Kein Mailempfang über Ubuntu-VPS und 6tunnel
Hallo.
Kurz zur Situation: Auf einem Synologly-NAS betreibe ich meinen eigenen Mailserver. Als ReverseProxy nutze ist die integrierte Lösung von Synology. ISP ist Deutsche Glasfaser; entsprechend habe ich keine echte IPv4 mehr sondern nur eine IPv6. Ich habe daher in den letzten Monaten den Portmapper von Feste-IP.net genutzt.
Nun wollte ich auf einen IONOS-VPS (Ubuntu) umsteigen, da dieser flexibler und günstiger für mich ist. Ich habe bei IONOS die entsprechenden Ports in der Firewall freigeschaltet, eine feste IPv4 und IPv6 hinterlegt, 6tunnel installiert und hier Regeln zur Weiterleitung auf die IPv6 meines Synology-NAS eingerichtet.
Die Weiterleitungen von 6tunnel für die Ports 80 und 443 funktionieren problemlos. Jedoch erhalte ich keine Mails mehr, sobald ich bei meinem Domainanbieter (dessen DNS ich nutze) den MX-Record von Feste-IP auf meinen VPS umstelle.
Hat hier jemand eine Idee oder Ansätze, was ich hier noch einstellen, nachinstallieren oder konfigurieren muss?
Vielen Dank.
Kurz zur Situation: Auf einem Synologly-NAS betreibe ich meinen eigenen Mailserver. Als ReverseProxy nutze ist die integrierte Lösung von Synology. ISP ist Deutsche Glasfaser; entsprechend habe ich keine echte IPv4 mehr sondern nur eine IPv6. Ich habe daher in den letzten Monaten den Portmapper von Feste-IP.net genutzt.
Nun wollte ich auf einen IONOS-VPS (Ubuntu) umsteigen, da dieser flexibler und günstiger für mich ist. Ich habe bei IONOS die entsprechenden Ports in der Firewall freigeschaltet, eine feste IPv4 und IPv6 hinterlegt, 6tunnel installiert und hier Regeln zur Weiterleitung auf die IPv6 meines Synology-NAS eingerichtet.
Die Weiterleitungen von 6tunnel für die Ports 80 und 443 funktionieren problemlos. Jedoch erhalte ich keine Mails mehr, sobald ich bei meinem Domainanbieter (dessen DNS ich nutze) den MX-Record von Feste-IP auf meinen VPS umstelle.
Hat hier jemand eine Idee oder Ansätze, was ich hier noch einstellen, nachinstallieren oder konfigurieren muss?
Vielen Dank.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672487
Url: https://administrator.de/forum/kein-mailempfang-ueber-ubuntu-vps-und-6tunnel-672487.html
Ausgedruckt am: 07.05.2025 um 19:05 Uhr
12 Kommentare
Neuester Kommentar
Hm...kann so ein MX-Wechsel nicht ein Weilchen (aka 2, 3 Tage dauern?)
Ja 2-3 Tage kann man Rechnen für die Umstellung daher macht man dies ja auch über den MX Record den neuen Mailserver hinzufügen und nach der Wartezeit den alten Löschen.
Dann kannst du auch in den Logs sehen wann keine Mails mehr auf den Alten eingehen (sofern du Täglich Mails von bestimmten bekommst).
Aber wenn es eh nur für Mails sein soll kannst du eh nen kleinen VServer nehmen der sich nur um die Mails kümmert (Bessere Anbindung auch) und von da die weiterleiten/Abholen auf deinen Lokalen Rechner.
Es muss ja nur mal Lokale Arbeiten geben und du hast für paar Tage kein Internet/Strom und schon gehen dir Mails Verloren und die Absender erhalten nicht Zustellbar.
Bei zb Rechnungen könnte es Problematisch sein wie da die Anbieter drauf Reagieren....
Dann kannst du auch in den Logs sehen wann keine Mails mehr auf den Alten eingehen (sofern du Täglich Mails von bestimmten bekommst).
Aber wenn es eh nur für Mails sein soll kannst du eh nen kleinen VServer nehmen der sich nur um die Mails kümmert (Bessere Anbindung auch) und von da die weiterleiten/Abholen auf deinen Lokalen Rechner.
Es muss ja nur mal Lokale Arbeiten geben und du hast für paar Tage kein Internet/Strom und schon gehen dir Mails Verloren und die Absender erhalten nicht Zustellbar.
Bei zb Rechnungen könnte es Problematisch sein wie da die Anbieter drauf Reagieren....
Hast du denn auch den 6tunnel für Mail-Ports eingerichtet?
6Tunnel und den ganzen Firlefanz brauchst du dann mit einem VPS doch gar nicht mehr wenn du von deinem Router zuhause einen VPN Tunnel auf den VPS eröffnetst.
Wenn dir IPsec zu "kompliziert" sein sollte kannst du auch Wireguard nehmen. Auch dort kannst du plain v4 in v6 tunneln ohne extra Klimmzüge. Mit beiden VPN Protokollen klappt das problemlos.
Eine simple Jumphost Lösung?! 🤔
Wenn dir IPsec zu "kompliziert" sein sollte kannst du auch Wireguard nehmen. Auch dort kannst du plain v4 in v6 tunneln ohne extra Klimmzüge. Mit beiden VPN Protokollen klappt das problemlos.
Eine simple Jumphost Lösung?! 🤔
Zitat von @kaiand1:
Ja 2-3 Tage kann man Rechnen für die Umstellung daher macht man dies ja auch über den MX Record den neuen Mailserver hinzufügen und nach der Wartezeit den alten Löschen.
Ja 2-3 Tage kann man Rechnen für die Umstellung daher macht man dies ja auch über den MX Record den neuen Mailserver hinzufügen und nach der Wartezeit den alten Löschen.
Das hängt von der TTL ab, die man für die DNS-Records eingestellt hat. Wenn der TO da nur 10min gesetzt hat, dauert es eben nur diese 10min, nicht länger. Und wenn da nur eine Sekunde TTL gesetzt ist, gibt es quasi keine Wartezeit.
Wenn das bei euch länger dauert, plant ihr schlecht und habt unpassende Einstellungen für eure DNS-Einträge.
Was TO aber mal probieren sollte (gibt ja genug Dienste dafür), ob Port 25 von außen erreichbar ist. Und dabei ggf. mit tcpdump o.Ä. nachsehen, auf welchen Netzelementen diese Anfragen zu sehen sind bzw. ab wo nicht mehr.
2
Hallo und danke. In der Tat ist der TTL im Bereich der 10 Minuten, so dass ich die Änderungen am MX-Record sehr schnell erkennen kann. Eine Wartezeit von 2-3 Tagen war und ist nicht notwendig.
Ich habe bereits den VPS mit Portscan geprüft. Die notwendigen Ports (25, 587, 993) sind erreichbar.
Ich habe bereits den VPS mit Portscan geprüft. Die notwendigen Ports (25, 587, 993) sind erreichbar.
Zitat von @aqui:
6Tunnel und den ganzen Firlefanz brauchst du dann mit einem VPS doch gar nicht mehr wenn du von deinem Router zuhause einen VPN Tunnel auf den VPS eröffnetst.
Wenn dir IPsec zu "kompliziert" sein sollte kannst du auch Wireguard nehmen. Auch dort kannst du plain v4 in v6 tunneln ohne extra Klimmzüge. Mit beiden VPN Protokollen klappt das problemlos.
Eine simple Jumphost Lösung?! 🤔
6Tunnel und den ganzen Firlefanz brauchst du dann mit einem VPS doch gar nicht mehr wenn du von deinem Router zuhause einen VPN Tunnel auf den VPS eröffnetst.
Wenn dir IPsec zu "kompliziert" sein sollte kannst du auch Wireguard nehmen. Auch dort kannst du plain v4 in v6 tunneln ohne extra Klimmzüge. Mit beiden VPN Protokollen klappt das problemlos.
Eine simple Jumphost Lösung?! 🤔
Ein Wireguard-Site-to-site-VPN habe ich ja schon vorher eingerichtet, derzeit aber deaktiviert, damit dies als Fehlerquelle ausgeschlossen werden kann.
Aber ich möchte ja nicht nur für den Mailabruf an jedem möglichen Endgerät eine Wireguard-Verbindung zum VPS herstellen/einrichten.
Aber ich möchte ja nicht nur für den Mailabruf an jedem möglichen Endgerät eine Wireguard-Verbindung zum VPS herstellen/einrichten.
Genau deshalb wird im dir oben geposteten Tutorial ja auch eine Port Forwarding Konfig via VPS und VPN Tunnel zum Hausnetz geschildert wo das eben nicht erforderlich ist.Im Beispiel für HTTP aber das funktioniert selbstredend natürlich auch für die Email Ports. Man sollte Tips und Hinweise auch schon einmal wirklich lesen und verstehen.
Wenn das eine möglich Lösung war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @aqui:
Im Beispiel für HTTP aber das funktioniert selbstredend natürlich auch für die Email Ports. Man sollte Tips und Hinweise auch schon einmal wirklich lesen und verstehen.
Aber ich möchte ja nicht nur für den Mailabruf an jedem möglichen Endgerät eine Wireguard-Verbindung zum VPS herstellen/einrichten.
Genau deshalb wird im dir oben geposteten Tutorial ja auch eine Port Forwarding Konfig via VPS und VPN Tunnel zum Hausnetz geschildert wo das eben nicht erforderlich ist.Im Beispiel für HTTP aber das funktioniert selbstredend natürlich auch für die Email Ports. Man sollte Tips und Hinweise auch schon einmal wirklich lesen und verstehen.
Das Verstehen ist weniger das Problem; vielmehr die Zeit zum Lesen, wenn zwei kleine Kinder bespaßt werden sollen. Daher danke für den Artikel.
Aber letztendlich hatte ich ja schon eine funktionierten Wireguard-VPN-Site-to-Site-Verbindung zwischen VPS und Fritzbox. Ich wollte mir aber die Arbeit mit einem NGINX-Proxy und Portweiterleitung sparen und daher 6tunnel nutzen. Bis auf die Mail-Funktion klappt das ja auch sehr gut. Und wie schon in meiner Überschrift steht, suche ich weniger nach alternativen und aufwendigeren Methoden als vielmehr eine Lösung bzw. Idee, warum dies über 6tunnel nicht funktioniert.
warum dies über 6tunnel nicht funktioniert.
Es ist hier ja explizit beschrieben:https://www.heimnetz.de/anleitungen/sonstiges/ipv6-ueber-ipv4-erreichen- ...
Man kann dann nur vermuten und raten das du einen fürs Email relevanten TCP Port vergessen hast im 6tunnel zu definieren oder dieser selber schon im vServer verwendet wird und es so im 6tunnel zu einem Port Konfikt kommt.
ss -tulpn zeigt dir diese, die du dann mit ss -tulpn | grep 6tunnel mit deinem 6tunnel vergleichen kannst.
Einer oder eine Kombination dieser 2 möglichen Fehler kann es ja nur sein was den vServer anbetrifft.
Ob diese v6 Email Ports dann auch in deiner Fritte zum IPv6 Forwarding (IPv6 Routing) an den internen Server freigegeben sind ist eine Frage des v6 Setups in der Fritte. Im Default blockt die Fritte bekanntlich alle eingehenden IPv6 Verbindungen.
Leider fehlen zur Fritte, ebenso wie beim 6tunnel, entsprechende Screenshots und die o.a. Outputs um das für dich auf Korrektheit überprüfen zu können und deinen Fehler ggf. lokalisieren zu können. (z.B. ps aux | grep 6tunnel | grep -v grep) Dadurch können auch wir leider nur Kristallkugeln.
Wenn das nun ein möglicher Lösungsansatz ist bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
