Mail Server Mail Server, Mail Station für gmx oder Web Konto einrichten

[murof]

Hallo,

Ich komme leider mit der Hilfe und dem Forums nicht weiter.

Folgende Bedingungen liegen vor.
Feste IP liegt vor, von welcher ich auswärts auf die Synology zugreifen kann.
Ich und eine weitere Person haben bei Gmx jeweils 2 E-Mail Konten.
Auf der DS214 sind die Applikationen Mail server, Mailstation und Perl installiert, jedoch noch nicht eingerichtet.

Ziel soll sein, pro Anwender die Email Kontos auf der DS zentral zu verwalten. Die DS soll also die Email abrufen. Auf die Emails sollen am PC per Outlook oder per Smartphone zugegriffen werden können. Alle Geräte sollen synchronisiert werden, also wenn ich auf einem Gerät die Mails lösche, sollen diese überall weg sein IMAP.
Wenn ich Emails versende, können diese gerne weiterhin per POP über gmx versendet werden, ich sollte nur das jeweilige Konto auswählen können. Aktuell habe ich auf dem Smartphone für jede Email Adresse ein eigenes Konto.

Kann mir jemand kurz erläutern, was ich an der jeweiligen Applikation einstellen muss? Schwer ist für mich vor allem, das ich kein dyn DNS verwenden möchte, sondern meine feste IP Adresse.

Vielen Dank

 

[williserver]

Hallo, vielleicht hilft der Link.......https://www.youtube.com/watch?v=YA4slw8A9_o&t=389s

 

[murof]

Hallo, danke für die Antwort.
Von iDomix habe ich mir fast alle Videos angeschaut.
Ich habe jedoch das Problem, dass es für die DS241 play den MailServer Plus nicht gibt.
Ich finde diesen jedoch nicht.
Bei Google finde ich meißtens nur Beiträge aus dem Jahr 2014 oder 2015?
Der aktuelle MailServer hieß nicht zufällig früher MailPlus Server, oder?
Weiß jemand, ob MailPlus Server irgendow zum Download steht und ob dieser auf der DS214 Play auch läuft?

Vielen Dank

 

[murof]

Hallo,

ich habe in der Zwischenzeit die meißten Probleme gelöst.

SMPT Server erstellt, IMAP aktiviert etc.

Das Problem liegt jedoch nun beim erstellen der IMAP Kontos auf meinem Smartphone.
Ich gebe Benutzername und Kennwort für die Syno ein. Als IMAP Server gebe ich meine domain ein uns als Port den IMAP Port 993.

Wenn ich nun versuche mich anzumelden kommt immer wieder die folgende Meldung: Herstellen der Verbindund zum Server verweigert. Root-Zertifika ist ungültig, Idnetität kann nciht bestätig werden.
Es handelt sich dabei um eine Smartphone mit Andoid Betriebssystem.

Weiß jemand ob man von der Synology zuerst ein Zertifiakt auf die Smartphones laden muss oder hat jemand ein Idee was ich noch testen kann.

Vielen DAnk

 

[Slide83]

Wegen dem Zertifikat: richte dir ein lets encrypt Zertifikat ein (ich hoffe du hast DSM6).
Mit DSM6 ist das eigentlich nur ein durchklicken. beachte das du den port 80(http) und (ich glaube) 443(https) ins Amiland offen hast.. dann erneurt er dir das zerifikat automatisch alle 3 Monate.
bei mir läuft imap auf Thunderbird, android (5.x) und Blackberry. ich kann mich nicht erinnern auf den Clients irgendwelche Zertifikate installiert zu haben. müsste daher eigentlich klappen.

 

[murof]

Danke,

das Zertifikat habe ich eingerichtet. Mit den Clients über Android kann ich leider der Server noch nicht erreichen.
Bei mir ist es ein wenig komplizierter, da ich davor noch eine Sophos habe bei welchen ich NAT Regeln (Umleitung) einstellen muss und auch noch Firewall Regeln.
Die Ports werden dann über die FritzBox auf die NAS geleitet. Die richtigen Porst denke habe ich eingestellt.
E-Mail Server über IMAP Port 993, E-Mail Server POP3 Port 995, E-Mail Server SMTP Port 25, Mail Station HTTPS Port 443, DSM Verwaltung Port 5001.
Weitere Ports habe ich aktuell nicht geöffnet.

2 Fragen habe ich noch:
1. Muss in der DSM unter Externer Zugriff/Routerkonfiguration etwas aktiviert sein, wenn ich es direkt in der FritzBox eingestellt habe? Hier habe aktuell nichts aktiviert
2. Wenn ich von extern den Port 443 anspreche, sollte ich doch eigentlich auf der MailStation ankommen, oder? Also die Benutzeroberläche Roundcube Webmail. Ich werde jedoch immer auf den Port 5001 weitergeleitet und lande daher auf auf der Anmeldemaske für die DSM Benutzoberfläche. Ist das normal oder habe ich etwas falsch eingestellt? Ich meine irgendwo mal eine Funktion gesehen zu haben "Webmail aktivieren". Diese finde ich nicht mehr, gibt es das und muss ich das erst aktivieren für Webmail?

