ISPconfig Mail Server mit DNS-Provider (z.B. Dynu) zum Laufen bringen

telekomiker

New Member
Hallo Gemeinde,

ich betreibe einen dedizierte Server mit fester IP und verwalte ihn mit dem (göttlichen) ISPconfig 3.1 (3.1.15p3). Meine Domain verwalte ich über Dynu.com (stellvertretend für externen DNS-Provider), was es mir erlaubt, diverse Subdomains zu mir nach Hause routen zu lassen. Any way!

Nach Lesen der tollen Anleitung "Wie man einen E-Mail-Server mit ISPConfig unter Debian 10 installiert" und "Setting up your own name service (DNS) with ISPConfig" und dem Versuch, mittels "Setting Up Reverse DNS" die notwendigen Einträge für mich zu Erstellen, bin ich völlig durcheinander. Was empfiehlt sich denn wo zu tun? Im Artikel "Setting up ... (s.o.) wird ja auf das Szenario eines externen DNS-Providers hingewiesen, aber nicht näher darauf eingegangen. Meine Fragen zum jetzigen Zeitpunkt sind folgende:
  1. Wo lege ich meine DNS-Records an - in ISPconfig oder bei Dynu.com (dort habe ich sie bisher eingetragen, unter anderem auch weil ich temporär den Email-Full-Service von Dynu nutze, den ich aber auf meinen ISPconfig Mail Server verlagern möchte) ?
  2. Ich hatte ja beim Anlegen meiner Mail-Domain einen DKIM-Schlüssel durch ISPconfig anlegen lassen und aktiviert. Reicht das und liegt er dort richtig oder muss ich dafür einen Record in meiner Dynu-Verwaltung anlegen (und wie soll er dort benannt werden) ?
    https://www.mail-tester.com stellt fest, dass der öffentliche DKIM-Schlüssel nicht empfangen werden könne. Außerdem sei er ungültig (Score -3)
  3. https://www.mail-tester.com stellt auch fest, dass ich keinen DMARK-Datensatz angelegt habe. Ich versuche das mal auf der Dynu-Seite einzurichten. Mal sehen ob das richtig ist
Zusammenfassen also: wo stelle ich was ein ?

Besten Dank im Voraus für Euren Support

Telekomiker !
 

Till

Administrator
Das ist im Grunde alles nicht ISPConfig spezifisch. DNS Records einer Domain werden ausschließlich auf dem DNS Server angelegt, der für die Domain zuständig ist. Welcher das ist, kannst Du z.B. über intodns.com abfragen oder mit dem whois Befehl. Das ist nicht notwendigerweise (oder sogar in den meisten Fällen bei private betriebenen Servern) nicht der ISPConfig Server. DKIM und DMARC sind DNS Records und DNS wird nur auf dem dafür zuständigen DNS Server konfiguriert.
 

st0ne

Member
in ISPConfig - DNS-Zone habe ich die Einträge kopiert und bei dem Domain Provider eingesetzt.
nur über MXToolbox.com bekomme ich die Meldung :
Sorry, we couldn't find any name servers for 'domain'
Host und Hostname sind auf dem Server gesetzt und über ip und von ispconf erstellte website ist auch erreichbar.
wo kann ich noch nach fehlern suchen ?
 

Till

Administrator
wenn Dein ISPConfig Server nicht der authoritative name server, also der zuständige name server, ist, dann darfst Du in ISPConfig die Zone nicht im DNS anlegen. Du brauchst ja auch mindestens 2 ISPConfig Server, wenn Du selbst DNS Services erbringen willst. Wie oben geschrieben, die Zone wird ausschließlich im DNS Server angelegt der auch für die Domain zuständig ist, lege sie keinesfalls auf anderen DNS Servern wie z.B. in ISPConfig an wenn dein ISPConfig Server nicht der primary DNS dieser Zone ist. Der DNS Deiner Domains liegt vermutlich bei deinem registrar, also verwaltest Du auch ausschließlich dort DNS Einträge. Nur wenn Du bei deinem Domain registrar DNS für diese Zone zu einem anderen DNS Server delegiert hast, kannst Du auf dem anderen DNS die Zone verwalten.
 

st0ne

Member
.....also in der ISPConfig die DNS wieder entfernen und ausschließlich bei dem Domainprovider verwalten?

getan und nur beim Domainprovider gelassen.....mal noch 4-8 Std warten den
Changes may take 4-8 hours to propagate.
und morgen mal schauen.
 
