Synology-Forum.nl
Packages => Officiële Packages => Mail Server => Topic gestart door: herelder op 29 oktober 2023, 15:06:43
-
Het werd me wat te tijdrovend de mail server betrouwbaar te houden, dus heb ik de mailboxen in mijn domein verhuisd naar een professionele mailprovider. Direct na het omzetten van de DNS heb ik de SMTP services gestopt (587 en 25).
Tot mijn verbazing bleken er nog steeds (vooral SPAM) mails verwerkt te worden en zelfs in (LDAP) mailboxen te worden afgeleverd. Mijn vrees was dat er een of ander rotzooiproces draait op mijn DS218+ (DSM 6.2.4 update 7). Gekeken wat er draait op de Synology op poort 25 en 587, dat zijn master-processen. Lijkt me correct, want het interne mailgebeuren moet sowieso draaien.
Gisteravond op de router de forwardpoorten 25 en 587 dichtgedraaid, en het lijkt erop dat het nu gestopt is. Dat sluit dan uit dat er sprake is van een proces dat intern zit te rotzooien.
Blijft voor mij nog wel de vraag waarom de Synology mail server, kennelijk via de master SMTP processen, nog steeds mail vanaf internet in de mailboxen (LDAP) verwerkt, als alle smtp-, pop- en imapprocessen gestopt zijn. Is er iemand die daar antwoord op kan geven?
-
Hoe betrouwbaar is de professionele mailprovider op basis van spam? Wordt dat netjes gefilterd?
En hoe heb je de instellingen nu geregeld m.b.t. het ophalen van de mail via de e-mail box bij je mailprovider naar je eigen e-mail server?
Wordt er al opgehaald "voordat" filtering plaatst heeft bij je provider, krijg je dus ook de SPAM thuis gestuurd.
Wordt er pas opgehaald "nadat" filtering heeft plaatst gevonden bij je provider, is het vrij van SPAM.
-
Dank voor je snelle reactie. Maar ik ben kennelijk niet duidelijk geweest:
Mijn server doet helemaal niks meer met mail. Ik heb mijn domain inclusief mail compleet naar Freedom Internet gebracht (ik heb daar 5 gratis mailboxen, daar passen ik en mijn andere gebruikers precies in), en de gebruikers mailen nu rechtstreeks met de servers van Freedom. Mijn server zit daar niet meer tussen.
De mail die ik tot mijn verbazing nog binnenkreeg zijn dus door de afzender rechtstreeks op de 25/587-poorten van mijn server afgeleverd, want de MXen sturen ze naar de Freedom servers. De afzenders zijn dan óf mijn gebruikers zelf op poort 587 (die misschien nog een device niet hebben ingesteld op de nieuwe server) óf spammers op poort 25.
Dat snap ik dus allemaal wel. De vraag die overblijft was en is waarom de Synology mail server, kennelijk via de master SMTP processen, nog steeds mail vanaf internet in de mailboxen van de LDAP-gebruikers verwerkt, terwijl volgens de vinkjes alle smtp-, pop- en imapprocessen van die mail server gestopt zijn.
-
Je kunt je mail wel naar Freedom hebben overgebracht, maar dat zegt weinig over een eigen mail-server.
Mogelijk heb je toch wat actieve instellingen over het hoofd gezien?
Als services namelijk echt handmatig op je NAS zijn gedeactiveerd / zijn gestopt, blijft zoiets niet uit zichzelf lopen.
Dus nogmaals alles nog een keer nalopen / controleren.
(Doorgaans zoals veel gebruikers hun e-mail inregelen, bij gebruik van mail bij een internet provider, en toch een NAS actief te houden,
is om de "provider" mail naar de eigen mail-server op de NAS door te sturen, en de mail die over is gebracht, bij de provider te deleten).
-
(Doorgaans zoals veel gebruikers hun e-mail inregelen, bij gebruik van mail bij een internet provider, en toch een NAS actief te houden,
is om de "provider" mail naar de eigen mail-server op de NAS door te sturen, en de mail die over is gebracht, bij de provider te deleten).
Dat heb ik dus niet gedaan.
Ik heb de Synology Mail Server nog niet gedeinstalleerd. In de bijlagen zie je de relevante schermen met SMTP, POP en IMAP uitgeschakeld; zo heb ik de beschikbaarheid altijd bestuurd. Maar heb jij ervaring met de Synology Mail Server eigenlijk?
Als services namelijk echt handmatig op je NAS zijn gedeactiveerd / zijn gestopt, blijft zoiets niet uit zichzelf lopen.
Tsja, vandaar dus mijn verwondering en mijn vraag.
