Mailserver nicht erreichbar, Firewall aber OK

Hi,

ich habe ein Problem bei der Einrichtung des Mailserver, der läuft auf einer öffentlichen IP aus dem gleichen Subnetz wie auch die Starface, z.B. 81.100.111.10 Mailserver und 81.100.111.11 Starface.

Nun ist die Firewall so eingestellt, das beide Geräte rein und raus HTTP/HTTPS sowie alle Mail-Protokolle senden/empfangen dürfen + Starface alle Ports, die laut Manual notwendig sind.

Für die Kommunikation der Starface mit dem Mailserver sind jedoch meines Erachtens die Mail-Protokolle ausreichend, also POP3 und IMAP sowie SMTP inkl. aller SSL/TLS Abwandlungen.

Da diese Ports alle frei sind, verstehe ich nicht, warum die SF nicht mit dem Mailserver kommunizieren kann, ein Test sagt "Connection time out", im Log steht nur "Host not found"

Zudem wurde neben STARTLS auch nur TLS und unverschlüsselt an der Anlage probiert. Die Zugangsdaten zum Postfach sind korrekt, per Copy eingefügt und bereits mehrfach im Webmailer eroflgreich getestet..

Jemand noch eine Idee? In der Wiki finde ich nichts weiter dazu, außer der allgemeinen Konfiguration.

ping geht seltsamerweise, Subnetznetz ist in beiden Fällen /29.. die Starface läuft nicht nativ auf der öffentlichen IP, sondern per NAT, intern hat sie eine loakle IP und aus dem VLAN ist der Mailserver genauso pingbar und es sind auch Mails empfangbar und sendbar, was die Sache nicht unbedingt einfacher macht

der Mailserver hat nur die öffentliche IP, die Möglichkeit ist also nicht gegeben.. an der Firewall kann es auch nicht liegen, habe testweise zwischen SF und Mailserver mal die Firewall komplett ausgeschaltet und es funktioniert dennoch nicht

hier mal das LOG vom letzten Test:

[2023-04-24T22:19:17,165] [ERROR] [] [MailComponent] Unable to send email 'Test...' to [xxx@yyy.de]

org.apache.commons.mail.EmailException: Error while sending email 'Test...' to [xxx@yyy.de]: Sending the email to the following server failed : mail.yyy.de:25

at de.starface.core.component.utils.MailComponent.sendMail(MailComponent.java:575) ~[classes/:?]

at de.starface.core.component.utils.MailComponent.prepareAndSend(MailComponent.java:287) ~[classes/:?]

at de.starface.core.component.utils.MailComponent.lambda$sendAsync$1(MailComponent.java:243) ~[classes/:?]

at java.util.concurrent.FutureTask.run(FutureTask.java:264) ~[?:?]

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1128) ~[?:?]

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:628) ~[?:?]

at java.lang.Thread.run(Thread.java:829) ~[?:?]

Caused by: org.apache.commons.mail.EmailException: Sending the email to the following server failed : mail.yyy.de:25

at org.apache.commons.mail.Email.sendMimeMessage(Email.java:1469) ~[commons-email-1.5.jar:1.5]

at org.apache.commons.mail.Email.send(Email.java:1496) ~[commons-email-1.5.jar:1.5]

at de.starface.core.component.utils.MailComponent.send(MailComponent.java:598) ~[classes/:?]

at de.starface.core.component.utils.MailComponent.sendMail(MailComponent.java:568) ~[classes/:?]

... 6 more

Caused by: com.sun.mail.util.MailConnectException: Couldn't connect to host, port: mail.yyy.de, 25; timeout 60000

at com.sun.mail.smtp.SMTPTransport.openServer(SMTPTransport.java:2210) ~[jakarta.mail-1.6.7.jar:1.6.7]

at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:722) ~[jakarta.mail-1.6.7.jar:1.6.7]

at javax.mail.Service.connect(Service.java:364) ~[jakarta.mail-1.6.7.jar:1.6.7]

at javax.mail.Service.connect(Service.java:222) ~[jakarta.mail-1.6.7.jar:1.6.7]

at javax.mail.Service.connect(Service.java:171) ~[jakarta.mail-1.6.7.jar:1.6.7]

at javax.mail.Transport.send0(Transport.java:230) ~[jakarta.mail-1.6.7.jar:1.6.7]

at javax.mail.Transport.send(Transport.java:100) ~[jakarta.mail-1.6.7.jar:1.6.7]

at org.apache.commons.mail.Email.sendMimeMessage(Email.java:1459) ~[commons-email-1.5.jar:1.5]

at org.apache.commons.mail.Email.send(Email.java:1496) ~[commons-email-1.5.jar:1.5]

at de.starface.core.component.utils.MailComponent.send(MailComponent.java:598) ~[classes/:?]

at de.starface.core.component.utils.MailComponent.sendMail(MailComponent.java:568) ~[classes/:?]

