Auteur Topic: [DS218] Eigen mail server hosten  (gelezen 3308 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: [DS218] Eigen mail server hosten
« Reactie #15 Gepost op: 08 juni 2020, 11:01:21 »
Wat zijn zoal de fouten die gemaakt worden,…

Meestal in het SPF record in combinatie met het verzend adres. Dus een lijst publiceren van IP adressen vanaf waar de mail mag komen, maar dan doodleuk de mail vanaf een ander IP verzenden.

Ik ken b.v. een kleinere webshop die dat doet met de bevestigingsmail i.c.m. een hardfail instelling in zijn spf record. (In het log zie ik dat die bounced). De facturen doen ze wel goed, anders gingen ze natuurlijk failliet.  :lol:.
Ik heb ze er op aangesproken en telefonisch de reden aan de eigenaar doorgegeven. Hij gaf aan dat meer mensen de bevestigingsmail niet kregen, maar een jaar later had hij het probleem nog niet opgelost.
Maar er zijn veel meer die het niet goed doen, maar die gebruiken meestal een soft-fail instelling, waardoor mijn mailserver de mail niet direct bounced.

Maar ook grote bedrijven doen het fout. b.v. de helpdesk van Ziggo. Ze gebruiken geen mailserver van ziggo, maar spoofen de ziggo afzender wel terwijl ze niet op de spf lijst van ziggo staan. Op zich geen fout van ziggo, maar van de ingehuurde helpdesk. Maar uiteindelijk is ziggo verantwoordelijk en had dit met de ingehuurde helpdesk moeten doorspreken.

Ook de Nederlandse tak van BMW doet het fout. Die hebben al twee jaar een syntax error in hun spf record, waardoor die onwerkzaam is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 161
  • Berichten: 1.349
  • Yum yum brains...
Re: [DS218] Eigen mail server hosten
« Reactie #16 Gepost op: 08 juni 2020, 11:19:58 »
Mishien wel een idee een soort van recept te maken hoe je je eigen mail kan hosten? Ik ben namelijk ook benieuwd. :thumbup:
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 271
  • -Ontvangen: 1801
  • Berichten: 10.984
    • http://www.dwvbb.nl
Re: [DS218] Eigen mail server hosten
« Reactie #17 Gepost op: 08 juni 2020, 12:27:30 »
Staat dat niet als sticky bericht bovenaan dit deel van het forum?  8)
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: [DS218] Eigen mail server hosten
« Reactie #18 Gepost op: 12 juni 2020, 09:59:58 »
Toevalliig zag ik gisteren het volgende een paar honderd keer  in mijn log staan.

Citaat
2020-06-11T16:31:36+02:00 postfix/smtpd[1245]: NOQUEUE: reject: RCPT from unknown[185.34.158.xx]: 450 4.7.1 <WBGSVR.wbg.local>: Helo command rejected: Host not found; from=<info@hun_domein.nl> to=<info@onsdomein.nl> proto=ESMTP helo=<WBGSVR.wbg.local>

Ongeveer 3 pogingen per uur, twee dagen lang. Het <from> domein was een ons bekend domein van een bedrijf met een tiental medewerkers dat elke maand een factuur stuurt. De mail lieten ze altijd versturen via een extern bedrijf (moneybird.com). Nu wijst het IP naar de plaats waar ook het bedrijf zit. Zijn ze hun mail nu ook zelf gaan hosten? Maar een HELO die naar een local adres wijst kan natuurlijk nooit.

Voor de aardigheid heb ik eens naar het SPF record van hun domein gekeken. Daar staat geen enkel IP in, maar alleen een 'include' naar een subdomein van hun oude mailverzender. Maar dat subdomein bestaat inmiddels niet meer.
"v=spf1 include:_spf.moneybird.nl ?all"
Dit ter illustratie dat zelf hosten mooi is, maar je moet wel weten wat je doet en bereid zijn om je ook echt in de materie te verdiepen.

Als hun facturen niet verstuurd kunnen worden, krijgen ze ook geen betalingen.  ;)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: [DS218] Eigen mail server hosten
« Reactie #19 Gepost op: 12 juni 2020, 16:21:16 »
Ik had ze hier gisteren een mailtje over gestuurd. Gelijktijdig heb ik hun domein in de whitelist van Mail Server gezet. Vandaag kwam een antwoord met de melding dat ze de instellingen binnenkort zullen aanpassen.

In het log zag ik dat de HELO nog steeds fout was, maar blijkblaar wordt de veiligheidsinstelling voor HELO genegeerd bij de whitelist. (Voor een heleboel instellingen was het me niet duidelijk in welke volgorde de checks gebeuren. De whitelist komt blijkbaar eerder. (Spamassassin gaat er echter wel overheen en kan dingen alsnog blokkeren)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline starboyuniverse

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 23
Re: [DS218] Eigen mail server hosten
« Reactie #20 Gepost op: 13 juni 2020, 11:41:28 »
Top uitleg Briolet. Thanks daarvoor! Het lijkt mij sowieso even verstandiger om bij een strato o.i.d. even op te zoeken.


 

Mail notificatie

Gestart door vdhoekBoard Synology DSM 5.1 en eerder

Reacties: 8
Gelezen: 2738
Laatste bericht 09 maart 2012, 15:27:16
door Matr1x
mail

Gestart door johnpriveBoard Mail Station

Reacties: 10
Gelezen: 2645
Laatste bericht 13 mei 2012, 12:58:04
door raptile
Itunes server -> Alleen muziek weergeven

Gestart door sanderdgBoard Mac OS X

Reacties: 0
Gelezen: 1691
Laatste bericht 03 maart 2011, 17:01:10
door sanderdg
Mail bericht naar nieuwegebruiker

Gestart door forestBoard Mail Station

Reacties: 6
Gelezen: 3095
Laatste bericht 19 september 2011, 16:46:40
door jackcybre
Failure meldingen per e-mail

Gestart door noharmBoard NZBGet

Reacties: 1
Gelezen: 1402
Laatste bericht 07 december 2015, 20:44:03
door Birdy