Email Server daheim - Wie konfigurieren ? - DynDNS

#0
15.01.2006, 20:56
Member
Avatar Xeper

Beiträge: 5291
#31 Ein MTA auf public address space (ISP address space) ist völliger unfug da derartige E-Mails in vielen blacklists auftauchen, als spam klassifiziert werden und von den meisten MTA's abgewiesen werden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
16.01.2006, 19:27
...neu hier

Beiträge: 6
#32 Ever Forward!
Email/Jabber: therion at ninth-art dot de


was soll das heisen??
__________
Gute Laune ist das Beste
Seitenanfang Seitenende
16.01.2006, 19:29
Member
Avatar Dafra

Beiträge: 1122
#33

Zitat

Harry_potter postete
Ever Forward!
Das ist sein Signatur Spruch
Email/Jabber: therion at ninth-art dot de
Das ist seine Email Adresse ! at=@ dot=.

was soll das heisen??
MFG
DAFRA
Seitenanfang Seitenende
19.01.2006, 18:50
...neu hier

Beiträge: 6
#34 wie kann ich das Verstehen?

Ein MTA auf public address space (ISP address space) ist völliger unfug da derartige E-Mails in vielen blacklists auftauchen, als spam klassifiziert werden und von den meisten MTA's abgewiesen werden.

wie kann ich das Problem mit dyndns lösen?
__________
Gute Laune ist das Beste
Seitenanfang Seitenende
25.01.2006, 15:25
Member
Avatar Xeper

Beiträge: 5291
#35 @Harry_potter

MTA == Mail Transfer Agent (Mailserver)

public address space ist der IP Adressierungsbereich einer öffentlichen Einrichtung wie zb. ISP (Internet Service Provider, sowas wie t-online, arcor, alice etc.).

Weil die meisten Windows kisten sowieso compromised sind also mit trojanern/würmern etc. verseucht kommt von solchen kisten der meiste spam - das sind natürlich immer privat Rechner die deshalb logischer weise von dynamischen IP Adressen kommen.

Mit dyndns kann man das gar nicht lösen - woher ich das weiß, ja selbst ausprobiert.
Lohnt sich auch gar nicht, nen MTA der nicht 24/7/365 im Jahr erreichbar ist, ist sinnfrei also kompletter unfug das jetz jeder seinen eigenen Mailserver brauch.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
29.01.2006, 12:38
...neu hier

Beiträge: 6
#36 hmmm.

ist sinnfrei also kompletter unfug das jetz jeder seinen eigenen Mailserver brauch.

brauche sowas zu Geschäftlichen Zwecken da sog. Standleitungen mit fester IP und co sehr sündhaft teuer sind.

was gibt es noch für billigen Lösungen um das Problen zu lösen??
sollte "wenig Kosten"!

Gruß
Harry
__________
Gute Laune ist das Beste
Seitenanfang Seitenende
29.01.2006, 15:05
Member

Beiträge: 546
#37 HP schrieb:

Zitat

DynDns Domain: pc-recycling-saar.dyndns.org

lokale Mailserver Domain: pc-recycling-saar.de
Warum unterschiedliche Domänen? I.d.R. sollte deine lokale Domäne bzw. der Eintrag in deinem Mailserver auf die
DynDNS FQDN eingestellt sein.
Das Empfangen jeglicher Mail von ausserhalb sollte definitiv keine Probleme darstellen.

Zu den Schwierigkeiten beim Versenden von Email hat Xeper schon ausführlich geantwortet. Löst du die Adresse des
Ziel-SMTP Servers nur per DNS-Anfrage auf, versucht dein Server *direkt* die Post auf dem Server des Empfängers
abzulegen. Das funktioniert in einer Vielzahl von Fällen glücklicherweise nicht (siehe Xeper)!

Du benötigst einen SMTP-Relay, der dich authentifiziert und deine abgehende Mail für valid erklärt. Sofern du T-Online
Kunde bist, kannst du deren SMTP-Relay nutzen. Afair jedoch nur gegen Entgeld (2,99 EUR/Monat?).
In diesem Thread wird die o.g. Möglichkeit auf den ersten Seiten bereits angesprochen:

lokaler SMTP -> T-Online SMTP-Relay -> Empfänger SMTP

Nutzt du AO(hel)L als ISP, wirst du iirc überhaupt keinen Erfolg bei dem Einsatz eines privaten Mail-Servers haben,
da dein Port 25 gefiltert wird.

