Mail Server (Webbox) nicht mehr erreichbar, trotz Lets Encrypt Zertifikat (Domain wurde übertragen)

  • Guten Morgen zusammen,


    ich habe ein Problem. Und zwar habe ich von Telekom nun endlich die Domain weggezogen weil deren Mailserver ständig auf Blacklisten von spamcorp etc. waren und wir mehr arbeit hatten Emails zu verschicken als alles andere.


    Ich habe die Domain nun zu meinem Account bei INWX gezogen. Dort per externe NS Server auf meinen All Inkl Webspace.


    Bei Allinkl habe ich dann die Domain: mail.domain.de per A Record in den DNS Settings auf meinen Server in der Firma wo David liegt geleitet.

    Der Ping geht auch wunderbar durch. Komischerweise wurde dann nichts mehr erreicht.


    Ich habe dann das aktuelle Lets Encrypt Zertifikat einmal gelöscht und dann neu bestellt. Das hat nach Portöffnung 80 auch wieder funktioniert.


    SSL Labs zeigt mir allerdings nichts an, wirft nur eine Fehlermeldung, das es nicht erreichbar sei.


    Habe ich irgendwas vergessen einzustellen?....


    Die POP3 zum Abruf und SMTP Server mit den jeweiligen Einstellungen sind beim David Admin hinterlegt. Spricht abrufen am Server im Wlan klappt auch alles wunderbar. Nur von extern auf den Mailserver / Webbox zugreifen funktioniert nicht


    Ich habe auch alle Dienste bereits einmal neugestartet:


    Das steht im Webbox Monitor

  • Port Forwarding am Router bzw. Hardware Firewall?

    Was kommt denn wenn du Extern per Https auf die Subdomäne zugreifst?

    Was kommt dann im Monitor?

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Das komische ist das er mich dann auf den Lancom router weiterleitet...


    Verbindungen Testen:


    Vorher kam immer die Webbox


    Ich habe bei allen Servern (hauptserver, terminal srever etc auchs chon flushdns gemacht. DOrt wird die richtige IP angezeigt



  • Ok Komisch...


    Ich habe nun mal beim Port Forwarding umgestellt.



    Es war immer auf INTERNET; was auch immer geklappt hat.

    Nun auf Glasfaser umgestellt und schon kommen emails rein...


    Merkwürdig ist das..

  • Damit sind die Gegenstellen gemeint (dein Internet Zugang), wenn die neue Gegenstelle anders heisst

    ist das schon richtig ;)


    Kleiner Tipp einfach die Gegenstelle freilassen, dann ist es egal über welchen der Zugänge die Anfrage

    kommt, sie geht dann immer auf das Ziel.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Wenn du nicht gerade alte System per EAS anbindest, schalte doch TLS1.0 & 1.1 ab...


    [Blockierte Grafik: https://www.ssllabs.com/images/collapse.png] # TLS 1.1 (suites in server-preferred order) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 128
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256
    TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
    TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
     [Blockierte Grafik: https://www.ssllabs.com/images/collapse.png] # TLS 1.0 (suites in server-preferred order) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 128
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256
    TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
    TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Damit sind die Gegenstellen gemeint (dein Internet Zugang), wenn die neue Gegenstelle anders heisst

    ist das schon richtig ;)


    Kleiner Tipp einfach die Gegenstelle freilassen, dann ist es egal über welchen der Zugänge die Anfrage

    kommt, sie geht dann immer auf das Ziel.

    Moin ich habe das nun mal gemacht, also mit der Gegenstelle einfach leer gelassen.

    Geändert hatte sich eigentlich nichts, das war schon merkwürdig das es noch nicht funktioniert hatte...

    Ggf waren noch nicht alle DNS Server auf die neue IP Adresse umgestellt.

  • Ok nun hab ich es doch gemacht :P
    also auf Intermediate umgestellt, raus kopiert, die überflüssigen gelöscht und nun alles neu gestartet.

    Hat sich abernichts großartiges verändert bei SSL Labs

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!