Keine Mails mehr von Microsoftservern an privaten Mailserver

[DocWindows]

Port 25 funktioniert.

Und Port 587? Manchmal wird auch noch Port 465 verwendet.

 

[burglar225]

Das sollte irrelevant sein, weil MS über Port 25 versucht die Verbindung aufzubauen.

 

[till69]

Wie lauten die MX Einträge der Domain?

 

[Yuuri]

Und Port 587? Manchmal wird auch noch Port 465 verwendet.

"Manchmal" sollte eigentlich "immer" heißen.

https://www.computerbase.de/forum/t...einstellung-fuer-emails.1862602/post-22447867

Implizites TLS (und somit Port 465) ist immer zu favorisieren, da es nicht für MITM anfällig ist.

The STARTTLS mechanism on port 587 is relatively widely deployed due
to the situation with port 465 (discussed in Section 7.3). This
differs from IMAP and POP services where Implicit TLS is more widely
deployed on servers than STARTTLS. It is desirable to migrate core
protocols used by MUA software to Implicit TLS over time, for
consistency as well as for the additional reasons discussed in
Appendix A.

Das sollte irrelevant sein, weil MS über Port 25 versucht die Verbindung aufzubauen.

Weil wahrscheinlich 25 als Fallback und davon die Bounce Mail generiert wird. ESMTP unterstützt heutzutage jeder Server und wird auch überall priorisiert verwendet.

 

[xexex]

Hast du Greylisting aktiviert? Microsoft nutzt für den Versand zig verschiedene Server und wir ne Mail abgelehnt, erfolgt die erneute Zustellung von einem Server mit einer anderen IP Adresse, das funktioniert aber zusammen mit Greylisting nicht und dein Server lehnt dann jeden erneuten Versuch die Mail zuzustellen ab.

 

[Sephe]

Hat dein Mailserver einen IPv4 und einen IPv6 Eintrag? Falls ja: Funktioniert Port 25 auf IPv4 UND IPv6?

 

[xexex]

"Manchmal" sollte eigentlich "immer" heißen.

Du solltest deinen verlinkten Text schon selbst durchlesen.

The STARTTLS mechanism on port 587 is relatively widely deployed due
to the situation with port 465 (discussed in Section 7.3).

Die Geschichte mit dem Port 465 und SMTP oder SSL hat sich nie durchsetzen können.

 

[Yuuri]

Du solltest deinen verlinkten Text schon selbst durchlesen.

Und du einen Satz weiter.

It is desirable to migrate core
protocols used by MUA software to Implicit TLS over time, for
consistency as well as for the additional reasons discussed in
Appendix A.

Nur weil 587 mit STARTTLS der Einfachheit halber deployed wird, ist es keineswegs zu favorisieren, da damit eben trotzdem ein MITM möglich ist (was man ja u.a. mit TLS ausschließen will). Es steht ja explizit "desirable to migrate to implicit TLS" da, was Port 465 mit implizitem TLS benennt. Verschlüsseltes 587 bzw. unverschlüsseltes 587 und unverschlüsseltes 25 kann man notfalls als Fallback annehmen.

 

[RockNLol]

OK, ich habe einen Fehler beim Port testen gemacht (Paket ging versehentlich über einen VPN an meinem ISP vorbei). Port 25 wird scheinbar von Magenta seit Mai geblockt, zumindest geht kein Telnet von außen auf Port 25.

Der SMTP Test von mxtoolbox gibt aber keinen Fehler aus. Wieso nimmt MS jetzt nicht wie scheinbar die anderen Anbieter 465 oder 587?

 

[burglar225]

Und die anderen Ports hast du geprüft und funktionieren?

 

[RockNLol]

ja. 465, 587 und testweise 24 (priv-mail) funktionieren.

 

[burglar225]

Ich hab den genauen Fehlercode nochmal recherchiert und das Problem gibt es wohl durchaus öfters, aber immer andere Ursachen.
Z.B.
https://pariswells.com/blog/researc...red-connection-refusedsocket-error-code-10061
http://ezoltan.blogspot.com/2019/07/550-54316-message-expired-connection.html
https://community.spiceworks.com/topic/2121381-office-365-eop-error-550-5-4-316-message-expired
https://wordpress.org/support/topic/how-to-clear-a-delivery-error/

Ich fürchte, dass das Problem nicht (nur) auf deiner Seite liegt. Du alleine wirst ohne administrativen Zugang zum Exchange da wenig ausrichten können.