Zuletzt bearbeitet:

st0ne

Member
ich glaube ich habe den "fehler?" entdeckt.....dazu brauchte ich aber eine Bestätigung.
es geht um die
root@server1:~$ hostname
server1
root@server1:~$ hostname -f
server1.example.com
Hostname - habe ich meine Domain = example.de
Hostname - f habe ich = sd-1234.wasweis.fr
kann es sein das das schon verkehrt ist ?
sollte der Hostname nicht die Adresse sein sd-1234.wasweis.fr ?
 

st0ne

Member
Ich habe nach dem Tutorial
Perfect Server Automated ISPConfig 3 Installation on Debian 10 - 11 and Ubuntu 20.04
einen Debian 11 Server installiert.
Laut https://mxtoolbox.com/ sind DMARC
Test Result
Status Warning DMARC Policy Not Enabled DMARC Quarantine/Reject policy not enabled Information More Info
Status Ok DMARC Record Published DMARC Record found
Status Ok DMARC Syntax Check The record is valid
Status Ok DMARC External Validation All external domains in your DMARC record are giving permission to send them DMARC reports.
Status Ok DMARC Multiple Records Multiple DMARC records corrected to a single record.
MX Lookup#
Test Result
Status Warning DMARC Policy Not Enabled DMARC Quarantine/Reject policy not enabled Information More Info
Status Ok DMARC Record Published DMARC Record found
Status Ok DNS Record Published DNS Record found

SMTP
Test Result
Status Warning SMTP Server Disconnected May be an open relay. Information More Info
Status Ok SMTP Reverse DNS Mismatch OK - xx.xxx.64.xx resolves to sd-Debian.fr (geändert)
Status Ok SMTP Valid Hostname OK - Reverse DNS is a valid Hostname
Status Ok SMTP Banner Check OK - Reverse DNS matches SMTP Banner
Status Ok SMTP TLS OK - Supports TLS.

Test Mailserver
Test Result
Status Ok SMTP Reverse DNS Mismatch OK - xx.xxx.64.xx resolves to sd-.debian.fr
Status Ok SMTP Valid Hostname OK - Reverse DNS is a valid Hostname
Status Ok SMTP Banner Check OK - Reverse DNS matches SMTP Banner
Status Ok SMTP TLS OK - Supports TLS.
Status Ok SMTP Connection Time 0.649 seconds - Good on Connection time
Status Ok SMTP Open Relay OK - Not an open relay.
Status Ok SMTP Transaction Time 1.616 seconds - Good on Transaction Time

Auszug aus der mail.log
Sep 21 21:17:05 sd-161708 dovecot: imap-login: Login: user=<st0ne@xxx.xxx>, method=PLAIN, rip=::1, lip=::1, mpid=503768, secured, session=</dFYyjTpQuwAAAAAAAAAAAAAAAAAAAAB>
Sep 21 21:17:05 sd-161708 dovecot: imap(st0ne@xxx.xx)<503768></dFYyjTpQuwAAAAAAAAAAAAAAAAAAAAB>: Logged out in=90 out=995 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Sep 21 21:18:06 sd-161708 dovecot: imap-login: Login: user=<st0ne@xxx.xxx>, method=PLAIN, rip=::1, lip=::1, mpid=503786, secured, session=<g2v7zTTpOKcAAAAAAAAAAAAAAAAAAAAB>
Sep 21 21:18:06 sd-161708 dovecot: imap(st0ne@xxx.xxx)<503786><g2v7zTTpOKcAAAAAAAAAAAAAAAAAAAAB>: Logged out in=90 out=987 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Sep 21 21:19:07 sd-161708 dovecot: imap-login: Login: user=<st0ne@xxx.xxx>, method=PLAIN, rip=::1, lip=::1, mpid=503804, secured, session=<5h2e0TTpkOIAAAAAAAAAAAAAAAAAAAAB>
Sep 21 21:19:07 sd-161708 dovecot: imap(st0ne@xxx.xxx)<503804><5h2e0TTpkOIAAAAAAAAAAAAAAAAAAAAB>: Logged out in=90 out=987 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0


