Mail-Empfang testen vor Umzug

[goldene-zeiten]

Liebes KeyHelp-Team,

ich bin neu hier und habe bisher alles sehr gut allein hinbekommen. Bisher - also bevor wir auf die Managed-Server von Ionos gegangen sind, hatten wir eigene Root-Server mit ISPConfig. Nun aber möchte ich mehr Performance nutzen und zu daher von den Managed Servern hin zu eigenen Servern. Die Einrichtung von KeyHelp war an und für sich kinderleicht und ich habe alles für den Umzug vorbereitet.

Aber was mich verwundert ist, dass es scheinbar mit dem Mail-Empfang Probleme gibt. Deswegen habe ich noch nicht den Umzug in die Wege geleitet. Und zwar habe ich die Zone so umgestellt, dass Mail als auch Webverkehr über den neuen Server läuft (mit einer Domain). Dort ist auch ein Mail-Konto hinterlegt, welches an eine externe Mail (Gmail) die Nachrichten weiterleitet.

Genau das aber funktioniert nicht. Es steht wohl im Log dann "Mail temporrär nicht zustellbar", aber den Grund verstehe ich nicht. Der Versand hingegen von Nachrichten, die unser CMS generiert, werden unmittelbar versendet. Demnach kann es an de Weiterleitung der Mails nicht liegen. Wohl eher am Empfang. Doch was könnte hier falsch laufen? Vielleicht aber habe ich auch nur einen Denkfehler.

Ich hatte vorher eine Weiterleitung auf ein Mail-Konto eingerichtet, welches es natürlich schon auf dem neuen Server gab. Das aber konnte ja gar nicht funktionieren, weil die Mails dann ja intern weitergeleitet werden, obwohl ich hier auch gemeint hätte, dass es eine Weiterleitung geben würde (denn die hatte ich ja eingerichtet).

Wo und wie könnte ich da nachsehen, um das final zu prüfen?

LG von

Hahni

[Jolinar]

Es steht wohl im Log dann "Mail temporrär nicht zustellbar"

Und wie sollen wir jetzt den Grund für dein Problem erkennen?

Für den Anfang gib uns mal den zu der fehlerhaften Mailzustellung gehörenden Abschnitt des Logfiles (mutmaßlich sensible Informationen bitte vorher zensieren) und poste das hier in CODE-Tags. Dann schauen wir weiter...

[AlexF]

Hallo Hahni,

Google steht auf SPF / DKIM / DMARC – falls noch nicht passiert, kannst du diese Einträge schon mal im DNS hinterlegen ... (hatte vor kurzem dasselbe Problem).

Viele Grüße
Alex

[goldene-zeiten]

Vielen lieben Dank für die ersten Rückmeldungen. Ich habe auf jeden Fall die Verwaltung der Zone auf dem Server deaktiviert. Hier hatte ich zuerst die Ursache vermutet. Aber das scheint es nicht zu sein.

