Ik heb op mijn Synology NAS een privé mailserver draaiend, uitsluitend voor mij mijn gezin om centraal email te kunnen ontvangen en verzenden met eigen emailadressen op mijn eigen domein.
Voor het verzenden heb ik op de NAS een relay via KPNmail.nl ingesteld en dat lijkt allemaal goed te gaan.
Alleen ontvang ik geen email.
Voor de goede orde: in mijn V10 heb ik de SSMTP-poort 25 geforward naar m'n NAS, en ook de diverse IMAP SSL poorten 465, 587 en 993. De telefoons kunnen allemaal goed contact maken met de mijn server.
Jaren terug was KPN duidelijk: particulier abonnement ondersteund geen email. Echter lees ik op het forum dat die blokkade ook (intussen ook al weer meer dan een jaar terug) zou zijn opgeheven. Dus zou email wel via poort 25 aan mijn servertje aangeboden moeten worden.
Ik heb nog even in de blocklists gesnuffeld en zie daar een door KPN geplaatste blokkade in Spamhaus ZEN. Maar die kan toch alleen maar uitgaande email tegenhouden? en die relay ik keurig via KPNmail.
Kan iemand mij hier aan een gedegen antwoord met oplossing helpen?
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.
Reputatie 1
Intussen opgelost... Het bleek fout gegaan (echt in de zin van typefouten) toen mijn ISP mijn domein overzette naar een andere server. Het DNS record bleek niet juist.
En daarmee nu ook het bewijs: KPN hief de blokkade inderdaad op!
En daarmee nu ook het bewijs: KPN hief de blokkade inderdaad op!
Reputatie 1
Blijft één gek probleempje over: (bijna) alle email komt binnen, maar een testmailtje vanaf mijn KPNmail.nl-mailbox naar mijn prive emailadres kan KPNmail niet versturen. Ik krijg eerst een delay-message en later een Failuremelding. De eerste keer kon ik het nog begrijpen, het eerste test email was verstuurd toen de fout nog niet was gevonden, maar de failuremelding om 17:38 geeft al wat vraagtekens.
De correctie van het MX-record was om 14:15, mijn test-email van 14:55. Ik snap dat een DNS wijziging niet binnen een paar tellen overal bekend is, maar de delaymelding daarvan van 19:08 is al ruim 4 uur later. Het stelt het nu tot 22:56 zal blijven proberen...
Is er ergens een blok opgetreden, waar (voor zover ik kan zien alleen:) KPNmail reden in ziet om geen contact met mijn server te kunnen leggen?
De correctie van het MX-record was om 14:15, mijn test-email van 14:55. Ik snap dat een DNS wijziging niet binnen een paar tellen overal bekend is, maar de delaymelding daarvan van 19:08 is al ruim 4 uur later. Het stelt het nu tot 22:56 zal blijven proberen...
Is er ergens een blok opgetreden, waar (voor zover ik kan zien alleen:) KPNmail reden in ziet om geen contact met mijn server te kunnen leggen?
Reputatie 1
23:08 gisteravond... email failed... no contact with receiving server. Pas een email van vanmiddag 16:30 kon worden verstuurd en kwam ook aan.
Mag ik verzuchten: KPN is toch wel een grote provider: dat jullie er rondom een dag over doen om de DNS te updaten? (Google/Microsoft etc: binnen het kwartier) . Ik kopieer even het berichtje in, kunnen jullie zien om welke DNS het gaat...
Reporting-MTA: dns;cpsmtpb-ews07.kpnxchange.com
Received-From-MTA: dns;cpsps-ews04.kpnxchange.com
Arrival-Date: Wed, 4 Sep 2019 14:56:28 +0200
Final-Recipient: rfc822;ikke@mijndomein.nl
Action: failed
Status: 4.4.7
Mag ik verzuchten: KPN is toch wel een grote provider: dat jullie er rondom een dag over doen om de DNS te updaten? (Google/Microsoft etc: binnen het kwartier) . Ik kopieer even het berichtje in, kunnen jullie zien om welke DNS het gaat...
Reporting-MTA: dns;cpsmtpb-ews07.kpnxchange.com
Received-From-MTA: dns;cpsps-ews04.kpnxchange.com
Arrival-Date: Wed, 4 Sep 2019 14:56:28 +0200
Final-Recipient: rfc822;ikke@mijndomein.nl
Action: failed
Status: 4.4.7
Als ik het idee had dat ik hier iets in kon betekenen, had ik dat graag voor je gedaan, @ufovolvo . Maar dit valt buiten mijn invloedssfeer.. Excuus.