... 6 more

Caused by: java.net.SocketTimeoutException: connect timed out

at java.net.PlainSocketImpl.socketConnect(Native Method) ~[?:?]

at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:412) ~[?:?]

at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:255) ~[?:?]

at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:237) ~[?:?]

at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) ~[?:?]

at java.net.Socket.connect(Socket.java:609) ~[?:?]

at com.sun.mail.util.SocketFetcher.createSocket(SocketFetcher.java:333) ~[jakarta.mail-1.6.7.jar:1.6.7]

at com.sun.mail.util.SocketFetcher.getSocket(SocketFetcher.java:214) ~[jakarta.mail-1.6.7.jar:1.6.7]

at com.sun.mail.smtp.SMTPTransport.openServer(SMTPTransport.java:2160) ~[jakarta.mail-1.6.7.jar:1.6.7]

at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:722) ~[jakarta.mail-1.6.7.jar:1.6.7]

at javax.mail.Service.connect(Service.java:364) ~[jakarta.mail-1.6.7.jar:1.6.7]

at javax.mail.Service.connect(Service.java:222) ~[jakarta.mail-1.6.7.jar:1.6.7]

at javax.mail.Service.connect(Service.java:171) ~[jakarta.mail-1.6.7.jar:1.6.7]

at javax.mail.Transport.send0(Transport.java:230) ~[jakarta.mail-1.6.7.jar:1.6.7]

at javax.mail.Transport.send(Transport.java:100) ~[jakarta.mail-1.6.7.jar:1.6.7]

at org.apache.commons.mail.Email.sendMimeMessage(Email.java:1459) ~[commons-email-1.5.jar:1.5]

at org.apache.commons.mail.Email.send(Email.java:1496) ~[commons-email-1.5.jar:1.5]

at de.starface.core.component.utils.MailComponent.send(MailComponent.java:598) ~[classes/:?]

at de.starface.core.component.utils.MailComponent.sendMail(MailComponent.java:568) ~[classes/:?]

... 6 more

neue Erkenntnis, Mails von der Starface laufen, wenn ich meinen privaten Mailserver einsetze, also sind die Ports alle einwandfrei offen, egal ob unverschlüsselt, TLS oder STARTTLS.. über den firmeninternen Mailserver gehts nicht, obwohl der von jedem anderen Gerät im Internet erreichbar ist

geht nicht.. aber ich versteh nicht warum, selbst bei firewall aus, keine Verbindung

Hi, also der Mailserver lauscht auf allen Ports, wie gesagt von jedem anderen Client kann ich Mails senden/empfangen, nur von der Starface nicht.

Was mich halt vermuten lässt, es ist ein Problem der Starface ist, anstelle des Mailservers

Noch eine Info zum Aufbau, beide Server sind VM´s hinter einer Hardware-Firewall, die VM vom Mailserver hat direkt die öffentliche IP 82.100.239.83

Die Starface hat lokal die IP 192.168.111.10 / öffentlich per NAT die 82.100.239.84. Es gibt keine Firewall-Regel, welche die Kommunikation behindern würde, aber auch mit Firewall komplett aus geht es nicht!

TomAnson die Ports 465 und 587 habe ich auch schon durch, auch verschiedene URL´s unter der der Mailserver erreichbar ist und selbst der IP, keine Chance

Quote from skleye

Du hast doch geschrieben dass ein Telnet aus dem Netz der SF (192.168.111.x) an den Mailserver-Port nicht ginge? Dann ist es doch ein Routing/NAT Problem?

Doch, aus dem Netz der SF geht es, nur nicht von der SF selbst. Das ist ja, was keinen Sinn macht in meinen Augen. Die SF hat zusätzlich in der Firewall auch Zugriff mit der öffentlichen IP auf den Mailserver, also lokal wie öffentlich steht firewall-technisch eigentlich nichts im Wege!

ne, genau die gleiche Route. Die Starface ist ja selbst auch ein lokales Gerät und nur per NAT für Geräte außerhalb des Netzes über die öffentliche IP erreichbar gemacht, damit auch Mitarbeiter im Home-Office ein Endgerät nutzen können.

Deswegen wundert mich, das die Starface als 111.10 nicht zum Mailserver kommt, aber ein PC mit der 111.20 kommt hin. Die Firewall-Regeln sind VLAN-basiert, also müsste es funktionieren, ein zusätzliches Routing dürfte also auch nicht nötig sein, da andere Geräte im VLAN Mails am Server senden/empfangen können