SMTP eMail Versand nur sporadisch möglich
-
@nocling
Ja, die DNS Server sind vom Provider. Diese erhalte ich auch von der WAN und habe diese dann auch händisch eingetragen.Hier meine DNS Resolver Einstellungen:
Bin um jede Unterstützung dankbar, da ich das Teil nun wirklich mal zum Laufen bringen möchte ....
-
Dann brauchst die nicht noch mal eintragen, wenn er die eh per WAN DHCP bekommt.
Ich habe im Resolver diese Einstellungen und bin damit sehr zufrieden.
Netgate 6100 & Netgate 2100
-
@nocling Mit neuen Werten nochmal durchspielen macht sicherlich Sinn aber sonst bleibt der Fakt, dass nach eigener Aussage der Resolver hohe Timeouts oder lange Zeit braucht bis zur Auflösung und das dann beim Client wahrscheinlich zu ständigen Timeouts führt. Wenn es sich nicht bessert, würde ich dann den Resolver mal in Forwarding Mode schalten und unter Generic andere DNSe eintragen statt den Providerkisten (zum Test ggf. sowas wie Cloudflares 1.1.1.1/1.0.0.1) und die dann als Forwarder nutzen. Kann man später sicherlich auch andere nehmen wie AdGuard oder sonstwas, aber erstmal sehen, ob es ggf. am Resolving vs. Forwarding liegt. Kommt leider sporadisch vor, wir haben auch zwei Kunden bei denen das am Anschluß ist. Ansonsten nirgends! Aber die beiden haben ggf. Timeouts oder lange Wartezeiten, wenn sie selbst DNS sprechen mit den Servern. Warum - k.A. - schlechtes Peering, schlechte IP, wer weiß.
-
Dann doch einfach mal den DNS Benchmark anwerfen und schauen welche DNS für die Verbindung überhaupt gescheit funktionieren.
https://www.grc.com/dns/benchmark.htm
Die Zeit solle man sich mal nehmen.
Und dann kann man sich auch gleich noch an den Bestnoten des Unbound in der Sense erfreuen
-
@nocling Hab deine Einstellungen mal übernommen. Musste jedoch dazu DNSSEC wieder aktivieren in den "General Settings".
@JeGr Hab auch den "DNS Query Forwarding" aktiviert.
Was meinst du mit "unter Generic andere DNSe eintragen"? Wo finde ich das Generic?@NOCling hab DNS Benchmark gestartet:
... verstehe ich das richtig, dass ich z.Bsp. als DNS Server die beiden von Cloudflarenet, US eintragen kann!? -
Kein wunder, die vom Provider zugeteilten DNS sind ja irgendwo in der Liste, die sollten unter den ersten 10 sein.
Kannst ja mal zum Test die Cloudflare eintragen und den Hacken raus nehmen, das WAN die nicht überschreiben darf.
-
@nocling OK, werde mal Cloudflarenet DNSe eintragen. Wäre toll, wenn das die Ursache gewesen ist.
-
Habe nun die beiden Cloudflarenet DNSe eingetragen. Leider ohne Erfolg ... hat sich an der Situation nichts geändert zu vorher.
Welche Möglichkeiten gäbe es noch? Würde sonst die Firewall "platt" machen und von grund auf neu ausetzen...
-
Backup machen.
pfSense neu installieren, nur die allernötigsten Einstellungen vornehmen, keine Packages installieren und nichts. Testen ob das Problem dann auch besteht.
Wenn es passt, Restore machen und wieder testen.-Rico
-
@rico So, jetzt hab ich zumindest einen Teilerfolg. Nach dem ich pfSense neu installiert habe, hatte ich zu Beginn das gleiche Problem wie anfangs beschrieben. D.h. SMTP eMail Versand funktioniert nur sporadisch, und das öffnen einer Domain funktionierte erst nach mehrmaligem F5-Drücken im Browser.
Habe jedoch dann die DNSe von Cloudflarenet eingetragen und siehe da, das "surfen" mit dem Browser funktioniert ohne Probleme.Was jetzt jedoch noch nicht funktioniert, ist das senden und auch teilweise empfangen von eMails. Verwende hier SMTP Port 465 (SSL/TLS) und zum empfangen IMAP Port 993 (SSL/TLS). Ist dafür eine Konfiguration notwendig in den Regeln?
