HMailServer auf Domain nicht erreichbar - PORT 993 und 587

[AnimeDrache]

Liebe Grüße Euch,

ich versuche verzweifelt seit Ewigkeiten meine Domain als E-Mail herzurichten um mittels Thunderbird E-Mails wie "admin@meindomainname.de" zu verwenden. Es handelt sich hierbei um einen VServer der Firma Netcup. Dort habe ich für Games auch schon Ports in der Firewall freigegeben. Doch scheinbar klappt es null mit den Ports 993 und 587. Mein Thunderbird stellt keine Verbindung dort hin her und Powershell Tests von heinem Heim-PC auf den VServer (Test-NetConnection -ComputerName 185.233.105.69 -Port 587 # SMTP Submission ||| Test-NetConnection -ComputerName 185.233.105.69 -Port 993 # IMAP SSL) spucken nur false aus.

Ein SSL Zertifikat habe ich über letsencrypt hergerichtet und die Website läuft auch damit. E-Mail hab ich auch vor einigen Monaten mal ohne SSL Zertifikat hinbekommen. Doch nun will es nicht mit SSL klappen, so das meine E-Mails nicht als unsicher eingestuft werden.

Habt Ihr irgendeine Idee was ich tun kann? Wäre euch mega dankbar!

 

[tRITON]

Kannst Du bitte einmal genau erklärten, was Du unter "unsicher" verstehst?

Die Zerts haben ja nur erst einmal etwas mit dem Transport der Mail zu deinem Server zu tun.

Wenn es um den Empfang geht ist ggls. etwas in deinen DNS Einstellunge nicht vollständig koreckt.

 

[CoMo]

Wie hast du die Ports "freigegeben" und läuft auf den Ports überhaupt irgendwas? Was ist das für ein OS? Was für ein Mailserver? Was für eine Firewall?

cat /etc/os-release
iptables -L
ss -tulpn

 

[Rickmer]

Powershell Tests von heinem Heim-PC auf den VServer (Test-NetConnection -ComputerName 185.233.105.69 -Port 587 # SMTP Submission ||| Test-NetConnection -ComputerName 185.233.105.69 -Port 993 # IMAP SSL) spucken nur false aus.

Und wie läuft derselbe Befehl auf dem vServer selbst?

Was für ein Mailserver läuft denn überhaupt?

 

[Zeroflow]

Wegen dem Problem mit Spam sperren Hoster gerne die SMTP ports auf ihren vServern. Musst dich da ggf. extra freischalten lassen.

https://www.reddit.com/r/VPS/comments/1jsbkra/netcup_blocking_smtp_ports/

 

[redjack1000]

Habt Ihr irgendeine Idee was ich tun kann?

Du bist Dir sicher, das du einen Mailserver betreiben möchtest, der nicht mehr weiterentwickelt wird?

CU
redjack

 

[madmax2010]

Was für ein Mailserver läuft denn überhaupt?

This.
Wie wurde er abgesichert.
Soll es eher ein relay oder ein kompletter mailserver sein?

. Doch nun will es nicht mit SSL klappen, so das meine E-Mails als unsicher eingestuft werden.

SSL wird nicht dein Problem sein.
Ein unsicher betriebener, öffentlich erreichbarer Mailserver und unsauber eingerichtetes DNS, SPF, DKIM, DMARC und Dinge wie ein fehlender Sekundärer Mailserver beeinflussen deine Spam Score fuer die Domain und IP nachhaltig negativ. Manche mehr, manche weniger.

Dort habe ich für Games auch schon Ports in der Firewall freigegeben

Ich denke man kann behaupten, dass Mailserver von allem was man so betreiben kann, das schwierigste sind. Im Zweifelsfall machst du einen Fehler und hast dann sehr lange Zeit einen sehr schlechten Ruf und kein Server vertraut deinem

Du bist Dir sicher, das du einen Mailserver betreiben möchtest, der nicht mehr weiterentwickelt wird?

aua.

Ergänzung (Montag um 18:43)

https://www.cvedetails.com/cve/CVE-2025-52374/
They Had me at Hardcoded cryptographic key in Encryption.cs

Immerhin haben sie nicht ihre eigene crypto implementiert.
https://github.com/hmailserver/hmai...e/Tools/Administrator/Utilities/Encryption.cs

nimm den server vom netz und bau das von vorne, sauber auf.

Mailcow ist mit an einfachsten und sehr gut dokumentiert

Fehlendes SSL wird bei dem Setup das letzte zu loesende Problem sein.

 

[CoMo]

Ach hMailServer, steht ja im Artikel. Den benutzt du überhaupt nicht, da es den nicht mehr gibt. No longer actively developed or maintained bedeutet, der ist tot.

Wenn du wirklich einen Mailserver betreiben willst, dann bitte was modernes wie Stalwart.

Wie schon erwähnt, braucht es dafür aber viel technisches Know-How. Einen Mailserver betreibt man nicht so nebenher. Wenn du dich nicht mit allen beteiligten Technologien auskennst, dann wird das nix.

