Synology-Forum.nl
Packages => Officiële Packages => Mail Server => Topic gestart door: GerardR op 08 mei 2015, 14:07:35
-
KPN verstuurt aan zijn klanten onderstaande brief:
******
Geachte heer/mevrouw,
U krijgt deze e-mail omdat u gebruikmaakt van het KPN SMTP Relay systeem om e-mail te versturen en/of te ontvangen. Wij hebben dit systeem als service aangeboden aan klanten met een eigen mailserver, die geen e-mail konden versturen en ontvangen door de blokkade van poort 25 in verband met veiligheidsproblemen. Deze problemen hebben wij gelukkig opgelost. In deze e-mail leest u wat dit voor u betekent.
Poort 25 blokkade opgeheven
Vanaf nu kunt u poort 25 weer gebruiken voor uw uitgaande en binnenkomende e-mail. Het KPN SMTP Relay systeem gaat daarom per 15 juni 2015 offline. U moet daarvoor wel uw e-mailinstellingen aanpassen.
Vóór 15 juni uw e-mailinstellingen wijzigen
Voor het wijzigen van uw e-mailinstellingen gaat u als volgt te werk:
Stap 1: Het aanpassen van de configuratie voor de binnenkomende e-mail
Voor het ontvangen van e-mail op uw mailserver, moet u uw DNS-domein aanpassen. Dit doet u bij uw eigen domein provider. Op dit moment heeft u daar twee MX-records in staan. Het eerste MX-record - die met de hoogste prioriteit - verwijst naar het KPN SMTP Relay systeem. Het tweede MX-record - die met een lagere prioriteit - verwijst naar uw mailserver.
Om goed e-mail te kunnen blijven ontvangen, verwijdert u het eerste MX-Record
Stap 2: Het aanpassen van de configuratie voor uitgaande e-mail
Voor het versturen van e-mail vanaf uw mailserver, moet u de configuratie van uw mailserver aanpassen. Uw mailserver staat nu zo geconfigureerd dat alle e-mail wordt verstuurd via het KPN SMTP Relay systeem of een andere mailserver van KPN. Deze configuratie wordt meestal 'smart host' genoemd.
Om goed e-mail te kunnen blijven versturen, configureert u uw mailserver zo dat hij geen smart host meer gebruikt.
*einde tekst brief*
Ik moet nog inventariseren welke aanpassingen er nodig zijn bij mijn provider hostnet, in mailserver en mailstation.
Mijn eerste reactie is dat het bovenstaande in ieder geval niet volledig is en als ik kijk naar mijn instellingen vermoedelijk niet helemaal juist.
Mijn MX records zijn:
<domeinnaam>.nl; prioriteit: 10; inhoud: smtp<domeinnaam>.nl
<domeinnaam>.nl; prioriteit: 20; inhoud: smarthost.direct-adsl.nl
In mailserver staat: <domeinnaam>.nl; poort 25 en in mailstation idem bij smtp instellingen.
-
Ik ben het maar eens gaan testen want in de mail van KPN staat dat het allemaal nu al moet werken.
- Een uur geleden heb ik de smarthost uit mijn DNS records van m'n domeinnaam gehaald. Zojuist een test vanaf een gmail account gestuurd en de mail komt nog keurig binnen op de mailserver.
- Ook heb ik de SMTP relay uitgeschakeld. Ook versturen is vanaf roundcube en de ipad geen probleem.
Ik zeg morgenochtend nog een keer testen, maar het lijkt er op dat poort 25 inderdaad open is en dat de relay niet meer nodig is.
-
- Een uur geleden heb ik de smarthost uit mijn DNS records van m'n domeinnaam gehaald. Zojuist een test vanaf een gmail account gestuurd en de mail komt nog keurig binnen op de mailserver.
- Ook heb ik de SMTP relay uitgeschakeld. Ook versturen is vanaf roundcube en de ipad geen probleem.
Ik zie dat jij twee acties hebt gedaan. Wat bedoel je precies met smtp relay uitgeschakeld. Vooralsnog lukt het mij niet. Wat moet ik precies uitschakelen naast het verwijderen van de smarthost?
-
@richard79, dat begrijp ik niet.
1. Door KPN als MX record te gooien, heb je geen backup server meer wanneer jouw eigen mail server het niet meer doet.
2. Door SMTP relay uit te zetten, verstuur je ook geen mail meer via je server. Iedere gebruiker zal zijn SMTP server moeten definiëren in RoundCube mailstation.
Wat ik begrijp uit jouw verhaal is dat je KPN helemaal niet meer gebruikt?
-
Ik maak gebruik van pop3 mail via KPN accounts en imap via naam@eigendomein.nl. Het werkt prima. Ik probeer n.a.v. de brief van KPN de
instellingen aan te passen. Het ontvangen van pop3 email van kpn is geen enkel probleem op mailstation. Verzenden van email KPN account wil ik via mijn mailserver laten lopen maar dat lukt niet. Ook ontvangen/verzenden mail via eigen domeinnaam verloopt niet goed.