Ist dein ISP hingegen nicht T-Online, brauchst du einen SMTP-Relay, der in *irgendeiner* Weise deine DynDNS Domän
für gültig erklärt. Das kann bspw. durch SMTP-Auth realisiert werden, sofern dein Mail-Server sich dahingehend
konfigurieren lässt. Viel Spaß beim Suchen! ;)

Eine letzte Alternative wäre folgende Variante: Du nutzt deinen lokalen Mailserver eingeschränkt. POP3, IMAP
und *eingehende* Mail über SMTP laufen über deinen Server, *ausgehende* Post wird von einem SMTP-Relay
abgefertigt, der -nach Authentifizierung- verschiedene Absenderkennungen zulässt. Freenet.de wäre so ein Kandidat wenn
du dort vorher ein registriertes Freemail Konto eröffnet hast.

Du konfigurierst deinen Email-Client (nicht Server!) dahingehend, dass er als SMTP Server mx.freenet.de:25 benutzt,
identifizierst dich auf diesem Server mit "Max.Muster" & Passwort, gibst als Absender- *und* 'Reply to'-Adresse
jedoch deine DynDNS Email-Adresse an.

Der Empfänger sieht jedoch im Header (und nur da), dass deine Post über den Freenet SMTP gelaufen ist und
ebenfalls deine Freenet Mail-Adresse (Max.Muster@Freenet.de).

Dein Server wird bei dieser Alternative i.S. ausgehendes SMTP also überhaupt nicht tangiert, sämtliche zu sendende
Post wird durch den Client direkt über Freenet abgewickelt.
Der Empfänger wird dir trotzdem problemlos an deine DynDNS Adresse antworten können und sieht beim
Erhalt deiner Post auch vorab nur diese Absender-Adresse.

Zitat

was gibt es noch für billigen Lösungen um das Problen zu lösen??
Auf einen lokalen Mailserver verzichten und komplett irgendeinen Freemailer zu nutzen.

Gruss,

Sepia
Seitenanfang Seitenende
19.03.2007, 09:09
...neu hier

Beiträge: 4
#38 Hallo !

Das ist mein erster Eintrag in diesem Board und ich habe folgendes Problem:

Auf meinen Server läuft Kerio - habe einen DYNDNS Account und mein ISP ist aon (filtert lt. Aussage keine Ports).
Ich kann intern Mails senden und empfangen, extern jedoch nur senden.
Wenn ich von extern an meine interne Mailadresse sende, kommt dieses Mail nicht an.
Bei meinem Router ist Port 25 und 110 auf forwarding gestellt.
Wenn ich nun in meinem Netzwerk die Ports scanne, sind diese auch open.
Mache ich jedoch einen Scan von aussen, ist nur Port 110 open, Port 25 ist gefiltert.
Wenn ich ein Mail extern versende, kommt es auch mit der richtigen Adresse an (xyz@xyz.dyndns.org).
Ich hoffe ihr könnt mir hier weiterhelfen.....

schöne Grüße
Harri
Seitenanfang Seitenende
19.03.2007, 10:25
Member
Avatar Xeper

Beiträge: 5291
#39

Zitat

Auf meinen Server läuft Kerio - habe einen DYNDNS Account und mein ISP ist aon (filtert lt. Aussage keine Ports).
Ich kann intern Mails senden und empfangen, extern jedoch nur senden.
MTAs auf public ISP address space ist imho nicht brauchbar.
Von vielen foreign MTAs wirst du sowieso A) geblockt weil kein eigener address space B) außerdem ist es fragwürdig ob deine E-Mails ankommen wegen spamhaus & co.
Sowas ist halt auf garkeinen Fall im productive use zu empfehlen und auch nicht vertrauenswürdig.

Zitat

Wenn ich ein Mail extern versende, kommt es auch mit der richtigen Adresse an (xyz@xyz.dyndns.org).
Ich hoffe ihr könnt mir hier weiterhelfen.....
Senden ist kein Problem aber um Mails zu empfangen musst du ja erstmal einen Mailserver aufsetzen welche Software nutzt du denn?
hat deine sub-domain einen MX record?
Wenn du über nicht genug Fachwissen verfügst rate ich dir sowieso ab einfach aus Prinzip den Leuten mit denen du über E-Mail kommunizieren möchtest gegenüber und generell ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
19.03.2007, 11:17
...neu hier

Beiträge: 4
#40 Hallo !

Ich verwende den Kerio Mailserver - und der läuft bei mir zu Hause
Der Mail-Space ist nicht beim ISP sondern bei mir...
bei dyndns kann ich den record mx eintragen
Ich will den Mailserver nicht proffessionell nutzen, sondern nur meinen Horizont erweitern und ein bisschen damit rumspielen.
Selbst bin ich Netzwerktechniker (Cisco 3com usw.)

