Mail Server Mailserver stellt Mails von Handy (von extern) an interne User nicht mehr zu

[pixel24]

Hallo zusammen,

ich habe auf einer Synology-Installation (DS215+ / DSM 6.2-23739 Update 2) ein seltsames Problem beim zustellen von Mails. Da es vorher immer problemlos funktionierte muss es mit einem Update gekommen sein da am System nichts verändert wurde. Das senden/empfangen von Mails an den "normalen" Client-PC's (Windows7 Pro / Thunderbird-IMAP-ZUgriff auf Mailserver) klappt nach wie vor ohne Probleme. Egal ob an/von interne Empfänger oder von und nach extern. Das Handy ist über das Handy-Netz an die dynamische IP des Routers via IMAPS und SMTPS angebunden. AUf dem Handy kommen Mails ganz normal an und wenn ich vom Handy aus an einen externen Empfänger sende klappt auch alle. Lediglich vom Handy aus an einen internen Benutzer (der auf der NAS angelegt ist) klappt nicht da passiert einfach nichts und im Protokoll sehe ich lediglich:

Absender: SYSTEM
Empfänger: vorname.nachname@externe-mail-domain.de (also Account der auf Handy eingerichtet ist)
Status: Fehlgeschlagen

aber nicht mehr. Da es ein Eintrag im Protokoll gibt und auf dem Handy auch kein Fehler ausgegeben wird kann ich Port-Forwarding bzw. Problem beim eigentlich Zugriff von Extern ja ausschließen. Kann ich irgendwo detailliertere Logeinträge sehen um den Fehler besser eingrenzen zu können?

Ein paar Details zur konfiguration:

Auf der NAS läuft ein IMAP-Server und zusätzlich wurde Mail-Station (nicht plus) installiert um dort den Abruf der Mail-Accounts beim externen Provider (1und1) via fetchmail zu bewerkstelligen.

** Netzwerk **
IP: 192.168.2.15
Servername: musica02

** externer Zugriff **
hostname.synology.me

Der funktioniert auch. Name wird korrekt aufgelöst.

** E-Mail Server **

* SMTP *

SMTP aktiviert
Kontotyp: lokale Benutzer

SMTP-Authentifizierung: aktiv

Hostname: musica02

-> Zusätzliche Domain -> Domainname: externe-mail-domain.de

Anschluss: 25
Maxiamle Größe: 50

SMTP-SSL aktivieren: 465
SMTP-TLS aktivieren: 587

SMTP-Relay: smtp.1und1.de / 587 Anmeldung mit 1und1-Mailkonto

* IMAP / PO3 *

Nur IMAP und IMAPS aktiviert

* Sicherheit *

nichts aktiviert

* Aliasnamen *

Hier habe ich für jeden Benutzer einen Alias angelegt. Die Benutzername auf der NAS sind immer erster Buchstabe Vorname und Nachname ausgeschrieben ohne Trennzeichen. Die externe Mail-Adresse hat immer vorname.nachname@ ...

Also Peter Müller hat intern den Benutzer pmueller und extern die Mail-Adresse: peter.mueller@externe-mail-domain.de

Deshalb habe ich für jeden Benutzer hier einen Alias angelegt:

Name: pmueller
Alias: peter.mueller

Die Installation ist schon ein paar Jahre her. Ich meine dies war wegen dem Mail-Server notwendig. Das Problem habe ich ja eingangs beschrieben. Alles funktioniert außer das Senden vom Handy aus an einen der anderen internen User. Da passiert einfach nichts.

Hat jemand eine Idee woran es liegen könnte?

Viele Grüße
pixel24

 

[mexx81]

Auwei, niemand hat Dir bisher geholfen. Das könnte an Deiner Erklärung liegen. Schön detailliert, aber auch bisschen verwirrend.

Also Dein Mailserver ist kein vollwertiger MTA, weil Du keine feste WAN IP inkl. PTR hast. Ist das korrekt? Dein Mailserver ist quasi nur ein Fetcher und nutzt zum Senden die Funktion als zu dienen Relay leitet den Versandt zu 1und1? Habe ich das bis hier hin richtig verstanden?

 

[pixel24]

Auwei, niemand hat Dir bisher geholfen. Das könnte an Deiner Erklärung liegen. Schön detailliert, aber auch bisschen verwirrend.

Ich habe versucht es exakt zu beschreiben.

Also Dein Mailserver ist kein vollwertiger MTA, weil Du keine feste WAN IP inkl. PTR hast. Ist das korrekt? Dein Mailserver ist quasi nur ein Fetcher und nutzt zum Senden die Funktion als zu dienen Relay leitet den Versandt zu 1und1? Habe ich das bis hier hin richtig verstanden?

Ja, das hast Du richtig verstanden

 

[mexx81]

Okay, dann wird es Tricky. Also haben wir eigentlich zwei zu betrachtende Systeme. Den externen vollwertigen MTA und den abrufenden und weiterleitenden MailPlus Server. Bleiben wir mal beim User Peter Müller.

Welche E-Mail Adresse hat er bei 1und1 und welche E-Mail Adresse hat er am MailPlus Server?

