Mail Server (Webbox) nicht mehr erreichbar, trotz Lets Encrypt Zertifikat (Domain wurde übertragen)

  • Guten Morgen zusammen,


    ich habe ein Problem. Und zwar habe ich von Telekom nun endlich die Domain weggezogen weil deren Mailserver ständig auf Blacklisten von spamcorp etc. waren und wir mehr arbeit hatten Emails zu verschicken als alles andere.


    Ich habe die Domain nun zu meinem Account bei INWX gezogen. Dort per externe NS Server auf meinen All Inkl Webspace.


    Bei Allinkl habe ich dann die Domain: mail.domain.de per A Record in den DNS Settings auf meinen Server in der Firma wo David liegt geleitet.

    Der Ping geht auch wunderbar durch. Komischerweise wurde dann nichts mehr erreicht.


    Ich habe dann das aktuelle Lets Encrypt Zertifikat einmal gelöscht und dann neu bestellt. Das hat nach Portöffnung 80 auch wieder funktioniert.


    SSL Labs zeigt mir allerdings nichts an, wirft nur eine Fehlermeldung, das es nicht erreichbar sei.


    Habe ich irgendwas vergessen einzustellen?....


    Die POP3 zum Abruf und SMTP Server mit den jeweiligen Einstellungen sind beim David Admin hinterlegt. Spricht abrufen am Server im Wlan klappt auch alles wunderbar. Nur von extern auf den Mailserver / Webbox zugreifen funktioniert nicht


    Ich habe auch alle Dienste bereits einmal neugestartet:


    Das steht im Webbox Monitor

  • Port Forwarding am Router bzw. Hardware Firewall?

    Was kommt denn wenn du Extern per Https auf die Subdomäne zugreifst?

    Was kommt dann im Monitor?

  • Das komische ist das er mich dann auf den Lancom router weiterleitet...


    Verbindungen Testen:


    Vorher kam immer die Webbox


    Ich habe bei allen Servern (hauptserver, terminal srever etc auchs chon flushdns gemacht. DOrt wird die richtige IP angezeigt



  • Damit sind die Gegenstellen gemeint (dein Internet Zugang), wenn die neue Gegenstelle anders heisst

    ist das schon richtig ;)


    Kleiner Tipp einfach die Gegenstelle freilassen, dann ist es egal über welchen der Zugänge die Anfrage

    kommt, sie geht dann immer auf das Ziel.

  • Wenn du nicht gerade alte System per EAS anbindest, schalte doch TLS1.0 & 1.1 ab...


    [Blocked Image: https://www.ssllabs.com/images/collapse.png] # TLS 1.1 (suites in server-preferred order) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 128
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256
    TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
    TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
     [Blocked Image: https://www.ssllabs.com/images/collapse.png] # TLS 1.0 (suites in server-preferred order) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 128
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256
    TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
    TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK

  • Damit sind die Gegenstellen gemeint (dein Internet Zugang), wenn die neue Gegenstelle anders heisst

    ist das schon richtig ;)


    Kleiner Tipp einfach die Gegenstelle freilassen, dann ist es egal über welchen der Zugänge die Anfrage

    kommt, sie geht dann immer auf das Ziel.

    Moin ich habe das nun mal gemacht, also mit der Gegenstelle einfach leer gelassen.

    Geändert hatte sich eigentlich nichts, das war schon merkwürdig das es noch nicht funktioniert hatte...

    Ggf waren noch nicht alle DNS Server auf die neue IP Adresse umgestellt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!