SMTP eMail Versand nur sporadisch möglich

NOCling

Ja, dann würde ich jetzt das Log kontrollieren und dann am Client mal nach dem Virenschutz schauen.

Hatte mal mit Avast ne nette IPv6 Problematik, konnte keine Mails über IMAP mehr abrufen.

Also Wireshark anwerfen und in den Paketen rumschnüffeln, wenn alles nix hilft.

vantage09

@nocling Ohne pfSense, also direkt am Router angeschlossen, funktioniert das versenden der eMail vom Client aus. Also am Virenschutz kann es nicht liegen.

Zwecks Wireshark: Damit kenn ich mich nicht aus.

Gibt es hier keine andere Möglichkeiten das Thema zu lösen? Ich denke, es werden doch viele von Euch auch eMail Programme installiert haben und von da aus Mails versenden. Habt ihr dabei keine weiteren Einstellungen vornehmen müssen?

JeGr

Gibt es hier keine andere Möglichkeiten das Thema zu lösen? Ich denke, es werden doch viele von Euch auch eMail Programme installiert haben und von da aus Mails versenden. Habt ihr dabei keine weiteren Einstellungen vornehmen müssen?

Nein. Wenn von intern nach extern Mail erlaubt ist, geht Mail auch. Noch nie Probleme damit gehabt. Der Paketfilter entscheidet da ja auch nicht nach Lust und Laune. Wenn dein Client 100% am LAN hängt und du da die default pass any regeln drin hast, ist dein Problem NICHT der Paketfilter/Firewall. Dann mag es vielleicht noch an DNS klemmen aber an sonst nichts. Alles andere macht keinen Sinn oder es sind Dinge konfiguriert die das kaputt machen.

NOCling

Rufe hier mit mehreren Clients ab: GMX, WEB, Google, Yahoo, iCloud usw.

Alles funktioniert, aber hier gibts auch keine DNS Probleme.

Versuche die snmp, pop3, smtp Adresse mal mit einem nslookup auf zu lösen, geht das an deinem Client?

m0nji

@vantage09
mach bitte noch einmal einen screenshot von:

• system --> general (den DNS Part)
• firewall --> rules (Floating und LAN)
• services --> dns resolver (services --> dns forwarder ist hoffentlich deaktiviert)

vantage09

@m0nji hier die Einstellungen:

Ja, DNS Resolver ist deaktiviert.

Danke schonmal vorab!

m0nji

@vantage09
ok also etwas grundsätzliches: wenn du im DNS Resolver das Häkchen bei "Enable Forwarding Mode" draußen hast, also deaktiviert, sind die Einträge 1.1.1.1 und 1.0.0.1 unter System --> General --> DNS Server erstmal irrelevant. Deine Clients nutzen jetzt den DNS Resolver der pfSense und dieser versucht die Einträge selbstständig aufzulösen. Damit man jetzt schnell voran kommt, wäre der erste Versuch mal das Häckchen bei "Enable Forwarding Mode" zu setzen, also zu aktivieren. Damit werden dann DNS Anfragen von deinen Clients über die pfSense zu 1.1.1.1 und 1.0.0.1 weitergeleitet.
Funktioniert das surfen und E-Mail abrufen nun einwandfrei?

Wenn dies funktioniert sollte man sich genauer den Resolver anschauen, da ein grundsätzliches Problem mit der pfSense erstmal unwahrscheinlich ist. Also Häckchen bei "Enable Forwarding Mode" wieder raus. zwei drei Versuche machen und Mails empfangen bzw. versenden.
Anschließend unter Status --> DNS Resolver schaust und dort nach "Timeout A" filterst. Hast du da Einträge die einen Timeout aufweisen? Auch könntest du mal probieren DNSSEC zu deaktivieren so lange das Häckchen bei "Enable Forwarding Mode" deaktiviert ist. Anschließend wieder mit deinen Clients testen.

vantage09

@m0nji
OK, hab "Enable Forwarding Mode" aktiviert --> Surfen funktioniert, eMail funktioniert nicht.

Hab, dann "Enable Forwarding Mode" wieder deaktiviert --> surfen funktioniert erst dann, wenn ich ca. 5 mal die Domain aktualisiere, dann "findet" er sie un das surfen funktioniert. Somit spielt das "Enable Forwarding Mode" schon mal positiv ein;

Zu deinem weiteren Vorschlag:
Hab nach "Timeout A" gefiltert; da habe ich unzählige Einträge mit dem Wert "3" (ca. 50) sowie "2";
Hab dann auch DNSSEC deaktiviert; das Problem besteht jedoch weiterhin; d.h. das surfen geht erst nach mehrmaligem aktualisieren des Browsers, das eMail senden funktioniert nach wie vor nicht;

Kann man damit die Ursache weiter einschränken?

P.S.: Ich hab es auch mit anderen Clients probiert (Handy, Tablet, PC, Laptop); überall das gleiche Problem;

NOCling

Hast du die Sense schon mal komplett neu installiert?

Hier simmt bei dir gewaltig was nicht.

vantage09

@nocling Heute habe ich die pfSense komplett neu installiert. Also via USB Medium neu installiert. Nach der Installation habe ich nichts geändert, sondern alles bestätigt was vorgeschlagen war.

#WAN auf DHCP (hab den Router direkt am WAN Port angesteckt)
#LAN auf DHCP (hab den Client direkt am LAN Port der pfSense angesteckt)
#also keine sonstige Hardware dazwischen

eMail Versand / Empfang funktioniert nicht:

Auch beim "surfen" via Webbrowser muss ich wieder mehrmals auf "F5" Taste drücken, damit die Seite aufgebaut wird.

Habe nun als DNSe wieder den von Cloudflarenet eingestellt unter General Setup. Also 1.0.0.1 und 1.1.1.1 --> nun funktioniert das "surfen" wieder auf anhieb. Der eMail Versand / Empfang leider nicht. Das geht wie bereits erwähnt nun am Laptop nicht. Hab dann die pfSense wieder in mein Netzwerk eingebunden und der Versand / Empfang funktioniert auch auf allen anderen Clienst nicht (gmx, gmail)

Gibt´s da noch Ideen, wie ich das Ding zum Laufen bekomme? Danke!