obey-robots.txt
Advertentie
data-full-width-responsive="true">
Onderwerp bekijken
 Onderwerp afdrukken
Mailserver
gfive
Beste,

KPN geeft aan dat het draaien van een eigen mailserver is toegestaan.
Nu is het geval dat ik inderdaad o.a. een mailserver wil draaien. Dit zou zijn voor mijzelf en voor wat klanten die ik heb.

KPN expediaBox
InternetPlusBellen Extra
UPnP aangevinkt.
SMTP port 25 in modem opengezet, voor het geval dat...

Het volgende is ingesteld:

Postfix main.cf
relayhost = smarthost.direct-adsl.nl

En dan krijgt elke domeinnaam een extra MX entree in de DNS zone.
domeinnaam.nl. MX 10 mail.domeinnaam.nl.
domeinnaam.nl. MX 20 mailrelay.derect-adsl.nl.
mail.domeinnaam.nl. A xxx.xxx.xxx.xxx (mijn IP van direct ADSL, draait ook de mailserver op)

Ik kan wel mail versturen, dus werkt ok.
Mails ontvangen is een probleem.

Locale mails ontvang ik wel maar het meest belangrijke niet en dat is mails ontvangen verzonden door derden buiten het netwerk van KPN.

DIE MAIL KRIJG IK TERUG.

Wat anders in te stellen?
Zijn er instellingen veranderd door kpn?

Gaarne reactie...

Met vriendelijke groet,
Martijn Broeders
 
data-full-width-responsive="true">
KPNwebcare2
Dit is een service antwoord.
De KlantenService geeft hiervoor zowel per e-mail als telefonisch geen ondersteuning.

Verzenden met Eigen MTA
Een mailclient (MUA) verzendt zijn mail door deze gewoon op de mailserver van zijn provider te dumpen. Deze server wordt vaak als 'SMTP-server' ingesteld in het instelmenu van de client. Bij KPN is dat mail.kpnmail.nl

Smart relay host
Voor een MTA, die zijn mail zelf netjes op de juiste plek wil gaan bezorgen is de 'uitgaande SPAM-blok' een beetje onhandig. Elke MTA heeft een mechanisme wat bekend staat als 'smart relay'. Dat houdt in dat de MTA alle mail die niet voor hemzelf bestemd is aflevert bij een vooraf bepaalde mailserver die het dan verder verstuurt. Bij KPN dient mail.kpnmail.nl als smart relay host gebruikt worden. Door van smarthost gebruik te maken kan eenvoudig om de 'uitgaande SPAM-blok' heen gezeild worden en zal er geen mail verloren gaan.

Smarthost bij Sendmail
De configuratie schermen van de meeste recente distributies (linuxconf, webmin) bieden allemaal een mogelijkheid om 'smarthost' netjes in te stellen. Als men het met de hand wil doen, dan moet de file /etc/sendmail.cf worden geëdit. Gebruik de zoekfunctie van de editor om te zoeken op 'Smart' relay host. Bij de regel waar dit wordt beschreven dient 'DSmail.kpnmail.nl te worden ingevuld. Daarna moet sendmail worden gestopt en gestart. Het verdient aanbeveling om de meest recente versie van sendmail te gebruiken.

Ontvangen met eigen MTA
Het IP-adres dat men bij InternetPlusBellen krijgt is semi-permanent. Voor 'normaal' gebruik van internet is het niet relevant welk IP-adres iemand heeft. Het IP-adres is alleen belangrijk voor diegenen die servers draaien. Indien men als ADSL of InternetPlusBellen -gebruiker een eigen MTA voor het ontvangen van mail op 'thuisdomein.nl' gaat gebruiken, dan moet men het volgende doen:

* In de handleiding van de mailserver opzoeken hoe maatregelen tegen spammen en open relays moeten worden genomen
* De mailserver zodanig configureren dat hij mail voor thuisdomein.nl ook accepteert (zie betreffende man-pages)
* In het DNS de MX records als volgt richten:
thuisdomein.nl MX 10 smtp.thuisdomein.nl
thuisdomein.nl MX 20 smarthost.direct-adsl.nl
smtp.thuisdomein.nl A 213.10.x.y
Hierbij is 213.10.x.y het IP-adres van de InternetPlusBellen-verbinding zoals die op internet is te zien. U moet hier uw eigen adres invullen (anders gaat de mail naar de eigenaar van dit adres)

Hoe werkt het:
Als een mailtje vanaf een externe mailserver verstuurd wordt kijkt men eerst naar het 'laagste' MX-record. Het eerste MX-record wijst naar de eigen machine. Echter, de 'inkomende OpenRelay blok' zorgt er voor dat de externe mailserver de eigen machine niet kan 'zien'. De externe mailserver denkt dat eigen machine plat ligt en probeert dus het volgende MX-record.