Wellicht heeft iemand een tip.
De huidige instellingen heb ik in de bijlagen weergegeven.
-
... zat net op het KPN forum te lezen. Deze maand introduceren ze authenticated mail voor smtp server zodat je ook mail kunt versturen wanneer je NIET op een KPN netwerk zit!
Ik hoop niet dat ze dan mail relay en smart host gaan afschaffen.
-
Voor fallback heb ik een account bij rollernet.
Voor smtp relay, voor versturen dus, heb ik de relayserver weer aangezet. De reden van een smtp relay via je provider is te voorkomen dat de mail die je verstuurt eerder als spam wordt aangemerkt als het van je eigen smtp server komt bij mijn weten. Correct me if I am wrong??
Als smtp server heb ik altijd al mijn smtp.eigendomein.nl in roundcube en zo staan. De smarthost relay van KPN staat enkel en alleen in de mailserver.
Ik wacht even op meer info hoe ik dat kan gaan voorkomen. Heb de relay weer even aangezet via de smarthost.
-
Wat moet ik precies uitschakelen naast het verwijderen van de smarthost?
Niets. Je hoeft alleen dat DNS record te wissen. Zoals je al eerder schreef had je de MX records altijd al verkeerd gedefinieerd. Je eigen server had de hoogste prioriteit. Dus nu al was het dat andere servers eerst op jouw server wilden afleveren, faalden en dan de kpn server met de lagere prioriteit gebruikten.
-
Niets. Je hoeft alleen dat DNS record te wissen.
In mailstation heb ik bij relay server nu wel smtp.kpnmail.nl ingevuld i.p.v. smarthost.direct-adsl.nl.
Is dat juist?
update: werkt niet!
Ik ben nog aan het testen.
-
…te voorkomen dat de mail die je verstuurt eerder als spam wordt aangemerkt als het van je eigen smtp server komt bij mijn weten.
Ik wacht even op meer info hoe ik dat kan gaan voorkomen…
Een methode om de spamscore lager te maken is het aanmaken van een SPF record bij je DNS provider. In dat record moeten de IP adressen of hostnaam staan vanaf waar verzonden mag worden.
Bij gebruik van een relaserver zijn dat dan de IP adressen die de relayserver kan gaan gebruiken en zonder relayserver is dat je eigen IP of hostnaam.
Een betere manier is de DKIM instelling in de huidige beta van mailserver. Hierbij maak een een DKIM record aan bij je DNS hosting provider met een public key. Hiermee is de authenticiteit van mail beter te controleren met als gevolg een veel lagere spamscore. Nu is die optie nog buggy in de beta maar ik hoop dat dit in de release versie goed zal werken.
-
In mailstation heb ik bij relay server nu wel smtp.kpnmail.nl ingevuld i.p.v. smarthost.direct-adsl.nl.
Dat is voor verzenden. De MX record is voor ontvangen. Beide zijn onafhankelijk en uit de reactie van Richard maak ik op dat ook de uitgaande relayserver nu al niet meer nodig is.
Ik heb alleen ervaring bij Ziggo. Daar doet de relayserver ook de virus en spam check. Als je Mail Server draait op een DS met weinig ram kun je zelf geen virus check doen en zou ik de KPN relayserver blijven gebruiken. Op de betere DS modellen kun je ook zelf je uitgaande mail laten checken. Dan kun je overwegen om hem uit te zetten. En zeker als je een SPF record gaat aanmaken is dat zonder relayserver veel gemakkelijker.
-
Een methode om de spamscore lager te maken is het aanmaken van een SPF record bij je DNS provider. In dat record moeten de IP adressen of hostnaam staan vanaf waar verzonden mag worden.
Bij gebruik van een relaserver zijn dat dan de IP adressen die de relayserver kan gaan gebruiken en zonder relayserver is dat je eigen IP of hostnaam.
Okay, ook dit is een nieuw stukje voor mij om in te stellen.
In de DNS settings van mijn domein provider staat nu al een TXT regel voor SPF. Maar deze komt voort uit het feit dat ik eerst de mailserver gebruikte van die domeinnaam provider. Het IP adres verwijst dan ook naar hun server.
Dus wat ik eigenlijk zou moeten doen is de relay uit zetten en zorgen dat mijn eigen vaste IP adres in die TXT regel komt te staan?
Via https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx (https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx) kan je zulke txt regels genereren.
Is dat alles?
Zoals briolet schrijft ben ik erg benieuwd naar de nieuwe mogelijkheden van de mailserver.
Als antwoord op eerdere vragen, wat ik van KPN begrijp is dat de relay services stoppen. Dus de smarthost gaat uit lijkt het. Ik zag eerder de smtp.kpnmail.nl langskomen, dat is geen relay. Volgens mij heeft wel ooit de mail.kpnmail.nl gewerkt bij anderen, echter bij mij altijd enkel de smarthost die succesvol was.