 

[RockNLol]

Ist es überhaupt möglich einen Mailserver ohne Port 25 zu betreiben? Ich dachte die gesamte Kommunikation zwischen Mailservern untereinander funktioniert über Port 25.

Ich muss mich wohl doch um etwas fremd gehostetes umschauen...

 

[burglar225]

Nicht ohne in andere Probleme zu laufen.
Da ich auch selbst ein großer Freund von selbst-gehosteten Mailservern bin, kann ich dir nur raten, dass du einen kleinen VPS anmietest und dorthin umziehst. Ich nutze als Mailserver Mailcow, das kann ich nur empfehlen. Ist zwar etwas umfangreicher bietet aber auch entsprechend mehr Features (z.B. Exchange-Protokoll für Kontakte und Termine).
Ein kleiner VPS für diese Zwecke würde auch nur wenige Euronen im Monat kosten.

 

[xexex]

Nur weil 587 mit STARTTLS der Einfachheit halber deployed wird, ist es keineswegs zu favorisieren, da damit eben trotzdem ein MITM möglich ist

Man braucht keinen Port 587 und erst recht nicht 465, STARTTLS funktioniert ganz normal über den Port 25 und ist heutzutage quasi Standard bei Server zu Server Kommunikation.

Port 465 konnte sich nie wirklich durchsetzen, was nicht bedeutet, dass nicht manche Mailserver trotzdem eine Kommunikation darüber anbieten, aber ich brauche nur einen Blick auf unsere Firewall zu werfen und kann die Anzahl der täglichen Versuche, eine Kommunikation über Port 465 oder 587 herzustellen an einer Hand abzählen.

 

[RockNLol]

Kontakte und Termine mache ich schon über Nextcloud. No-IP bietet einen Mail Forwarding Service für 10$ pro Jahr an. Das schau ich mir mal genauer an.

 

[till69]

Port 25 wird scheinbar von Magenta seit Mai geblockt

Wie kommen dann andere Mails an?

 

[Bob.Dig]

Hab das selbe Setup wie der TE und alles was ich bekomme, kommt über Port 25.
Alternativ daher mal Port 2525 probieren?

Habe gestern DANE eingerichtet und die anderen Ports in diesem Zusammenhang zu gemacht, nutzt niemand für die Mail-Zustellung.

 

[xexex]

Ist es überhaupt möglich einen Mailserver ohne Port 25 zu betreiben?

Nein! Außer du nutzt einen Dienst wie Exchange Online Protection und lässt den Mailverkehr darüber umleiten. Die meisten Mailserver kommunizieren nur über den Port 25 miteinander.

Port 25 wird scheinbar von Magenta seit Mai geblockt, zumindest geht kein Telnet von außen auf Port 25.

Du kommst vermutlich von einer dynamischen IP Adresse. Praktisch alle großen Mailserver Betreiber lassen Verbindungen auf Port 25 nur von bestimmten Adressen zu.

Zudem solltest du nicht zwei Sachen miteinander verwechseln. Die SMTP Server die für Clients bereitgestellt werden, um darüber Mail versenden zu können, laufen meist über den Port 587. Die Mailserver die Mails aus dem Internet annehmen über den Port 25. Ein "smtp.t-online.de" wird vermutlich nicht über den Port 25 erreichbar sein, er wird aber nicht für den Empfang von Mails an T-Online Domains verwendet.

 

[snaxilian]

@RockNLol Warum zum Geier willst du 10$ pro Monat verbrennen wenn es für Email ausreichende passende vServer für 5€/$ pro Monat gibt?
Nein, die Telekom sperrt da nix. Je nach verwendetem Router prüfe bitte dessen Einstellungen. Sowohl Speedports als auch Fritzboxen haben dafür eine Funktion, ggf. wurde diese durch ein Update aktiviert?

@xexex Bitte lies die Posts vom TE noch einmal. Es geht um den Mailempfang, nicht Versand. Der TE bzw. dessen Server kommt also von nirgends sondern steht da und wartet.
Er kann ausgehend an alle möglichen Mailserver versenden aber er kann keine Mails von Microsoft-Servern empfangen, andere Server scheinen zu funktionieren. Vielleicht nutzen andere Server ja 567 und 25 aber MS 25 only?