Port 25 (SMTP) gesperrt?

Danke für den Link.Kann man das freischalten lassen?DankeThomas

Liebe Community,
 
Ich habe zurzeit ein Problem, dass ich so nicht lösen kann.
 
Ich habe durch einen temporären Umzug, kein Business Internet zur Verfügung und habe meinen Mailserver zu mir heim gestellt. Habe die normale A1 Kombi Gigaspeed 30. Also im Büro Serverschrank abgebaut und im Heimbüro vorübergehend angeschlossen.
 
Pirelli Modem konfiguriert auf keine Sicherheit und alles an meine Hardware-Firewall weiterzuleiten (soz. DMZ-Host).
 
Soweit so gut, alles funktioniert, bis auf eingehenden SMTP!
 
TCP Port 25 ist von extern einfach zu. Da kommt nichts vom Pirelli auf meine Firewall. Habe dann in der DMZ getestet ob ich mich zu meinem Mailserver verbinden kann, was auch problemlos möglich war.
 
Wenn ich einen anderen Port auf meiner FW für Triggering verwende und auf Port 25 weiterleite geht auch alles. Nur schicken Mailserver zu mir eben nicht auf anderen Ports. Mehrfache Anrufe beim "Support" haben nichts gebracht. Angeblich sind alle Ports bei A1 offen, was aber mit an Sicherheit grenzender Wahrscheinlichkeit nicht stimmen kann.Denn ich habe sogar testweise einen PC mit aktiviertem Port 25 direkt in die DMZ gehängt und von extern nicht darauf zugreifen könne. Von intern wars kein Problem.
 
Gibts dafür eine Lösung? Momentan installiere ich mir auf einem gehostetem Server ein Mail Gateway mit Smarthost. Das ist aber keine Dauerlösung.
 
LG
Robsi

Aha,
dann habe ich dazu 2 Fragen:
1. wo steht das?
2. warum wird man im Technischen Callcenter 4(!) mal mit der Antwort "Wir blocken keine Ports, alle sind offen - sie müssen sich halt mit dem Pirelli auseinandersetzen", "Das ist eine Frage fürs Experten-Team, rufen sie dafür 0900 440088 an! Wir wissen nur das alle Ports offen sind.", etc. in die Irre geleitet und sogar zum Verbrauch von €uros aufgefordert?
 
Verhindern kann man das mit einem blockieren des TCP 25 nicht, denn ein einfacher gratis Mail-Proxy (eWall, etc) umgeht das Problem höchst elegant.
 
Leider ist der Umstand, dass die Blockierung nicht kommuniziert wird, höchst ärgerlich.

Hallo Robsi73,

tut mir leid, wenn du hier nicht vollständig informiert wurdest.

Die korrekte Info wäre gewesen: "Wir sperren netzseitig keine Ports außer Port 25 eingehend". Das sollte bekannt sein und auch so kommuniziert werden.

lg
Hermann

Macht eigentlich nichts aus, worum es geht.

War seit jeher so, dass Mailserver, wie auch immer geartet, unterbunden sind.

Wobei ich nicht ganz verstehe, warum du Port 25 eingehend brauchst, wenn das Synology ja eh nur Mails verschicken soll?

Danke für die Anwort.

• Fixe IP-Adresse: ja, dieses Problem habe ich (wohl) mit einem DDNS-Domäne mit entsprechendem MX-Record.

• Reverse-DNS: eine Reverse-DNS Abfrage der IP-Adresse macht ja nur empfangende Mail-Server (prüft ob die IP-Adresse des absehenden Mailservers tatsächlich der Mail-Domäne gehört). Dieses Problem trifft also nur zu, wenn mein Server ein Mail empfängt, oder habe ich etwas vergessen?

Edit A1_Hermann
 wenn du andere User mit@Nickanme (zusammengeschrieben, groß und Kleinschreibung beachten) anschreibst, bekommt derjenige eine Benachrichtung. Macht vor allem Sinn, wenn du erst nach längerer Zeit wieder antwortest. Und hier dann z.b.  schreibst.

hallo k_traxler,

vergiss das mit reverse dns
spielt nur beim mail senden eine rolle ... willst ja nicht
wollte nur auf die problematik hinweisen das man mit ddns und einer dynamischen ip keinen mail-server betreiben kann
war aber nicht angefragt ....daher off topic

dein anliegen ein zertifikat zu empfangen ...
geht nicht weil a1 den mail port sperrt
und geht auch nur wenn man der besitzer der domain ist
also kein mail server auf der syno und auf diesen weg nicht lösbar

um an so ein zertifikat zu kommen brauchst z.b. einen webspace mit domain u. mailserver
oder halt a1 business

und wer das zert. auch nutzen will um von außen zuzugreifen auf die syno
subdomain eintrag auf der öffentlichen domain mit cname record welcher auf die ddns domain verweist
so oder ähnlich