Kann Mails versenden, aber nicht empfangen. Postfix

C

Chrimori

Mitglied
Hi,

Vom Server aus kann ich Mails versenden. Wenn ich dann aber versuche Mails von z.B Thunderbird aus zum Server zu versenden, kommen diese nicht an. Kann es sein, dass ich das System im DNS Setup als MX-Host eintragen muss? Ich habe das mal versucht. Habe dafür in der Datei /etc/named.conf nachgeschaut. Ich war mir aber nicht sicher, ob ich da richtig war.
 
Die IP des Servers muss in der Zone-Datei des Nameservers fuer die Domain, fuer die der Server Emails entgegen nehmen soll, als MX-Record eingetragen werden.
 
Danke für die schnelle Antwort. Wo finde ich denn die Zone-Datei? Was muss ich dort genau eingeben? Wenn ich unter /etc/ nachschaue, finde ich ein Verzeichnis das zonen heißt. Bin ich da richtig?
 
Wo die Zone-Dateien liegen, ist normalerweise in der named.conf definiert. Dort findest du im Abschnitt 'options' eine Zeile der Art

Code:
directory "/var/named";

In diesem Ordner liegen dann normalerweise fuer jede Domain/Zone entsprechende Zone-Dateien. Diese sehen inetwa wie folgt aus:

Code:
@               IN      SOA     ns1.meinedomain.tld. root.ns1.meinedomain.tld. (
                                2006082200      ; Serial
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expire
                                1D )            ; minimum
                        NS      ns1.meinedomain.tld.
                        NS      ns2.meinedomain.tld.
                        MX      10 mail.meinedomain.tld.
                        TXT     "meinedomain.tld"

localhost               A       127.0.0.1
mail                    A       123.123.123.123
meinedomain.tld.        A       123.123.123.124
www                     A       123.123.123.124
test                    A       123.123.123.125
Und in dieser Datei muss dann entsprechend der MX-Record gesetzt werden. Funktioniert natuerlich nur, wenn die Domain auch durch deine DNS verwaltet wird. Ob das der Fall ist, kannst du mit 'whois deinedomain.tld' herausfinden.

Mich wuerde allerdings mal interessieren woran du festmachst, dass die Mails beim Server nicht ankommen.
 
Ich habe die Datei gefunden. Der Inhalt sieht so aus:

$TTL 2D
adresse.de. IN SOA ns.serverkompetenz.de. **********. (
2007052600 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; ttl
adresse.de. IN NS ns.serverkompetenz.de.
IN NS ns2.serverkompetenz.de.
ftp IN A 123.123.123.123
www IN A 123.123.123.123
pop IN A 123.123.123.123
mail IN A 123.123.123.123
* IN A 123.123.123.123

Ans Ende habe ich das Eingefügt:

adresse.de IN MX 10 www.adresse.de

Danach habe ich mir noch einmal eine Mail über Thunderbird geschickt. Hat aber nicht funktioniert.

Ich habe dann whois adresse.de eingegeben und das erhalten:

Domain: adresse.de
Domain-Ace: adresse.de
Nserver: ns.stratoserver.net
Nserver: ns2.stratoserver.net
Status: connect
..

Meine Domain wird nicht durch meine DNS verwaltet, oder?

Ich habe in /etc/aliases das eingegeben:

benutzer: **********

Wenn ich mir über den Server nun eine mail an ********** sende wird diese erfolgreich an go@t-online weitergeleitet. Als ich dann aber über Thunderbird an benutzer@adresse schickte, kam diese nicht an. Dadurch mein e Vermutung, dass ich Mails nicht empfangen kann. Nach 8 Stunden habe ich auch eine Email erhalten in der steht:

A message that you sent has not yet been delivered to one or more of its
recipients after more than 8 hours on the queue on mout22.stratoserver.net. ...
 
Nein, deine Adresse wird offenbar ueber ns.serverkompetenz.de verwaltet und du kannst maximal Subdomains mit deinem DNS verwalten, da du offensichtlich bei Strato bist. Damit hast du dann also auch keinen Einfluss drauf, wohin der MX-Record verweist. Was sagen denn die Mailserver-Logs, wenn du eine Email an ********** schickst? Ist der Port 25 nach aussen ueberhaupt erreichbar (kannst du z.B. via telnet drauf zugreifen)?
 
In den logs steht nichts Besonderes. Wenn ich meinen Mailserver auf ein Open-Relay überprüfen lasse (http://www.spamhelp.org/shopenrelay/) dann kommt die Meldung:

Could not connect to 123.123.123.123 on port 25

Ich bin also nicht erreichbar, oder? Wie kann ich das denn ändern?
 
Wie du das ändern kannst, hängt ganz davon ab, woran es liegt, dass der Port nach aussen zu ist. Entweder lauscht der Mailserver am falschen Netzwerk-Interface (z.B. nur auf localhost), dann musst du deine Mailserver-Konfiguration anpassen oder eine Firewall blockiert den Zugriff auf den Port, dann musst du den Port entsprechend freigeben. Da du aber offenbar keine Ahnung von Mailservern hast und nichtmal die Grundlagen beherrschst, würde ich dir abraten überhaupt einen zu betrieben.
 
