Postfix, Dovecot Empfange keine Mails

[n.schulz87]

Servus zusammen,

habe da folgendes Problem:

ich empfange auf meinem Mailserver keine Mails mehr. Intern versenden und empfangen funktioniert tadellos, sowie nach extern versenden. Doch von extern empfangen des will er nicht. Aus den Logs geht auch nichts Interessantes hervor, was den bekannten "AHA" Wert hat. Daher stehe ich nun auf dem Schlauch und ersuche eure Hilfe.

Der Mailserver wird betrieben mit Debian 7.6, Postfix, Dovecot, SpamAssassin, IMSCP, etc.

Die Daten bezüglich der Postfächer holt er sich aus der MySql.

Vielen Dank euch schon einmal vorab

Gruß Nico aus dem schönen Voralberg

 

[nexus]

ich empfange auf meinem Mailserver keine Mails mehr.

Der Formulierung nach hast du wohl schon Mails empfangen. Was wurde seitdem am System verändert?
Was sagt das Maillog zum Zeitpunkt des Einlieferungsversuchs einer Mail von extern?

 

[n.schulz87]

Das einzige was verändert wurde ist der Standort was einen Internen IP Wechsel mit sich zog von 192... auf 10... der Wechsel hat auch wunderbar geklappt die neue internen IP steht auch in den Configs.

Da steht leider rein gar nichts bezüglich einer ankommenden Mail, es scheint als ob die Mail gar net den Server berühren würde. Allerdings sind alle betreffenden Ports geöffnet, was ich durch internen sowie externen Portscannern schon geprüft habe.

 

[danton]

DNS-Einträge geändert?

 

[n.schulz87]

Jap die Einträge sind geändert, ansonsten könnte ich auch net den Server via IP erreichen.

Per Telnet klappt das auch wunderbar über die Ports

 

[danton]

Wenn du deine Server über die IP kontaktierst, brauchst du keine DNS-Einträge - sobald du die richtige IP verwendest, funktioniert der Connect.
Die Verwendung einer IP mit der 10 am Anfang deutet darauf hin, daß der Server in einem privaten LAN steht - für den Mail-Empfang müssen die Mails also entweder per Port-Weiterleitung auf dem Router an den Server kommen (sind diese angepaßt?) oder über einen Relay-Server, der eine öffentliche und private IP hat (kann dieser den Mail-Server unter der neuen IP erreichen und ist das Relay auch passend konfiguriert?)

 

[n.schulz87]

An den DNS Einträgen liegt es nicht die habe ich noch einmal überprüft doch dabei ist mir etwas aufgefallen, obwohl alle Ports im Router und aufm dem Server frei sind bekommt ein anderer Mail Server hier google... den Timeout.

Ich habe auf dem Router den Forward eingerichtet es klappte net
Als zweiten versuch habe ich den Server in die DMZ eingetragen und die NAT abgeschaltet, es klappte dennoch nicht. Weiter habe ich dann geschaut ob Postfix auch auf der 25 lauscht ... der Eintrag laut Debian ist Master... also passt in meinen Augen .... nun ist langsam vorbei mit meinem Ideen eigentlich bleibt mir nur noch, das die NAT im Router nicht richtig hinhaut oder habe ich da was übersehen?

Bezüglich der Weiterleitung ist des bei mir so aufgebaut:

Domain-> IP (DNS) -> Router mit Port-Weiterleitung 80, 443, 143, 110, 25, 22... etc -> Server.
DNS Einträge:

1. Domain.de
Dyn:standard (Typ:A)
60 s DNS-Trace
IP

2. Domain.de
mx 10
60 s DNS-Trace
imap.Domain.de

3. Domain.de
txt
60 s DNS-Trace
v=spf1

4. Domain.de
spf
60 s DNS-Trace
v=spf1

5. wildcard.Domain.de
Dyn:standard (Typ:A)
60 s DNS-Trace
IP

6. www.Domain.de
Dyn:standard (Typ:A)
60 s DNS-Trace
IP

 

[nexus]

3. Domain.de
txt
60 s DNS-Trace
v=spf1

4. Domain.de
spf
60 s DNS-Trace
v=spf1

Das ist doppelt gemoppelt...Davon abgesehen ist der spf-RR durch RFC 7208 obsolet.

Nachtrag:

Domain-> IP (DNS) -> Router mit Port-Weiterleitung 80, 443, 143, 110, 25, 22... etc -> Server.

Klingt fast so, als ob der Mailserver bei dir zuhause steht.
Wenn dem so ist, schon mal gecheckt, ob dein Mailserver möglicherweise auf einer (oder mehreren) BL steht, weil deine IP aus einer DSL-IP-Range stammt?

 

[n.schulz87]

Söderle habe meinen lieben Anbieter angerufen und die Werten Herren der Technik sagten:

"Für Ihren Anschluss sind einige Ports vom Haus (darunter auch der benötigte) aus gesperrt und lassen sich nur durch eine horrende Gebühr freischalten."

 

[nexus]

"Für Ihren Anschluss sind einige Ports vom Haus (darunter auch der benötigte) aus gesperrt und lassen sich nur durch eine horrende Gebühr freischalten."

Das würde dann aber deiner ursprünglichen Angabe widersprechen, daß du in der Vergangenheit schon mal Mails von extern empfangen konntest (es sei denn, die Portsperre gibt es erst seit kurzem).