Alles da nix geht....die Willkommen Nachricht habe ich auf meinem Account bekommen.....aber sonst geht leider nichts
 

Till

Administrator
DMARC Records sind optional, spielt also nicht wirklich eine Rolle, den kannst Du auch löschen wenn Du es testen willst. un das Log das Du gepostet hast enthält keinerlei SMTP Verbindungsversuch, also entweder falscher zeitpunkt aus dem Log oder aber es hat sich in der zeit kein Dienst versucht per SMTP zu verbinden.

Hostname - habe ich meine Domain = example.de
Hostname - f habe ich = sd-1234.wasweis.fr
kann es sein das das schon verkehrt ist ?
sollte der Hostname nicht die Adresse sein sd-1234.wasweis.fr ?
Richtig wäre:

hostname: sd-1234
hostname -f: sd-1234.wasweis.fr
 

st0ne

Member
Danke, werde ich aufgrund meiner Arbeitszeit erst am Wochenende zu kommen und melde mich dann nochmal ob es funktioniert hat.
 

st0ne

Member
....also, ich habe mir doch die Zeit genommen und es geschafft. Aber es funktioniert immer noch nicht. In meinem E-Mail Account sehe ich die zu versendeten Mails aber die gehen nicht raus.
Laut mxtoolbox, wo ich den: Test Email Server - gemacht habe kam folgendes raus......

220 hostname ESMTP Postfix (Debian/GNU)
Test
Result
Status Warning
SMTP Banner Check
Reverse DNS does not match SMTP Banner
Information More Info
Status Ok
SMTP Reverse DNS Mismatch
OK - meineIPAdresse resolves to hostname - f
Status Ok
SMTP Valid Hostname
OK - Reverse DNS is a valid Hostname
Status Ok
SMTP TLS
OK - Supports TLS.
Status Ok
SMTP Connection Time
0.799 seconds - Good on Connection time
Status Ok
SMTP Open Relay
OK - Not an open relay.
Status Ok
SMTP Transaction Time
2.725 seconds - Good on Transaction Time
Weißt Du einen Rat?
 

Till

Administrator
In meinem E-Mail Account sehe ich die zu versendeten Mails
Ok, das heißt dann das Dein mailserver funktionoiert und das problem außerhalb des mailservers liegt.

was stehtd enn dazu genau im mail.log?

Laut mxtoolbox, wo ich den: Test Email Server - gemacht habe kam folgendes raus......

Damit testest Du nicht den mailversand sondern den Mailempfang.

Vermutlich hat der Provider bei dem der server läuft Port 25 ausgehend gesperrt, machen viele provider heute zur Spam Vermeidung.
 

