Mail Server Mail Server mit fester IP: User unknown in virtual mailbox

Status
Für weitere Antworten geschlossen.

sven-p

Benutzer
Mitglied seit
18. Feb 2014
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Guten Morgen liebe Freunde der Synology-Box,

ich habe das Forum lange durchsucht und leider immer nur Beiträge mit DynDNS-konf gefunden :(
Ich habe seit einigen Tagen eine feste IP-Adresse und auch auf die DNS Konfiguration meines Registrars. Meine Synology-Box ist hinter einer Fritzbox im lokalen Netzwerk.

Was ich möchte: Einen eigenständigen Email-Server mit Domain betreiben ohne SMTP-Relay.

Folgende Konfiguration habe ich bereits vorgenommen:

Fritzbox:
Portfreigaben.jpg

DNS Konfiguration:
DNS-Konfiguration.gif

Mailserver SMTP:
Mailserver-SMTP.jpg

Mailserver IMAP:
Mailserver-IMAP.jpg

System Benutzer:
System-Benutzer.jpg

Mailserver Aliase:
Mailserver-Aliase.jpg

Mit dieser Konfiguration ist es mir möglich, Emails zu versenden. Wenn ich aber darauf antworte (von extern, via Outlook) erhalte ich folgenden Fehler:

Rich (BBCode):
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

      Betreff:	AW: test 2
      Gesendet am:	20.02.2014 07:19

Folgende(r) Empfänger kann/können nicht erreicht werden:

      's.puschner' am 20.02.2014 07:19
            550 5.1.1 <s.puschner@meineDomain.de>: Recipient address rejected: User unknown in virtual mailbox table
Kann mir bitte jemand helfen? Ich finde den Fehler nicht. Sicher ist bei der DNS-Konfiguration was falsch hinterlegt. Ich würde den Mailserver gern mit der Subdomain mail.xxx.de nutzen, nur wie bringe ich das der Box bei?

Vielen Dank schonmal für all eure Bemühungen!
 

makero

Benutzer
Mitglied seit
11. Sep 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo Sven-p,

ich habe eigentlich fast die gleiche Konstellation wie du: Synology E-Mail-Server (DS 212+) im lokalen Netzwerk (Microsoft Domänen-Netzwerk) hinter einer Fritz!Box. Und wer hätte es gedacht, es funktioniert einwandfrei (priv. und ges.).:cool:

Folgende Tipps habe ich hierzu für dich:
1. Im Benutzer-Konto der DS muss mit Sicherheit eine E-Mail-Adresse drin stehen. In deiner Abbildung ist das Feld leer?

2. In der DNS Konfiguration deines Registrars (Strato, Telekom etc.) muss zum einem der A-Record deiner Subdomain mail.Domain.de auf deine feste IP zeigen (für externe Zugriff über Smartphone NB etc.). Zum anderen muss der A-Record der Haupdomain auch mit deiner festen IP konfiguriert sein, sowie der MX-Record der Hauptdomain mit deiner Subdomain mail.Domain.de konfiguriert sein muss (ist bei mir so, bin bei Strato).

3. Die Ports die du an die DS weiterleitest 25, 143 müssen auch in der Synology-DS "Firewall und QoS" freigegeben sein.

4. Das sogenannte Reverse-Mapping (Rückwärts-Auflösung) oder auch Reverse-Lookup genannt müsste meines Erachtens bei deinem ISP konfiguriert werden. Ansonsten könnte es sein, dass andere Mail-Server deine/eure Mails ablehnen bzw. als Spam einstufen.
hier ein paar Links zum Thema Revers-Mapping:
http://www.etes.de/service/e-mail/generische-hostnamen-de/konfigurieren/
http://hilfe.webpage.t-com.de/faq/DesktopDefault.aspx/tabid-142/261_read-465/
http://www.crnet.de/crnet-work/technik/mailserver-am-dsl-anschluss-und-dns-a-mx-ptr/


Gruß Roland
 

sven-p

Benutzer
Mitglied seit
18. Feb 2014
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hallo Roland,
die Domain habe ich bei einem Registrar selbst registriert. Einige Zeit und viele Versuche später funktioniert es jetzt, so wie ich es von Beginn an erwartet hätte :-/
Das Feld Email habe ich nur fürs Bild gelöscht, ist ja aber auch nur eine Information zum User für Benachrichtigungen. Das sollte ansonsten keinen Einfluss haben.
Ports hatte ich alle freigegeben, so wie du beschrieben hast.

Andere Frage, weißt du vielleicht auch wie man mehrere Domains richtig konfiguriert? Ich habe gelesen, der persönliche Name, also der Teil vor dem @ ist immer der Benutzername und somit einmalig. Wie ist das aber, wenn ich mehrere Websiten hoste und dem entsprechdend auch mehrere "info@" für verschiedene Benutzer konfigurieren möchte?

mfG, der Sven
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wie ist das aber, wenn ich mehrere Websiten hoste und dem entsprechdend auch mehrere "info@" für verschiedene Benutzer konfigurieren möchte?[/quote]
dann brauchst du virtuelle User. Das geht nicht mit lokalen Usern, wie sie per default von Synology verwendet werden
 

makero

Benutzer
Mitglied seit
11. Sep 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1

sven-p

Benutzer
Mitglied seit
18. Feb 2014
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Ich werde daraus einfach nicht schlau. Ich habe nun wohl jeden Beitrag dazu gelesen und versucht, da irgendwie dahinter zu kommen. Mein größtes Problem ist wohl, dass ich nicht wirklich mit Linux, telnet und SSH vertraut bin.
Gibts irgendwo Hilfe, wie man die Files findet und bearbeiten kann?

:( :( :(
 

makero

Benutzer
Mitglied seit
11. Sep 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Zum bearbeiten der Files kannst du den "Config File Editor" nehmen. Das Paket kannst du hier herunterladen: http://mertymade.com/syno/
Installieren kannst du es im Paket-Zentrum über Manuelle Installation. Verwende die Suche hier im Forum, Stichwort "Config File Editor" um mehr darüber zu erfahren.

Kurze Beschreibung von mir:
  • zum öffnen des CFE musst du als der Admin angemeldet sein (Mitglied der Administratoren reicht nicht).
  • Wähle oben im DropDown-Feld 'Config File Editor' aus
  • Jede Zeile verweist auf eine Config-Datei
  • Beachte das Format der Datei: <full path to file>, <name to display>
  • ...
Um z.B. die main.cf (E-Mail-Server) im CFE bearbeiten zu können, trägst du folgende Zeile am Ende der Liste ein:
/volume1/@appstore/MailServer/etc/main.cf, MailServer_main
Schließe und öffne dann den CFE, im DropDown-Feld oben findest du dann den Eintrag "MailServer_main" wählst du ihn aus, siehst du den Inhalt der main.cf.
Somit kannst du die Config-Files der DS ansehen und bearbeiten, aber Vorsicht!

Mein CFE sieht so aus:
ConfigFileEditor.JPG

Und noch was gibt's zu beachten: bearbeitest du Files wie die 'virtual' oder 'Login_map' etc. musst du danach die Änderung in die virtual.db bzw. Login_map.db konvertieren. Dafür gibt es die Befehle 'postmap' und 'postfix reload' und natürlich viele andere...
Das muss man auf Kommandozeilenebene durchführen, ich verwende z.B. die Freeware 'putty Release 0.62' dies ist ein Telnet, SSH Client.
Telnet und SSH musst du im DSM unter "Systemsteuerung --> Terminal" aktivieren.
putty.JPG
Melde dich mit root und dem Passwort des Administrators an.
putty_2.JPG
Als Beispiel hier die 2 Befehle die du brauchst wenn du die Datei virtual zuvor geändert hast:
deineDS> /volume1/@appstore/MailServer/sbin/postmap /volume1/@appstore/MailServer/etc/virtual
deineDS>
deineDS> /volume1/@appstore/MailServer/sbin/postfix reload
ggf. musst du bei dir /volume1/ anpassen!

Das sollte es von meiner Seite jetzt gewesen sein. Ich war selbst Neuling in Sachen Linux usw. habe das meiste hier im Forum gelernt (von jahlives, itari etc.) und ausprobiert.

