Mails mit IMAP hinter der QNAP mit Proxy Server

  • Hallo zusammen,

    ich habe eine 251+ und den Proxy Server installiert. Das funktioniert alles prima.

    Jetzt will ich meine Mail Programm von POP3 auf IMAP umstellen und komme nicht weiter.

    Wenn ich meinen Rechner mit dem Mail-Programm (Outlook) direkt per DHCP an meine Fritzbox hänge, klappt auch IMAP.

    Wenn der Rechner allerdings hinter dem Proxy auf der QNAP läuft, klappt es nicht (wie gesagt surfen usw. geht, also auch DNS).

    Im QNAP Proxy Programm habe ich extra unter Einstellungen/Erweiterte Einstellung Port 993 für IMAP und 465 für SMTP freigeschaltet:

    acl SSL_ports port 993 # imap

    acl SSL_ports port 465 # smtp

    Das gleiche mit der Option Safe_ports hab ich auch schon probiert.

    Es klappt nicht, secureimap.t-online.de wird nicht gefunden.

    Kann mir jemand einen Tipp geben?

    Danke und Gruß

    Hartmut

  • Es klappt nicht, secureimap.t-online.de wird nicht gefunden.

    Welches Programm meldet, dass es secureimap.t-online.de:993 nicht findet? Oder hast Du wegen Verwendung eines anderen Programmes nicht den Port 993 für Deinen Versuch und Bewertung gewäht? Hast Du es auch schon von der Kommandozeile mit nslookup probiert?


    Und Du weißt schon, dass Du auch noch eine Verbindung zu securesmtp.t-online.de:465 benötigst, um auch Emails senden zu können?


    Kenne die Konfiguration von t-online nicht im Einzelnen. Könnte sein, dass z.B. diese Namen für ping von t-online blockiert werden. Ist ja auch anderer Port, der nicht für Email benötigt wird.


    Und willkommen im Forum des QNAP Club.

  • Ich glaube nicht, dass das funktionieren kann.

    Der QNAP Proxy Server ist ein Squid, also ein HTTP Proxy.

    Outlook unterstützt den Verbindungsaufbau über einen HTTP Proxy meines Wissens nicht.

  • Zuerst mal Danke für Eure Antworten, ich dachte schon, es meldet sich niemand.


    Die Fehlermeldung kommt von Outlook, und klar, ich brauche auch zum Senden SMTP auf Port 465.


    Das der QNAP Proxy auf Squid basiert, habe ich mir auch schon gedacht. Das darüber kein IMAP läuft ist ja ok, muss es ja auch nicht.


    Meine Idee ist, dass der Email-Client (also Outlook) am Squid vorbei direkt mit dem Provider kommuniziert, aber eben nicht direkt mit dem Router spricht
    sondern hinter dem Proxy ist.

    Die Einträge im Squid (s.o.) habe ich jeweils einzeln und zusammen probiert.
    Ich habe auch versucht, in myQNAPcloud die Ports 993 und 465 mit der UPNP-Portweiterleitung weiter zu leiten (vorher in der Fritzbox erlaubt, klappt auch).


    Mit meinen "fortgeschrittenen" Anfänger wissen komme ich noch nicht weiter. Ich kann jetzt aber wegen Homeoffice immer mal was probieren.


    Vielleicht mal zum Hintergrund: Ich habe seit Jahren im Keller einen Windows PC mit zwei Netzwerkkarten laufen. Darauf ist das Programm Jana-Server installiert.

    Jana-Server bietet einen Proxy-Dienst und einen Email-Server. Die Emails werden vom Jana per POP3 von den verschiedenen Providers geholt und an lokale Clients verteilt. Senden genau umgekehrt mit SMTP. Der Windows PC soll jetzt weg und die Aufgaben von der QNAP übernommen werden. Für lokale Mails hab ich schon Xeams installiert. Die externen Mails will ich generell mit IMAP erledigen, da man ja inzwischen die verschiedensten Endgerät, auch mobil, benutzt.


    Danke und bleibt gesund!