Ein paar Beispiele:

DNS / rDNS / DNSSEC
SMTP / ESMTP / SMTPS
IMAP
JMAP
SPF
ARC
DKIM
DMARC
DANE
MTA-STS
DNSBLs
MIME-Parsing
OAuth2 / OIDC / WebAuthn / FIDO2
Abuse-Handling

Und da kommt noch einiges dazu. Wenn du das alles kennst, dann los. Aber sonst mache ich dir wenig Hoffnungen.

Bei Netcup gibts Deals für Webhosting mit Mails für unter 1€ / Monat. Das wäre für den Anfang sicher besser geeignet.

 

[beartooth]

Ganz generell würde ich Mail-Services jeglicher Art (egal ob Webhosting oder Mailcow etc. auf einem Server) nicht bei netcup betreiben. Die meisten IP-Adressen stehen mindestens auf einer Blacklist.

 

[xammu]

dann bitte was modernes wie Stalwart.

oder https://mailcow.email/de/vps/

OT Tipp: Hohle dir noch eine https://www.netcup.com/de/hosting/webhosting/webhosting-1000-nue dazu und nimmt den als Mailserver, du lebst ruhiger

 

[AnimeDrache]

Kannst Du bitte einmal genau erklärten, was Du unter "unsicher" verstehst?

Die Zerts haben ja nur erst einmal etwas mit dem Transport der Mail zu deinem Server zu tun.

Wenn es um den Empfang geht ist ggls. etwas in deinen DNS Einstellunge nicht vollständig koreckt.

Ups sorry, ich meinte als "nicht unsicher" gelistet (hatte das "nicht" vergessen).

Hmmm DNS.... ich würde das gleich mal auschecken um zu schauen was ich herausfinden kann aber fals du eine Vermutung hast, wäre ich dankbar. Und ja ich will sowohl empfangen als auch versenden können (fals das gemeint war?).

Wie hast du die Ports "freigegeben" und läuft auf den Ports überhaupt irgendwas? Was ist das für ein OS? Was für ein Mailserver? Was für eine Firewall?

cat /etc/os-release
iptables -L
ss -tulpn

Windows Server 2019 (kann die Codes daher nicht nutzen leider). Über die interne Firewall im Admin Modus freigegeben. Programm für die Mails nutze ich hMailServer.

Und wie läuft derselbe Befehl auf dem vServer selbst?

Was für ein Mailserver läuft denn überhaupt?

hMailServer (oder liege ich damit falsch? Weil nun schon mehrere fragten, vielleicht stell ich mich grad doof an). Auf dem Server selbst der gleiche Fehler, hier mal ein Screenshot im Anhang:

Wegen dem Problem mit Spam sperren Hoster gerne die SMTP ports auf ihren vServern. Musst dich da ggf. extra freischalten lassen.

https://www.reddit.com/r/VPS/comments/1jsbkra/netcup_blocking_smtp_ports/

Hab ich auch vermutet und damals Netcup diesbezüglich kontaktiert. Da hieß es noch es wäre ne Firewall-Sache. Google gibt mir auch Ergebnisse von Netcup Usern die die Ports nutzen können, daher war ich verunsichert obs nun an mir oder Netcup liegt.

Du bist Dir sicher, das du einen Mailserver betreiben möchtest, der nicht mehr weiterentwickelt wird?

Anhang anzeigen 1685933

CU
redjack

Nein ganz und gar nicht sicher. Ich bin nur ziemlicher Laie und alles was ich zu dem Thema fand waren ausführliche Infos zu hMailServer. Wenns da was besseres gibt, bitte her damit! ♥

This.
Wie wurde er abgesichert.
Soll es eher ein relay oder ein kompletter mailserver sein?


SSL wird nicht dein Problem sein.
Ein unsicher betriebener, öffentlich erreichbarer Mailserver und unsauber eingerichtetes DNS, SPF, DKIM, DMARC und Dinge wie ein fehlender Sekundärer Mailserver beeinflussen deine Spam Score fuer die Domain und IP nachhaltig negativ. Manche mehr, manche weniger.


Ich denke man kann behaupten, dass Mailserver von allem was man so betreiben kann, das schwierigste sind. Im Zweifelsfall machst du einen Fehler und hast dann sehr lange Zeit einen sehr schlechten Ruf und kein Server vertraut deinem


aua.

Ergänzung (Montag um 18:43)

https://www.cvedetails.com/cve/CVE-2025-52374/
They Had me at Hardcoded cryptographic key in Encryption.cs

Immerhin haben sie nicht ihre eigene crypto implementiert.
https://github.com/hmailserver/hmai...e/Tools/Administrator/Utilities/Encryption.cs

nimm den server vom netz und bau das von vorne, sauber auf.

Mailcow ist mit an einfachsten und sehr gut dokumentiert

Fehlendes SSL wird bei dem Setup das letzte zu loesende Problem sein.

