Schmeexx
Frage in Hardware, Installation Dienstag, 09.08.2016 um 16:20 Uhr

Mailserver wird blockiert

Hallo zusammen,
ich habe eine Frage: Seit ca. einem Jahr kann ich keine Arbeitsmails mehr auf meinem Laptop empfangen. Private Mails gehen ohne Probleme aber den Mailserver der Firma kann ich nicht aufrufen.
Sobald ich mich über mein Handy mit einem Hotspot einwähle, rauschen die Mails rein. Muss also irgendwie an der Kommunikation zwischen Unitymedia/Router und dem Mailserver liegen.
Ich habe die Connect Box, finde dort jedoch keinerlei Einstellungsmöglichkeiten, wie etwa das freischalten von Mailsservern in der Firewall.
Der telefonische Kundensupport von Unitymedia ist leider auch hilflos, genaue wie die Admins bei mir auf der Arbeit.
Vielleicht hat hier jemand eine Idee?
Danke & beste Grüße
Schmeexx
Mehr zu diesem Thema:
Speichern Abbrechen
Richtige Antwort
Torsten 2016-08-09T14:48:15Z
Dienstag, 09.08.2016 um 16:48 Uhr
Hast du zufällig einen IPv6-Anschluss mit DSlite und der Mailserver kann nur IPv4? Dann ist das kein Wunder, weil der Server deine Anfragen schlicht nicht beantworten kann, da er nicht zu deinem Anschluss durchkommt. Du hast dann nämlich keine private IPv4-Adresse, sondern IPv4-Anfragen werden über Unitymedia geroutet. Darum wirst du auch in der ConnectBox keine Einstellungen für Portweiterleitungen finden, da es das bei IPv6 nicht mehr gibt.
Dafür spricht auch, daß du über einen WLAN-Hotspot über Mobilfunk sofort eine Verbindung bekommst, denn außer der Telekom nutzen alle Mobilfunk-Anbieter ausschließlich IPv4.
6 weitere Antworten
Torsten 2016-08-09T14:48:15Z
Dienstag, 09.08.2016 um 16:48 Uhr
Hast du zufällig einen IPv6-Anschluss mit DSlite und der Mailserver kann nur IPv4? Dann ist das kein Wunder, weil der Server deine Anfragen schlicht nicht beantworten kann, da er nicht zu deinem Anschluss durchkommt. Du hast dann nämlich keine private IPv4-Adresse, sondern IPv4-Anfragen werden über Unitymedia geroutet. Darum wirst du auch in der ConnectBox keine Einstellungen für Portweiterleitungen finden, da es das bei IPv6 nicht mehr gibt.
Dafür spricht auch, daß du über einen WLAN-Hotspot über Mobilfunk sofort eine Verbindung bekommst, denn außer der Telekom nutzen alle Mobilfunk-Anbieter ausschließlich IPv4.
Schmeexx 2016-08-09T14:52:14Z
Dienstag, 09.08.2016 um 16:52 Uhr
Hi Torsten,

danke für deine schnelle Antwort! Also IPv6 habe ich hier, ob der Mailserver nur IPv4 kann, muss ich mal klären. 

Falls es das sein sollte, gibt es dafür eine einfache Lösungmöglichkeit oder muss der Mailserver umkonfiguriert werden?

Beste Grüße
Schmeexx
Torsten 2016-08-09T14:58:36Z
Dienstag, 09.08.2016 um 16:58 Uhr
Wenn es daran liegt, muß wahrscheinlich die komplette IT der Firma umgebaut werden. Leider denken die meisten Firmen nicht im Traum daran, auch IPv6-fähig zu werden, da es Kosten verursacht. Jedoch wird in spätestens 6 bis 8 Jahren kein Privatkunde mehr IPv4 haben, also ist es auch eine Investition in die Zukunft.
Tocan 2016-08-09T16:12:33Z
Dienstag, 09.08.2016 um 18:12 Uhr
Das Problem lässt sich normalerweise recht einfach über Tunnel Brooker lösen.
Dort wird aber neuerdings wegen massivem Spam geblockt.
http://pixelschatten.net/blocked-ipv6-ports/
Wir haben für unsere Distribution (Telefonie) uns im Moment für Google oauth entschieden und in 14 Tagen soll es ein Update geben. Mailserver ist nicht Trivial insbesondere wenn man das einigermaßen sicher betreiben will.
DNSSEC und Dane sollten schon drinn sein. Da muss ich bei UM aĺlerdings die Nase rümpfen. Dir Poppelwebseite fürs Marketing hat DNSSEC und da wo es wirklich drauf ankommt bezüglich Daten von Millionen Kunden gibt's das nicht.
Kurz: It's not a bug - it's a feature how we care our customers
Tocan 2016-08-09T16:26:46Z
Dienstag, 09.08.2016 um 18:26 Uhr
Die Schnelle Lösung:
Lass dir einen VPN Zugang vom Admin der Firma geben. UM dümpelz zwar dann nur mit 5-6 mbit aber das reicht für Mail dicke aus.
Software downloaden
Dich per VPN mit nem Knoten verbinden und Mails abrufen. Tunnelt durch die Sperren von UM durch.
DIE HABEN KEINE MÖGLICHKEIT DORT DAS ZU VERHINDERN ODER NE DEEP PACKET INSPEKTION DURCHZUFÜHREN.
http://www.vpngate.net/en/
Sag mal ob es geht. Würde mich wundern wenn nicht.
Schmeexx 2016-08-10T07:31:22Z
Mittwoch, 10.08.2016 um 09:31 Uhr
Vielen Dank für die schnellen Antworten! Hat mir sehr geholfen.

Ich geh dann mal die Kollegen nerven

Beste Grüße
Schmeexx
hajodele 2016-08-10T08:25:27Z
Mittwoch, 10.08.2016 um 10:25 Uhr
Je nach eingesetztem VPN und UM-Hardware macht genau diese IPv6/DS-Lite-Konfiguration zu einem IPv4-Server Probleme.
Der Weg von Tocan hat in erster Linie was mit Vertraulichkeit zu tun, und sollte auch da eingesetzt werden, wo es augenscheinlich auch ohne funktioniert.
Es macht aber nur dann wirklich sinn, wenn der Mailserver tatsächlich in der Firma steht.

Die als richtig markierte Antwort kann ich aber nur teilweise nachvollziehen.
Die Verbindung zum Mailserver über DS-Lite sollte grundsätzlich tun.
Wenn aber sehr viele Kunden mit gleicher IPv4 gleichzeitig auf den Server zugreifen, kann das zu Problemen führen, da die Mailserver wegen der Sicherheit nur ein bestimmtes Kontingent an gleichzeitigen Zugriffen von 1 IPv4 erlauben.
Möglicherweise steht die UM-IPv4 auch in einer "abuse-Liste". Es wäre nicht die erste.
Der Weg zur heimischen IT ist aber richtig. Das müsste alles in ihren Logs verzeichnet sein.

Dateianhänge
    Ähnliche Fragen

    Warum wird der Kunde beim Fritzbox OS Update von IPv4 auf IPv6 umgestellt?

    In der letzten Zeit fragen mich mehrere Leute bzw. ärgern sich, dass nach dem aktuellen Fritzbox OS Update der 6360 von IPv4 einfach ohne Info auf... mehr

    Horizon Modelle

    Gibt's zwei unterschiedliche Modelle der Horizon? Woran kann man das erkennen?

    Horizon per WLAN mit der Fritz!Box verbinden

    Es hat mir keine Ruhe gelassen, dass sich meine Horizon, nach dem letzten Update, nicht mehr per WLAN mit meiner Fritz!Box verbunden hat. Es... mehr

    Informationen zum Wifi-HotSpot

    Hallo, ich habe Post bekommen nachdem das Community-Projekt "Wifi-Hotspot" gestartet werden soll. Viele Bekannte/Freunde ebenfalls. Jetzt kam... mehr

    Warum funktioniert kein Internetzugang über das WLAN der Horizon Box?

    Ich habe über das WLAN meiner Horizon Box einen PC verbunden, aber es kommt keine Internetverbindung zustande.