Gruß Roland

Die Kommandozeile: http://www.synology-wiki.de/index.php/Die_Kommandozeile
Nützliche Kommandos für die Mailstation: http://www.synology-wiki.de/index.php/Nuetzliche_Kommandos_fuer_Mailstation
 

sven-p

Benutzer
Mitglied seit
18. Feb 2014
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Super! Vielen Dank makero, das hilft mir echt weiter!!! :)
Und vielen Dank auch an deine Mentoren jahlives, itari und all die Anderen die hier so kompetent helfen!


Nun bin ich gerade dabei, die beschriebenen Änderungen umszusetzen. Ein paar Fragen tauchten nun noch auf:

1. In meiner MailServer_main sind die Variablen virtual_mailbox_domains, virtual_mailbox_base und virtual_mailbox_maps nicht vorhanden. Kann ich diese einfach am Ende einfügen?

2. Unter http://www.synology-wiki.de/index.php/Virtuelle_E-Mail_Nutzer_mit_postfix wird mit virtual_mailbox_maps auf eine Datei verwiesen (ebenso bei virtual_alias_maps). Diese enthält die Zuordnung der virtuellen Mailboxen zum lokalen Verzeichnis. Wo und wie kann ich diese anlegen?

3. Was macht virtual_transport?

4. Inwiefern sind folgende Einstellungen relevant, was machen diese?
Rich (BBCode):
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Servus, dieses alte Thema nochmal aktualisiert. Ich stehe genau vor demselben Problem. Habe keine Ahnung wie ich Reverse DNS einrichte und finde dazu nichts. Kann mir hier jemand helfen?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Du kannst auch keinen Reverse DNS einrichten, sondern kannst dies nur in Auftrag geben bei deinem Provider. Das geht auch nur bei fixen IPs und nur wenn der Provider das überhaupt anbietet. Bei einem Mailserver bietet es sich an den rDNS auf denselben Wert zu stellen wie der Mailserver im HELO verwendet. Ideal wäre noch, dass der rDNS Name wieder auf deine externe IP aufgelöst werden kann (https://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS)
 

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Servus jahlives, vielen herzlichen Dank für die Info. Mein Domain Hoster ist 1&1. Habe jetzt dort unter Einstellungen einen TXT Eintrag hinzugefügt, der auf meine Domain verweist. Das müsste nach meinem Verständnis das Problem lösen - hat mir im übrigen auch der freundliche Support Mitarbeiter von 1&1 bestätigt. Auf MXToolbox kann man ja testen, ob alles "OK" ist. Dort sind alle Einträge für die Domain/IP grün. Noch zeigen die großen Mailer bei E-Mails von meinem Server an, dass sie die Herkunft der E-Mail nicht bestätigen können. Das könne aber daran liegen, dass Einträge um aktiv zu werden bis zu 48 Std benötigen können. Ich warte das jetzt mal ab und berichte ob es dann endlich geklappt hat.
 

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
... a propos. Sehr geil ist übrigens, dass Nachrichten von diesem Forum bei Gmail das gleiche schöne "?" prägt, also auch dort kann eine Authentifizierung nicht stattfinden.;-) Warum auch immer das so ist. Die Server vom Synology-Forum dürfen doch wohl als vertrauenswürdig einzustufen sein!;-))
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Mein Domain Hoster ist 1&1. Habe jetzt dort unter Einstellungen einen TXT Eintrag hinzugefügt, der auf meine Domain verweist. Das müsste nach meinem Verständnis das Problem lösen - hat mir im übrigen auch der freundliche Support Mitarbeiter von 1&1 bestätigt
dann hat dich der freundliche Supportmitarbeiter aber schön ver****** :)
Ein rDNS ist KEIN TXT Record sondern ein PTR
 

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Dann habe ich glaube ich ein grundsätzliches Verständnisproblem. Ist nicht rDNS und SPF dasselbe bzw. soll dasselbe bewirken, nämlich dass mein E-Mail Server als vertrauenswürdig eingestuft wird? In den Einstellungen bei 1&1 heißt es "SPF Einträge können nur im TXT Format eingegeben werden".
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Danke, jahlives. Das löst aber leider mein Problem nicht, weil ich es schlichtweg nicht verstehe. Ich kann bei 1&1 nur einen TXT Eintrag oder einen SRV-Eintrag dort hinterlegen. Damit dachte ich wäre das Authentifizierungs-/Vertrauensproblem gelöst und GMail respektive andere große Mail Anbieter zicken nicht rum und/oder lassen die E-Mail überhaupt durch.