    Hartmut

  • Ja, hier ist halt keine Herstellerhotline mit garantierten Antwortzeiten. Alles Freiwillige. Da muss man schon mal ein bisschen Geduld haben, bis jemand Zeit findet zu antworten. Das nächste Wochenende abzuwarten empfiehlt sich allemal.


    Dann mal ganz systematisch:

    • Wenn der Email-Client direkt mit dem Provider kommunizieren soll, dann muss er eine TCP-Verbindung zu Port 993 (IMAPS) und 465 (SMTPS) oder besser noch 587 (SMTP Submission) des Provider-Mailservers aufbauen können.
    • Wenn der einzige Netzwerkanschluss des Rechners, auf dem der Email-Client läuft, zum QNAP NAS führt, muss das NAS diese Verbindung irgendwie zum Internet-Router durchreichen.
    • Dafür gibt es zwei Möglichkeiten: Routing oder Proxy.
    • Outlook unterstützt Proxy-Betrieb nicht, bleibt also nur Routing.
    • Routing bedeutet, dass das NAS die Pakete vom Client-Rechner unverändert (bis auf eventuelles Source NAT) zum Internet-Router weiterreicht.
    • Falls du das als "direkt mit dem Router sprechen" ansiehst, ist deine Bedingung "nicht direkt mit dem Router sprechen" nicht erfüllbar.
    • Vielleicht reicht es dir aber auch, wenn das NAS einen Paketfilter ("Firewall") hat, mit dem du das Routing auf die beiden Mail-Ports beschränken kannst.


    Ob ein QNAP NAS mit zwei Netzwerkports überhaupt als Router konfiguriert werden kann, ob es dann Source NAT beherrscht (wenn nicht, müsstest du auf dem Internet-Router eine Route für das Netz hinter dem NAS konfigurieren) und ob es Paketfilterfunktionen bietet, muss jemand anderes beantworten. Ich habe nur ein TS-228A und das hat nur einen Netzwerkport.

  • Danke, ich werde mich in Geduld üben. Ist halt schwierig, man man gerade ein Problem hat. Wobei es aktuell ganz andere gibt.


    Es läuft also auf ein Routing raus. Mit nicht direkt sprechen meine ich, dass der Email-Client in einem anderen Subnet als der Internet-Router ist.
    Also mit dem Internet-Router nur über die QNAP verbunden ist. Brauche ich eine statische Route? Das ist doch das gleiche wie ein Port-Forwarding.

    Wie richte ich das dann über die QNAP ein? Hoffentlich nicht in der Kommandozeile?


    Gruß Hartmut

  • Brauche ich eine statische Route? Das ist doch das gleiche wie ein Port-Forwarding.

    Mitnichten!

    Das Eine erlaubt den Zugriff auf einen spezifischen Port/Anwendung eines Gerätes, das Andere erlaubt die Verbindung mehrerer Netzwerke.


    Gruß

  • Für lokale Mails hab ich schon Xeams installiert.

    Beziehst Du Dich auf Xeams aus dem QNAP Store? Welche Version des Betriebssystems (QTS) läuft auf Deinem NAS? Hast Du Dir schon die Release Notes des Betriebssystems zu Gemüte geführt?


    Soweit ich in Erinnerung habe, wird Xeams derzeit nicht mehr von QNAP mit aktuellen Betriebssystemversionen unterstützt, nur noch von älteren Betriebssystemversionen. Steht so bereits in den Release Notes des Betriebssystems. Ich gehe davon aus, dass QNAP daran arbeitet, entweder eine andere Version von Xeams für QTS 4.4 zu portieren oder anderen Ersatz auszuwählen und zu portieren. Gegenwärtig solle dies an irgendwelchen Inkompatibilitäten scheitern mit der bisherigen Version von Xeams.


    Wieviel Hauptspeicher hat Dein NAS?


    Bei maximal unterstütztem Hauptspeicherausbau könntest Du vermutliche eine alternative Lösung auf Container-Basis finden, der die Funktionalität Deines bisherigen Email-Gateways auf Windows nachbildet, einschließlich Protokollumstellung von POP3 auf IMAP. Mit einer Containerlösung reduzierst Du die Abhängigkeiten von QNAPs Softwareupdatepolitik und kannst die Inkompatibilität bei Xeams umgehen. Je nachdem, was Du sonst noch mit Deinem NAS betreibst, kann eine Containerlösung bereits mit der Hälfte des maximal unterstützten Hauptspeicherausbaus funktionieren. (Bei geringerem Hauptspeicher wage ich keine Prognose.)