 

[pixel24]

Okay, dann wird es Tricky. Also haben wir eigentlich zwei zu betrachtende Systeme. Den externen vollwertigen MTA und den abrufenden und weiterleitenden MailPlus Server.

Glaube ich nicht. Der externe MTA sollte bei diesem Problem keine Rolle spielen ... siehe unten.

Welche E-Mail Adresse hat er bei 1und1 und welche E-Mail Adresse hat er am MailPlus Server?

- Anwender PEter Müller hat bei 1und1: peter.mueller@externe-mail-domain.de
- MailPlus Server habe ich nicht siehe oben:

Auf der NAS läuft ein IMAP-Server und zusätzlich wurde Mail-Station (nicht plus)

Also die Pakete Mailserver und Mail-Station installiert. Da ich jetzt nicht genau weiß wo Du meinst (... ich nachschauen soll):


Diese Mail-Adresse ist ebenfalls konfiguriert:

- Im Benutzerkonto unter E-Mail
- In Roundcubemail unter Identität und unter Pop3-Konto

Warum ich meine dass der externe MTA keine Relevanz bei deisem Problem hat? Weil das intern angebundene Thunderbird und das externe Handy (iPhone) exakt die gleichen Einstellungen verwenden mit der Ausnahme des Hostname für SMTP und IMAP (Thunderbird nimmt die lokale Adresse, das Handy die WAN-Adresse des Routers der über einen DynDNS aufgelöst wird)

 

[mexx81]

Aha, also ist der Mailempfang Peter.mueller@%dyndns.synology.de%?

 

[pixel24]

Aha, also ist der Mailempfang Peter.mueller@%dyndns.synology.de%?

Nein, die NAS holt peter.mueller@externe-mail-domain.de per Fetchmail bei 1und1 an. Die NAS sendet die ausgehenden Mails von peter.mueller@externe-mail-domain.de über den 1und1-Server. Nutzt diesen also als Relay. Die Ports für SMTPS und IMAPS sind am Router auf die NAS durchgeleitet (siehe oben)

Thunderbird nutzt eingehende wie ausgehend: "musica02" als Server (ist der Hostname der NAS im LAN)
Das Handy nutzt eingehende wie ausgehend: "irgendwas.synology.me" (ist der fixe Name für das WAN-Interface am Router)

 

[mexx81]

Jetzt hab ich es verstanden. Ich habe den alten Mailserver schon lange nicht mehr gesehen, aber die Basis ist ja die gleiche. Interessant wäre jetzt mal, was das NAS macht, wenn Du vom handy aus sendest. Das könntest Du via SSH und sudo su mit tail -f /volume1/@maillog/maillog sehen. Ich vermute aber mal, das hängt mit den akzeptierten Domains zusammen. hast du ssh Zugang?

 

[pixel24]

Interessant wäre jetzt mal, was das NAS macht, wenn Du vom handy aus sendest. Das könntest Du via SSH und sudo su mit tail -f /volume1/@maillog/maillog sehen. Ich vermute aber mal, das hängt mit den akzeptierten Domains zusammen. hast du ssh Zugang?

Richte ich mir gerade ein.

Ja, und einen kleinen Fehler hat meine erste Ausführung. Der dynamische DNS haben wir dort vor einer Weile deaktiviert und bei der Telekom eine feste IP beauftragt und auch entsprechend am Router konfiguriert. Natürlich auch am Handy diese feste IP als ein und ausgehender Server eingetragen.

Das hatte ich gerade nicht mehr auf dem Schirm .... und wie gesagt: Auch nach der festen IP hatte es ja auch funktioniert. Ich konnte vom Handy aus Mails an die anderen Benutzer senden.

 

[mexx81]

Mit einer festen IP ändert sich einiges. Du musst für den Versandt auch bei der Telekom den PTR setzten lassen. Dann muss der HELO Hostname korrekt gesetzt werden. Dieser Hostname ist meist ein technischer Name wie meinserver.de. Die Maildomains sind dann akzeptierte Domains wie meinedomain.de. meinserver.de muss im A-Record auf die feste IP verweisen und dieser Name muss als PTR bei der festen IP hinterlegt sein. Dann noch alle Relays rausnehmen.

 

[pixel24]

Mit einer festen IP ändert sich einiges.

Nein, ich nutze trotzdem weiter den 1und1 Server als Relay

 

[pixel24]

Also im Logfile wird Problem ersichtlich. Um beim Beispiel zu bleiben:

Wenn der NAS-Nutzer: pmueller (E-Mail: peter.mueller@externe-domain.de) eine Mail an die NAS-Benutzerrin: pmeier (E-Mail: petra.maier@externe-domain.de) von extern (also Handy) sendet kommt diese zuerst bei Posfix auf der NAS an. Dieser scheint aber nicht zu wissen dass er für alle Mail-Adressen ... @externe-domain.de) zuständig ist.