Vielleicht weiß hier jemand Rat.

Vielen Dank

 

[heavy]

1. Nein dort kann man abweichungen vom standart einstellen.
2. Wie rufst du auf? der Korrekte Aufruft wäre https://deinedomain.tld/mail

 

[murof]

1. Alles klar, hier liegt mein Problem nicht.
2. Ich rufe auf https://meinedomail:10000 (10.000 ist mein Port, welchen ich geöffnet habe)

Dieser Zugriff wird bis zu meiner NAS auf den Port 443 weitergeleitet.
Ist es in der Fritzbox oder auf der NAS möglich, den Zugriff über den Port auf die Adresse /mail umzuleiten?

Ich dachte, wenn ich Port 443 anspreche lande ich auf auf /mail.

Intern funktioniert der Aufruf über /mail.

 

[heavy]

Der Port hat mit dem Link nichts zu tun. Wenn du dir keinen Proxy einrichtest wirst du auch von extern /mail mit angeben müssen.

 

[murof]

Verstehe ich leider nicht ganz. Wenn ich von extern eingebe https://meinedomain.de:443 lande ich auf dem Port 5001 also Benutzeroberfläche DM. Wie komme ich zur Mail Oberfläche roundcube? Eingabe https://meinedomain.de:443/Mail wird nicht gefunden.
Ich glaube ich habe einen Knoten im Kopf.

Eine weitere Frage habe ich. Von meinen mobilen Clients empfange im Mails im Push Verfahren. Jedoch nur wenn ich im mobilen Netz bin, also auswärts von meinem Heimnetzwerk. Im Heimnetzwerk kann zum IMAP Server keine Verbindung aufgebaut werden. Kann mir jemand kurz sagen, was ich bei den Clients hier im Androidsystem eingeben kann oder muss? Im eigenen Heimnetzwerk muss doch anders Kontakt zum IMAP Server aufgenommen werden, oder geht auch dies über das Internet extern. Also erst raus und dann wieder rein?

 

[heavy]

ja da verstehst du da was falsch. Zum einen gibt es nicht DEN einen Server auf der DS sonder zig. Und jeder ist unter seiner Spezifischen Adresse erreichbar. Alles was mit dem DSM zu tun hat erreichst du unter 5000/5001 alles was mit den Webservern zu tun hat erreichst du unter 80/443 (solange du die Ports nicht in der DS umgebogen hast, wovon wir hier abraten) Das heißt wenn du jetzt von außen den Port 443 auf 5001 umbiegst dann kommst du von außen ja nicht auf den Port 443 der DS somit kommst du nicht auf deine Webseite (solltest du eine haben), nicht auf die Photostation und eben auch nicht auf die Mailstation da die alle auf dem Port 80/443 zu erreichen sind. Der Port ist aber im Prinzip nur die Haustür also die Wohnungsadresse das /photo /mail /audio /etc. sind dann die Adressen der einzelnen Zimmern im Haus. Nur so kannst du dann zwischen den Diensten unterscheiden.

Da ist die Frage was du eingeben hast. Eventuell blockt dein Router den Zugriff auf die Domain aus dem eigenen Netz, suche mal nach dem Thema Rebind-Schutz.

 

[murof]

Danke, das habe ich soweit verstanden.
Ich muss nur noch einmal prüfen, wo ich den Port 443 auf 5001 umleite.
Erreichbar müsste dann die mailstation unter meinedomain.de:443/Mail sein?
Ist das so korrekt?

 

[williserver]

Ich bin auch neu auf dem Gebiet Synology, ich verwende den Mail Plus Server und verwende zurzeit den Router von Synology (RT1900ac) bzw. die DS3615xs. Habe eine fixe IP und die Firewall auf dem Router aktiviert, bei der DS deaktiviert. Die Ports auf der DS3615xs werden auf anraten von Synology selbst von den Standardports aktuell 5000/5001 zu Ports eigener Wahl geändert (dürfen aber mit anderen Anwendungen nicht kollidieren). Am Synology Router habe ich die Ports händisch 80/443 und eben 993/995 für IMAP und POP TSL/SSL eingestellt und den Hacken für nur IMAP auf der DS gesetzt. Am Handy (Android Lollipop) gebe ich die eingetragene Domain (selfHost.de - mit MX-Eintrag) und dem selbst zugewiesenen Port (example.comort) mit Verschlüsslungsoption (Hacken setzen) fertig. Der Router leitet das selbständig zu den Ports auf die DS weiter. Verschlüsselung durch einen Drittanbieter, Ports, Firewall alles im Router eingetragen. Einziges Problem: Mein Provider (Internetzugang) hat meine externe fixe IP (privat) auf eine Blacklist (Spam) gesetzt, welche nur vom Provider selbst gelöscht werden kann. Diese Blacklist werden speziell von GMX und Gmail abgefragt und die Mail gesperrt. Alle anderen Mailserver sind kein Problem. Ich kann alle Mails senden und empfangen, aber derzeit keine Mails von GMX und Gmail. Offensichtlich wollen sie sowohl vom Internetprovider selbst, als auch von GMX und Gmail keine "privaten" Mailserver. Ich sehe aber keinen Grund warum ich deswegen keinen Mailserver betreiben darf und habe mich bei meinem Provider schriftlich beschwert und mich durch Verhandlungen durchgesetzt, ich wurde von der Blacklist gelöscht und siehe da, es funktioniert auch über GMX und Gmail.