Daher nochmal die Frage: Ist rDNS also etwas gänzlich anderes? Wenn ja, brauche ich rDNS zwingend, um mein Ziel (an alle Mail Anbieter als vertrauenswürdig senden können) zu erreichen? Wenn ja, wie bewerkstellige ich das? Du siehst, ich bin absoluter Neuling und tue mich da sehr schwer...

Und noch etwas: Schau mal hier: https://wiki.hetzner.de/index.php/DNS-Reverse-DNS

Da steht bei Grundlagen unter Welchen Zweck haben Reverse-DNS-Einträge? folgender Hinweis:

?Bei Traceroutes werden nicht nur IP-Adressen, sondern eben auch verständliche Hostnamen angezeigt. Die Fehlerdiagnose fällt wesentlich leichter
?Viele Mailserver akzeptieren eingehende Mails nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt
?In SPF-Tags (Sender Policy Framework; Technik zur Vermeidung von Spam-/Virenmails mit gefälschten Absendern) können Reverse-DNS-Einträge berücksichtigt werden


Wie passt das zu Deiner Aussage?
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
SPF und rDNS sind total unterschiedliche Dinge. Nur weil man keinen SPF hat wird eine Mail nicht abgelehnt, denn das haben viele Domains ja nicht.
Wenn du aber keinen rDNS hast gibt es einige Provider, die eine Zustellung ablehnen.
Auch problematisch können rDNS sein, welche nach "dynamischer IP" oder "generischem rDNS" riechen.
Grundsätzlich kann als dynamisch angeschaut werden, was deine IP Adresse (oder Teile davon) im PTR hat. z.B. catv-089-125.provider.tld
Als generisch gelten PTR wie z.B. server1234.vpshosting.example.org
 

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Vielen Dank.

Gut, dann verstehe ich, dass das etwas anderes ist.

Folgefrage: Kann ich rDNS bei 1&1 selber einrichten oder müssen die das für mich machen/ machen die das überhaupt? Es kann doch nicht sein, dass ich der einzige bin, der vor diesem Problem steht. Immerhin habe ich eine statische IP und müsste daher doch eigentlich in der Lage sein, den gewünschten Zustand herzustellen. Ansonsten ist der eigene E-Mail Server in meinen Augen nicht vollwertig...
Bleibt mir also nur der Anruf bei 1&1?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
ich denke der Support von 1&1 müsste dir dabei helfen können
?Bei Traceroutes werden nicht nur IP-Adressen, sondern eben auch verständliche Hostnamen angezeigt. Die Fehlerdiagnose fällt wesentlich leichter
Nachteil: was passiert wohl wenn die Hops keinen rDNS haben und du einen Traceroute mit rDNS Auflösung machst? Er dauert endlos lange :)
?Viele Mailserver akzeptieren eingehende Mails nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt
Habe ich irgendwas anderes behauptet?? Es gibt sogar Mailserver die akzeptieren nur wenn ein FcrDNS besteht.
?In SPF-Tags (Sender Policy Framework; Technik zur Vermeidung von Spam-/Virenmails mit gefälschten Absendern) können Reverse-DNS-Einträge berücksichtigt werden

Wie passt das zu Deiner Aussage?
1. steht dort die Möglichkeitsform "können" d.h. müssen schonmal gar nicht
2. setzen SPF Tags voraus, dass du überhaupt einen SPF hast. Wenn du keinen hast, was soll geprüft werden? ;)
Nur weil man keinen SPF hat wird eine Mail nicht abgelehnt, denn das haben viele Domains ja nicht.

 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat