluß hängt. Oder noch besser: zu Hause gar keinen Mailserver hosten.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Falls das sowohl für IPv4 als auch für IPv6 möglich ist und du auch deine "Host"-Einstellung auf der Synology-Kiste einstellen kannst, könnte es gehen.


    Ich schließe mich aber TBT an: Zu hause einfach keinen Mailserver hosten (auch nicht mit Synology Software) -> Das macht eher mehr Probleme, als es löst.

  • Habe auf Anfrage von Vodafone eine Mitteilung erhalten. Die verweisen mich an netcup, dort muss wohl der revers dns eintrag getätigt werden.

    Anbei ein Abdruck der Mail von Vodafone:


    "Die IP-Adresse 46.??.???.??? ist von Netcup.


    https://apps.db.ripe.net/db-we…46.38.243.234&source=RIPE


    Dort ist kein PTR-Record gesetzt.


    ; <<>> DiG 9.11.31 <<>> @195.50.140.246 -x 46.??.???.??? +nosearch +noedns

    ; (1 server found)

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39067

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0


    ;; QUESTION SECTION:

    ;234.243.38.46.in-addr.arpa. IN PTR


    ;; AUTHORITY SECTION:

    243.38.46.in-addr.arpa. 600 IN SOA root-dns.netcup.net. dnsadmin.netcup.net. 2021051100 43200 21600 2419200 7200


    ;; Query time: 26 msec

    ;; SERVER: 195.50.140.246#53(195.50.140.246)

    ;; WHEN: Wed May 19 10:21:48 CEST 2021

    ;; MSG SIZE rcvd: 108


    Den müssten Sie bei Netcup setzten hassen.

    Die Mail wurde nach der Fehlermeldung von dieser IP Versendet

  • Hi Bobtyler,


    wie kommst du bzw. unitymedia auf die genannte netcup Ip-Adresse?. Diese scheint vom Domainparker zu sein. In dem Logauszug welchen du oben gepostet hattest hast du per ipv6 von einer unitymedia IP Adresse versendet. Und da kann nur unitymedia helfen, das hat dann mit nectup nichts zu tun.

    Oder versuchst du über einen Mailserver bvei netcup Mails zu versenden. Klingt laut deiner Beschreibung nicht so.


    Viele Grüße

    Dominik

  • Die IP aus deinem Log-Auszug gehört laut whois auf jeden Fall zu Vodafone/Unitymedia:


  • Überlege derzeit, ob ich mir den ganzen Stress mit einem eigenen Mailserver auf meinem Synology NAS tatsächlich antuen soll, oder lieber zu meiner domaine das netcup ABO für einen mailserver (Groupware) buchen sollte. Hätte wahrscheinlich auch im Hinblick auf laufende Pflege und unter Sicherheitsaspekten einige Vorteile, oder?

  • Wäre auf jeden Fall sinnvoll.


    Wobei ich eigentlich v.a. MS Exchange Postfächer (Groupware) empfehlen würde, das funzt out of the box mit Outlook und allen mobilen Mail Clients, die mit Exchange umgehen können (fast alle). Dann werden Mails, Kontakte, Termine auf dem (professionell gehosteten) Server gespeichert.


    Hierfür wäre das MS 365 Exchange Postfach m.E. preis/leistungstechnisch am Besten. Es gibt zwar "Split Domain" Konfigurationen (manche Mailaccounts hier manche woanderes), aber wenn man per MX Record einen Mailserver festlegt, dann ist der normalerweise für ALLE Mailadressen unter dieser Domain zuständig.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Wieso? Ein Groupware Postfach ist nunmal die sinnvollste Art, Mails, Termine, Kontakte serverbasiert und mit allen möglichen Clients synchron zu halten.


    Kann man sowas ähnliches auch mit IMAP, CalDAV und CardDAV stricken (mit OSS), Exchange integriert sich aber halt nochmal besser in den am häufigsten verwendeten Mail Client.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Kann man sowas ähnliches auch mit IMAP, CalDAV und CardDAV stricken (mit OSS), Exchange integriert sich aber halt nochmal besser in den am häufigsten verwendeten Mail Client.

    Du meinst sicher Thunderbird :D. Outlock zählt ja nicht als Mailclient. ;) Da war ja selbst schon Windows Live Mail um Längen besser.

  • Wieso? Ein Groupware Postfach ist nunmal die sinnvollste Art, Mails, Termine, Kontakte serverbasiert und mit allen möglichen Clients synchron zu halten.


    Kann man sowas ähnliches auch mit IMAP, CalDAV und CardDAV stricken (mit OSS), Exchange integriert sich aber halt nochmal besser in den am häufigsten verwendeten Mail Client.

    Du müsstest mal die Gebißabdrücke an meiner Tischplatte sehen.

    Exchange ist ein Krampf und es gibt einige Bugs - die nicht behoben werden.


    Dabei ist es egal, ob Exchange OnPrem oder Exchange 365.


    Es gibt so viele geilere Groupwares, sei es SOGo und OpenXChange und wie sie nicht alle heißen.

    Oft kann man auch auf Groupware verzichten, weil einfach nur Mails oft auch reichen - besonders im kleinen Rahmen.


    Und jemand der einen Mailserver auf einem Synology nutzt, braucht doch kein Microsoft 365 Abo, oder?