st0ne

Member
Mail.log
Sep 24 17:31:54 sd-161708 postfix/smtpd[55673]: connect from unknown[5.34.207.214]
Sep 24 17:31:55 sd-161708 postfix/qmgr[1549]: B6801E2299: from=<bounce@mail.bose.com>, size=71399, nrcpt=1 (queue active)
Sep 24 17:31:55 sd-161708 postfix/qmgr[1549]: B6726E0FFD: from=<bounces+14188941-c53d-st0ne=st0ne.me@em4576.account.kaufland.com>, size=31690, nrcpt=1 (queue active)
Sep 24 17:31:55 sd-161708 postfix/qmgr[1549]: 14488E22D1: from=<010f018366951380-ed6dfaec-6c09-44f3-a85c-f69a6e16cf80-000000@us-east-2.amazonses.com>, size=27025, nrcpt=1 (queue active)
Sep 24 17:31:55 sd-161708 postfix/lmtp[56253]: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused
Sep 24 17:31:55 sd-161708 postfix/lmtp[56254]: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused
Sep 24 17:31:55 sd-161708 postfix/lmtp[56253]: B6801E2299: to=<meine-E-Mail>, relay=none, delay=176748, delays=176748/0.03/0/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10024: Connection refused)
Sep 24 17:31:55 sd-161708 postfix/lmtp[56254]: B6726E0FFD: to=<meine-E-Mail>, relay=none, delay=105367, delays=105367/0.05/0/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10024: Connection refused)
Sep 24 17:31:55 sd-161708 postfix/lmtp[56253]: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused
Sep 24 17:31:55 sd-161708 postfix/lmtp[56253]: 14488E22D1: to=<meine-E-Mail>, relay=none, delay=160124, delays=160124/0.06/0.02/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10024: Connection refused)
Sep 24 17:32:01 sd-161708 postfix/smtpd[55673]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:32:04 sd-161708 postfix/anvil[1571]: statistics: max connection rate 8/60s for (smtp:5.34.207.214) at Sep 24 17:24:18
Sep 24 17:32:04 sd-161708 postfix/anvil[1571]: statistics: max connection count 2 for (smtp:5.34.207.214) at Sep 24 17:22:19
Sep 24 17:32:04 sd-161708 postfix/anvil[1571]: statistics: max message rate 1/60s for (smtp:18.209.86.113) at Sep 24 17:26:10
Sep 24 17:32:04 sd-161708 postfix/anvil[1571]: statistics: max cache size 2 at Sep 24 17:26:10
Sep 24 17:32:04 sd-161708 postfix/smtpd[55494]: connect from unknown[5.34.207.214]
Sep 24 17:32:08 sd-161708 postfix/smtpd[55494]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:32:12 sd-161708 postfix/smtpd[55673]: connect from unknown[5.34.207.214]
Sep 24 17:32:15 sd-161708 dovecot: imap-login: Login: user=<meine-E-Mail>, method=PLAIN, rip=meine- IP, lip=51.159.64.54, mpid=56276, TLS, session=<4KPG/23pPNJUdsDP>
Sep 24 17:32:15 sd-161708 dovecot: imap-login: Login: user=<meine-E-Mail>, method=PLAIN, rip=84.118.192.207, lip=51.159.64.54, mpid=56279, TLS, session=<4UHL/23pTNJUdsDP>
Sep 24 17:32:15 sd-161708 dovecot: imap(meine-E-Mail)<56279><4UHL/23pTNJUdsDP>: Connection closed (UID FETCH finished 0.036 secs ago) in=267 out=807 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Sep 24 17:32:15 sd-161708 dovecot: imap-login: Login: user=<meine-E-Mail>, method=PLAIN, rip=84.118.192.207, lip=51.159.64.54, mpid=56280, TLS, session=<dpnN/23pRNJUdsDP>
Sep 24 17:32:16 sd-161708 dovecot: imap(meine-E-Mail)<56280><dpnN/23pRNJUdsDP>: Connection closed (SEARCH finished 0.075 secs ago) in=571 out=2742 deleted=0 expunged=0 trashed=0 hdr_count=1 hdr_bytes=270 body_count=0 body_bytes=0
Sep 24 17:32:18 sd-161708 postfix/smtpd[55673]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:32:20 sd-161708 postfix/smtpd[55494]: connect from unknown[5.34.207.214]
Sep 24 17:32:28 sd-161708 postfix/smtpd[55494]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:32:30 sd-161708 postfix/smtpd[55673]: connect from unknown[5.34.207.214]
Sep 24 17:32:38 sd-161708 postfix/smtpd[55673]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:32:42 sd-161708 postfix/smtpd[55494]: connect from unknown[5.34.207.214]
Sep 24 17:32:51 sd-161708 postfix/smtpd[55673]: connect from unknown[5.34.207.214]
Sep 24 17:32:52 sd-161708 postfix/smtpd[55494]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:32:58 sd-161708 postfix/smtpd[55673]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:33:01 sd-161708 postfix/smtpd[55494]: connect from unknown[5.34.207.214]
Sep 24 17:33:06 sd-161708 postfix/smtpd[55494]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:33:10 sd-161708 postfix/smtpd[55673]: connect from unknown[5.34.207.214]
Sep 24 17:33:11 sd-161708 dovecot: imap(meine-E-Mail)<56276><4KPG/23pPNJUdsDP>: Connection closed (IDLE running for 0.001 + waiting input for 56.036 secs, 2 B in + 10 B out, state=wait-input) in=35 out=800 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Sep 24 17:33:16 sd-161708 postfix/smtpd[55673]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:33:21 sd-161708 postfix/smtpd[55494]: connect from unknown[5.34.207.214]
Sep 24 17:33:24 sd-161708 postfix/smtpd[55494]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:33:29 sd-161708 postfix/smtpd[55673]: connect from unknown[5.34.207.214]
Sep 24 17:33:35 sd-161708 postfix/smtpd[55673]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:33:38 sd-161708 postfix/smtpd[55494]: connect from unknown[5.34.207.214]
Sep 24 17:33:44 sd-161708 postfix/smtpd[55494]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2
Sep 24 17:33:47 sd-161708 postfix/smtpd[55673]: connect from unknown[5.34.207.214]
Sep 24 17:33:50 sd-161708 postfix/smtpd[55673]: disconnect from unknown[5.34.207.214] ehlo=1 quit=1 commands=2