Heel relevant is het niet, ik ga het package eerdaags helemaal verwijderen, dan zijn in ieder geval alle draadjes en touwtjes losgesneden en werkt de DSM-mailfunctie weer in basismodus. Maar soms zou je dingen gewoon even willen weten.
-
Maar heb jij ervaring met de Synology Mail Server eigenlijk?
Nee, niet daarmee, maar wel "vele jaren terug" met Mozilla "Firebird" wat vergelijkbare opties heeft om op een mail-server thuis
alle relevante mail te bewaren vanuit "provider" e-mail servers /accounts.
In jou situatie heb je niet aangegeven of je eerder op je NAS voor je e-mail server een eigen domein hebt gebruikt,
wat afwijkt van je e-mail account bij "Freedom". Indien gescheiden gaat het om twee verschillende e-mails accounts.
Ter info mijn situatie: Naast e-mail accounts onder eigen domein via een specifieke service-provider, heb ik nog e-mail accounts
bij Google (om redeneren van gebruik van "Android") en Yahoo. Nog afgezien van een specifiek "KPN" internet provider e-mail account
wat ik werkelijk nog nooit heb gebruikt. Ofwel een breed scala van opties die onafhankelijk "naast elkaar" kunnen draaien.
Welke opties zijn voor jou van toepassing?
-
De mail die ik tot mijn verbazing nog binnenkreeg zijn dus door de afzender rechtstreeks op de 25/587-poorten van mijn server afgeleverd, want de MXen sturen ze naar de Freedom servers.
Het is eigenlijk zeer onwaarschijnlijk dat de MX adressen genegeerd worden. Het hele mailprotocol draait om die adressen. Is denk eerder dat je nog twee MX adressen actief hebt met dezelfde prioriteit en de verzender er dan random 1 uit pikt.
Alleen als de MX adressen onbereikbaar zijn, gebruiken sommige mailservers het A of AAAA record.
-
De MX records voor mijn domein wijzen uitsluitend naar de mailservers van Freedom (Soverin). Dat het A of AAAA-record gebruikt wordt (los van de beschikbaarheid van de MX-adressen) is een mogelijkheid, want die wijzen naar mijn thuis-IPadres vanwege websites.
Maar mijn vraag ging erover hoe het kan dat als ik SMTP, IMAP en POP in de Synology Mail server heb uitgeschakeld, er toch mailtjes van buitenaf worden afgeleverd in de mailboxen van de LDAP-gebruikers. Heb jij daar enig idee van?
-
Nee, niet daarmee, maar wel "vele jaren terug" met Mozilla "Firebird" wat vergelijkbare opties heeft om op een mail-server thuis
alle relevante mail te bewaren vanuit "provider" e-mail servers /accounts.
Bedoel je Thunderbird? Dat is een E-mail-client, en dat heeft werkelijk niets met dit verhaal te maken.
Ik draai al voor mijn domein al zo'n 20 jaar een eigen Internet mailserver op diverse platforms, met een beperkt aantal gebruikers. De laatste jaren was dat platform de Synology NAS, met de Synology Mail Server. En daar stop ik nu mee. Mijn domeinprovider heb ik ingeruild voor Freedom, vanwege de mogelijkheid de 5 gratis mailboxen die je daar hebt te koppelen aan je domein (en omdat het een stuk voordeliger is).
-
Ik bedoel inderdaad Mozilla Thunderbird. Als je er zowel e-mail mee kunt ontvangen als e-mail kunt verzenden,
met alle daarvoor beschikbare instellingen om zelfstandig te draaien, is het toch gewoon een volledige e-mail server?
Je kunt het ook inzetten, als verlengstuk van een e-mail account bij een provider, om daar de e-mail op te halen.
(Gebruik je "half om half" de instellingen van het account van de provider). Maar het hoeft niet.
-
Ik bedoel inderdaad Mozilla Thunderbird. Als je er zowel e-mail mee kunt ontvangen als e-mail kunt verzenden,
Mozilla Thunderbird kan geen mail ontvangen. Die haalt alleen zelf mail op van een ingestelde server(s) via POP3 of IMAP.
De MX records voor mijn domein wijzen uitsluitend naar de mailservers van Freedom (Soverin). Dat het A of AAAA-record gebruikt wordt (los van de beschikbaarheid van de MX-adressen) is een mogelijkheid, want die wijzen naar mijn thuis-IPadres vanwege websites.
Ik heb verder geen idee. Het beste is in de logboeken te kijken. En dan het echte logboek op "volume1/@maillog/maillog"
Het beste via
sudo tail -100 -f /volume1/@maillog/maillog
Pas 100 aan naar wens. Nu krijg je de laatste 100 regels te zien. Dan zie je alle inkomen mail, het afzend IP en het verbindingsprotocol en poort.