-
Als antwoord op eerdere vragen, wat ik van KPN begrijp is dat de relay services stoppen. Dus de smarthost gaat uit lijkt het. Ik zag eerder de smtp.kpnmail.nl langskomen, dat is geen relay. Volgens mij heeft wel ooit de mail.kpnmail.nl gewerkt bij anderen, echter bij mij altijd enkel de smarthost die succesvol was.
info update:
dns record voor smarthost gewist en in mailstation relayserver voor smarthost.diract-adsl.nl uitgezet.
Verschillende testmails verzonden en ontvangen op kpnmail, gmail en eigendomein adressen. Het lijkt met deze instellingen goed te gaan.
-
Via https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx (https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx) kan je zulke txt regels genereren.
Is dat alles?
Die kende ik nog niet maar is inderdaad zeer gemakkelijk om een SPF record te creëren. Hij herkent ook een reeds bestaand record en laat aanpassingen toe. Een echte uitleg ontbreekt echter, dus ik zou ook op de paginas van openSPF.org (http://www.openspf.org/SPF_Record_Syntax) kijken voor de syntax en uitleg van alle parameters.
Wat die wizzard nml niet kan zien is als je via een relayserver verzend. Dan heeft het geen zin om je eigen domein in te vullen maar moet je dat van de relayserver gebruiken. Bij Ziggo gebruik ik b.v.
v=spf1 include:ziggo.nl ip4:212.54.42.128/27 ip4:212.54.42.160/27 ip4:212.54.34.160/27 -all
Voldoende zou zijn
v=spf1 include:ziggo.nl -all
Die IP adressen waren de ziggo IP ranges waar uit mijn ervaring de mail vanaf gestuurd werd. Na gisteren nog eens flink gestoeid te hebben met dit fenomeen, zag ik dat je ook een 'include' kunt gebruiken. Ziggo.nl heeft zijn eigen SPF record en op die manier hoef je niet zelf te reageren als Ziggo andere IP adressen gaat gebruiken. b.v. IPv6 adressen die nu nog niet in het SPF record staan.
Als je wilt kijken hoe andere sites dit definiëren en of de zo'n record hebben, dan kun je vanaf de commandline het volgende commando opgeven:
host -t txt domeinnaam.nl
-
Okay, ik heb net mijn DNS records de SPF regel aangepast en mijn eigen vaste externe IP adres (waar ook mijn domeinnaam aan gekoppeld is) erin gezet samen met mijn domeinnaam achter het mx.
Dus: v=spf1 +a +mx ip4:xx.xx.x.x mx:mijndomein.nl -all
Als ik nu de smarthost van KPN als relay er uit haal (want die werkt eerdaags niet meer natuurlijk) dan zou mijn spamscore lager moeten blijven?
-
dns record voor smarthost gewist en in mailstation relayserver voor smarthost.diract-adsl.nl uitgezet.
Verschillende testmails verzonden en ontvangen op kpnmail, gmail en eigendomein adressen. Het lijkt met deze instellingen goed te gaan.
Van kpn naar eigen mail.domein.nl geen probleem. Mail vanaf gmail naar eigen mail.domein.nl komt niet aan. Van gmail naar eigen mail.domein.nl gaat wel goed.
Oorzaak is voor mij vooralsnog een raadsel. Iemand een suggestie
-
Mail vanaf gmail naar eigen mail.domein.nl komt niet aan.
Van gmail naar eigen mail.domein.nl gaat wel goed.
Volgens mij heb je iets verkeerd opgeschreven want ik zie het verschil niet. :?:
-
Je hebt gelijk! :oops:
Van gmail naar eigen mail.domein.nl gaat niet goed
Van eigen mail domein.nl naar gmail gaat wel goed
Ik ben er vermoedelijk al te lang mee bezig dan krijg je deze vergissingen. Sorry
-
Misschien dat die inkomende relayserver toch nog niet volledig actief is en poort 25 van buiten het KPN netwerk nog steeds geblokt is. De brief heeft het erover dat het pas 15 juni zover is.
Wel vreemd, want bij mij kwam gmail zelfs binnen als poort 25 op mijn router dicht zat. Hij pakte dan 465 of 587. Ik heb geen idee of gmail die altijd pakt en dat KPN die nu nog niet vrijgegeven heeft.
Maar ik heb geen kpn dus die info moet van een andere kpn gebruiker komen.
-
Ik heb de inkomende relay er sinds gisteren uit. Werkt prima, poort 25 is open hoor.
Zelfs zonder test mails, zojuist een mail van de school van onze zoon ontvangen. Werkt prima.
Ik heb alleen nog voor verzenden de relay er in. Die schroef ik er later uit. Heb wel nu de SPF record actief, dus ik zou ook daar de relay er uit kunnen halen denk ik.
-
@richard79: als jij een email van gmail stuurt naar mail@eigen domein.nl komt het bericht dan binnen?
-
Gelijk even gedaan. Ja, die komt aan.
-
Gelijk even gedaan. Ja, die komt aan.
oeps vermoedelijk ligt het dan aan instellingen.
Een suggestie? zie ook de bijlagen bij reactie #4
-
Wat staat er in je mail log op "/volume1/@maillog/maillog". Daar zou je kunnen zien of g-mail uberhaupt probeert een verbinding te maken, of dat hij de nas niet eens bereikt.
Als ik mezelf vanaf gmail een bericht stuur zie ik het volgende in het mail-log:
May 10 09:09:07 GedeeldeData postfix/smtpd[2064]: Anonymous TLS connection established from mail-wi0-f180.google.com[209.85.212.180]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
May 10 09:09:09 GedeeldeData postfix/policy-spf[2070]: Policy action=PREPEND Received-SPF: pass (gmail.com ... _spf.google.com: Sender is authorized to use 'briolet@gmail.com' in 'mfrom' identity (mechanism 'include:_netblocks.google.com' matched)) receiver=GedeeldeData; identity=mailfrom; envelope-from="briolet@gmail.com"; helo=mail-wi0-f180.google.com; client-ip=209.85.212.180
May 10 09:09:09 GedeeldeData postfix/smtpd[2064]: 4A5A3CBFC: client=mail-wi0-f180.google.com[209.85.212.180]
May 10 09:09:09 GedeeldeData postfix/cleanup[2072]: 4A5A3CBFC: hold: header Received: from mail-wi0-f180.google.com (mail-wi0-f180.google.com [209.85.212.180])??(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))??(No client certificate requested)??by xxx from mail-wi0-f180.google.com[209.85.212.180]; from=<briolet@gmail.com> to=<briolet@mijndomein.nl> proto=ESMTP helo=<mail-wi0-f180.google.com>
May 10 09:09:09 GedeeldeData postfix/cleanup[2072]: 4A5A3CBFC: message-id=<DD1B6098-C257-445B-AD19-BB5634CA63E4@gmail.com>
May 10 09:09:09 GedeeldeData postfix/smtpd[2064]: disconnect from mail-wi0-f180.google.com[209.85.212.180]
Via darkstat heb ik ook nog even geverifieerd dat inderdaad poort 25 gebruikt wordt.
Het is sowieso verstandig in het log te kijken. Mij vielen nu zo'n 1000 entries op van een falende inlog op poort 25 vanuit het gebied van een Canadese ISP:
May 10 09:32:19 GedeeldeData postfix/smtpd[3481]: connect from s72-38-252-2.static.datacom.cgocable.net[72.38.252.2]
May 10 09:32:19 GedeeldeData postfix/smtpd[3481]: disconnect from s72-38-252-2.static.datacom.cgocable.net[72.38.252.2]
Allemaal op 7&8 april en 8,9&10 mei.
-
Even een domme vraag, hoe kan ik in de maillog kijken?
Ik heb wel met putty gewerkt om een file aan te passen.
-
via linux kun je het doen met:
cat /volume1/@maillog/maillog
Ik vind dat echter lastig omdat het zo'n grote file is. Zelf gebruik ik een truuk om de file via een share zichtbaar te maken via een hard link. Dan kan ik gewoon met de reguliere log-viewer van de mac naar de file kijken.
Ik heb een share met de naam "Logs" en daarin staat een folder met de naam "Mail". Via de terminal (Putty) maak ik een hard link van de logfile in mijn share met:
ln /volume1/@maillog/maillog /volume1/Logs/Mail
Dus "Logs/Mail" moet aangepast worden aan je eigen share/folder namen waar je de link wilt hebben.
Daarna heb ik geen putty meer nodig omdat de logfile nu ook gewoon als tekstfile in mijn share zichtbaar is en ik hem gewoon met mijn Mac software kan analyseren. :D De "Console" app op de mac kan gewoon heel snel specifieke regels uit het log filteren. Via linux zou ik niet weten hoe dat moet.
De link moet ik alleen weer aanmaken als de file gearchiveerd wordt, maar dat is iets van 2x per jaar.
-
Na uitgebreid testen constateer ik dat het verwijderen bij mijn provider van het dns mx record "smarthost" tot gevolg heeft dat het verzenden van een mailbericht vanuit een gmail account naar mijn emailadres op mijn eigen domeinnaam niet aankomt.
Email verzonden vanaf een kpn emailadres naar <naam>@eigendomein.nl komt wel aan.
Wat de oplossing is weet ik niet!
Wie kan helpen?
@Briolet: mx record bij provider heeft kennelijk dus wel een functie
-
Doe eens een testje. Hang de smarthost weer eens terug in je dns records. Wacht even een paar uur en probeer het nog eens.
Heeft het namelijk niet met wat anders te maken op dit moment? Spam of zo?
Ik ontvang de boel vanuit gmail namelijk nog steeds wel op dit moment...
-
Heb ik al geprobeerd. "Even terug naar af". Dan komt alle mail gewoon binnen.
Als ik het DNS record wederom verwijdert dan stopt de email vanuit gmail.