das ist die whois der IP 5.34.207.214
und könnte mein Domain Provider sein.
Country
United States of America
Region
New Jersey
City
Jersey City
Report Incorrect Location
ISP
Samaneh Sama Pishro Persian Communications and Information Development Company PJS
Coordinates of City
40°43'41"N -74°4'40"W
(40.72816, -74.07764)
Domain Name
rasane.com

Connection Type
T1
Usage Type
Data Center/Web Hosting/Transit
Postcode
07097
IDD Code
1
Area Code
201
Elevation
9 meters
Local Time
24 Sep, 2022 07:51 PM (UTC -04:00)
Weather Station
Jersey City (USNJ0234)
View Live Weather
Mobile Brand
-
MCC
-
MNC
-
Address Type
(U) Unicast
Category
(IAB19-11) Data Centers
Proxy
No
Proxy Provider
-
Permalink
 

Till

Administrator
Mach mal bitte folgendes: Logge Dich in ISPConfig als admin ein, geh nach System > Server config > mail,, stell den spamfilter von rspam auf amavis um, speicher, dann stell ihn zurück auf rspamd und speicher. dann warte bis die Änderungen geschrieben wurden und teste nochmal.

Wie ist denn Dein Server mit dem Internet evrbunden und bei welchem ISP?
 

st0ne

Member
Mach mal bitte folgendes: Logge Dich in ISPConfig als admin ein, geh nach System > Server config > mail,, stell den spamfilter von rspam auf amavis um, speicher, dann stell ihn zurück auf rspamd und speicher. dann warte bis die Änderungen geschrieben wurden und teste nochmal.
keine Änderung



Wie ist denn Dein Server mit dem Internet evrbunden und bei welchem ISP?
was für eine genaue Info brauchst Du?
curl ipinfo.io
{
"ip": "91.xx9.x4.xx",
"hostname": "sd-yxxxx.xx.xxr",
"city": "Paris",
"region": "Île-de-France",
"country": "FR",
"loc": "48.8586,2.3129",
"org": "AS12876 ONLINE S.A.S.",
"postal": "75016",
"timezone": "Europe/Paris",
"readme": "https://ipinfo.io/missingauth"
 

Werbung

Top