Code: Select all

Feb  9 14:02:08 server dovecot: imap-login: Disconnected (disconnected before auth was ready, waited 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS handshaking: Connection closed, session=
<IsLwcJXXEOd/AAAB>
Feb  9 14:02:08 server postfix/submission/smtpd[158867]: connect from localhost[127.0.0.1]
Feb  9 14:02:08 server postfix/submission/smtpd[158867]: lost connection after CONNECT from localhost[127.0.0.1]
Feb  9 14:02:08 server postfix/submission/smtpd[158867]: disconnect from localhost[127.0.0.1] commands=0/0
Feb  9 14:02:08 server dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS handshaking: Connection closed, session=<FNfwcJXX8rt/AAAB>
Feb  9 14:03:11 server postfix/smtpd[158970]: connect from mail-lj1-f173.google.com[209.85.208.173]
Feb  9 14:03:11 server policyd-spf[158974]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=209.85.208.173; helo=mail-lj1-f173.google.com; envelope-from=ziel@goog
lemail.com; receiver=<UNKNOWN>
Feb  9 14:03:11 server postfix/smtpd[158970]: E5F1C7217AA: client=mail-lj1-f173.google.com[209.85.208.173]
Feb  9 14:03:11 server postfix/cleanup[158975]: E5F1C7217AA: message-id=<CAEAzwGfUefdvtSL3r3ksSQ53uSDYnTPJKda43DyqD_0-U1tZBg@mail.gmail.com>
Feb  9 14:03:11 server postfix/qmgr[3631]: E5F1C7217AA: from=<ziel@googlemail.com>, size=2170, nrcpt=1 (queue active)
Feb  9 14:03:12 server postfix/smtpd[158970]: disconnect from mail-lj1-f173.google.com[209.85.208.173] ehlo=2 starttls=1 mail=1 rcpt=1 bdat=1 quit=1 commands=7
Feb  9 14:03:14 server postfix/smtpd[158980]: connect from localhost[127.0.0.1]
Feb  9 14:03:14 server postfix/smtpd[158980]: 1E9A47221DD: client=localhost[127.0.0.1]
Feb  9 14:03:14 server postfix/cleanup[158975]: 1E9A47221DD: message-id=<CAEAzwGfUefdvtSL3r3ksSQ53uSDYnTPJKda43DyqD_0-U1tZBg@mail.gmail.com>
Feb  9 14:03:14 server postfix/smtpd[158980]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Feb  9 14:03:14 server postfix/qmgr[3631]: 1E9A47221DD: from=<ziel@googlemail.com>, size=2697, nrcpt=1 (queue active)
Feb  9 14:03:14 server amavis[3467]: (03467-02) Passed CLEAN {RelayedOpenRelay}, [209.85.208.173]:43997 [209.85.208.173] <ziel@googlemail.com> -> <ziel@googlemail.com>, Queue-ID: E5F1C7217AA, Message-ID: <CAEAzwGfUefdvtSL3r3ksSQ53uSDYnTPJKda43DyqD_0-U1tZBg@mail.gmail.com>, mail_id: Yb9my8Fl1E_K, Hits: 1.002, size: 2135, queued_as: 1E9A47221DD, 2174 ms
Feb  9 14:03:14 server postfix/smtp[158976]: E5F1C7217AA: to=<ziel@googlemail.com>, orig_to=<info@domain.info>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.3, delays=0.14/0.01/0/2.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1E9A47221DD)
Feb  9 14:03:14 server postfix/qmgr[3631]: E5F1C7217AA: removed
Feb  9 14:03:14 server postfix/smtp[158981]: 1E9A47221DD: to=<ziel@googlemail.com>, relay=gmail-smtp-in.l.google.com[64.233.167.26]:25, delay=0.66, delays=0/0.01/0.24/0.41, dsn=2.0.0, status=sent (250 2.0.0 OK  1644411794 t7si3101607wrr.919 - gsmtp)
Feb  9 14:03:14 server postfix/qmgr[3631]: 1E9A47221DD: removed
Feb  9 14:03:17 server postfix/submission/smtpd[158867]: connect from localhost[127.0.0.1]
Feb  9 14:03:17 server postfix/submission/smtpd[158867]: lost connection after CONNECT from localhost[127.0.0.1]
Feb  9 14:03:17 server postfix/submission/smtpd[158867]: disconnect from localhost[127.0.0.1] commands=0/0

Also die Mail wird - soweit ich das richtig deute, korrekt angenommen aber scheinbar nicht weiter geleitet an Gmail.

[MLan]

Code: Select all

Feb  9 14:03:14 server postfix/smtp[158981]: 1E9A47221DD: to=<ziel@googlemail.com>, relay=gmail-smtp-in.l.google.com[64.233.167.26]:25, delay=0.66, delays=0/0.01/0.24/0.41, dsn=2.0.0, status=sent (250 2.0.0 OK  1644411794 t7si3101607wrr.919 - gsmtp)

Wenn ich das richtig sehe hat googlemail.com die schon angenommen.
Es könnte sein, dass die Mail dann dort verworfen wurde, weil zb der SPF des Absenders Alarm schlägt.

Und ausserdem rate ich immer von so einer Weiterleitungs Konfiguration ab.

Gruß MLAN

[Jolinar]

Also die Mail wird - soweit ich das richtig deute, korrekt angenommen aber scheinbar nicht weiter geleitet an Gmail.

Zumindest laut dem Logfileauszug wurden 2 Mails ordnungsgemäß an das Mailsystem von GMail übergeben.

Dort ist auch ein Mail-Konto hinterlegt, welches an eine externe Mail (Gmail) die Nachrichten weiterleitet.

Verstehe ich die Aussage richtig...Alle Mails, die an ein Postfach auf deinem Mailserver geschickt werden, werden zu der GMail-Adresse weitergeleitet?
Wenn ja, werden eventuell genau solche Mails nicht weitergeleitet, die ursprünglich von einer anderen GMail-Adresse kommen?

[goldene-zeiten]

Vielen Dank für Eure Antworten. Vielleicht kommen wir der Sache ja auf die Spur.

Auf der Webseite, die auf dem Server läuft, existiert eine Mail-Adresse - beispielsweise info@domain.info. Dort habe ich ein Postfach eingerichtet für eben genau info@domian.info. Dieses wird nicht als POP3- oder IMAP-Konto genutzt sondern leitet in diesem Fall die Mail an die Gmail-Adresse weiter. Und genau das funktioniert nicht. Also es gibt keine vorherige Weiterleitung.

Wenn aber das TYPO3-System eine Mail verschickt (also direkt über die PHP-Mail-Funktion), dann werden die Mails komischerweise schon weitergeleitet. Zwar auf eine Mail-Adresse auf dem aktuellen Produktivservier, aber es geht... Die Adresse aber kann ich nicht hinterlegen, weil die schon auf dem neuen KeyHelp-Server eingerichtet ist. Aber als Postfach, welches noch nicht benutzt wird und ich gehe davon aus, dass dann die Mail bereits intern zugestellt wird, was ich ja derzeit noch nicht möchte.

[ShortSnow]

Hi, ein Mailsystem einzurichten ist nicht so einfach. Es gibt viel zu beachten.

Mögliche Fehler. Keine Garantie auf Vollständigkeit:

1:
Keyhelp konfiguriert den Mailserver so, das ausgehende Mails eine DKIM Signatur bekommen. Wenn du den Keyhelp Server auch als DNS benutzt ist DKIM und DMARC auch entsprechend gesetzt und Gmail sollte gehen.

Nimmst Du externe DNS. Musst Du den DKIM und DMARC auch da hinterlegen. Gmail scheint seit einiger Zeit Mails abzulehnen, wo in der Mail DKIM hinterlegt ist, aber im DNS nichts dazu konfiguriert wurde.

2:
Reverse DNS passt nicht

3:
SPF: viewtopic.php?t=9431

Gruß Arne

[goldene-zeiten]

Hallo Arne,

vielen lieben Dank für deine Rückimeldung.

1.
Ich nutze das AutoDNS-System von InterNetX. Bei den Domains habe ich die Option ""DNS für diese Zone deaktivieren" angewählt, weil ich dies als Ursache vermutet hatte. Ich würde sehr gerne sogar den DNS-Dienst komplett abschalten - dauerhaft. Scheint aber nicht zu gehen.

2.
Reverse DNS scheint zu funktionieren. Jedenfalls wird der Hostname vollständig aufgelöst. Ich meine also, dass dies auch nicht die Ursache sein kann.

3.
Was ich nun an den Zonen ändern muss, verstehe ich leider noch nicht ganz. Denn: wenn ich auf den neuen Server von info@xyz.info eine Mail schicke, damit er diese an ein Gmail-Acount weiter leitet, dann geht es nicht. Wenn aber die TYPO3-Präsenz eine Mail generiert, kann sie diese verschicken und die kommt dann auf dem alten Server mühelos an. Ok, dann wird von dort an Gmail versendet. Aber das allein kann doch der Unterschied auch nicht sein?

LG von

Hahni

[Tobi]

Du kannst im Webmail eine Weiterleitung für ein Postfach einrichten.

Schalte die Weiterleitung ab und richte dafür die Weiterleitung im Webmail ein.

Dann sollte Google zufrieden sein.

[goldene-zeiten]

Dann würden aber im Umkehrschluss auch die Mails im Postfach abgelegt anstelle nach der Weiterleitung gelöscht

[ShortSnow]

Hi,

@Tobi: ich denke nicht das Dein Weg reicht. Die Mails werden weiterhin mit einer DKIM Signatur versehen und Google findet im DNS keinen DMARC Eintrag, wie zu verfahren ist. Bin ich im Januar auch bei sehr alten Domains drüber gestolpert. Wenn DKIM in der Mail, dann muß das bei Google neuerdings auch im DNS irgendwie hinterlegt sein.

Das das unter Typo3 klappt ist, weil die Mail direkt rausgeht, ohne eine DKIM Signatur zu bekommen. Über den SMTP (wie das besser wäre), dürfte das gleiche Problem auftreten.

Nun zur möglichen Lösung bei InternetX:

DKIM via Keyhelp anzeigen lassen und kopieren und bei InternetX eintragen. Anbei ein Screenshot dazu. Die mit rot markierten Einträge solltest Du setzen. Die "rua" Mail ist nicht zwingend erforderlich. (Punkt 8 heißt: "default._domainkey")



Weiter Infos zu DMARC: https://support.google.com/a/answer/10032473?hl=de

Damit ich das nicht bei jeder Domain von Hand machen muß nutze ich dazu die InternetX API mit einem kleinem php Script

Gruß Arne

EDIT: das dauert bis zu 24h. Am besten erst dann wieder testen

[goldene-zeiten]

Coole Sache. Das werde ich einmal probieren. Nun aber kommt der Clou!

Gerade eben kam von einer Kundschaft eine Mail. Folgenden Weg hat sie genommen:

absender@gmail.com -> zur Domian auf meinem neuen KeyHelp-Server -> weuterkeitung zu meiner Gmail-Adresse. Ist ja witzig. Demnach würde es schon funktionieren - sogar beide Male mit Gmail.

Demnach habe ich nur folgende Erklärung: Gmail -> KeyHelp-Server -> Weiterleitung zu Gmail geht deswegen nicht, weil ich mir ja im Grunde genommen die Nachricht selbst sende?

Denn bisherhabe ich noch keinerlei Einstellungen getroffen im AutoDNS.

[goldene-zeiten]

Und wo kann ich mir denn die DKIM via Keyhelp anzeigen lassen?

[ShortSnow]

Du hast bei der Domainübersicht ein kleines . Geh mal mit der Maus drüber.

It's Magic

Edit. Sorry, es ist ein kleins "i"