Wenn mein PC bei dyndns mit der online-ip-adresse angemeldet ist, müsste doch das mail auf grund der dyndns domäne auf meinen pc weitergeleitet werden - oder sehe ich das falsch?
Seitenanfang Seitenende
19.03.2007, 11:45
Member
Avatar Xeper

Beiträge: 5291
#41

Zitat

Wenn mein PC bei dyndns mit der online-ip-adresse angemeldet ist, müsste doch das mail auf grund der dyndns domäne auf meinen pc weitergeleitet werden - oder sehe ich das falsch?
Wenn du an xyz@dein.dyndns.org was schicken willst muss in der Zone dein.dyndns.org ein MX record der auf deine host (die ja wiederum per A record auf deine IP) verweist.

smtp (tcp/25) muss dafür auf deinem MTA erreichbar sein.
Aber wie gesagt selbst wenn das alles geht, wundere dich nicht wenn deine E-Mails nicht überall angenommen werden - dynamic IPs landen haufenweise in irgendwelche blacklists.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
19.03.2007, 13:47
Member

Beiträge: 546
#42 Harri schrieb:

Zitat

Bei meinem Router ist Port 25 und 110 auf forwarding gestellt.
Wenn ich nun in meinem Netzwerk die Ports scanne, sind diese auch open.
Mache ich jedoch einen Scan von aussen, ist nur Port 110 open, Port 25 ist gefiltert.
Dann fallen mir spontan 3 Problemverursacher ein:

1. Der Router ist i.S. Portforwarding von 25/TCP falsch konfiguriert.

2. Du benutzt auf dem Host, auf dem der Server läuft, irgendeinen Paketfilter oder eine PFW und diese(r) blockt die
Zugriffe aus dem WAN.

3. Deine Kerio Server-Software lässt nur Zugriffe von bestimmten IPs oder vorher definierten, vertrauenswürdigen
Netzen zu (z.B. 192.168.0.0/16 o.ä.) und verwirft pauschal Anfragen aus dem WAN. In diesem Fall mußt du nochmals
einen Blick auf die Konfiguration werfen.

Gruß,

Sepia
Seitenanfang Seitenende
20.03.2007, 07:58
Moderator
Avatar hevtig

Beiträge: 2312
#43 Ich sehe das Problem momentan eher darin =>
heise: Störungen bei DynDNS aufgrund von DDoS-Attacken


Hatte auch damals zum Test einen Exchange auf meiner DynDNS laufen, hat soweit auch ganz gut funktioniert, auch wenn es nicht für den produktiven Gebrauch ist (s. Gründe oben).

Momentan läuft DynDNS leider etwas unzuverlässiger und daher könnten auch die Probleme her kommen.
Bei weiteren Tests sollte man überprüfen, ob die in DynDNS gelistete IP auch die tatsächliche ist.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
20.03.2007, 09:01
...neu hier

Beiträge: 4
#44 Ich habe alle Einstellungen nochmals überprüft - müsste normalerweise alles korrekt konfiguriert sein.
Leider funktioniert es noch immer nicht. Ich werde mal meinen Networkanalyzer ein wenig mithören lassen, ob hier irgendwas an mails überhaupt bis zu meinem netzwerk kommt.
Vorerst vielen Dank für die Hilfestellung

Schöne Grüße
Harald
Seitenanfang Seitenende
20.03.2007, 13:14
Member

Beiträge: 546
#45 HeVTIG schrieb [DynDNS Probleme]:

Zitat

Ich sehe das Problem momentan eher darin
Ich eher nicht. ;) Wenn Harris Port 25/TCP von außen nicht erreichbar ist, ist das DynDNS Problem eher zweitrangig. Er
empfängt selbst dann keine Email wenn sein DNS einwandfrei läuft.

Harri tippselte:

Zitat

Ich werde mal meinen Networkanalyzer ein wenig mithören lassen, ob hier irgendwas an mails überhaupt bis zu meinem netzwerk kommt.
Geben unerwarteterweise die Logs vom Kerio Server etwas her? Anders ausgedrückt: Sind dort irgendwelche
Einträge von Email-Eingänge die auf ein Reject hindeuten? Wenn dem jedoch so ist, ist wiederum die Mail vom WAN
auf dein Server gelangt und demnach 25/TCP erreichbar gewesen.

Gruß,

Sepia
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: