Solved
Verbindungsprobleme IMAP(S)/SMTP(S) an Mailserver im Telekom Mobilfunknetz
2 years ago
Moin,
seit heute beobachte ich ein seltsames Problem, welches sich bisher auf das Telekom Mobilfunknetz eingrenzen lässt.
Bei Hetzner wird ein MX-Server gehostet, der über verschiedene ISPs erreichbar ist.
Seit heute bekomme ich via der Telekom Mobilfunkverbindung keine bzw. 2-3x diesen Tag bisher eine Verbindung zustande.
In der zuständigen Firewall sind auch keine Regionregeln aktiv (IP-Bereiche gesperrt u.Ä.).
Sobald ich mich in das WLAN mit anderen ISP einwählen bzw. eine Mobilfunkkarte von einem Mitbewerber das Postfach aktualisiere, wird sofort alles ordentlich abgearbeitet.
Da mir hier der Ideenstoff ausgeht, schreibe ich nun hier.
697
16
This could help you too
3 years ago
in
688
0
7
Solved
in
7262
4
11
Solved
3826
14
5
303
0
4
2 years ago
Hat der Mailserver zufällig einen AAAA im DNS den er aber nicht bedient?
13
Answer
from
2 years ago
Ich ging von Dualstack aus, weil ich interne v4 Adressen bekam (10.x.x.x).
Da wird das getunnelt (vielleicht ist das wording hier auch falsch) und seitens Telekom zum öffentlichen Netz dann geNATtet.
Ich habe die Logs zugegebenermaßen nicht genau gelesen, es fehlte nur die remote address und habe es aus Zeitgründen (da nicht direkt ein kritisches System) erstmal hingenommen und wollte es dann diese Woche genauer aufdröseln.
Auffällig beim Livelog war eben "invalid traffic" oder eben gar keine Reaktion, wenn man die Anfragen am Endgerät startete.
Jetzt eben nochmal mein Smartphone angesehen, da bekomme ich jetzt wieder eine öffentliche v4.
Answer
from
2 years ago
Ich ging von Dualstack aus, weil ich interne v4 Adressen bekam (10.x.x.x). Da wird das getunnelt (vielleicht ist das wording hier auch falsch)
Ich ging von Dualstack aus, weil ich interne v4 Adressen bekam (10.x.x.x).
Da wird das getunnelt (vielleicht ist das wording hier auch falsch)
Getunnelt wird bei DSlite, das ist das was die Kabelanbieter machen. Beim APN "internet.telekom" bekommst Du eine echte IPv4-Adresse ohne Tunnel. Allerdings ist das eine private IPv4 (eben die 10.x.x.x) hinter CGNAT. Zusätzlich bekommst Du eine IPv6-Adresse.
Bist Du ganz sicher dass der Server keinen AAAA-Eintrag im DNS hat?
Answer
from
2 years ago
Komplett sicher.
Ich habe die Zone bei Cloudflare, aber bezüglich des MX "DNS only" und nur A Records.
Bei HTTPS habe ich das CDN aktiv, die sich selber dann als v4 und v6 melden.
Kurios war eben die eindeutige Nachvollziehbarkeit des Problems auf verschiedene Endgeräte in NRW und Bayern.
Es ist zwar schön, dass das Problem sich "von selbst" auflöste, aber ich bin immer neugierig, was es denn nun im Detail war, egal ob nun mein Einflussgebiet oder nicht.
Unlogged in user
Answer
from
Accepted Solution
accepted by
2 years ago
Hallo @Geriatroniker
vielen lieben Dank für deine Geduld. Ich springe kurz für meine liebe Kollegin Marita ein.
Die Rückmeldung unserer Fachabteilung ist da. Leider haben wir nicht die Möglichkeit, hier zu unterstützen. Der Grund ist, dass du einen eigenen Mailserver nutzt und die Domain auch nicht bei uns ist. Ich kann dich hier nur bitten, dass du dich direkt an deinen E-Mail-Anbieter wendest, der in dem Fall dein Ansprechpartner ist.
Solltest du weitere Fragen haben, bin ich selbstverständlich für dich da.
Lieben Gruß
Susanne L.
0
Accepted Solution
accepted by
2 years ago
Hallo.
Nun, der Mailserver selbst ist nicht das Problem, sondern dass der IPv4 Tunnel offensichtlich nicht ganz korrekt für alle Ports verarbeitet wurde. Speziell eben bei Telekom Mobilfunkanschlüssen. Andere Mitbewerber hatten dieses Problem nicht.
Der Mailserveranbieter (in dem Fall also ich selber) hat keinen Einfluss in das Telekomnetzwerk.
internet.telekom: verzögerte Antworten, manchmal gar keine
internet.v6.telekom: gar keine Antworten (Sichtweise Endgerät)
Am Montag ist mir aber aufgefallen, dass _ohne mein Zutun_ wieder alle Routen funktionierten und nun auch internet.v6.telekom wieder schnell und verlässlich funktionieren.
Wenn ich die Logs in meiner Firewall (Sophos XG, MX-Relay) richtig gelesen habe, kamen die Anfragen zwar an, aber es fehlte eine IPv4 Antwortadresse. Damit waren das eben ungültige Pakete.
Unterm Strich ist der Fall abgeschlossen.
Die Lösung war wohl abzuwarten, bis das von der "viel tieferen Technik" bei Ihnen entdeckt und gelöst wurde.
Einen Vorteil hatte es für mich trotzdem: Einfach mal das IPv6 fertig bauen, denn diese Dienste liefen ununterbrochen weiter.
0
Unlogged in user
Ask
from