Ik kan de tekst alleen doen met gmail naar <naam>@eigendomeinnaam.nl
Jij stuurt een email dus vanaf <naam>@gmail.com naar <naam>@eigendomein.nl?
-
Oorzaak gevonden!
Ik had in de firewall van mijn NAS de verenigde staten geblokkeerd. Hierdoor kon gmail niet afleveren.
bedankt voor het meedenken
-
Op poort 25 kun je geen landen blokkade toepassen omdat ook mail van je buurman via verweggistan kan lopen. ;)
In elk geval goed dat dit opgelost is en KPN poort 25 dus echt niet meer blokkeert.
-
Op poort 25 kun je geen landen blokkade toepassen omdat ook mail van je buurman via verweggistan kan lopen. ;)
Klopt helemaal!
Ik had eens met de landenblokkade zitten stoeien en deed Oostenrijk ook in de ban.
Blijkt dat de UPC mailserver in Oostenrijk staat, al mijn UPC contacten mailde mij niet meer ;D
Die firewall vergt echt wel aandacht, je doet snel iets verkeerd.
-
Op poort 25 kun je geen landen blokkade toepassen omdat ook mail van je buurman via verweggistan kan lopen. ;)
In elk geval goed dat dit opgelost is en KPN poort 25 dus echt niet meer blokkeert.
Dit betekent wel dat bij toepassing van de firewall niet meer alle poorten mogen worden geblokkeerd maar altijd moet worden gekozen uit de lijst met ingebouwde toepassingen. Bij toepassing van de smarthost van KPN was het gemakkelijk want die staat in Nederland.
Ik moet nog wel even uitzoeken welke toepassingen ik dan ga selecteren. Door de uitgebreide blokkaderegels was het erg "rustig" op mijn NAS
-
Zet gewoon vóór al je huidige regels de regel: "Poort 25 toestaan"
De firewall stopt bij een match, dus voor verkeer op poort 25 wordt er dan niet meer naar de rest van je regels gekeken.
-
Poort 25 en 587 toegestaan voor alle regels. Getest en werkt prima.
mijn dank
-
@GerardR werkt alles nog?
Ik heb nu toch problemen als ik vanuit mijn eigen domein naar gmail verstuur zonder de relayserver te gebruiken.
Overigens enkel gmail wil mijn mails niet accepteren, alle andere accounts wel.
Ik heb nu maar tijdelijk even outlook als relay server ingesteld tot ik een betere oplossing heb.
-
@GerardR werkt alles nog?
Het werkt bij mij prima. DNS record verwijderd, relay uitgeschakeld en firewall regels aangepast. Meer niet gedaan.
Ook nog een spf record aangemaakt.
Kijk eens naar je firewall regels!. Was bij mij het probleem.
Zet even al je regels uit om te testen
-
Hebbes, gevonden. Het was de "The Spamhaus Project - Policy Block List (PBL)".
Mijn IP stond daar in. Blijkbaar pakken ze daar hele ranges en stond ik daar al in. Heb zonder de relay niet eerder naar Gmail verstuurd, altijd nog met de relay.
"PBL IP address ranges are added and maintained by each network participating in the PBL project, working in conjunction with the Spamhaus PBL team, to help apply their outbound email policies."
Je kan daar aangeven dat je administrator bent van het IP (en we hebben bij KPN glas een vast IP) en de block daarmee opheffen. De outlook relay er weer uit en het werkt.
-
Hebbes, gevonden. Het was de "The Spamhaus Project - Policy Block List (PBL)".…
… Blijkbaar pakken ze daar hele ranges en stond ik daar al in.
Zo'n bloklist over een hele range kan inderdaad vervelend zijn. Ik zit bij Ziggo en daar is het ook wel eens gebeurd dat een gehele range van Ziggo IP adressen op zo'n blocklist kwam. Gelukkig was dat een blocklist die maar weinig klanten gebruikten :P (Overigens wel de zelfde blocklist die ik zelf ook gebruik om binnenkomende mail te weren.)
Op het ziggo forum was er toen veel commotie over omdat velen er tegenaan liepen. Men kreeg overigens wel netjes een mail retour dat er geblokt was en via welke bloklist. Dat waren er toen twee waar Ziggo op stond. Dan is het inderdaad handig als je de mail even via een andere SMTP server kunt versturen.
-
Hebbes, gevonden. Het was de "The Spamhaus Project - Policy Block List (PBL)".
Deze ervaring heb ik helaas ook. Veel kpn adressen stonden toen op de block list.
Regelmatig controleer ik mijn ip adres met http://www.dnsbl-check.info/?checkip=xx.xxx.xxx.xxx
-
Het is trouwens maar goed dat ik dit nu effe lees anders had ik straks met een hoop vragen gezeten :P
Stap 2: Het aanpassen van de configuratie voor uitgaande e-mail
Voor het versturen van e-mail vanaf uw mailserver, moet u de configuratie van uw mailserver aanpassen. Uw mailserver staat nu zo geconfigureerd dat alle e-mail wordt verstuurd via het KPN SMTP Relay systeem of een andere mailserver van KPN. Deze configuratie wordt meestal 'smart host' genoemd.