Dat is een van de twee mailgateways. De mailgateways staan op het KPN mailplatform en kunnen wel gezien worden. We hebben ze redundant uitgevoerd. Het mailtje staat nu op één van de mailgateways. Deze kunnen nu anti-relay en anti-spammaatregelen treffen. De mailgateways kunnen de machines van de klanten, dus ook de 'eigen mailserver' 'zien', zonder last te hebben van de 'inkomende OpenRelay blok'. Het mailtje wordt met een kleine omweg via de mailgateways afgeleverd. Als extra service vervullen de mailgateways de rol van mailbuffer als de eigen mailserver onverhoopt down is.

Als een verstuurde e-mail met vertraging wordt afgeleverd
De oorzaak:
De eigen mailserver pleegt ongetwijfeld een zogeheten “ident callback”; Voordat de e-mail wordt verzonden, stuurt de mailserver een soort van authenticatieverzoek bij de ontvanger. Als dat verzoek wordt beantwoord, verstuurt de mailserver de e-mail. De uitgaande mailserver van KPN accepteert geen "ident callbacks" omdat de mailgateways van KPN de enige mailservers zijn die een e-mail mogen afleveren.

De oplossing:
Als een eigen mailserver toch "ident callbacks" uitvoert, kan het gebeuren dat de verbinding tussen beide servers wordt verbroken. Er kan dan geen e-mail worden afgeleverd of berichten komen met grote vertraging binnen. Nadat "ident callbacks" is uitgeschakeld of de time-out op 0 seconden gezet is, wordt de verbinding niet langer verbroken en worden e-mails weer direct afgeleverd.
www.kpn.com/webcare
 
REVink
Hallo,

Sinds vier dagen KPN Glasvezel in huis. Prima snelheid maar dat is dan ook alles. Wat een ellende met een dichtgespijkerde ETZ-H220N Experiabox en met een totaal overhoop liggende mailserver. Eerst nog wel wat mail ontvangen met "mailrelay.planet.nl" nu helemaal niets meer. Ik baal ontzettend dat ik de salesmederksters op hun woord heb geloofd dat een mailserver draaien geen probleem was. IP-van mijn server en pc's aan moeten passen. Dhcp is niet uit te schakelen in de Experiabox dus problemen met http//connect als ik een pc aan moet melden, ga zo maar door. Heb inmiddels een brief de deur uit gedaan en gemeld dat dit Glasvezel product met bijbehorend kwelmodem absoluut niet is wat mij is beloofd. Zal wel 0 bereiken maar ik wacht het antwoord met belangstelling af. In de tussentijd maar naar een alternatief zoeken in de vorm van een Forward service. Moet ik wel een poort zien te vinden die wel open kan.

O.a. DynDNS bied deze service aan, zie de link: http://www.dyndns.com/services/sendlabs/outbound.html
Heeft iemand enig ide of de poorten 465-2525-10025 en 10465 wel te openen zijn in deze Router?

Groet, René.
 
JamSyl
@REVink; Als ik uw bericht goed begrijp is het vooral fout gegaan door de instellingen van de Router van KPN? Ik heb net alles probleemloos aan de gang, instellen van forwards in dat ding gaat prima en ook DHCP-binding is geen probleem. U kunt dan toch gewoon uw eigen router op "bridge" zetten of een switch installeren en het KPN modem de DHCP laten regelen? Ik heb een KPN relay mailserver ingevoerd en t loopt als een speer met mijn eigen mailserver!

Mijn bericht is vooral uit nieuwsgierigheid waarop u stuk loopt/liep bij dat Thompson apparaat!
 
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Mailserver', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Eigen FTP/http/Mailserver Draaien? KPN Glasvezel diensten : 1 01 jul 2012
VPN en mailserver Eigen netwerk : 1 07 dec 2010
Filter voor ip van een niet-kpn mailserver Snelheid : 2 31 okt 2010