Mail Server Mail-Server für Anfänger

[DieAhnungslose]

Hallo zusammen,

ich bin ganz neu im Server "Geschäft" und mein Wissen ist noch sehr beschränkt.
Ich ecke bereits beim Einrichten meines eigenen Mail-Servers an... ich bin wohl zu blöd, aber werde aus der Anleitung der Synology-Website einfach nicht schlau. Leider müsste ich wohl langsam eingestehen, dass dieses Thema nichts ist für eine Anfängerin wie mich, mein Stolz lässt das aber nicht ganz zu, weshalb ich mich an euch wende vor allem wurde mir bei der Arbeit gesagt, ich könne das ja eh nicht, als Frau, und soll das lieber die Männer lassen machen. Daher würde ich liebend gerne beweisen, dass ich doch nicht zu blöd bin

Ich habe eine eigene Domain, sagen wir "www.testseite.org". Ich habe diese bei united-domains.de registriert. Dort habe ich auch alles so konfiguriert, dass ich Mails problemlos auf meinem Mobiltelefon lesen und senden kann. Gerne möchte ich dies nun über meinen Server machen (Disk Station); ich habe jedoch bereits Probleme mit den "MX-Einträgen", da ich keine Ahnung habe was das ist, welchen Namen ich dort einsetzen muss, resp. muss ich das irgendwo registieren, oder kann ich einen beliebigen Namen einsetzen (z.B. mail.testseite.org)? Ich blicke da wirklich nicht durch.

Was muss ich bei meinem Router alles einstellen? Dieser hat eine statische IP Adresse. Irgendwo habe ich noch etwas von Portweiterleitung gelesen, in der Anleitung auf Synology finde ich jedoch nichts?!

Naja, das wären einmal so meine "Einsteigerfragen", die anderen Fragen werde ich dann stellen, wenn es mir nicht mehr so peinlich ist

Vielleicht kann mir ja jemand einen zarten Seitenhieb / Tipp geben? Und nicht böse sein, ich habe die Suchfunktion benutzt, habe aber nichts gefunden, was für mich verständlich gewesen wäre.

Also, ich freue mich auf die eine oder andere Antwort,
Liebe Grüsse
DieAhnungslose

 

[derlaie]

Sehr gute Videoanleitung findest Du von idomix. EInfach mal googeln idomix mailserver.
Top!

Gruß

Stefan

 

[stefan_lx]

Die sind ja nur auf deine syno neidisch...

Das besagte Video ist recht ausführlich. Aber ich habe da noch Ergänzungen:
Wenn Du auch über das Mobile die Mails abrufen willst, solltest du imaps zusätzlich aktivieren.
Im Router (Fritzbox?) muss die Portweiterleitung für Port 993 auf die Syno eingerichtet werden.

Der MX-Eintrag gibt an, an welche Server die Mails geschickt werden sollen. Das können auch mehrere sein. Beim Provider hast du meist schon mail.testseite.org drin stehen. Dort gehen die Mails hin. D.h. der Mailserver auf der Syno bzw. die Syno muss auf diesen Namen hören, damit die Mails nur dahingehen (Wenn du einen zweiten neuen mx-Eintrag mit home.testseite.org einträgst, würden die Mails entweder auf der Syno oder beim Provider landen und du müsstest dich noch darum kümmern, dass alle Mails auf der Syno landen).
Im DNS-Eintrag musst du eigentlich nur beim mail.testseite.org, die IP-Adresse deines Routers eintragen (sie ist ja fest). Der MX geht schon auf mail.testseite.org, also sollte alles passen.

Damit muss die syno aber auch 24/7 laufen. Sollte sie mal nicht erreichbar sein, wird die nächste Zustellung mit Verzögerung noch mal probiert, allerdings bleibt jedem Sendeserver überlassen, wie oft er das probiert. Problematisch wird das aber erst, wenn das Kistchen mehrere Tage nicht erreichbar ist.

Dann noch was zum Router: es gibt welche, die einen sogenannten DMZ-Port nutzen können, auf die man die syno hängen könnte. Damit würde die Syno aber direkt im Netz hängen, und nur durch die eigene Firewall geschützt sein. Mach das besser nicht, konfigurier dir die Portweiterleitungen, das ist sicherer.
Und aktiviere die automatische Blockierung (dann werden IP-Adressen gesperrt, die mehrfach versucht haben sich an der Syno mit falschem Passwort anzumelden)

Ich hoffe, ich habe mich halbwegs verständlich ausgedrückt

Gruß Stefan

 

[jahlives]

Wenn Du auch über das Mobile die Mails abrufen willst, solltest du imaps zusätzlich aktivieren.
Im Router (Fritzbox?) muss die Portweiterleitung für Port 993 auf die Syno eingerichtet werden.
wieso unbedingt Port 993? SSL geht auch auf Port 143 mit der STARTTLS Kommando und ist heute eigentlich der bevorzugte Weg

Der MX-Eintrag gibt an, an welche Server die Mails geschickt werden sollen. Das können auch mehrere sein. Beim Provider hast du meist schon mail.testseite.org drin stehen. Dort gehen die Mails hin. D.h. der Mailserver auf der Syno bzw. die Syno muss auf diesen Namen hören, damit die Mails nur dahingehen (Wenn du einen zweiten neuen mx-Eintrag mit home.testseite.org einträgst, würden die Mails entweder auf der Syno oder beim Provider landen und du müsstest dich noch darum kümmern, dass alle Mails auf der Syno landen).
Im DNS-Eintrag musst du eigentlich nur beim mail.testseite.org, die IP-Adresse deines Routers eintragen (sie ist ja fest). Der MX geht schon auf mail.testseite.org, also sollte alles passen.
bei mehreren MX Rcords kann man via Gewichtung steuern welcher bevorzugt verwendet werden soll. Bei mehreren MX würde ich vorschlagen die DS zum Backup-MX zu machen d.h. sie wird alle Post via SMTP an den Provider schicken. Dann kann man sie dort via fetchmail oder getmail wieder auf die DS ziehen.

Damit muss die syno aber auch 24/7 laufen. Sollte sie mal nicht erreichbar sein, wird die nächste Zustellung mit Verzögerung noch mal probiert, allerdings bleibt jedem Sendeserver überlassen, wie oft er das probiert. Problematisch wird das aber erst, wenn das Kistchen mehrere Tage nicht erreichbar ist.
default ist bei den meisten Mailservern ein Wert zwischen 3 und 5 Tagen

Gruss

tobi

 

[DieAhnungslose]

Hallo zusammen und Danke für die Antworten!

Schön zu wissen, dass man nicht gleich zerrissen wird, wenn man Anfängerfragen stellt

Bezüglich Portweiterleitung: Port 993 oder 143, was ist den nun der bessere Weg?

Bezüglich MX-Einträge: bei united-domains, (dort habe ich ja meine Domain registriert) muss ich 2 MX-Einträge eingeben, ansonsten übernimmt lässt es sich nicht speichern... welchen Eintrag müsste ich demnach an erster Stelle, und welchen an zweiter Stelle angeben? mail.testseite.org an erster Stelle?
Ist das eigentlich bei allen Domains so, dass der MX-Eintrag mail.testseite.org ist, oder kann ich da auch etwas ganz anderes nehmen? Ich habe mich wirklich noch nie mit MX-Einträgen befassen müssen, und verstehe auch nicht so ganz, wie diese zu Stande kommen (die Benennung) und was sie eigentlich ganz genau tun...

Meine Arbeitskollegen werden noch staunen, wenn ich es dann schaffen sollte und das ganze läuft
Dann schulden sie mir nämlich Kaffee und Kuchen (diesen würde ich dann digital mit euch weiter teilen!)!

Liebe Grüsse und einen schönen Tag
Nina - DieAhnungslose

 

[stefan_lx]

eigentlich ist Port 993 für imaps (also verschlüsseltes imap). Wer mal schnell was knacken will, sucht bevorzugt nach den Standardports, und der ist 143. Noch dazu wird über starttls erst nach Verbindungsaufbau verschlüsselt, während imaps von vornherein verschlüsselt ist.
Also prinzipiell Geschmacksache, was man nimmt. Bei der Syno kann ich aber nicht sagen, dass er er 143 für tls nutzen soll. Auch in der Hilfe steht imaps ssl/tls zusammen drin, aber es wird immer von port 993 gesprochen... ich glaube meine Clients wollten sich über 143 nicht verschlüsselt verbinden, dass könnte ich noch mal testen.

Das mit der Gewichtung ist natürlich richtig, aber in der Nacht war mir das dann zu kompliziert komplett zu beschreiben.
Für die MX-Einträge (Mail Exchange) kannst du eigentlich beliebige Servernamen nehmen. Sie müssen nur im DNS existieren, damit man dann den MX-Eintrag erstellen kann und erreichbar sollten sie auch noch sein. Diese Einträge sind dafür da, dass die Mailserver die Mails bekommen und nicht z.B. der Webserver, der ganz wo anders stehen könnte oder einfach nicht weiß, was er damit anfangen soll und die Mails gar nicht annimmt.
Du könntes also mail1, mail2 nehmen. Prios 10, 20.
Dann hat der mail1 die höchste Priorität (die sind "falsch rum"), d.h. an den werden die Mails als erstes zugestellt. Aber Vorsicht: Damit ist auch für Spammer erkennbar, dass da noch einer zweiter Mailserver existiert, der dann bevorzugt angegraben wird, um Spam zu verschicken (weil die davon ausgehen, dass der schlechter konfiguriert ist und Sicherheitslücken hat, ist ja nur Backup...). Deswegen würde ich auch den Eintrag nicht home oder so ähnlich nennen, sondern z.B. mail2, damit nicht ganz so schnell klar ist wo der vermutlich steht. Wenn du dich mit dem Mobilen lieber an home oder cloud anmeldest kannst dir ja noch einen Eintrag bauen.
Um die Mails bevorzugt auf die Syno zu bekommen, könntest du Tobis Vorschlag umdrehen und den externen zum Backup machen. Dann müsstest du nur die Mails vom externen abrufen, wenn die Leitung weg war. Was besser oder schlechter ist? beides hat Vor- und Nachteile.. Welche Variante sicherer ist kann man auch nicht so wirklich sagen, siehe spam.
Du brauchst auch noch den Portforward auf die 25 der syno, sonst kommt nichts dort an... Den Port gibt es auch in einer verschlüsselten Version, den will die Syno aber auf 465 haben, der nicht ganz richtig ist, aber auch nicht ganz falsch.. klingt komisch, ist aber so...

Für Kaffee und Kuchen hilft man doch gerne

Grüße
Stefan

 

[DieAhnungslose]

Hallo zusammen,

habe mal ein bisschen herum probiert und gemacht. Aber es will einfach nicht funktionieren
Ich bin jetzt soweit, dass beim Test-Versenden der Mails immer die Meldung kommt "SMTP Fehler (573): Der Empfänger "test@hotmail.com" konnte nicht gesetzt werden (573 Swisscom Antispam: Authentifizierte Verbindung nicht möglich. Bitte benutzen Sie den Port 587 anstelle von Port 25) Weitere Informationen: www.swisscom.ch/p25"

Was bedeutet denn das nun wieder?

Liebe Grüsse, und ein schönes Wochenende!

 

[stefan_lx]

du hast wahrscheinlich einen relay-host eingetragen. Der mag aber nichts auf Port 25 annehmen. Du kannst/musst im syno-Mailserver stattdessen 587 einsetzen. Aber swisscom ist dein Provider? Der wird wohl eh nichts für deine Domaine verschicken. Also müsstest du vermutlich deinen eigenen (externen) Server als relay-host eintragen... also den, mit dem du bisher mit dem mobilen verschickt hast.

Grüße
Stefan

 

[DieAhnungslose]

Also das ist nun etwas zu hoch für mich...
bei den Einstellungen für den Empfang auf meinem Mobiltelefon musste ich "smtp.udag.de" eingeben.
Wo und wie muss dies denn bei meinem Server eingestellt werden?

Im Anhang habe ich noch ein Bildchen, bei welchen Einstellungen ich nicht weiter weiss.

Sollte ich wohl doch besser die Finger davon lassen??

 

[stefan_lx]

Moment, moment, so schnell aufgeben?

In dem Screenshot ist vielleicht als "Anschluss" die 25 (also "Port 25") besser als 587, zumindest für den Anfang würde ich 25 nehmen. Du müsstest deinen Clients dann nämlich auch zum Versenden den Port 587 geben...
Also erst mal die Standard-Variante testen.

Den smtp.udag.de musst du über den Button "smtp-Relais" eintragen.
"smtp Relais aktivieren" anhaken, den Server smtp.udag.de eintragen. Anschluss mal erst auf 25 lassen, die nächsten beiden Haken auch setzen und dann den User und das zugehörige Passwort eintragen, mit dem du über das Mobile auch verschickt hast...
Wenn das dann klappt, kannst du mit port 587 testen.

Übrigens dauert es unter Umständen, bis die Mails wirklich bei der syno ankommen, weil von der Änderung des MX-Records die anderen Server nicht so schnell wissen.
Aber prinzipiell testen kannst du, wenn du an nina@mail1.testseite.org, von einem anderen Account (Freemailer) aus schickst. Bin mir aber nicht ganz sicher, ob man über den Button "zusätzliche Domains" noch mail1.testseite.org eintragen muss...

Grüße
Stefan

 

[DieAhnungslose]

Das Testmail ist übrigens raus, aber nie angekommen, kam auch keine Meldung, dass es nicht zugestellt werden konnte oder dergleichen

 

[stefan_lx]

kommt die Meldung immer noch von swisscom?
Und wer bekommt diese Meldung? Der Server?

Bis die Mail mit Fehler zurückkommt dauert manchmal...

 

[DieAhnungslose]

Ja die Meldung kommt immer noch von Swisscom. Wenn ich dann alles ändere, dann hat es ein "Authentifizierungsproblem"...

wie logge ich mich denn in das Roundcube Mail ein, mache ich da wohl etwas falsch? neinnein, das Thema ist mir einfach zu hoch... ich bräuchte irgendwie eine "Schritt-für-Schritt" Anleitung für "Dummies". Angefangen beim einrichten des Servers für Zugriff von aussen bis hin zu "was muss ich einstellen beim Roundcube-Maildienst?"...

Ich werde wohl jemanden engagieren und bezahlen um dies alles sauber zu installieren .

 

[stefan_lx]

Das Video ist ganz gut, eigentlich ist da alles drin.
Hast du denn den smtp-Relais auf udag geändert? dann sollte eigentlich der Fehler nicht mehr von swisscom kommen...

In Roundcube kommst du über http(s)://deinesyno/mail und läuft nur wenn du imap aktivert hast.

 

[Piotr]

Huhu,
ich würde mich gerne mal als ebenfalls "Ahnungsloser" an das Thema ranhängen... Bin allerdings bei selfhost, Domain ist registriert und DynDNS läuft. Also, Hose runter und raus mit meiner ersten peinlichen Frage.
Ich hab den Mailspace bei selfhost angelegt und nun nur einen postmaster@domain.de Benutzer. Muss ich jetzt die einzelnen Benutzer eigentlich auch dort anlegen oder geht das auf der Synology via Benutzerbasis/Verwaltung?

Weil, ich hatte heute die Mailstation das erste mal eingerichtet und in Betrieb genommen und mir von einem anderen Mailkonto eine email an user@domain.de geschickt, nur kam die nicht auf der Synology beim user, sondern beim postmaster@domain.de per Webaccess an.