Om goed e-mail te kunnen blijven versturen, configureert u uw mailserver zo dat hij geen smart host meer gebruikt.
*einde tekst brief*
Ik snap niet zo goed wat hier mee bedoeld word, wat moet ik hier nu aanpassen of veranderen ?
Edit: Ik heb het denk ik al gevonden,
Uit de volgende Link (http://kpn-customer.custhelp.com/app/answers/detail_page/a_id/16722/related/1/session/L2F2LzEvdGltZS8xNDA1MTIyNTk4L3NpZC9FRUVhVjJabA==/?navMethod=crosslink&session=L2F2LzEvdGltZS8xNDA1MTIyNTk4L3NpZC9FRUVhVjJabA%3D%3D) heb ik de volgende gegevens gebruikt.
Uitgaande server:
smtp.kpnmail.nl
SSL/TLS poort 587
Gebruikersnaam: geen gegevens invullen
Wachtwoord: geen gegevens invullen
Is dit goed of kan ik beter dit gebruiken ?
Uitgaande server:
mail.kpnmail.nl
Poort 25
Gebruikersnaam: geen gegevens invullen
Wachtwoord: geen gegevens invullen
Het werkt overigens nu wel, al is het gek dat ik poort 587 niet hoef open te zetten in mijn router.
-
Oorzaak gevonden!
Ik had in de firewall van mijn NAS de verenigde staten geblokkeerd. Hierdoor kon gmail niet afleveren.
bedankt voor het meedenken
Ik heb het zelfde probleem en heb idd maar 3 landen in de firewall toe gestaan, ik ga even wat testen :)
Ik sta trouwens op de zwarte lijst van een aantal DNSBL lijsten, ik schrik hier toch wel wat van, ik weet niet hoe erg het is en wat ik er aan zou kunnen doen ?
BOGONS
DUL.RU (URL niet benaderbaar)
DRBL vote node gremlin.ru (URL niet benaderbaar)
DRBL work node gremlin.ru (URL niet benaderbaar)
nsZones.com Dyn (verwijder verzoek ingediend)
nsZones.com SBL+Dyn (verwijder verzoek ingediend)
SHLINK b (URL niet benaderbaar)
SHLINK dyn (URL niet benaderbaar)
SpamHaus PBL (verwijder verzoek ingediend)
SpamHaus ZEN (verwijder verzoek ingediend)
-
Voor uitgaande mail kan je de SMTP relay helemaal uitzetten. Die gaat straks niet meer werken.
Dus je gaat vanaf nu direct van je NAS de wereld in sturen.
Zaak is inderdaad dat je niet in die dnsbl lijsten voorkomt. En inderdaad die paar lijsten die je niet kan benaderen heb ik ook. Van die SHLINK kom je er zelfs op uit dat het domein expired is. Ik ligt niet zo wakker van die. ::)
Heb je al een SPF regel toegevoegd in de DNS settings bij je domeinnaam provider?
Verder regelmatig controleren of je IP adres ergens toch weer wordt geregistreerd.
-
SPF Regel ?
Verder verstuur ik nu over smtp.kpnmail.nl eerder had ik smarthost.direct-adsl.nl maar die stopt er dus mee
-
Zie eerder in deze draad over SPF (http://www.synology-forum.nl/mail-server/kpn-smtp-relay-systeem-vanaf-15-juni-offline/msg156006/#msg156006).
Verder, wat ik er uit begrijp, is dat alle KPN servers niet meer als relay zullen gaan fungeren. Kan t fout hebben hoor...
Bij mij is trouwens nooit de smtp.kpnmail.nl als relay aan de gang gegaan. Enkel de marthost heeft gewerkt bij mij.
-
Dat kwam omdat poort 25 dicht was, nu die open is werkt dat wel, ik heb eerder een mailserver gehad maar dan op het telfort netwerk waarbij ik de smtp van telfort gebruikte.
-
Okay. Nu ben ik benieuwd of het met de smtp relay zoals jij beschrijft blijft werken...
-
Zie eerder in deze draad over SPF (http://www.synology-forum.nl/mail-server/kpn-smtp-relay-systeem-vanaf-15-juni-offline/msg156006/#msg156006).
Verder, wat ik er uit begrijp, is dat alle KPN servers niet meer als relay zullen gaan fungeren. Kan t fout hebben hoor...
Bij mij is trouwens nooit de smtp.kpnmail.nl als relay aan de gang gegaan. Enkel de marthost heeft gewerkt bij mij.
Je hoeft toch niet meer met SPF, DKIM etc regels aan de slag wanneer je via smtp.kpnmail.nl (SSL/TLS poort 587) mail gaat versturen via je mail server. Dat is toch juist het voordeel van SMTP relay.
-
Dat klopt. Maar ik wist niet dat je via de smtp.kpnmail.nl nog wel kon relayen.
