Galaxy S7, dyndns, Zertifikatfehler

[jensxp]

Hallo Leute,

ich habe zuhause auf meiner Synology Diskstation meinen eigenen kleinen mailserver laufen, HIER ZU LESEN, und greife mit meinem Galaxy S9 darauf zu. Null Problem.
Eingangssserver meine.dyndnsadresse.eu, Port 993, SSL/TLS (alle Zertifikate akzeptieren)
Ausgangssserver meine.dyndnsadresse.eu, Port 465, SSL/TLS (alle Zertifikate akzeptieren)
--> läuft.

Bei dem Galaxy S7 meiner Frau funktioniert das beim Eingangsserver, jedoch nicht beim Ausgangsserver. Zertifikatsfehler, "trotzdem akzeptieren" akzeptiert das S7 nicht. Hat jemand eine Idee, was es mit dem Zertifikat auf sich hat?

 

[cloudman]

Möglich wäre, dass das galaxy s7 die CA nicht kennt.
Möglich wäre auch Problem mit dem Subjekt des Zerts: du hast als subject mail.example.com greift aber über IP Adresse oder einen anderen Hostnamen auf den Server zu.

Übrigens funktioniert ein SMTP Server selten ohne deutlich mehr Aufwand. SMTP server mit Dynamic IP landen meist sehr schnell auf Blacklists
Siehe z.B.
https://thomas-leister.de/mailserver-nicht-zuhause-betreiben/

 

[jensxp]

Hmm, wie gesagt habe ich mich nie mit Zertifikaten beschäftigt.
Dass die EMails nicht akzeptiert werden können war mir ebenfalls neu. Frage: Betrifft das nur die Emails die ich per Handy schicken würde? Denn die PCs hängen ja "ganz normal" am LAN zuhause und damit direkt am NAS, aus dem dyndns-Spiel sind sie doch daher draußen.
Allerdings habe ich festgestellt, dass ich von meiner GMX-Adresse nicht an meine Frau, auf deren GMX-Adresse etwas schicken kann. Ist es genau das Problem?

 

[BlubbsDE]

Man betreibt einfach keinen Mailserver zu Hause. Außer man weiß zu 100% was man da tut. Das fängt schon damit an. Die wenigsten Mailprovider werden von Dir Mails akzeptieren.

 

[jensxp]

Ggfs stehe ich auf dem Schlauch: die Mails gehen alle von Outlook per IMAP über meine DS, die Mails werden per POP3 abgerufen und per SMTP verschickt, mit meinen login Daten von GMX (über roundcube). D.h. alle Mails gehen durch die GMX Server, nur halt nicht von Outlook aus direkt auf mail.gmx.net bzw. SMTP.gmx.net, sondern den "Umweg" über das NAS. Das ist nicht gut?

Ergänzung (12. April 2020)

Ich meine, wo ist der Unterschied ob es über Outlook oder roundcube geht?

 

[Art Vandelay]

Ich glaube blubbs hat dein Problem und deine Konstellation nicht richtig gelesen. Ich habe deinen Tutorial Thread gelesen und das ist alles sehr abenteuerlich was du dort treibst. Den Aufwand würde ich mir nicht machen, nur um uralte Mails immer im Zugriff zu haben. Da würde ich eine Lösung ala Mailstore eher bevorzugen, was eine ordentiche Archivierung eurer Mail Konten durchführt.

Das Problem was Blubbs schrieb bezieht sich darauf, dass Mailserver ankommende Mails von unbekannten Mailservern gerne mal ablehnen oder als SPAM einstufen, weil via E-Mail einfach zuviel Mist gemacht wird.

 

[cloudman]

Ok d.h du hast gar keinen SMTP Server am laufen sondern trägst direkt smtp.gmx.de in Outlook ein?
Wenn aber du selbst den SMTP betreibst werden die Mails vermutlich abgelehnt. Bekommst du keine Non delivery Mitteilung?

