Eigen emailserver

  • 25 maart 2015
  • 7 reacties
  • 586 keer bekeken

Hallo,

Door de klantenservice van KPN ben ik naar het forum doorgewezen.

ik heb de stappen uit andere posts gevolgd maar het werkt simpelwer niet.

Ik kan wel uitgaand via de mailrelay versturen, maar inkomend werkt niet.

mijn DNS:

en de router instellingen hebben poort 25 geportforeward naar het server IP..

De error in de mail is:




This is an automatically generated Delivery Status Notification.

Unable to deliver message to the following recipients, because the message was forwarded more than the maximum allowed times. This could indicate a mail loop.

       pi at lucsprojects.tk



 
Final-Recipient: rfc822;pi at lucsprojects.tk
Action: failed
Status: 4.4.6
 


 
 
Ik hoop dat iemand mij kan helpen.
 
Groeten,
 
lollypoes
 
 
Admin: E-mailadressen aangepast, zodat je hopelijk geen spam krijgt als alles werkt ;-)

7 reacties

de a dns naar mijn ip.

en dit is de mx setup.

https://

(er ging bij de vorige post iets mis)

Reputatie 7
Badge +28
Dag lollypoes,

Welkom op het forum!

Ik moet bekennen dat ik niet veel informatie heb over het instellen van een eigen mailserver. Dit is niet iets wat binnen onze ondersteuning valt. Wel help ik je graag in de goede richting! :D

De MX records lijken goed te staan, maar de SMTP-testen geven een time-out op het ip-adres. Is poort 25 de enige poort die is geforward? Kun je dan ook de poorten forwarden voor inkomende mail? Zie deze pagina voor de poortnummers, bijvoorbeeld 110 bij POP3. Ik ben benieuwd of het daarna wel goed werkt.

Hoewel dit topic specifiek over een Synology-NAS gaat, staan er goede tips in om dit voor elkaar te krijgen.

Reputatie 2
Al enige tijd blokkeert KPN port 25/TCP (mail) verkeer. Hierdoor is het niet mogelijk om via je xDSL of glasvezel verbinding email te ontvangen.

 

De zoek resultaten geven hierop eigenlijk al antwoord.

 

Nou snap ik het ook even niet meer, forum topics spreken het tegen maar doe ik een portscan zie ik wel dat port 25 gewoon open staat. In dit geval heb ik dus niets gezegd.

Reputatie 7
TCP poort 25 wordt uitgaand geblokkeerd door KPN, inkomend is TCP poort 25 gewoon te gebruiken.

Wettelijk mogen ze dat eigenlijk niet, maar in de strijd tegen spam wordt de blokkade van TCP poort 25 door ISP's gedoogd door de Nederlandse wetgever.

Als je een eigen mail server wilt draaien (doe ik ook) dan zal je de uitgaande mail door die mailserver moeten laten "relayen" via de smtp server van KPN.

Reputatie 2
Best vreemd, ik heb gewoon een Postfix daemon draaien en hierop komt toch echt gewoon mail binnen (inkomend) en wanneer ik een reply verstuur komt deze ook gewoon bij Gmail binnen. Er wordt geen gebruik gemaakt van smarthosts, mailrelay etc.

Zowel via teredo (IPv6) als via de gewone IPv4 welke door KPN wordt toegewezen laat verzenden van e-mail toe via de Postfix mailer daemon. Overigens zijn hiervoor geen dingen ingesteld.

