Problem mit Mailempfang bei Multiserver Setup

#1
Hallo,

ich habe 3 Debian Server auf denen ich das Multiserver Setup durchgeführt habe:

Server1 - Web, DB, File, DNS1, Controlpanel
Server2 - Web, File, Mail
Server3 - DNS2

Bis jetzt hat beim testen alles gut funktioniert. Nur der Mailempfang macht Probleme.

Ich nutze die DNS Server als "Echte" Nameserver. Die Einträge für die Domains sind auch da und die Domains sind erreichbar (Web).

Ich habe nun auf Server1 eine Domain angelegt. Web ist erreichbar. Mailversand an externe Adressen geht auch. Nur leider kann ich keine Mail empfangen.
Die DNS Zone ist folgendermaßen eingestellt:
Code:
A     ftp         IP-Server1         0
A     domain.tld.     IP-Server1         0
A     mail         IP-Server1         0
A     www         IP-Server1         0
MX     domain.tld.     mail.domain.tld.     10
NS     domain.tld.     ns1.server.tld.     0
NS     domain.tld.     ns2.server.tld.     0
Das Maillog auf dem Server2 enthält keinerlei Einträge über eingehende Mails von extern.
Code:
Jan  5 01:45:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:45:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:46:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:46:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:47:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:47:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:48:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:48:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:49:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:49:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:50:01 server2 dovecot: pop3-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:50:01 server2 dovecot: imap-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:50:01 server2 postfix/smtpd[8343]: connect from localhost.localdomain[127.0.0.1]
Jan  5 01:50:01 server2 postfix/smtpd[8343]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Jan  5 01:50:01 server2 postfix/smtpd[8343]: disconnect from localhost.localdomain[127.0.0.1]
Jan  5 01:50:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:50:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:51:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:51:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:52:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:52:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:53:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:53:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:54:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:54:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:55:01 server2 dovecot: pop3-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:55:01 server2 dovecot: imap-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:55:01 server2 postfix/smtpd[8465]: connect from localhost.localdomain[127.0.0.1]
Jan  5 01:55:01 server2 postfix/smtpd[8465]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Jan  5 01:55:01 server2 postfix/smtpd[8465]: disconnect from localhost.localdomain[127.0.0.1]
Jan  5 01:55:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:55:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:56:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:56:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:57:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:57:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Jan  5 01:58:43 server2 dovecot: imap-login: Login: user=<name@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jan  5 01:58:43 server2 dovecot: IMAP(name@domain.tld): Disconnected: Logged out bytes=91/770
Irgend wie hänge ich hier .... Liegt es an den DNS Einträgen oder ist es irgend ein anderer Fehler?????
Für Hilfe wäre ich echt dankbar. :)

Gruß
 

Till

Administrator
#2
Laut mail.log gibt es eine eingehenden externen mailverbindungen. Es kann also sehr gut am dns liegen. Hast Du mal versucht dich ins webmail einzuloggen und Dir dann eine email an den account zu schicken mit dem Du eingeloggt bist. Kommt die an, dann ist das mailsystem IO.
 
#3
Hi Till,

ja sorry hatte ich vergessen zu erwähnen. Ich hatte mich auch über das Webmail angemeldet. Es kam leider nichts an. Die ganzen dovecot Einträge im Log kommen vom Webmail ... ich hatte immer wieder auf den "Aktualisieren" Button gedrückt ..

Aber wie gesagt es kam nichts an. Inzwischen kamen die gesendeten Mails als "retry time out" wieder an die Absender Adresse zurück.

Es wird wahrscheinlich am DNS liegen ... denke ich.

Muss ich im MX Eintrag den Servernamen das Mailservers eintragen oder reicht es die normale Domain der Webseite einzutragen (die ja auf dem anderen Server liegt)?

Gruß
 
#5
ehm was bedeutet denn?

Ich nutze die DNS Server als "Echte" Nameserver
Meinst du damit, dass (BIND) DNS einfach per UDP/TCP Port 53 von außen auf deinen Servern erreichbar und der jeweils authoritative DNS Server für eine eingetragenen Domains ist?

oder benutzt du den DNS-Server zusätzlich noch als DNS Cache?

