Hallo,

ich habe hier einen RAQ 550 der vor kurzer Zeit direkt im öffentlichen Netz mit 2 festen IP Adressen online war.
Jetzt habe ich den Router so konfiguriert, daß der Server zwar im öffentlichen Netz immer noch die gleichen IP-Adressen hat, jedoch werden diese auf interne IP´s per NAT umgesetzt.
Die enstprechenden Ports sind freigegeben.
Es ist jedoch jetzt so, daß der Sendmail jetzt nur noch Mails senden kann, wenn ich im Mailclient die internen IP-Adressen eingebe. Also z.b. 192.168.0.7.
Empfangen geht intern sowie extern.
Was muss ich einstellen, damit ich mit dem Mailserver wieder über die externen IP-Adressen abrufen kann, dieser also auch von einen anderen Netzwerk aus funktioniert?

Miwe

Ganz klar ist mir dein Problem nicht.

Wenn Du deinen MTA (hiner einem NAT Router) von Außen zum senden (SMTP) benutzen willst, musst du mindesten den Port 25 auf den Mailserver forwarden und in der FW aufmachen. (was meintest du mit "entsprechenden Ports" ???)
Dann könnte die zweite Hürde kommen, dass der MTA filtert, welche Mails er annimmt. Aber a) kenne ich mich mit sendmail nicht aus (ich nutze Postfix) und b) fehlen dazu noch Angaben von dir. Aber ein Blick in das Log des Sendmail wird da ggf. weiterhelfen.
Test z.B. auch mit "telnet <IP-adresse> 25" - da müßte sich er Mailserver dann melden.
Warum du das willst, ist mir nicht ganz klar. Egal.

Um deinen Server von außen zu finden, ist Dyndns hilfreich (bei dyn IPs). /edit: ok du hast feste IPs.

Auf Deine Mails von Außen zuzugreifen, wäre eine andere Aufgabe.

Greetz
Thomas

Hallo,

Gut, ich versuche es mal so:
Spreche ich den Mailserver vom internen Lan aus an über die interne Lan-IP 192.168.0.7 funktioniert alls. Gebe ich im Mailclienten als ServerAdresse nicht die IP 192.168.0.7 ein, sondern die externe bzw. den Domainnamen dazu funktioniert das Senden nicht.
Vorher waren im Server die öffentlichen IPS direkt eingetragen, was jetzt jedoch nicht mehr geht, da sich der Server hinter eier NAT befindet. Die entsprechenden Ports sind frei (25 und 110)
Ich will daß der Server von aussen erreichbar ist um die Mails zu holen :-)

Miwe

Update: Hier ein Auszug aus /var/log/maillog:

www sendmail [19039]: NOQUEUE: hostname ip-adresse did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

Miwe

Willst du von internen Netz die externe IP nutzen oder eben von außerhalb?
Was heisst die Ports sind "frei". Sie müssen offen sein (Firewall) und geworwardet werden (NAT/Routing).
Hast Du mal den "telnet <externe-IP> 25" versucht? Was kommt dabei heraus?
Du schreibst, dass das senden (SMTP) nicht funktioniert, im übernächsten Satz, dass du von Außen die Mails "holen" (POP3) willst. Was denn nu?

Keine Ahnung wo das Problem nun liegt, was geht und was nicht etc.

Greetz
Thomas
Leider habe ich keine Ahnung von sendmail. Aber POP3 hätte ja auch nix damit zu tun ;)

Ich möchte einfach überall den Sever nutzen können - Emails senden und Empfangen. Hier im Lan und auch von ausserhalb. Was Portforwarding ist, weiss ich. Damit meinte ich, daß die Ports frei sind, also offen und auf die entsprechende IP weitergeleitet.
Nochmal zur Fehlerbeschreibung:

Befinde ich mich hier im lokalen Netz und gebe im Mailclienten die internen IP-Adressen ein, also 192.168.0.7 funktioniert sowohl Mails senden und Empfangen.
Biefinde ich mich hier im lokalen Netz oder möchte von aussen zugreifen und gebe dann den Domainnamen bzw. die externe IP Adresse im Mailclienten ein, so funktioniert nur noch der Empfang. Das Senden ist nicht möglich.