Delivered-To: xxxxxxxxx@gmail.com
Received: by 10.76.26.18 with SMTP id h18csp1039493oag;
Sun, 29 Mar 2015 13:34:04 -0700 (PDT)
X-Received: by 10.194.94.1 with SMTP id cy1mr55197770wjb.127.1427661243558;
Sun, 29 Mar 2015 13:34:03 -0700 (PDT)
Return-Path: <gerrit@home.xxxxxxxxxxxxxxx.nl>
Received: from homebox (ip4daxxxxx.direct-adsl.nl. [77.161.76.xxx])
by mx.google.com with ESMTP id t4si14653191wiz.99.2015.03.29.13.34.02
for <xxxxxxxxx@gmail.com>;
Sun, 29 Mar 2015 13:34:03 -0700 (PDT)
Received-SPF: none (google.com: gerrit@xxxxxxxxxxxx.nl does not designate permitted sender hosts) client-ip=77.161.76.xxx;
Authentication-Results: mx.google.com;
spf=none (google.com: gerrit@xxxxxxxxxxxx.nl does not designate permitted sender hosts) smtp.mail=gerrit@xxxxxxxxxxxx.nl
Received: by homebox (Postfix, from userid 0)
id 84982E60773; Sun, 29 Mar 2015 22:34:03 +0200 (CEST)
From: gerrit@xxxxxxxxxxxx.nl
Subject: Re: gerrit@xxxxxxxxxxxx.nl
To: Gerrit <xxxxxxxxx@gmail.com>
Message-Id: <1427661243.24112@xxxxxxxxxxxx.nl>
X-Originating-IP: 192.168.2.xxx
X-Mailer: Webmin 1.740
Date: Sun, 29 Mar 2015 22:34:03 +0200 (CEST)
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="bound1427661243"

This is a multi-part message in MIME format.

--bound1427661243
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit

Gerrit <xxxxxxxxx@gmail.com> wrote ..
> gerrit@xxxxxxxxxxxx.nl
567ughfnrtyuh56yrthb

--bound1427661243--

Reputatie 7
Heb jij een zakelijk of particulier abonnement bij KPN.

TCP poort 25 (uitgaand) wordt overigens niet door de Experia Box geblokkeerd, maar ergens in de centrale infrastructuur.

Het kan best zijn dat verkeer op poort 25 naar "trusted" adressen wel toegestaan wordt.

Reputatie 2
Ik heb gewoon particulier (customer) abonnement.

Zou vreemd zijn, of ik nu vanaf mijn thuisservertje een mail stuur naar een .tk, .ga, .nl domein. Ze blijven er gewoon aankomen. Dus, zowel met verzenden als ook ontvangen is mailen gewoon mogelijk. Het is trouwens bijna onmogelijk om een lijst aan te leggen met trusted en non-trusted domains waarnaar men evt. direct zou mogen/kunnen mailen. Het zou tenslotte niet eindigen bij een@gmail of@live maar ook@overheid@consuwijzer etc. ;)

Wat heb ik gedaan?

- Ik heb eerst gezorgd dat bij de domeinnamen die ik thuis wil hosten (c.q. waarmee ik mail wil verzenden en ontvangen) opgenomen heb in de SPF-Records, vooral toko's als Google, Hotmail etc. zijn hier vandaag de dag erg gek op. Steeds meer mailservers controleren of het ip-adres toestemming heeft om mailverkeer af te handelen voor het domeinnaam. Bij ontbreken van het ip-adres van de mailserver wordt dit als onbetrouwbaar gezien en de mail gedropt in de spambox.

Received-SPF: pass (google.com: domain of gerrit@xxxxxxxxxxxxxxx designates 77.161.76.xxx as permitted sender) client-ip=77.161.76.xxx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of gerrit@xxxxxxxxxxxxxxx designates 77.161.76.xxx as permitted sender) smtp.mail=gerrit@xxxxxxxxxxxxxxx

- Ik heb daarnaast gekeken of het ip-adres bekend was in zogenaamde blacklists (RBL's, PBL's). Dit bleek het geval, en helaas komt dit wel erg vaak voor bij KPN. Zo bleek het door mij gebruikte KPN ip-adres bekend te zijn bij o.a. SpamHaus met als gevolg dat lang niet overal mijn mails werden geaccepteerd.

Wat ik wel merk is, als ik mijn thuis server voorzie van een handmatig ip-adres en deze dus niet automatisch laat ophalen bij de Experiabox. En een port-forwarding instel op de Experiabox, dan werkt in principe geen enkele port-forward. Het lijkt er dus op dat met verkrijgen van automatisch IP-Adres pas vanaf dat moment ook de port forwards werken. Het ip-adres heb ik hierom dan dus ook in de Experiabox handmatig vastgezet in de DHCP-pool van de Experiabox op basis van MAC-adres. Tijd voor mij dus om die Experiabox maar eens te gaan vervangen met een eigen switch/router.

Reageer