Verbindung zum SMTP nur bedingt möglich

[friloo]

Hallo alle,

ich habe einen Server gemietet, auf dem Plesk mit Postfix läuft... Nun habe ich das Problem, dass der Server nur noch bedingt Verbindung zum SMTP zulässt.

Was heist bedingt?:

Bedingt heißt, dass eine lokale Verbindung zum SMTP kein Problem ist, Webmail läuft also einwandfrei. Auch ein SMTP-Test mit Logindaten auf https://pingability.com/smtptest.jsp geht ohne Probleme.

Was nicht geht, ist die Verbindung eines Mailprogramms mit dem Server. Ebenfalls funktioniert eine Ansprache über Telnet auch nicht, dort erscheint immer die Fehlermeldung:

"Es konnte keine Verbindung mit dem Host hergestellt werden auf, Port 587: Keine Verbindung" gleiches auch bei Port 25. Jemand noch eine Idee für mich, damit ich das wieder hinbekomme?

 

[ThomasChr]

netstat gecheckt? Ist der Port global offen?
Was ist mit der Firewall?

Thomas

 

[friloo]

Netstat gibt für beide Ports folgendes raus:

tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN                                                                                                   -
tcp6       0      0 :::587                  :::*                    LISTEN                                                                                                   -

Auch bei in Plesk komplett deaktivierter Firewall kein Zugriff...

 

[nexus]

Ebenfalls funktioniert eine Ansprache über Telnet auch nicht, dort erscheint immer die Fehlermeldung:

"Es konnte keine Verbindung mit dem Host hergestellt werden auf, Port 587: Keine Verbindung" gleiches auch bei Port 25. Jemand noch eine Idee für mich, damit ich das wieder hinbekomme?

Hast du die Telnet-Verbindung über den Domainnamen oder die IP aufzubauen versucht?
Hast du A- und AAAA-Record korrekt gesetzt?

 

[friloo]

Telnet habe ich sowohl, als auch versucht, ebenso im Mailprogramm habe ich versucht über IP, als auch über Domain versucht.

Bis vor einiger Zeit ging es noch. A- und AAA-Record habe ich nichts geändert? Auf dem Server war Plesk vorkunfiguriert und seit dem habe ich nichts mehr geändert....

 

[GwenDragon]

Früher hat die Firewall-Erweiterung bei Plesk mal Probleme bereitet.
Deswegen habe ich sei seit Jahren nicht mehr in Verwendung.

Ich empfehle in Plesk die Firewall-Erweiterung zu deinstallieren und die Firewall selbst konfigurieren.

 

[friloo]

ok.... werde ich testen... aber selbst wenn ich es komplett in plesk deaktiviere, kein durchkommen... Ports sind frei und ich verstehe einfach nicht, warum es nicht läuft....

 

[ThomasChr]

Schonmal mit tcpdump mitgeschnitten was passiert?

 

[GwenDragon]

Hat dich vielleicht fail2ban gesperrt?

 

[friloo]

mit tcpdump wird gar nix geloggt.... Weder auf Port 587 noch auf Port 25 passiert was im tcpdump, wenn ich über telnet eine anfrage sende..

 

[friloo]

Hab nochmal in die Maillogs geguckt und in die Mail.err aber nichts zu sehen.... da ist nicht mal ein Eintrag über einen fehlgeschlagenen Versuch, oder einen geblockten Versuch.

Noch jemand eine Idee, in welche Logs ich noch gucken kann? Auch im Syslog von Plesk nichts zu finden...

 

[GwenDragon]

fail2ban! gesperrte IPs! https://.....:8443/admin/server-protection/ban-list

 

[friloo]

Nichts drin.... Nix gesperrt!

 

[friloo]

Hab jetzt nochmal was getestet... und zwar, wenn ich die Ports mit Nmap auf meinem PC scanne, die offen sind, sind alle da außer der Port 25

Discovered open port 8080/tcp on 178.xxx.xxx.xxxx

Discovered open port 22/tcp on 178.xxx.xxx.xxxx

Discovered open port 143/tcp on 1178.xxx.xxx.xxxx

Discovered open port 110/tcp on 178.xxx.xxx.xxxx

Discovered open port 995/tcp on 178.xxx.xxx.xxxx

Discovered open port 53/tcp on 178.xxx.xxx.xxxx

Discovered open port 21/tcp on 178.xxx.xxx.xxxx

Discovered open port 993/tcp on 178.xxx.xxx.xxxx

Discovered open port 80/tcp on 178.xxx.xxx.xxxx

Discovered open port 3306/tcp on 178.xxx.xxx.xxxx

Discovered open port 443/tcp on 178.xxx.xxx.xxxx

Discovered open port 9080/tcp on 178.xxx.xxx.xxxx

Discovered open port 106/tcp on 178.xxx.xxx.xxxx

Discovered open port 8443/tcp on 178.xxx.xxx.xxxx

scanne ich aber mit dem Port-Scanner von DNStools.ch ist er offen:


Kurios! Jemand eine Idee? Ich verzweifel langsam

 

[Lord Gurke]

Crosspost: https://www.administrator.de/frage/...rver-möglich-webmail-funktioniert-327013.html

 

[friloo]

Jap... Lösung inzwischen gefunden!

 

[nexus]

Jap... Lösung inzwischen gefunden!

Und wenn du deine Lösung jetzt auch noch hier postest, dann honorierst du die Hilfsbereitschaft der SSF-Community und hilfst auch anderen, die dasselbe Problem haben und auf der Suche nach einer Lösung (z.B. über eine Suchmaschine) hierher finden.

 

[friloo]

Ja natürlich... Hatte es gerade im Crosspost auf Administrator.de geschrieben und zwar reicht das einfache hinzufügen des Server in die "Liste sicherer E-Mailserver" im Router.

Hab gerade mit einem Freund, der bei Telekom arbeitet geredet und die haben wohl in den letzten Tagen etwas geändert. Bisher musste der Server wohl entweder dort eingetragen sein oder verschlüsselt verbunden werden.

Jetzt ist egal, ob man verschlüsselt oder unverschlüsselt. Man muss den Server in die Liste eintragen, damit es wieder geht.

 

[greystone]

Ja. Die Speedports werden schon seit einiger Zeit so ausgeliefert, dass SMTP Ports abgehend geblockt werden. Nur einige große EMail-Anbieter werden per Default durchgelassen.

Auch wenn das oftmals für Ärger sorgt, dass hat auch was Gutes an sich.

 

[friloo]

Ja. Die Speedports werden schon seit einiger Zeit so ausgeliefert, dass SMTP Ports abgehend geblockt werden. Nur einige große EMail-Anbieter werden per Default durchgelassen.

Auch wenn das oftmals für Ärger sorgt, dass hat auch was Gutes an sich.

Mich wundert nur dass es bis vor 4 Tagen kein Problem gab... Ein Freund arbeitet bei Telekom und die haben da wohl leicht was an dem Filter geändert... Na ja.. Ist ja auch egal... Problem erkannt, Problem gebannt