Mails werden NICHt an externe Mailserver gesendet [GELÖST]

[w00m]

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
laut "Server-Anbieter" liegt das Problem an Keyhelp

Server-Betriebssystem + Version
Debian GNU/Linux 12 (bookworm)

Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
25.0 (Build 3398)

Problembeschreibung / Fehlermeldungen
Mails an "externe Mailserver werden nicht zugestellt:
conversation with mail.bubuk.site[217.107.219.114] timed out while receiving the initial server greeting
conversation with mx02.mail.icloud.com[17.57.155.25] timed out while receiving the initial server greeting
conversation with mxbiz2.qq.com[43.154.252.202] timed out while receiving the initial server greeting
conversation with mx01.emig.gmx.net[212.227.17.5] timed out while receiving the initial server greeting
conversation with reception.mail-tester.com[94.23.206.89] timed out while receiving the initial server greeting
conversation with mx2.as-scan.de[194.77.253.21] timed out while receiving the initial server greeting

Erwartetes Ergebnis
Mails sollten eigentlich zugestellt werden ohne Probleme

Tatsächliches Ergebnis
Mails die Intern versendet an (lokalen Adressen) werden werden zugestellt, mail die einen externen Mail Server (egal ob GMX, google, icloud etc.) ansprechen bekommen ein Timeout und bleiben in der Warteschleife.

Schritte zur Reproduktion
Überprüfung ob meine ip geblacklistet wird: https://multirbl.valli.org/lookup/161.97.164.76.html (NEGATIV)
ausser 161.97.164.76 ist in s5h.net gelistet (dies konnte ich mittels curl -4 http://www.usenix.org.uk/content/rblremove beheben)

SMTP check an diversen "Mailanbieter"

Code: Select all

#!/bin/bash

TARGETS=("gmail-smtp-in.l.google.com" "mx1.mail-tester.com" "outlook-com.olc.protection.outlook.com")
PORTS=(25 465 587)

echo "== SMTP-Portverbindungstest =="

for HOST in "${TARGETS[@]}"; do
  echo -e "\nTesting Host: $HOST"
  for PORT in "${PORTS[@]}"; do
    echo -n "  Port $PORT: "
    timeout 5 bash -c "echo > /dev/tcp/$HOST/$PORT" 2>/dev/null && echo "✅ Offen" || echo "❌ Blockiert"
  done
done

mit dem ergebniss:

Code: Select all

root@keyhelp:~# ./check-smtp.sh
== SMTP-Portverbindungstest ==

Testing Host: gmail-smtp-in.l.google.com
  Port 25: ✅ Offen
  Port 465: ❌ Blockiert
  Port 587: ❌ Blockiert

Testing Host: mx1.mail-tester.com
  Port 25: ❌ Blockiert
  Port 465: ❌ Blockiert
  Port 587: ❌ Blockiert

Testing Host: outlook-com.olc.protection.outlook.com
  Port 25: ✅ Offen
  Port 465: ❌ Blockiert
  Port 587: ❌ Blockiert

ein Ticket an meinen anbieter erstellt ob es eine "fehlerhafte configuration seitens deren Firewall ist"

Der Blacklist Eintrag wurde bereits erfolgreich gelöst. Bitte prüfen Sie, ob mit dem Delisting das Problem bereits behoben ist. Ansonsten sind unsere weiteren Möglichkeiten begrenzt.