Wenn man alles lassen würde was man nicht kann, dann hätten wir heute aber kein Microsoft. Ich bin dabei zu lernen.

Du hattest Recht, er hat nur auf localhost gelauscht. Ich habe in der main.cf Datei dann inet_interfaces = all gesetzt. Jetzt geht es.

Vielen Dank für deine Hilfe.
 
Im Serverbereich sollte man jedenfalls erstmal auf einem heimischen PC üben, bevor man sich an einen 100mbitler wagt. Was denkst du denn, woher die ganzen Spam-Schleudern kommen? Oft durch schlecht gesicherte Rooties, bei denen irgendwelche Noobs, die nichtmal ein LPIC in der Tasche haben (geschweige denn die Prüfung bestehen könnten ohne vorher monatelang zu pauken) und sich anmaßen die Arbeit eines Admins machen zu können. Ich würde dir daher empfehlen einen Managed Server zu mieten, wenn es schon ein eigener Server sein muss. Kostet ein paar Euro mehr, dafür könntest du aber ruhig schlafen ohne dir Sorgen machen zu müssen, dass jemand die Kiste hackt und für illegale Aktionen missbraucht, für die im Endeffekt du die Verantwortung trägst, weil du den Server verwaltest.
 
Ich bin es nicht wert.

Ich habe den SSH Port verlegt, serverAdmin24 deinstalliert Firewall an, nicht verwendetet Programme deinstalliert und Ports geschlossen, snort installiert. Einloggen als Root über SSH verhindert. Irgendwie ist mir jetzt aber doch unwohl. Ich habe vor den Rechner runterzufahren. Dann kann er aber nur von einem Strato Mitarbeiter wieder hochgefahren werden, oder?
 
Wenn du den runterfährst, kann ihn nur Strato wieder einschalten. Und Sicherheitstools gut und schön, die Frage ist eher wie gut du damit umgehen kannst und was dir z.B. die Log-Analyse von Snort bringt, wenn du nichtmal das nötige Hintergrundwissen zu deinem Server hast. Du solltest z.B. wissen, dass der MX-Record für deine Domain automatisch von Strato auf deinen Server gemappt wird, wenn die Domain zum Server dazu genommen wurde. Oder inwiefern sind z.B. die Snort-Regelsätze für deinen Server angepasst? Wie sieht es mit Datei-Integritätsmonitoring für den Fall eines erfolgreichen Angriffs aus? Was verstehst du unter "Firewall aktiviert"? Sind die hardened-Tools installiert? Wenn du auch einen Webserver betreibst, sind dort die HTTP-Methoden Trace und Track deaktiviert. usw. usf. Nur mal SSH-Einstellungen anpassen und ein IDS installieren ist eben nicht alles.

Und wenn du schon einen eigenen bind-DNS betreibst, hoffe ich mal, dass du schon das neue bind9-Update mit Fixes gegen DNS cache poisoning eingespielt hast.
 
Zuletzt bearbeitet:
Ich habe den Server jetzt runtergefahren und gekündigt. Na ja, 400 Euro for die Mülltonne. Ich geh dann mal wieder zu Onkel Bill. Nein, Scherz.
 
/etc/postfix/main.cf:
myhostname = mein.server.name

Restart.

Wenn es dann immer noch net geht:

ssh auf den server.

- telnet dein.server.name 25

Wenn sich der postfix meldet, weitermachen wir folgt, ansonsten Antwort posten.

> ehlo dein.server.name
[bla, laber, sülz als Antwort]

> mail from: root
...
> rcpt to: **********
...
>DATA
...
>Subject: tralala
...
> laber
[return]
>.
[return]

Falls es irgendwo eine Fehler geben sollte->posten
 
@netcat: Wenn du mal gelesen hättest, hättest du gesehen, daß das Problem schon längst gelöst ist. Davon abgesehen ist dein Tipp völlig unnötig, da er das Problem nicht gelöst hätte. myhostname zu setzen bringt nämlich herzlich wenig, wenn der Postfix nur am Loopback lauscht. :rolleyes:
 
@netcat: Wenn du mal gelesen hättest, hättest du gesehen, daß das Problem schon längst gelöst ist. Davon abgesehen ist dein Tipp völlig unnötig, da er das Problem nicht gelöst hätte. myhostname zu setzen bringt nämlich herzlich wenig, wenn der Postfix nur am Loopback lauscht. :rolleyes:

War lediglich ein Ansatz zum debuggen.
 
Was hätte das denn bei der Fehlersuche geholfen, außer daß der Mailserver einen explizit zugeteilten Hostname nutzt und trotzdem keine Verbindung von außen akzeptiert? ;)
 

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup

Keine grafische Oberfläche (Debian Installation)

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Mein Server Ubuntu 14.04.3 LTS versendet spam (postfix/dovecot)

Mail Transport Agent auf installieren? Welchen? Oder keinen?

Zurück
Oben