Sorry für meine blutige Anfängerfrage...

 

[stefan_lx]

die einzelnen Benutzer legst du auf der syno an.
Solange der MX-Eintrag (siehe #3 und #6) nicht funktioniert, werden die Mails beim postmaster des webspaces landen.
Aber wenn deine syno Mails empfangen kann (Portweiterleitung, Firewall läßt 25 zu, ...), kannst du testweise direkt an piotr@deinesyno.domain.de schicken..

 

[Piotr]

Oo… Böhmische Dörfer und so… Also, so sieht es in meiner selfhost Domainverwaltung aus:

((Sub)Domain) domain.de (Routing) mx 60 (Content) mailin.selfhost.de
((Sub)Domain) domain.de (Routing) mx 50 (Content) localmail.domain.de
((Sub)Domain) localmail.domain.de (Routing) DYNDNS ID: xxxxxx (Content) meine WAN IP

Der Mailspace ist als SPOOL definiert, den postmaster@domain.de Account hab ich beim SMTP-Relais eingetragen, Server mail.selfhost.de. Ich hab da allerdings zwei postmaster, einen "fester User" mit dem Syntax postmaster@blahblahblah.mail.selfhost.de und einen "normalen" ohne das "blahblahblah".

Problem ist, mir fehlt da "so etwas" der background und ich mache das per trial-and-error. Ich hoffe ich kann da auf einige Hilfe eurerseits hoffen und nerve nicht. Die Suchfunktion und iDomiX sind mir übrigens ein Begriff aber ich steh da doch etwas auf der Leitung…

 

[stefan_lx]

ich kenne mich jetzt nicht mit selfhost und den dortigen Einstellungen aus, aber so spontan sieht das nicht so schlecht aus...
localmail ist deine syno?
Dann schau doch mal erst, ob du vom freemailer account an piotr@localmail.domain.de schicken kannst.

 

[Piotr]

Hmmm… Da wo ich "localmail" in meiner Übersicht geschrieben habe steht auch "localmail" in der Domainverwaltung bei selfhost.
Ich versuch das nochmal mit nem externen freemailer an piotr@domain.de respektive piotr@localmail.domain.de

Kann es sein, dass ich den postmaster@blahblahblah.mail.selfhost.de eintragen muss? Ich hatte nämlich vorhin den "normalen" ohne das blahblahblah genommen…

Wie ist das eigentlich mit der user-(email)Verwaltung auf der Syno? Ich gehe also Recht in der Annahme, dass die Syno prinzipiell erstmal alle emails *@domain.de abholt, die Zuordnung aber dann lokal auf der Syno geschieht? Muss dann die email "Info" dann irgendwo speziell eingetragen bzw. user-spezifisch konfiguriert werden?

Ich glaub das wird noch eine etwas längere Geschichte... Hehe...

 

[hopeless]

Hmmm… Da wo ich "localmail" in meiner Übersicht geschrieben habe steht auch "localmail" in der Domainverwaltung bei selfhost.
Ich versuch das nochmal mit nem externen freemailer an piotr@domain.de respektive piotr@localmail.domain.de

Kann es sein, dass ich den postmaster@blahblahblah.mail.selfhost.de eintragen muss? Ich hatte nämlich vorhin den "normalen" ohne das blahblahblah genommen…

Ich bin auch bei selfhost und Bilder sagen ja mehr als Worte

Wie ist das eigentlich mit der user-(email)Verwaltung auf der Syno? Ich gehe also Recht in der Annahme, dass die Syno prinzipiell erstmal alle emails *@domain.de abholt, die Zuordnung aber dann lokal auf der Syno geschieht? Muss dann die email "Info" dann irgendwo speziell eingetragen bzw. user-spezifisch konfiguriert werden?

Nein, die Syno holt keine Mails ab, sondern die werden direkt auf der Syno zugestellt.
Wenn der User fritz@domain.de nicht auf der Syno existiert, wird der Zustellversuch abgewiesen.