Eingehender Traffic
Firewall überprüft:
Position Name Aktion Ports Quellen
1 7 daytodie
Zulassen TCP: 26900-26905 UDP: 26900-26905 —
2 SSH
Zulassen TCP: 22 —
3 DNS
Zulassen TCP: 53 UDP: 53 —
4 HTTP / HTTPS
Zulassen TCP: 80, 443 —
5 POP3
Zulassen TCP: 110, 995 —
6 IMAP
Zulassen TCP: 143, 993 —
7 SMTP
Zulassen TCP: 25, 465, 587 —
8 MariaDB / MySQL
Verweigern TCP: 3306 —
9 FTP + ProFTPD Passive Ports
Zulassen TCP: 20, 21, 30000-30500 —
Ping
Zulassen
Ausgehender Traffic
1 udp/26902
Zulassen TCP: 26900-26905 UDP: 26900-26905 —
2 Minecraft Java UDP
Zulassen TCP: 25565 UDP: 25565 —
3 7days
Zulassen TCP: 26900 UDP: 26900 —
Standardrichtlinie
Zulassen
Zusätzliche Informationen
Es wurden KEINE änderungen vorgenommen

[w00m]

auszug aus : Allgemein -> Systemstatus -> E-Mail-Protokoll:

Code: Select all

2025-05-23 14:50:48	postfix/smtp	543E13A018D: conversation with mxbiz1.qq.com[103.86.78.2] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	01F803A06E5: conversation with mx01.mail.icloud.com[17.57.156.30] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	2A0533A07B9: conversation with mx02.mail.icloud.com[17.42.251.62] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	449D73A011A: conversation with mx02.mail.icloud.com[17.56.9.31] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	772423A02D1: conversation with mx02.mail.icloud.com[17.57.152.5] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	6C4B13A04E1: conversation with mx01.mail.icloud.com[17.57.155.25] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	551A23A089A: conversation with mx02.mail.icloud.com[17.57.156.30] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	806F83A0226: conversation with mx02.mail.icloud.com[17.57.152.5] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	9FDEB3A05BA: conversation with mx02.mail.icloud.com[17.56.9.31] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	9F3C03A00E2: conversation with mx01.mail.icloud.com[17.57.155.25] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	79D133A06DD: conversation with alt1.gmail-smtp-in.l.google.com[74.125.131.27] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	53F653A028A: to=<andrea_mohren@gmx.de>, orig_to=<andrea@mohren.org>, relay=mx00.emig.gmx.net[212.227.15.9]:25, delay=412328, delays=411728/0.28/600/0, dsn=4.4.2, status=deferred (conversation with mx00.emig.gmx.net[212.227.15.9] timed out while receiving the initial server greeting)
2025-05-23 14:50:47	postfix/smtp	ACF283A06E8: conversation with alt1.gmail-smtp-in.l.google.com[74.125.131.27] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	10CE53A0341: conversation with alt1.gmail-smtp-in.l.google.com[74.125.131.26] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	6B38F3A0298: conversation with alt1.gmail-smtp-in.l.google.com[74.125.131.27] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	EAF973A070D: conversation with mx01.mail.icloud.com[17.57.156.30] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	DEA773A01F1: conversation with mail-in.as-scan.de[194.77.253.21] timed out while receiving the initial server greeting
2025-05-23 14:50:47	postfix/smtp	9CC8E3A0558: conversation with alt1.gmail-smtp-in.l.google.com[74.125.131.26] timed out while receiving the initial server greeting

[Florian]

Hallo,

ich wüsste nicht warum es ein Keyhelp-Problem sein soll, wenn die Ports bei anderen Mailservern nicht erreichbar sind.

Entweder blockiert die Firewall Deines Servers oder eine bei Deinem Server-Anbieter.

[w00m]

Hallo zusammen,

ich wollte mich kurz zurückmelden, nachdem ich jetzt wirklich alles Mögliche abgeprüft habe.

Kurzfassung:

• Mails an interne Adressen funktionieren einwandfrei.

• Externe Mails (z. B. GMX, iCloud, QQ, Mail-Tester, usw.) bleiben mit timed out while receiving the initial server greeting in der Warteschlange hängen.

• Gleiches Verhalten bei SSH-Verbindungen vom Server nach außen (Port 22): Verbindung wird aufgebaut, aber bleibt nach Connection established ohne Antwort hängen.

• Tests via tcptraceroute, nc, telnet, etc. bestätigen: Die Verbindung geht raus, aber die Gegenstelle kommt nicht durch bzw. wird blockiert.

SMTP-Porttests:
bash
Kopieren
Bearbeiten
gmail-smtp-in.l.google.com → Port 25 offen, 465/587 blockiert
mail-tester.com → alle blockiert
outlook → Port 25 offen, Rest blockiert
Firewall-Regeln auf meinem System:
Alle relevanten Ports sind erlaubt – auch ausgehend. Server läuft unter Debian 12, virtualisiert per KVM, mit KeyHelp v25.0 (Build 3398).

Rückmeldung vom Anbieter (Contabo):
„Wir sehen keine Einschränkungen, alles funktioniert. Bitte prüfen Sie Ihre Konfiguration.“

Das Problem liegt aus meiner Sicht aber nicht bei KeyHelp, sondern entweder:

an einem transparenten NAT / DPI-Filter / Anti-Spam-System bei Contabo,

oder an einer fehlerhaften Netzwerkroute, die Rückpakete nicht korrekt zustellt.

Meine Bitte:
Falls jemand heute Abend oder im Laufe der Woche kurz Zeit hätte, remote auf das System zu schauen oder vergleichbare Symptome bei Contabo oder einem anderen Anbieter hatte, wäre ich für Feedback oder Austausch extrem dankbar.

Ich bin ernsthaft am Überlegen zu wechseln, aber durch die fehlende SSH-Ausgangsverbindung ist aktuell nicht einmal eine Migration möglich…

Viele Grüße
Mattes

[w00m]

Hallo zusammen,

ich wollte mich kurz zurückmelden, nachdem ich jetzt wirklich alles Mögliche abgeprüft habe.

Kurzfassung:

• Mails an interne Adressen funktionieren einwandfrei.

• Externe Mails (z. B. GMX, iCloud, QQ, Mail-Tester, usw.) bleiben mit timed out while receiving the initial server greeting in der Warteschlange hängen.

• Gleiches Verhalten bei SSH-Verbindungen vom Server nach außen (Port 22): Verbindung wird aufgebaut, aber bleibt nach Connection established ohne Antwort hängen.

• Tests via tcptraceroute, nc, telnet, etc. bestätigen: Die Verbindung geht raus, aber die Gegenstelle kommt nicht durch bzw. wird blockiert.

SMTP-Porttests:
bash
Kopieren
Bearbeiten
gmail-smtp-in.l.google.com → Port 25 offen, 465/587 blockiert
mail-tester.com → alle blockiert
outlook → Port 25 offen, Rest blockiert
Firewall-Regeln auf meinem System:
Alle relevanten Ports sind erlaubt – auch ausgehend. Server läuft unter Debian 12, virtualisiert per KVM, mit KeyHelp v25.0 (Build 3398).

Rückmeldung vom Anbieter (Contabo):
„Wir sehen keine Einschränkungen, alles funktioniert. Bitte prüfen Sie Ihre Konfiguration.“

Das Problem liegt aus meiner Sicht aber nicht bei KeyHelp, sondern entweder:

an einem transparenten NAT / DPI-Filter / Anti-Spam-System bei Contabo,

oder an einer fehlerhaften Netzwerkroute, die Rückpakete nicht korrekt zustellt.

Meine Bitte:
Falls jemand heute Abend oder im Laufe der Woche kurz Zeit hätte, remote auf das System zu schauen oder vergleichbare Symptome bei Contabo oder einem anderen Anbieter hatte, wäre ich für Feedback oder Austausch extrem dankbar.

Ich bin ernsthaft am Überlegen zu wechseln, aber durch die fehlende SSH-Ausgangsverbindung ist aktuell nicht einmal eine Migration möglich…

Viele Grüße
Mattes

Das problem wurde seitens contabo gelöst, eine genaue ursache wurde mir nicht mitgeteilt.

liebe grüße und danke fürs lesen, dieses thema kann geschlossen werden.