  • Ich habe das aktuelle QTS 4.4.1.1216 drauf, den Speicher habe ich auf 16GB aufgerüstet (Ausnutzung derzeit ca. 17%).

    Xeams ist von Xeams.com installiert https://www.xeams.com/qnap.htm, Xeams soll nur die "lokalen" Emails weiterleiten.
    Einen IMAP Server hat Xeams ja nicht und ich will bei mobilen Zugriff auch nicht erst auf die QNAP, wenn der Provider ja auch
    alle Mails vorhält. Ev. will ich später noch den QmailAgent einmal Monatlich zum sichern aller Mails lokal aufrufen.


    So sieht mein Aufbau ungefähr aus: DSL_Router---Eth0---QNAPproxy---Eth1---Client

    Aktuell kann ich auch hinter dem Proxy meine Mails per IMAP holen, weil ich auf den Client als Gateway die IP vom Eth1 eingestellt habe.
    Zusätzliche Einträge im ProxyServer und im myQNAPcloud habe ich wieder entfernt. Mit dem Gateway-Eintrag können aber auch andere
    Anwendungen ev. raus (zumindest glaub ich das) ohne über das Proxy zu gehen, deshalb wollte ich das vermeiden.


    Einen Docker Container habe ich auch am laufen mit einer ioBroker-Instanz, ev. baue ich noch einen PiHole Container dazu.

    Welche Containerlösung würdest Du denn für das Thema Proxy empfehlen? Ich will nicht zu viel Sonderkram aufrufen, es soll einigermaßen
    nachvollziehbar sein, auch ohne sich ständig damit zu beschäftigen und auch für die nächsten 5-10 Jahre bestand haben.

  • Einen IMAP Server hat Xeams ja nicht

    Bist Du da sicher? Oder bezieht sich diese Aussage auf die Legacy-Version die früher im QNAP App-Store war?


    Sowohl im europäischen QNAP Club gibt es eine neuere Version die Imap unterstützt, als auch die von Dir angegebene URL bezeichnet Imap als unterstützt. Was das bedeutet, habe ich auf die Schnelle nicht gelesen, ob serverseitig und clientseitig oder lediglich clientseitig.

    Welche Containerlösung würdest Du denn für das Thema Proxy empfehlen?

    Da habe ich weder Erfahrung noch recherchiert, ob es schon etwas fertiges gibt, oder selbst zusammenzustellen ist. Diesen Containeransatz habe ich erwähnt, um die fehlenden Abhängigkeiten bei QNAP-Lösung zu umgehen. Als Container untersützt QNAP ja sowohl LXC als auch Docker.

  • Bist Du da sicher? Oder bezieht sich diese Aussage auf die Legacy-Version die früher im QNAP App-Store war?

    Ich kenne ja nur die Version direkt von der o. g. Homepage und war gerade noch mal auf der Admin Console von meiner Installation, da ist nichts mit IMAP oder ich finde es nicht. Wie gesagt soll Xeams ja nur intern Mails verteilen, da geht auch POP3. Die externen Mails möchte ich ja mobil direkt beim Provider sehen, also brauche ich bei Xeams auch kein IMAP. Wenn dann wäre ein IMAP-Proxy interessant, aber sowas gibt es es wohl nicht.

  • Wenn dann wäre ein IMAP-Proxy interessant, aber sowas gibt es es wohl nicht.

    Sowas gibt es durchaus. Eine kurze Google-Recherche ergab auf Anhieb:

    • CIRCL - in Python geschrieben, sollte sich also auf Basis eines passenden python-Image relativ leicht in einen Docker-Container packen lassen.
    • nginx - kann auch als IMAP Proxy arbeiten und gibt es als fertiges Docker Image.

    Ein bisschen Handarbeit wird aber wohl in beiden Fällen nötig sein.