Hi here is my diagnosis (hope I understood you right):
'=================================
Grundsystem (basesystem)
[INFO] Server Hardware Architektur ist vmware amd64
- Das Servermodell ist VMware, Inc. VMware Virtual Platform
[INFO] Server läuft unter Linux-Kernel 5.10.0-31-amd64
[INFO] Server läuft unter Debian 11.11
[INFO] Server läuft YunoHost 11.2.30.2 (stable)
- yunohost Version: 11.2.30.2 (stable)
- yunohost-admin Version: 11.2.8 (stable)
- moulinette Version: 11.2.1 (stable)
- ssowat Version: 11.2.1.1 (stable)
=================================
Internetkonnektivität (ip)
[SUCCESS] Domänen-Namens-Auflösung funktioniert!
[SUCCESS] Der Server ist mit dem Internet über IPv4 verbunden!
- Globale IP: xx.xx.xx.xx
- Lokale IP: 192.168.99.51
=================================
DNS-Einträge (dnsrecords)
[SUCCESS] DNS Einträge korrekt konfiguriert für die Domäne maindomain.tld (Kategorie basic)
[SUCCESS] DNS Einträge korrekt konfiguriert für die Domäne maindomain.tld (Kategorie extra)
=================================
Geöffnete Ports (ports)
[ERROR] Port 22 ist von Aussen her nicht erreichbar.
- Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs admin (service ssh) zu gewährleisten
- Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in Configure port-forwarding | Yunohost Documentation beschrieben
[ERROR] Port 25 ist von Aussen her nicht erreichbar.
- Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs email (service postfix) zu gewährleisten
- Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in Configure port-forwarding | Yunohost Documentation beschrieben
[SUCCESS] Port 80 ist von Aussen erreichbar.
- Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs web (service nginx) zu gewährleisten
[SUCCESS] Port 443 ist von Aussen erreichbar.
- Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs web (service nginx) zu gewährleisten
[SUCCESS] Port 587 ist von Aussen erreichbar.
- Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs email (service postfix) zu gewährleisten
[SUCCESS] Port 993 ist von Aussen erreichbar.
- Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs email (service dovecot) zu gewährleisten
=================================
Web (web)
[SUCCESS] Die Domäne maindomain.tld ist über HTTP von außerhalb des lokalen Netzwerks erreichbar.
[WARNING] In deinem lokalen Netzwerk scheint Hairpinning nicht aktiviert zu sein.
- Das liegt wahrscheinlich an Ihrem Router. Dadurch können Personen von ausserhalb deines Netzwerkes, aber nicht von innerhalb deines lokalen Netzwerkes (wie wahrscheinlich Sie selbst), auf Ihren Server zugreifen, wenn dazu die Domäne oder öffentliche IP verwendet wird. Sie können das Problem eventuell beheben, indem Sie einen Blick auf Local network access to your server | Yunohost Documentation werfen
=================================
E-Mail (mail)
[SUCCESS] Der SMTP-Server ist in der Lage E-Mails zu versenden (der ausgehende Port 25 ist nicht blockiert).
[ERROR] Der SMTP-Server ist von außen nicht erreichbar per IPv4. Er wird nicht in der Lage sein E-Mails zu empfangen.
- Konnte keine Verbindung zu deinem Server auf dem Port 25 herzustellen über IPv4. Er scheint nicht erreichbar zu sein.
- Das häufigste Problem ist, dass der Port 25 nicht richtig zu deinem Server weitergeleitet ist.
- Du solltest auch sicherstellen, dass der Postfix-Dienst läuft.
- In komplexeren Umgebungen: Stelle sicher, daß keine Firewall oder Reverse-Proxy stört.
[ERROR] Reverse-DNS-Eintrag ist nicht korrekt konfiguriert für IPv4. Einige E-Mails könnten eventuell nicht zugestellt oder als Spam markiert werden.
- Aktueller Reverse-DNS-Eintrag: 217-162-218-142.dynamic.hispeed.ch
Erwarteter Wert: maindomain.tld
- Sie sollten zuerst versuchen, auf Ihrer Internet-Router-Oberfläche, in Ihrer Internet-Box oder auf Ihrer Hosting-Anbieter-Oberfläche den Reverse-DNS-Eintrag mit maindomain.tldzu konfigurieren. (Gewisse Hosting-Anbieter können möglicherweise verlangen, dass Sie dafür ein Support-Ticket erstellen).
- Einige Provider werden Ihnen nicht erlauben, den Reverse-DNS zu konfigurieren (oder deren Funktionalität ist defekt…). Falls Sie deswegen auf Probleme stossen sollten, ziehen Sie folgende Lösungen in Betracht:
- Manche ISPs stellen als Alternative die Benutzung eines Mail-Server-Relays zur Verfügung, was jedoch mit sich zieht, dass das Relay Ihren E-Mail-Verkehr ausspionieren könnte.
- Eine privatsphärenfreundlichere Alternative ist die Benutzung eines VPN mit einer dedizierten öffentlichen IP um Einschränkungen dieser Art zu umgehen. Schauen Sie hier nach Advantage of a VPN for self-hosting | Yunohost Documentation
- Schließlich ist es auch möglich, zu einem anderen Provider zu wechseln
[SUCCESS] Die IP-Adressen und die Domänen, welche von diesem Server verwendet werden, scheinen nicht auf einer Blacklist zu sein
[SUCCESS] 0 anstehende E-Mails in der Warteschlange
=================================
Dienste-Status (services)
[SUCCESS] Dienst dnsmasq läuft!
[SUCCESS] Dienst dovecot läuft!
[SUCCESS] Dienst fail2ban läuft!
[SUCCESS] Dienst mysql läuft!
[SUCCESS] Dienst nginx läuft!
[SUCCESS] Dienst php7.4-fpm läuft!
[SUCCESS] Dienst php8.3-fpm läuft!
[SUCCESS] Dienst postfix läuft!
[SUCCESS] Dienst postgresql läuft!
[SUCCESS] Dienst redis-server läuft!
[SUCCESS] Dienst rspamd läuft!
[SUCCESS] Dienst slapd läuft!
[SUCCESS] Dienst ssh läuft!
[SUCCESS] Dienst yunohost-api läuft!
[SUCCESS] Dienst yunohost-firewall läuft!
[SUCCESS] Dienst yunomdns läuft!
=================================
Systemressourcen (systemresources)
[SUCCESS] Das System hat noch 2.1 GiB (71%) RAM von 2.9 GiB zur Verfügung.
[SUCCESS] Das System hat 976 MiB Swap!
- Bitte wahren Sie Vorsicht und Aufmerksamkeit, dass das Betreiben der Swap-Partition auf einer SD-Karte oder einer SSD die Lebenszeit dieses Geräts drastisch reduzieren kann.
[SUCCESS] Der Speicher / (auf Gerät /dev/mapper/system-root) hat immer noch 13 GiB (60%) freien Speicherplatz übrig(von insgesamt 22 GiB)!
[SUCCESS] Der Speicher /boot (auf Gerät /dev/sda1) hat immer noch 108 MiB (50%) freien Speicherplatz übrig(von insgesamt 213 MiB)!
=================================
Systemkonfiguration (regenconf)
[SUCCESS] Alle Konfigurationsdateien sind in Übereinstimmung mit der empfohlenen Konfiguration!
=================================
Applikationen (apps)
[SUCCESS] Alle installierten Apps berücksichtigen die grundlegenden Paketierungspraktiken’