Schlimmer noch er versucht die Mail dann an den lokalen Empfänger (pmeier@musica02.localdomain) an den 1und1-Relay zuzustellen was natürlich scheitert:

2018-10-01T16:32:25+03:00 musica02 postfix/smtpd[9795]: connect from pD9E83AF2.dip0.t-ipconnect.de[217.221.42.242]
2018-10-01T16:32:26+03:00 musica02 postfix/smtpd[9795]: Anonymous TLS connection established from pD9E83AF2.dip0.t-ipconnect.de[217.221.42.242]:TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
2018-10-01T16:32:26+03:00 musica02 postfix/trivial-rewrite[9804]: using backwards-compatible default setting append_dot_mydomain=yes to rewrite "musica02" to "musica02.localdomain"
2018-10-01T16:32:26+03:00 musica02 postfix/smtpd[9795]: 5E9A831622: client=pD9E83AF2.dip0.t-ipconnect.de[217.221.42.242], sasl_method=PLAIN, sasl_username=pmueller
2018-10-01T16:32:26+03:00 musica02 postfix/cleanup[9805]: 5E9A831622: message-id=<B4BF8180-97D3-4B32-90A0-EAF734970C12@externe-mail-domain.de>
2018-10-01T16:32:26+03:00 musica02 postfix/qmgr[13276]: 5E9A831622: from=<peter.mueller@externe-mail-domain.de>, size=369, nrcpt=1 (queue active)
2018-10-01T16:32:26+03:00 musica02 postfix/trivial-rewrite[9804]: using backwards-compatible default setting append_dot_mydomain=yes to rewrite "musica02" to "musica02.localdomain"
2018-10-01T16:32:26+03:00 musica02 postfix/cleanup[9808]: 8FD9A31623: message-id=<B4BF8180-97D3-4B32-90A0-EAF734970C12@externe-mail-domain.de>
2018-10-01T16:32:26+03:00 musica02 postfix/qmgr[13276]: 8FD9A31623: from=<peter.mueller@externe-mail-domain.de>, size=514, nrcpt=1 (queue active)
2018-10-01T16:32:26+03:00 musica02 postfix/local[9807]: 5E9A831622: to=<petra.meier@externe-mail-domain.de>, relay=local, delay=0.26, delays=0.18/0.03/0/0.04, dsn=2.0.0, status=sent (forwarded as 8FD9A31623)
2018-10-01T16:32:26+03:00 musica02 postfix/qmgr[13276]: 5E9A831622: removed
2018-10-01T16:32:27+03:00 musica02 postfix/smtp[9809]: Trusted TLS connection established to smtp.1und1.de[212.227.15.183]:587: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
2018-10-01T16:32:27+03:00 musica02 postfix/smtp[9809]: 8FD9A31623: to=<pmeier@musica02.localdomain>, orig_to=<petra.meier@externe-mail-domain.de>, relay=smtp.1und1.de[212.227.15.183]:587, delay=1.2, delays=0/0.1/0.85/0.22, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.183] said: 550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource record (in reply to RCPT TO command))

 

[pixel24]

Wie teile ich dem Posfix auf der NAS mit dass er für alle @externe-domain.de zuständig ist und diese lokal zustellen soll?

 

[mexx81]

Eigentlich in dem Du die Domain in die Liste der akzeptierten Domains einträgst.

 

[pixel24]

also unter:

E-Mail-Server -> SMTP -> "Zusätzliche Domain" ?

Da steht sie auch schon immer drin

 

[mexx81]

In dem log steht aber...


2018-10-01T16:32:27+03:00 musica02 postfix/smtp[9809]: 8FD9A31623: to=<pmeier@musica02.localdomain>, orig_to=<petra.meier@externe-mail-domain.de>, relay=smtp.1und1.de[212.227.15.183]:587, delay=1.2, delays=0/0.1/0.85/0.22, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.183] said: 550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource record (in reply to RCPT TO command))

...das heißt, der Absender schickt die Mail an petra.meier@externe-mail-domain.de, was ja die externe Adresse ist. Und 1und1 kennt diese nicht. Was gibst Du beim Handy als Empfängeradresse ein? petra.meier@externe-mail-domain.de oder petra.meier@externe-mail-domain.de?

 

[pixel24]

...das heißt, der Absender schickt die Mail an petra.meier@externe-mail-domain.de, was ja die externe Adresse ist.

Ja klar. Wenn ich einem Anwender ein Mail sende benutze ich immer seine "richtige" also externe

Und 1und1 kennt diese nicht.

Doch diese ist genau so (petra.meier@externe-mail-domain.de) bei 1und1 angelegt. Das hatte wir weiter oben doch geklärt???

Was gibst Du beim Handy als Empfängeradresse ein? petra.meier@externe-mail-domain.de oder petra.meier@externe-mail-domain.de?

Den Satz verstehe ich nicht. links und rechts vom "oder" ist der gleiche Wert. Hast Du dich vertippt? Natürlich gebe ich "etra.meier@externe-mail-domain.de" als Empfänger auf dem Handy ein.

 

[mexx81]

Dann ist es tatsächlich unlogisch, dass 1und1 behauptet das Zielpostfach nicht zu kennen. Wenn Du die externe Domain als akzeptierte Domain einträgst, sollte er für diese Domains nicht versuchen 1und1 zu kontaktieren.