1. Am liebsten kompletter (oder würde es über Google als Relay zum Beispiel mehr Sinn machen?)
2. Würde erklären wieso man solche Ports möglicherweise sperrt. Ich dachte mir nur wie ein Kind das Schokolade futtert: "COOL! Eigene Domain als E-Mail-Adresse!" - würde es wohl ohnehin nicht für die vertrauenswürdigsten Anmeldungen nutzen (wäre wohl auch nicht so Smart nehme ich mal an?)

Ach hMailServer, steht ja im Artikel. Den benutzt du überhaupt nicht, da es den nicht mehr gibt. No longer actively developed or maintained bedeutet, der ist tot.

Wenn du wirklich einen Mailserver betreiben willst, dann bitte was modernes wie Stalwart.

Wie schon erwähnt, braucht es dafür aber viel technisches Know-How. Einen Mailserver betreibt man nicht so nebenher. Wenn du dich nicht mit allen beteiligten Technologien auskennst, dann wird das nix.

Ein paar Beispiele:

DNS / rDNS / DNSSEC
SMTP / ESMTP / SMTPS
IMAP
JMAP
SPF
ARC
DKIM
DMARC
DANE
MTA-STS
DNSBLs
MIME-Parsing
OAuth2 / OIDC / WebAuthn / FIDO2
Abuse-Handling

Und da kommt noch einiges dazu. Wenn du das alles kennst, dann los. Aber sonst mache ich dir wenig Hoffnungen.

Bei Netcup gibts Deals für Webhosting mit Mails für unter 1€ / Monat. Das wäre für den Anfang sicher besser geeignet.

Oh sprich die würden das dann "sicher übernehmen" und meine Domain wäre fertig als E-Mail verwendbar, wofür ich dann 1 € (als Beispiel) extra zahle im Monat?

Mein neugieriges Ich sagt sich bei deinem Text "natürlich": "Hey ich hab schonmal dies und das geschafft, ich könnt das auch schaffen" - aber gut möglich das du Recht hast und mir das zu heftig wird.

Aber es ist schonmal wichtig für mich, hier Input von Wissenden zu bekommen um auf die richtige Spur zu geraten. Ich war ja scheinbar doch auf dem falschen Pfad unterwegs hehe.

 

[CoMo]

OT Tipp: Hohle dir noch eine https://www.netcup.com/de/hosting/webhosting/webhosting-1000-nue dazu und nimmt den als Mailserver

Deshalb habe ich auf die Netcup Deals verwiesen. Ich habe gerade erst in der Black Friday Week ein Webhosting Special BW25 mitgenommen. 25 GB Mailspeicher. Kosten: 0,54 € / Monat.

Ergänzung (Montag um 20:04)

Nein ganz und gar nicht sicher. Ich bin nur ziemlicher Laie und alles was ich zu dem Thema fand waren ausführliche Infos zu hMailServer. Wenns da was besseres gibt, bitte her damit! ♥

Hier würde ich mal anfangen https://stalw.art/docs/install/get-started

 

[CoMo]

Oh sprich die würden das dann "sicher übernehmen" und meine Domain wäre fertig als E-Mail verwendbar, wofür ich dann 1 € (als Beispiel) extra zahle im Monat?

Ja, für sowas bucht man ein Webhosting-Paket. Damit verknüpft man seine Domain und dann kann man Postfächer anlegen.

Dann hat man natürlich keine volle Kontrolle über alles. Du kannst deine DNS-Zone nicht selbst signieren, die DKIM-Keys liegen beim Provider, MTA-STS und TLS-RPT funktionieren vielleicht so wie du das willst.

Aber der Provider kümmert sich drum, dass Mails zugestellt werden. Auf deinem eigenen Server verkonfigurierst du eine Zeile in der Config, landest auf Blacklisten und das wars.

Zum Lernen ist das sicher ein tolles Projekt. Wenn du das ein paar Jahre im Testbetrieb hast, kannst du drüber nachdenken, Mail selbst zu hosten. Aber für deine primäre Mail-Adresse, die funktionieren musst, ist das vorerst nix.

Allerdings hat @beartooth nicht ganz unrecht. Netcup-Server landen gerne mal auf Blacklisten und es kann dann etwas dauern, bis Mails wieder zugestellt werden können. Anbieter wie Hetzner sind da zuverlässiger.

Wenn du einfach nur deine eigene Domain in der Mail-Adresse haben willst, bist du vielleicht bei einem professionellen Email-Anbieter besser aufgehoben. Das geht zum Beispiel bei mailbox.org ab 3€ / Monat.

 

[JumpingCat]

Wie sieht denn die Freigabe in der Firewall aus?
Lauscht an den Ports überhaupt ein Dienst?

Aber mal generell:
1. Mail selbst hosten macht keinen Spaß mehr
2. Mail selbst hosten macht viel Arbeit wenn es überhaupt laufen soll
3. Prüfe regelmäßig ob du auf https://multirbl.valli.org/lookup/ stehst. Da landest auch drauf wenn deine Nachbar nicht sauber agieren.