Punkt 1: sind deine Srv1/3 bei der Denic & Co. als zuständige Nameserver mit Clue-Record eingetragen?

Punkt 2: ist SMTP Port 25 TCP (Submission 587) auf deinen externen Firewalls und der ISPConfig3 Firewall freigeschaltet?
(sowie die Services Ports Zugänge /etc/postfix/master.cf)

Punkt 3: sind die Server-Hostname sauber gesetzt? (/etc/hosts /etc/hostname)

Punkt 4: benutzt Postfix ein sauberen hostname/mydestination? (/etc/postfix/main.cf)

Punkt 5: zeigen die MX Records sauber auf deinen Mail-Server-Namen?

Punkt 6: sind die DNS-Server (Pri/Sek) richtig im Sync?

Punkt 7: stimmen überhaupt deine DNS-Einträge ohne ERROR?
- dig ANY deinedomain.tld
- dig MX deinedomain.tld
DNS-Check:
DNSCheck
intoDNS: checks DNS and mail servers health
http://http://dnscheck.pingdom.com

Punkt 8: einfach mal per Telnet von einem externen Anschluss an deinem Mail-Server angeklopft?

Code:
telnet
open
mailserver.domain.tld 25

Trying xxx.xxx.xxx.xxx...
Connected to srv.domain.tld.
Escape character is '^]'.
220 srv.domain.tld ESMTP
Punkt 9: im ISPConfig3 Interface richtig die DNS-Einträge mit und ohne Punkt für ganze Hostname-Einträge beachtet?

Als Beispiel, wenn du ein A Record setzt und als Namen mailserver.domain.tld (OHNE Punkt) in deine Domain einträgt, gilt mailserver.domain.tld.domain.tld

Punkt 10: PTR Records vorhanden?

Punkt 11: Mailserver-Check
MX Lookup Tool - Check your DNS MX Records online - MxToolbox

Punkt 12: lässt dein Provider überhaupt ein/ausgehenden Port 25 durch? (gibt ja so einige "Experten"-Netze wo aus Prinzip SMTP TCP 25 > /dev/ignor geht)
 
Zuletzt bearbeitet:
#6
Hallo Brainfood,

danke für die schnelle Antwort .... da ich im Urlaub war kommt die Antwort erst jetzt.

Zu deinen einzelnen Punkten kann ich nur sagen, dass sie alle erfüllt waren:
Für die DNS war ein Glue-Record vorhanden, die Ports sind frei, die mx Einträge sind in Ordnung usw.
Auch die DNS-Checks mit den einzelnen Sites lief gut ...
Nur der MX-Lookup brachte Fehler ....

Nach längerem suchen und probieren hab ich des Rätsels Lösung gefunden.

Der Server wurde mit Hilfe des "The Perfect Server" Howtoo's aufgesetzt.... Ich vermisste allerdings, bei der Postfix installation, die Abfrage nach "Internetsite" und Servername.... Das heißt Postfix lief nur im localhost Modus.

Nach einem "dpkg-reconfigure postfix" konnte ich alles nötige einstellen...

Jetzt läuft er !!!

Was mich wundert ist, daß die Abfrage von Postfix, bei der Installation nicht kommt. Die Kiste läuft mit einem frischen Debian 6.0 ????

Nochmals Danke für die Hilfe :)

Gruß
Gandalf
 

Till

Administrator
#7
Was mich wundert ist, daß die Abfrage von Postfix, bei der Installation nicht kommt. Die Kiste läuft mit einem frischen Debian 6.0 ????
Hast Du das image selbst von CD/DVD aufgesetzt oder ist ein vorgefertigtes Image eines Hosters? Manche Hoster nehmen an den Images Modifikationen vor, z.B. setzen sie den Level hoch was ein Dienst bei der Installation mit apt alles abfragen soll so dass dann Fragen fehlen die erst beim reconfigure wieder abgefragt werden.
 

Werbung

Top