Reputatie 1
Hai Erwin,
Dank voor je reactie.
Het lijkt me niet de plaats of het onderwerp, dat jij zou moeten excuseren. Ik neem geen enkele moderator van het forum in deze zaak iets kwalijk.
Maar ik hoop wel, dat KPN dit gebeuren toch 's onder de loep gaat nemen, want het lijkt erop, dat - in elk geval - de .kpnxchange-dns-servers niet helemaal adequaat zijn ingesteld met betrekking tot de update-policy als "de hele wereld" het binnen een kwartier/halfuur oplost maar KPN zelfs 8 uur later nog niet . Dat leverde hier toch wel een beetje stress op!
Kan ik dit ergens aanzwengelen of doen jullie dat?
Dank voor je reactie.
Het lijkt me niet de plaats of het onderwerp, dat jij zou moeten excuseren. Ik neem geen enkele moderator van het forum in deze zaak iets kwalijk.
Maar ik hoop wel, dat KPN dit gebeuren toch 's onder de loep gaat nemen, want het lijkt erop, dat - in elk geval - de .kpnxchange-dns-servers niet helemaal adequaat zijn ingesteld met betrekking tot de update-policy als "de hele wereld" het binnen een kwartier/halfuur oplost maar KPN zelfs 8 uur later nog niet . Dat leverde hier toch wel een beetje stress op!
Kan ik dit ergens aanzwengelen of doen jullie dat?
Reputatie 7
Naar welk IP adres verwijst het MX record voor jouw domein?
Kijk eens via mxtoolbox.com.
Is dat jouw eigen publieke IP adres?
Heb je jouw publieke IP adres al verwijderd uit de Spamhaus Block List?
Kijk eens via mxtoolbox.com.
Is dat jouw eigen publieke IP adres?
Heb je jouw publieke IP adres al verwijderd uit de Spamhaus Block List?
Reputatie 1
Het MX verwijst naar mail.mijndomein.nl. en die komt volgens MX tools keurig uit bij mijn eigen IP-adres. (Daar zat nl. de typefout...). Dat zal via het A-record lopen, die verwijst voor alle subdomeinen naar mijn eigen publieke IP-adres.
Vanwaar de vraag?
Vanwaar de vraag?
Reputatie 1
Ik vergeet nog even de ZEN-vermelding: die heeft KPN vanuit haar policy geplaatst omdat zij (in mijn ogen terecht) niet willen, dat particuliere emailservers rechtstreeks aan het net kunnen aanleveren. Verder kom ik in geen enkele andere bloklist voor.
Verwijderen van vermeldingen in de ZEN-list kunnen volgens mij alleen schriftelijk worden aangevraagd, omdat de plaatser daarvan (in dit geval KPN) daarvoor toestemming moet verlenen.
Dat is geen ramp, want je kan immers je email via email-relay via de kpnmail-servers versturen. Dat werkt (in elk geval voor mij) prima.
Verwijderen van vermeldingen in de ZEN-list kunnen volgens mij alleen schriftelijk worden aangevraagd, omdat de plaatser daarvan (in dit geval KPN) daarvoor toestemming moet verlenen.
Dat is geen ramp, want je kan immers je email via email-relay via de kpnmail-servers versturen. Dat werkt (in elk geval voor mij) prima.
Reputatie 7
Weet je dat zeker? Check.
Je kunt via het Blacklist Removal Center van Spamhaus jouw IP adres zelfstandig verwijderen, daar heb je echt geen schriftelijke aanvraag voor nodig.
Klopt, als je via de email-relay door de mailserver van KPN laat versturen dan maakt die blacklist niet uit. Je kunt echter ook zonder problemen rechtstreeks vanuit je eigen mailserver mails versturen. Daarvoor moet wel de reverse DNS van jouw publieke IP adres weer netjes naar jouw publieke IP adres verwijzen en daar schort het nog wel eens aan.