 

[jensxp]

Nochmal meine Konstellation in Kurzform:
Auf meinem NAS läuft die App Synology Mail Server und Synology Mail Station (Roundcube).
Outlook meldet sich nicht bei GMX an, sondern auf meiner Diskstation.
Dort sind in dem Mailprogramm Mail Station meine GMX Daten hinterlegt, weil letztendlich Mail Station meine Emails sendet und empfängt.
Outlook wird lediglich mit der Diskstation synchronisiert.
Sorry wenn ich es nicht besser erklären kann.
Die Vorteile der "abenteuerlichen" Konstellation liegen darin, dass im Falle eines Crahs des PCs die Postfächer im Nu wieder hergestellt sind, und das große Datenvolumen nicht beim Provider, sondern auf meiner Diskstation liegt.
Außerdem ist mein Outlook damit immer in Echtzeit gesichert.
Und nein, ich erhalte bisher keine Nachrichten, dass Emails nicht zugestellt sind. Bisher ging alles durch (außer wenn ich wie gesagt seit heute meiner Frau eine Mail schreibe, das stellt GMX nicht zu und ich verstehe nicht warum).

 

[Art Vandelay]

Und nein, ich erhalte bisher keine Nachrichten, dass Emails nicht zugestellt sind. Bisher ging alles durch (außer wenn ich wie gesagt seit heute meiner Frau eine Mail schreibe, das stellt GMX nicht zu und ich verstehe nicht warum).

In der Tat merkwürdig, wenn deine "abenteuerliche Konstellation" ( :-D ) beim SMTP Versand gar nicht zum tragen kommt. Auch im Web Interface des GMX Kontos deiner Frau erscheinen die Mails nicht? Bevor sie von Roundcube abgerufen werden müssten?

 

[jensxp]

Ich weiß zwar immer noch nicht, was an der Konstellation so abenteuerlich ist, aber ja, auch im webinterface kommt nichts an. Es geht DANN, wenn ich in Mail Server die SMTP Funktion abstelle. Dann habe ich aber mit den Handys verloren.

 

[Bob.Dig]

@jensxp Nehmen wir mal an, Du und deine Frau, ihr habt beide jeweils einen eigenen GMX-Account.

Wenn dem so ist, dann könnt ihr die SMTP-Funktion eures NAS nur nutzen, wenn dort für beide Accounts getrennt der jeweilige SMTP(-Relayer)-Server eingetragen werden kann und wurde, mit den jeweiligen eigenen Zugangsdaten!

Wenn man dort aber nur einen einzigen SMTP(-Relayer)-Server (ausgehend) eintragen kann, dann könnt ihr beide zusammen nicht den NAS dafür nutzen.
Dann müsst ihr beide jeweils getrennt in jedem Programm und in jede App einzeln direkt den SMTP-Server von GMX eintragen, immer.

Ihr könntet dann immer noch eure per pop abgeholte Post auf dem NAS angucken und aus den Apps heraus direkt über gmx mails verschicken. Es gibt aber auch Apps, wie die Windows 10 Mail-App, die das gar nicht unterstützen.

Anders wäre es, wenn ihr nur einen gemeinsamen Account hättet, dann könnte das alles über den NAS i.V.m gmx erledigt werden.

Ich kenne aber den NAS nicht und die genauen Voraussetzungen, muss daher natürlich etwas spekulieren. 😉

 

[jensxp]

Wenn man dort aber nur einen einzigen SMTP(-Relayer)-Server (ausgehend) eintragen kann, dann könnt ihr beide zusammen nicht den NAS dafür nutzen.
Dann müsst ihr beide jeweils getrennt in jedem Programm und in jede App einzeln direkt den SMTP-Server von GMX eintragen, immer.

Und genau so habe ich es nun gemacht. Ich kann nur einen Relayserver eingeben, daher habe ich auch im Synology-Forum genau diesen Tip erhalten. Das wird wohl die beste Lösung sein, ich muss noch mein Tutorial ändern.

 

[Bob.Dig]

@jensxpPraktischerweise kann natürlich einer von euch trotzdem noch die Funktion nutzen, nur der andere muss dann halt immer direkt den SMTP von GMX nutzen.

Das Zertifikatsproblem könnte auch ganz andere Ursachen haben, ich glaube es aber eher nicht.

 

[jensxp]

Das Zertifikatproblem ist hinfällig, da der Postausgang nun über GMX geht. Gelöst haben wir das Problem zwar nicht, aber ich zumindest habe wieder viel dazu gelernt!