-
Nee, een volledige e-mailserver is iets heel anders dan een e-mail cliënt.
Die maillog ga ik zeker inkijken.
Toch bedankt voor uw reacties.
-
Ik heb verder geen idee. Het beste is in de logboeken te kijken. En dan het echte logboek op "volume1/@maillog/maillog"
Ik zie in die maillog dat er ondanks de uitgezette vinkjes op SMTP op poort 587 nog massaal wordt gepoogd in te loggen door hack-automaten, en ook dat er succesvol spammails worden aangeboden en afgeleverd via poort 25.
Voor mij is het niet meer van belang (ik heb de handdoek in de ring gegooid), maar misschien is het wel verstandig als jij en anderen die de Mail Server draaien eens checken of die SMTP vink het afleveren van mail via poort 25 en 587 überhaupt wel stopt. Ik ging daar altijd vanuit, maar dat lijkt dus onterecht te zijn geweest.
-
Bij de applicatie "Mail Server" heb je de instellingen (uit eerdere scherm afdrukken (https://www.synology-forum.nl/mail-server/in-synology-mail-server-smtp-gestopt-verwerkt-nog-berichten-vanaf-internet/msg324888/#msg324888)) vinkjes uit gezet.
Misschien achterliggend in het systeem zonder een herstart van de NAS, blijven instellingen nog steeds van kracht ???
En wat als je de applicatie eens volledig "stop" zet?? (Betekent nog steeds niet "verwijderen").
Onder "Package Center" ----> Geïnstalleerd ----> Kies de app: "Mail Server" ----> Actie: Stop
Wat levert dat op??
-
En wat als je de applicatie eens volledig "stop" zet??
Dat ga ik niet meer uitproberen.
Vandaag deinstallatie.
-
Ik heb de SMTP even uit gezet en mezelf een mailtje gestuurd vanaf mijn iCloud account. Dat kwam niet binnen, ondanks dat het MX record nog steeds naar de mailserver wijst.
In het log zie ik dat postfix ook echt gestopt wordt als ik SMTP uit zet. En weer aan als ik SMTP aan zet.
2023-10-31T11:23:03+01:00 GedeeldeData postfix/postfix-script[5994]: stopping the Postfix mail system
2023-10-31T11:23:03+01:00 GedeeldeData postfix/master[24177]: terminating on signal 15
*** geen enkele logging in deze 2 minuten dat SMTP uit staat.
2023-10-31T11:25:34+01:00 GedeeldeData postfix[9156]: Postfix is running with backwards-compatible default settings
2023-10-31T11:25:34+01:00 GedeeldeData postfix[9156]: See http://www.postfix.org/COMPATIBILITY_README.html for details
2023-10-31T11:25:34+01:00 GedeeldeData postfix[9156]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
2023-10-31T11:25:35+01:00 GedeeldeData postfix/postfix-script[9311]: warning: not owned by root: /var/spool/postfix/.
2023-10-31T11:25:36+01:00 GedeeldeData postfix/postfix-script[9319]: warning: group or other writable: /var/packages/MailServer/target/etc/./sasl2
2023-10-31T11:25:36+01:00 GedeeldeData postfix/postfix-script[9320]: warning: group or other writable: /var/packages/MailServer/target/libexec/./dovecot/dovecot-auth
2023-10-31T11:25:36+01:00 GedeeldeData postfix/postfix-script[9321]: warning: group or other writable: /var/packages/MailServer/target/libexec/./dovecot/deliver
2023-10-31T11:25:36+01:00 GedeeldeData postfix/postfix-script[9332]: starting the Postfix mail system
2023-10-31T11:25:36+01:00 GedeeldeData postfix/master[9334]: daemon started -- version 3.3.5, configuration /var/packages/MailServer/target/etc
Zonder postfix, wat de eigenlijke mailserver is, kan hij geen mail aannemen. Alleen dovecot draait nog. Die verzorgt het IMAP gebeuren. Langer dan de 2 minuten wilde ik het niet uit laten omdat ik de server ook zakelijk gebruik.
-
Mooi om vast te stellen dat het kennelijk toch goed werkt. Ik heb inmiddels eindelijk geüpgrade naar DSM 7.x; zonder de druk van verantwoordelijkheid de mailservice draaiend te houden durfde ik het eindelijk aan. Geen enkel probleem, had ik veel eerder moeten doen.
Mijn reactie is wat laat door persoonlijke omstandigheden, sorry daarvoor. Dank voor al je reacties.