Zo verwijst mijn publieke IP adres 86.86.???.??? naar het rDNS ip5656????.adsl-surfen.hetnet.nl maar de terugvertaling naar het IP adres mislukt (geen DNS entry) en daardoor zullen vele mailservers geen mails accepteren die vanaf mijn IP adres verstuurd worden. Dit is de enige "blokkade" die KPN t.a.v. mail heeft en die is niet opzettelijk maar helaas wel heel hardnekkig. Als bij jou het cirkeltje IP adres - rDNS entry- DNS entry - IP adres wel goed loopt dan kan je zelfs vanaf je eigen IP adres mailen. Moet je wel even jouw IP adres uit de Spamhaus ZEN laten verwijderen.
Reputatie 1
Hai wjb,
Leerzame informatie over het rDNS maar voor mijn particuliere omgeving vind ik het eigenlijk wel zo veilig om mail via de relay te versturen.
Ergens in het verleden heb ik eens de ZEN-entry geprobeerd te verwijderen en toen las ik een bericht dat dit vanuit de policy van KPN wordt aangehouden.
En ik sta behalve die nergens op een bloklist (ook niet bij de door jou gegeven link, de enige die daar wordt gegeven is - inderdaad - de niet juiste rDNS, die gesignaleerd is, omdat het om een dynamisch adres gaat.
Onze mailserver loopt weer prima en ik heb ook wel een beetje de instelling, dat je niet moet willen wijzigen als het het goed doet 😉
Leerzame informatie over het rDNS maar voor mijn particuliere omgeving vind ik het eigenlijk wel zo veilig om mail via de relay te versturen.
Ergens in het verleden heb ik eens de ZEN-entry geprobeerd te verwijderen en toen las ik een bericht dat dit vanuit de policy van KPN wordt aangehouden.
En ik sta behalve die nergens op een bloklist (ook niet bij de door jou gegeven link, de enige die daar wordt gegeven is - inderdaad - de niet juiste rDNS, die gesignaleerd is, omdat het om een dynamisch adres gaat.
Onze mailserver loopt weer prima en ik heb ook wel een beetje de instelling, dat je niet moet willen wijzigen als het het goed doet 😉
Reputatie 7
Helemaal goed.
Ik hoop wel dat je uit mijn berichten hebt meegekregen dat KPN je dus geen enkele blokkade oplegt die je weerhoudt om jouw eigen mailserver te draaien mits de rDNS goed functioneert.
Reputatie 1
Ik hoop wel dat je uit mijn berichten hebt meegekregen dat KPN je dus geen enkele blokkade oplegt die je weerhoudt om jouw eigen mailserver te draaien mits de rDNS goed functioneert.
Dat is natuurlijk wel een beetje vanuit welke hoek je het bekijkt... ík heb het rDNS niet aangemaakt, dat deed KPN. Daarnaast zit ik niet in de luxe positie, dat ik zelf m'n DNS kan aanpassen en sowieso weet ik niet of ik dan ook het rDNS kan aanpassen.
Vanuit die benadering zou KPN er dus ook voor kunnen zorgen, dat het rDNS altijd naar het juiste IP-adres verwijst, maar ik kan mij indenken dat dát wel heel bewerkelijk zal zijn, zodat ze gekozen hebben voor een dynamische vermelding.
En zelfs als ik het rDNS wel aan zou kunnen passen, wie zegt mij dan dat KPN niet op een of ander moment het weer terugzet. Dat zou mijn mailvoorziening aan de verzendende kant in gevaar kunnen brengen. Dan zou ik dus weer continue moeten monitoren of alles wel goed gaat. Da's voor een bedrijf met daarvoor aangewezen medewerkers geen probleem... maar ik wil zo af en toe ook wel 's met vakantie 😎
Reputatie 7
Er is helemaal niets dynamisch aan die rDNS, die is gewoon één op één terug te herleiden naar het IP adres. Het publieke IP adres staat er zelfs letterlijk in. Voorbeeld 86.86.???.??? naar rDNS ip5656????.adsl-surfen.hetnet.nl. De eerste twee letters zijn ip van "IP adres" en daarna volgt de hexadecimale weergave van het IP adres (86 decimaal is hex 56).
Het enige dat KPN moet doen is deze rDNS entries in haar DNS server opnemen en aan de wereld beschikbaar stellen. Daar is niets spannends aan.
Overigens werkt de rDNS bij het meerendeel van de KPN abonnees gewoon goed, er is een relatief kleine groep (specifiek domein) waarbij het fout gaat.
De telecommunicatiewet belet KPN om dat te doen.
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.