Vraag

is het mogelijk om een eigen mailserver thuis te hebben op KPN glasvezel Particulier?


hallo,

ik heb een vraag.

Is het mogelijk om een eigen mail server te laten draaien?
ik heb momenteel een particulier glasvezel abonnement van KPN.

ik weet dat KPN poort 25 blokkeert, kan dit omzeilt worden door bijv. mailrelay's te gebruiken?
en zoja werkt dit goed en wat zijn de exacte instellingen / records die ik dan moet wijzigen?

alvast harelijk dank voor een bericht! 🙂

12 reacties

Reputatie 2
wjb schreef:

Ik ben het helemaal met je eens en ik zou het zelfs toejuichen als KPN zou afdwingen dat er via hun SMTP server alleen mails verzonden kunnen worden met als afzender één van de mailadressen/aliassen behorende bij de inlog op de SMTP server. Momenteel is dat (nog) niet zo. Tevens is jouw advies om het eigen domein te beschermen tegen misbruik (spoofing) d.m.v. SPF ook zeer valide.



Ik moet zeggen, ik kan niet wachten tot KPN dit ook gewoon zou gaan hanteren en een whitelist zou hanteren op haar mailserver voor domeinnamen die bij hen zijn aangeschaft. Dit voorkomt spoofing. Nu zie ik de discussie al ontstaan..... ja maar bij KPN gebruiken ze authenticatie. Maar vaak pas heb je er wat aan als het gezeik eenmaal begonnen is en met SPF kun je dit al voor een groot deel tot een minimum beperken.

Nu is het voor mij niet enorm relevant aangezien ik eigen domeinnamen, servers, VPS's gebruik. Maar ik moet zeggen, het is best lekker op de mailserver om mails te rejecten die verzonden zijn vanaf servers die dit helemaal niet behoren te doen - of te wel spoofen. Vandaar ook altijd mijn advies, zelfs al wil je een domeinnaam bij je thuis hosten... gooi alsjeblieft ook meteen de juiste informatie in je zonefile ;)

Voor KPN zou ik zeggen... kijk, onderzoek en overweeg het eens. Ik denk dat het een welkome aanvulling zal zijn. Maar goed, back on topic 🙂
Reputatie 7
Ik ben het helemaal met je eens en ik zou het zelfs toejuichen als KPN zou afdwingen dat er via hun SMTP server alleen mails verzonden kunnen worden met als afzender één van de mailadressen/aliassen behorende bij de inlog op de SMTP server. Momenteel is dat (nog) niet zo. Tevens is jouw advies om het eigen domein te beschermen tegen misbruik (spoofing) d.m.v. SPF ook zeer valide.
Reputatie 2
wjb schreef:

Zoals je in het eerste screenshot kunt zien heb ik als afzender "ikke@mijndomein.nl" gebruikt maar dat is uiteraard geen domein dat ik bezit. Er kan gewoon een willekeurig afzender email adres meegegeven worden.


MITS de willekeurige afzender e-mail adres, en dan in het bijzonder het domeinnaam geen SPF -all bevat. Bevat het dit wel, dan zal de e-mail vaak "mits de ontvangende mailserver conform de regels is geconfigureerd, de mail per definitie weigeren.

Wat jij doet is n.l. spoofing en SPF (Sender Policy Framework) is ooit in het leven geroepen om spoofing tegen te gaan.
Reputatie 7
GerritS1976 schreef:

wjb schreef:

Het is inderdaad geen enkel probleem om de smtp server van KPN als relay server te gebruiken.

Klopt, had het een half uurtje geleden ook even getest zei het dat mijn SPF-Records het niet goed vonden. Na het registreren van een gratis domein om even te testen waarop geen SPF-Records actief zijn, kwam de mail inderdaad gewoon binnen.

Ik betwijfelde of dit zou werken.

Zoals je in het eerste screenshot kunt zien heb ik als afzender "ikke@mijndomein.nl" gebruikt maar dat is uiteraard geen domein dat ik bezit. Er kan gewoon een willekeurig afzender email adres meegegeven worden.
Reputatie 2
wjb schreef:

Het is inderdaad geen enkel probleem om de smtp server van KPN als relay server te gebruiken.



Klopt, had het een half uurtje geleden ook even getest zei het dat mijn SPF-Records het niet goed vonden. Na het registreren van een gratis domein om even te testen waarop geen SPF-Records actief zijn, kwam de mail inderdaad gewoon binnen.

Ik betwijfelde of dit zou werken.
Reputatie 7
Het is inderdaad geen enkel probleem om de smtp server van KPN als relay server te gebruiken.


SMTP instellingen van de mail server op onze Synology NAS.

Reputatie 2
True, dat werkt inderdaad.
In mijn geval dan "godzijdank" niet, aangezien mijn spf-records geen toestemming aan kpn geven om mails afkomstig van mijn domein te versturen "Lang leve SPF" 😃 Maar inderdaad dit werkt dus wel.

SPF: 213.75.39.15 is not allowed to send mail from - RIP KPN.