 

[murof]

So, das Problem mit dem externen Zugriff konnte ich lösen.
Ich habe bisher immer https://meinedomain.de:443/mail eingegeben.
Dies war leider falsch
Wenn ich ganz am Ende noch einen zusätzlichen / einfüge, dann funktioniert es.
Also https://meinedomain.de:443/mail/.

Das größere Problem ist jedoch die interne Einrichtung von Outlook.
Wenn ich intern in meinem Heimnetz angemeldet bin per Lan oder per WLAN, dann kann ich das IMAP Konto nicht abrufen.
Bei Outlook kommt immer die Fehlermeldung: An Posteingangsserver anmelden (IMAP): Fehler bei der Verbindung mit dem Server.
Wenn ich die Firewallregel und das Live Protokoll anschauen, wird meine Anfrage nach außen in das IP4 Netz gesendet. Es wird auch von der Firewall nicht geblockt.
Hat jemand noch eine Idee, was ich tun müsste?

Intern spreche ich beim IMAP auch den selben Port 443, welchen ich auch von außen anspreche.
Intern im selben Netzwerk müsste es doch anders gehen, oder? Hier müsste ich doch eigentlich den Server anders aufrufen?

 

[williserver]

Sorry, ich glaube du hast einen Fehler in deinen Einstellungen, weil für den Aufruf deines Mail-Client von Außen genügt, wenn du - meinedomain.de/mail - eingibst. Der Browser ergänzt dann auf - https://meinedomain.de/mail - Screenshot - meiner Anmeldung. , dann kommt die Anmeldeseite und der direkte Einstieg in den Mail-Client.

Darum dürfte deine Outlook - Anmeldung auch nicht funktionieren, normalerweise brauchst du nur deine Mailadresse - deine Zugangsdaten vom Mail-Server und Outlook holt dort die Daten unter IMAP ab.

 

[murof]

So, ich bin nun ein ganzes Stück weiter und wollte diese hier im Forum kurz schreiben.
Eventuell hat jemand ja mal das selbe Problem.

Die Disktation im interenen Netz z.B. in Outlook einbinden funktioniert nur über die Angabe der internen IP Adresse der DS.
Unter erweiterte Einstellungen dann die von er DS benutzten Ports eingeben.

Es hat sich jedoch ein weiteres Porblem aufgetan.
In der DS unter E-Mail Server habe natürlich SMTP aktiviert.
Ich möchte nun noch SMTP-TLS mit Port 993 aktivieren (also Haken setzen).
Wenn ich dies mit OK bestätigte, schreibt mir die DS:
"SMTP TLS Anschluss. Eine der Portnummern wird von einem anderen Dienst verwendet. Bitte wählen Sie einen anderen Portbereich aus"

Ich weiß nun leider nicht, welches Programm oder Dienst diesen Port noch verwenden soll.
Kann man sich die offnen Ports auf einen Blick in der DS anzeigen lassen?

Danke

 

[murof]

Mist, jetzt funktionierts.
ich habe nur bei der Verschlüsselung in Outlook von TLS auf SSL umgestellt.
Ich dachte eigentlich, ich habe alles auf TLS eingestellt.

 

[murof]

Jetzt habe ich leider noch den letzten Punkt, welchen ich nicht gelöst bekomme.
Google und FritzBox hilft mit auch nicht weiter.

Wenn ich nun mit meinen Mobilgeräten im internen Netzwerk über WLAN angemeldet bin, möchte ich ja nicht erst das Heimnetz verlassen und über das Internet wieder zurückkommen, damit ich auf den Mailserver oder Mailstation zugreifen kann.
Gibt es eine Möglichkeit intern ab der FritzBox oder wo anders zu sagen, dass beim Aufruf einer bestimmten Domain auf meine Synology mit z.B. Port 993 umgeleitet wird?
So könnte ich intern auch auf den Mailserver zugreifen, auch wenn das Internet mal nicht tun sollte.

Vielen Dank

 

[whitbread]

Dafür am besten den DNS-Server einrichten und die Auflösung für die verwendete Domain(s) auf die lokale IP setzen.