Danke an alle schonmal vorab! Freu mich jetzt, dass zumindest das öffnen von Domains im Browser funktioniert :-).
-
Hat noch jemand eine Idee, was ich gegen das Problem mit dem eMail Versand machen kann? Verwende hier SMTP Port 465 (SSL/TLS) und zum empfangen IMAP Port 993 (SSL/TLS). Ist dafür eine Konfiguration notwendig in den Regeln? Danke.
-
Du musst das Netz oder den Client schon dafür freischalten.
Hast du keine Internet Regeln die any any erlaubt?
Wenn nicht musst du die Ports ausgehend erlauben. -
@nocling Das sind meine LAN Roules:
Somit sollte das ja passen, oder?
-
Ja, dann würde ich jetzt das Log kontrollieren und dann am Client mal nach dem Virenschutz schauen.
Hatte mal mit Avast ne nette IPv6 Problematik, konnte keine Mails über IMAP mehr abrufen.
Also Wireshark anwerfen und in den Paketen rumschnüffeln, wenn alles nix hilft.
-
@nocling Ohne pfSense, also direkt am Router angeschlossen, funktioniert das versenden der eMail vom Client aus. Also am Virenschutz kann es nicht liegen.
Zwecks Wireshark: Damit kenn ich mich nicht aus.
Gibt es hier keine andere Möglichkeiten das Thema zu lösen? Ich denke, es werden doch viele von Euch auch eMail Programme installiert haben und von da aus Mails versenden. Habt ihr dabei keine weiteren Einstellungen vornehmen müssen?
-
Gibt es hier keine andere Möglichkeiten das Thema zu lösen? Ich denke, es werden doch viele von Euch auch eMail Programme installiert haben und von da aus Mails versenden. Habt ihr dabei keine weiteren Einstellungen vornehmen müssen?
Nein. Wenn von intern nach extern Mail erlaubt ist, geht Mail auch. Noch nie Probleme damit gehabt. Der Paketfilter entscheidet da ja auch nicht nach Lust und Laune. Wenn dein Client 100% am LAN hängt und du da die default pass any regeln drin hast, ist dein Problem NICHT der Paketfilter/Firewall. Dann mag es vielleicht noch an DNS klemmen aber an sonst nichts. Alles andere macht keinen Sinn oder es sind Dinge konfiguriert die das kaputt machen.
-
Rufe hier mit mehreren Clients ab: GMX, WEB, Google, Yahoo, iCloud usw.
Alles funktioniert, aber hier gibts auch keine DNS Probleme.
Versuche die snmp, pop3, smtp Adresse mal mit einem nslookup auf zu lösen, geht das an deinem Client?
-
@vantage09
mach bitte noch einmal einen screenshot von:- system --> general (den DNS Part)
- firewall --> rules (Floating und LAN)
- services --> dns resolver (services --> dns forwarder ist hoffentlich deaktiviert)
-
-
@vantage09
ok also etwas grundsätzliches: wenn du im DNS Resolver das Häkchen bei "Enable Forwarding Mode" draußen hast, also deaktiviert, sind die Einträge 1.1.1.1 und 1.0.0.1 unter System --> General --> DNS Server erstmal irrelevant. Deine Clients nutzen jetzt den DNS Resolver der pfSense und dieser versucht die Einträge selbstständig aufzulösen. Damit man jetzt schnell voran kommt, wäre der erste Versuch mal das Häckchen bei "Enable Forwarding Mode" zu setzen, also zu aktivieren. Damit werden dann DNS Anfragen von deinen Clients über die pfSense zu 1.1.1.1 und 1.0.0.1 weitergeleitet.
Funktioniert das surfen und E-Mail abrufen nun einwandfrei?Wenn dies funktioniert sollte man sich genauer den Resolver anschauen, da ein grundsätzliches Problem mit der pfSense erstmal unwahrscheinlich ist. Also Häckchen bei "Enable Forwarding Mode" wieder raus. zwei drei Versuche machen und Mails empfangen bzw. versenden.
Anschließend unter Status --> DNS Resolver schaust und dort nach "Timeout A" filterst. Hast du da Einträge die einen Timeout aufweisen? Auch könntest du mal probieren DNSSEC zu deaktivieren so lange das Häckchen bei "Enable Forwarding Mode" deaktiviert ist. Anschließend wieder mit deinen Clients testen.