RobinFlikkema schreef:

De HELO naam zal dan niet overeenkomen met de domeinnaam achter het @



Nee dat is mijn spf-record die het pertinent niet toestaat dat er vanaf andere mailservers anders dan die ik wil, uit mijn domeinnaam mails gaan versturen. Het voorkomt dus dat jij kans hebt om uit mijn domeinnaam te gaan spammen. De meeste mailservers weigeren de e-mail dan. Dit is anders dan bijvoorbeeld met kpnmail en planet die mail adressen zijn vaak niet beveiligd met spf-records.
------

Dus Boschie. Voor SMTP ook wel uitgaande e-mails (ook via je eigen domeinnaam) kun je KPN Mail gebruiken.

Voor POP3, dien je voor mailaflevering bij je thuis, het domeinnaam te zo in te stellen zoals hierboven omschreven. Een A Record (IPv4) die verwijst naar je ip-adres thuis, eventueel een AAAA record (IPv6) als je ook IPv6 wilt gebruiken - en deze bij jou geactiveerd is. Een MX Record verwijzende naar die A/AAAA record.

Vergeet niet ook even SPF etc. te configureren en your good to go.
Reputatie 7
Badge +30
Nu weet ik niet precies hoe dit werkt, maar kan je emails versturen van GerritS1976@jouwdomein.nl via de KPNMail server als je inlogt (Authenticated SMTP) met je KPNMail account?

De HELO naam zal dan niet overeenkomen met de domeinnaam achter het @
Reputatie 2
wjb schreef:

Ik draai een eigen mailserver voor onze planet.nl mailboxen en voor het verzenden van mail is de smtp server van KPN ingesteld als relay server. Hierdoor hebben we dus geen last van die "spamlijsten".
Dit werkt probleemloos.



@planet.nl, @kpnmail.nl is geen probleem, e-mails waarbij jij als afzender je eigen mailadres gebruikt worden per definitie al geaccepteerd door de mailservers van KPN. Als jij echter vanaf testje@mijndomeinnaam.hier een mail wilt versturen via de SMTP van KPN, dan is dit - als KPN het goed geconfigureerd heeft - niet mogelijk. Je zult de e-mail dan moeten versturen vanuit je planet/kpnmail adres maar als antwoord adres (in je cliënt) je testje@mijndomeinnaam.hier moeten instellen.

Ook zul je de SPF Records bij je eigen domeinnaam zo moeten instellen dat de kpn mailservers, uitgaande mails mogen afhandelen anders worden bij veel (lees: steeds meer), mailservers keihard de e-mails getrashed of in de junk (spam) gegooid.

Mailserver output hier:
SPF: xxx.xxx.xxx.xxx is not allowed to send mail from xxxxxxxx.xxx: Please see http://www.openspf.org

Is mailrelay er trouwens niet sinds een aantal maanden uitgegooid door KPN? Heb hier maanden geleden een mail over ontvangen en ergens hier op het forum wordt dit eveneens gemeld.

Zelf gebruik ik één van mijn servers gewoon voor mail afhandeling - dus niet thuis - heb een tijdje terug wel geëxperimenteerd maar de enige wijze waarop ik e-mails normaal de deur uit kon krijgen was via een IPv4/IPv6 tunnel die ik had opgezet tussen mijn thuis server en die ik elders huur.
Reputatie 7
Wil je een eigen mailserver draaien voor mails richting jouw eigen domein (jij@jouwdomein.nl) of richting jouw kpnmail mailbox (jij@kpnmail.nl of jij@planet.nl).
Ik draai een eigen mailserver voor onze planet.nl mailboxen en voor het verzenden van mail is de smtp server van KPN ingesteld als relay server. Hierdoor hebben we dus geen last van die "spamlijsten".
Dit werkt probleemloos.
Reputatie 7
Badge +30
Mailserver kan inderdaad, maar je zit idd met spamlijsten. Wel kan je een relay gebruiken om het te versturen.
Reputatie 2
Port 25 is niet langer geblokkeerd voor zover ik weet. Het nadeel is echter wel, dat mails verzonden vanaf ip-adressen uit de KPN klanten range, per definitie al in de grote RBL's (realtime blacklist) vermeld staan en steeds vaker als spam worden gemarkeerd (of zelfs door ontvangende mailservers worden gedropt).

Qua instellingen kan ik je helaas niet verder helpen, er zijn wat dat betreft enorm veel verschillende mail daemons (Exim, Qmail, Sendmail, Postfix etc.) met allen zo hun eigen instellingen/configuratie.

Qua records, geldt eigenlijk bij je eigen domein naam:
mail {ttl} IN A {ipadres}
{domein.ext} {ttl} IN MX mail.{domein.ext}.

Bijvoorbeeld:
mail 14400 IN A 213.75.63.13
kpnmail.nl 14400 IN MX mail.kpnmail.nl.

Dit is alleen voor het ontvangen van e-mails, voor het versturen zit je met het RBL probleem. Zelf heb ik geprobeerd dit op te lossen door SPF, domainkey, dmarc etc. toe te voegen maar door de RBL kom je (zolang het ip-adres in die RBL's staat) niet ver.

Vergeet voor het ontvangen van mails trouwens niet, om in de ExperiaBox even port 25, 465, 587 te forwarden en in je mail daemon, deze porten te openen.

Reageer