Alles klar?!

Miwe

Ich vermute mal, daß Sendmail ein MX-Lookup macht, ich weiß aber nicht wie man das umgeht...

Nochmals: ich würde mit dem telner mal testen, ob der SMTP-Server ordetnlich antwortet.

Wenn er antwortet und es klappt dennoch nicht, dann musst du mal checken, welche Relay-Sperren dein MTA hat. Ein offen erreichbarer MTA braucht Relay-Sperren gegen Spammer. Es gibt da Client-basierte Sperren oder solche mit Authentifizierung. Das musst du mal checken (weiss nicht, wie das bei Sendmail aussieht, ggf. mal im OpenBook von O`reilly nachlesen "Spam und Viren bekämpfen mit Open Source").

Aber wohin liefert dein MTA denn weiter? Direkt an den Ziel-MTA? Oder hast Du einen Provider-MTA? Im letzteren Falle könntest Du vom Client doch direkt an den Provider-MTA senden.

Greetz
Thomas

Hi,

das mit dem Telnet funktioniert nicht. Ich weiss aber nicht, obs daran liegt, daß der Server via Telnet konfigurierbar ist. Ich habe den "Telnettest" über die externe IP und Interne IP probiert - kein Erfolg. Über die Interne IP funktioniert der Versand und EMpfang aber wennn ich es mit einen Mailprogramm probiere. Der MTA liefert direkt an den Ziel MTA.
Sendmail läuft aber. Hab auf der Konsole den "Status" überprüft.
Folgende Howto habe ich auch probiert ohne Erfolg:

http://www.webhostingtalk.com/archive/thread/469621-1.html


Miwe

Hi,

das mit dem Telnet funktioniert nicht. Ich weiss aber nicht, obs daran liegt, daß der Server via Telnet konfigurierbar ist. Ich habe den "Telnettest" über die externe IP und Interne IP probiert - kein Erfolg. Über die Interne IP funktioniert der Versand und EMpfang aber wennn ich es mit einen Mailprogramm probiere. Der MTA liefert direkt an den Ziel MTA.
Sendmail läuft aber. Hab auf der Konsole den "Status" überprüft.
Folgende Howto habe ich auch probiert ohne Erfolg:

http://www.webhostingtalk.com/archive/thread/469621-1.html


Miwe
Was ist telnettest? "telnet <IP> 25" musst du eingeben. Kannst ja erst mal auf der internen IP versuchen.

Thomas

Mit Telnettest meinte ich die Eingabe telnet ip port....
Ich habs zuerst auf den internen IPS probiert.

Miwe

Mit Telnettest meinte ich die Eingabe telnet ip port....
Ich habs zuerst auf den internen IPS probiert.

Miwe
Und was genau war der Output??????

Also wenn du schon mit telnet keine Verbindung bekommst, dann sollte das Problem auf Netzwerkebene liegen und nicht in irgendwelchen Zugangsfiltern im MTA.
was genau sagt denn "nmap -sT <IP>" (mit interner IP des Servers)?
Sagtest du nicht, dass SMTP intern ginge?
UNd nochmals (workaround): mußt du unbedingt von extern über deinen Server versenden? Nimm doch einen MTA deines Providers.

Übrigens sollte man solche Tests mit externer IP nicht allzu aussagekräftig werten (die Situation ist doch bedingt eine andere, wenn man in dem Netz sitzt, dessen Hosts man mit der externen IP hinter NAT+Forwarding ansprechen will). Besser: wirklich von einem Rechner außerhalb testen.

Greetz
Thomas

@miwe,

Ich weiß was du willst. Wenn du eine korrekt konfigurierte Firewall hast funktioniert das so nicht. Du kannst nicht mit einem internen Client mit einer internen IP über extern dich mit dem internen Mailserver verbinden. Die Firewall denkt in diesem Fall die IP ist gefälscht und blockt den Transfer.

Wir sollten ersteinmal klären, ob du wirklich mit der externen IP hantieren möchtest oder mit einem 'externen' Namen. Ersteres funkioniert wie oben beschrieben nicht. Die zweite Variante funktioniert nur mit einem internen (eigenen) Nameserver.