-
De titel van dit topic geeft aan dat hij pas 15 juni off-line gaat. Dus nu s hij er nog. ;)
Overigens stel ik bij Ziggo gewoon de smtp server voor reguliere mail in als relayserver. Het lijkt me dat dat bij kpn ook na deze beëindiging, mogelijk moet blijven. Maar als het niet nodig is, zou ik die smtp-relay niet gebruiken.
-
Van 15 juni besef ik, maar ik ga er van uit dat de meesten van ons niet gaan wachten tot het bittere eind... ;) :lol:
-
Zo als je uit de brief wel kan berijpen gaat het om de smarthost.direct-adsl.nl die met name aan de zakelijke kant werd aangeboden.
Het gaat dus niet om de mail.kpnmail.nl en de smtp.kpnmail.nl, dit omdat je deze nodig hebt als een kpn mail adres gebruikt in je mail programma, als ze hier mee gaan stoppen dan kunnen de particulieren niet meer mailen.
Kan trouwens iemand mij uitleggen hoe ik een SPF regel aanpas of maak ?
Ik weet dat het eerder in dit draadje word uitgelegd, maar begrijp er niet veel van !
@Briolet
Waarom zou je als dat niet nodig is die smtp-relay niet gebruiken ?
-
Het gaat dus niet om de mail.kpnmail.nl en de smtp.kpnmail.nl, dit omdat je deze nodig hebt als een kpn mail adres gebruikt in je mail programma, als ze hier mee gaan stoppen dan kunnen de particulieren niet meer mailen.
Dat ben ik met je eens.
Alleen is was ik van mening dat dat bij mij eerder een aanname was, want ze hebben het ook over relayen over de KPN servers.
Die mail van KPN was gezien de 4 pagina's van deze draad nou niet bepaald eenduidig denk ik. :S
"U krijgt deze e-mail omdat u gebruikmaakt van het KPN SMTP Relay systeem om e-mail te versturen en/of te ontvangen. Wij hebben dit systeem als service aangeboden aan klanten met een eigen mailserver, die geen e-mail konden versturen en ontvangen door de blokkade van poort 25 in verband met veiligheidsproblemen. Deze problemen hebben wij gelukkig opgelost. In deze e-mail leest u wat dit voor u betekent.
Poort 25 blokkade opgeheven
Vanaf nu kunt u poort 25 weer gebruiken voor uw uitgaande en binnenkomende e-mail. Het KPN SMTP Relay systeem gaat daarom per 15 juni 2015 offline. U moet daarvoor wel uw e-mailinstellingen aanpassen."
Maar je hebt een goed punt daar over de andere servers.
Met betrekking tot SPF, zie http://www.synology-forum.nl/mail-server/kpn-smtp-relay-systeem-vanaf-15-juni-offline/msg156006/#msg156006 (http://www.synology-forum.nl/mail-server/kpn-smtp-relay-systeem-vanaf-15-juni-offline/msg156006/#msg156006). Daar begint de beschrijving....
-
@Briolet
Waarom zou je als dat niet nodig is die smtp-relay niet gebruiken ?
Dat heeft met de anti-spam maatregelen te maken. Vooral met de nieuwe DKIM optie uit DSM 5.2 kun je mailtjes authenticeren als zijnde van jouw eigen domein afkomstig. Dan moet de mail echter wel rechtstreeks van jouw nas naar de ontvanger gaan. Als daar een relay server tussen zit, zal die de mail scannen en een paar regels toevoegen in de header. Als je DKIM beveiliging gebruikt, ziet de ontvanger de mail dan als mail die onderweg aangepast is.
SPF gaat iets lastiger via een relayserver maar is wel te doen. DKIM is echter een veel krachtiger bescherming tegen mail manipulatie dan SPF.
-
Bedankt, ik ga me hier eens in verdiepen, als ik hierover nog eens wat vragen heb kan ik me dan aan jou stellen ?
-
Stel de vragen liever in dit topic: mail-verificatie (http://www.synology-forum.nl/mail-server/mail-verificatie/) dat ik recent gestart ben toen deze opties in de beta verschenen.
-
Top, doe ik dat :)
-
Met betrekking tot SPF, zie http://www.synology-forum.nl/mail-server/kpn-smtp-relay-systeem-vanaf-15-juni-offline/msg156006/#msg156006 (http://www.synology-forum.nl/mail-server/kpn-smtp-relay-systeem-vanaf-15-juni-offline/msg156006/#msg156006). Daar begint de beschrijving....
Ik heb het nogmaals door gelezen maar kom er echt niet uit, Dit (http://www.openspf.org/SPF_Record_Syntax) is allemaal abracadabra voor mij :S, en als ik hier (https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx) kijk dan komt de bestaande SPF regel die ik al bij mijn hosting provider heb staan naar voren.
-
Dat klopt. Maar ik wist niet dat je via de smtp.kpnmail.nl nog wel kon relayen.
Nou, tot dusver moesten 'wij KPN'ers' voor Mail Relay invullen bij de Synology Mail Server: smarthost.direct-adsl.nl
Echter, dit schijnt te gaan verdwijnen volgens dit forum topic. Ik heb hier nog geen bericht van gehad van KPN. Ook kan ik er niks van terug vinden op het KPN forum.
Je kunt er echter nu ook gewoon smtp.kpnmail.nl (SSL/TLS poort 587) voor invullen . Dit zal gewoon blijven. De username/password hoef je niet in te vullen voor smtp.kpnmail.nl.
Wat ik wel heb gelezen op het KPN forum is dat ze binnenkort beginnen met authenticated mail voor de smtp server.
Het blijft voor mij een beetje gissen, maar ik hoop dat SMTP relay gewoon mogelijk blijft via smtp.kpnmail.nl, en dat de 'oude' relay methode (smarthost.direct-adsl.nl) gaat verdwijnen inclusief de mailrelay.direct-adsl.nl backup server.
-
Echter, dit schijnt te gaan verdwijnen volgens dit forum topic. Ik heb hier nog geen bericht van gehad van KPN. Ook kan ik er niks van terug vinden op het KPN forum.
De eerste alinea van het email bericht an 8 mei jl. ondertekend door Bob Mols, directeur klantenservice, luidt:
"U krijgt deze e-mail omdat u gebruik maakt van het KPN SMTP Relay systeem ......."
Als je er geen gebruik van maakt, krijg je ook geen bericht!. Twijfel over de aanstaande wijziging is dan ook ten onrechte.
-
Als je er geen gebruik van maakt, krijg je ook geen bericht!. Twijfel over de aanstaande wijziging is dan ook ten onrechte.
Ik maak er echter al bijna 2 jaar gebruik van.
-
Als KPN dan kennelijk zijn mailing niet op orde heeft, is het maar goed dat dit forum er is. :)
-
Die mail gaat natuurlijk alleen naar zakelijke klanten.
-
Ik ben particulier :lol:
-
Volgend bericht ontvangen na verzending email:
xxxxxx.com.mail.protection.outlook.com[000.00.000.000]
said: 550 5.7.1 Service unavailable; Client host [xx.xxx.xxx.xxx] blocked
using FBLW15; To request removal from this list please forward this message
to delist@messaging.microsoft.com (in reply to RCPT TO command)
Inmiddels verzoek voor verwijdering verzonden.
Iemand ook deze ervaring?
-
Hoi,
Beetje late reactie, sorry, maar nee, nog nooit gezien.
Is het probleem er nog steeds?
-
Probleem is verholpen. Oorzaak onbekend.
Bericht ontvangen van Microsoft:
Hello
Thank you for contacting Microsoft Online Services Technical Support. This email is in reference to ticket number ....... which was opened in regards to your delisting request for 00.000.000.000
The IP address you submitted has been reviewed and removed from our block lists. Please note that there may be a 1-2 hour delay before this change propagates through our entire system.
We apologize for any inconvenience this may have caused you. As long as our spam filtering systems do not mark a majority of email from the IP address as spam-like, your messages will be allowed to flow as normal through our network. However, should we detect an increase in spam-like activity, the IP address may be re-added to our block list.
Should you have any further questions or concerns, please feel free to respond to this email.
Thank you again for contacting Microsoft Online Services technical support and giving us the opportunity to serve you.
-
Mooi!
-
Ik heb voorgaande doorgelezen maar krijg geen email naar buiten...
Zie bijlagen voor mijn instellingen.
Ik krijg echter de melding (in het wachtrij scherm):
Host or domain name not found. Name service error for name=smtp.kpnmail.nl type =MX: Host not found, try again.
Ik zie waarschijnlijk iets "simpels" over het hoofd maar zit me nu al een tijd blind te staren en te proberen.
Wat doe ik fout en wat moet ik doen?
-
Ik heb een nslookup smtp.kpnmail.nl gedaan.
Dat geeft een verkeerd ip adres. Dit lijkt me het smtp adres van mijn vorige provider (Telfort): 195.241.77.55
Op een andere (Linux) pc geeft hij wel het juiste adres. Dus het probleem zit in de Synology.
Maar waar staat het dan verkeerd?
-
Ah, het is de dns van Telfort.
Waar staat die in vredesnaam ingesteld?
-
Gevonden!
Ik had de instelling handmatig ingesteld op de Synology.
Instelling onder Netwerk interface aangepast.
Moet dit nog een keer overzetten naar de Router...
-
KPN SMTP Relay systeem vanaf 15 juni offline
Is hij inmiddels offline?
-
Geen idee maar de naam bestaat nog wel:
Briolet$ host smarthost.direct-adsl.nl
smarthost.direct-adsl.nl has address 195.121.6.52
Bovendien: wanneer komt kpn zijn beloftes na? Vaak niet.
-
Bij mij werkt de mail wel via die andere relay van kpn
-
Vandaag email gekregen van KPN dat smtp relay systeem eerst op 1 september 2015 offline gaat in plaats van de eerder aangekondigde datum van 15 juni
-
Ik heb die zelfde mail gekregen