Exchange mail server achter planet - Netwerken

vrijdag 27 januari 2006 11:29

Acties:

Topicstarter

Voor onze onderneming hebben wij een Exchange 2003 mail server draaien. Dit heeft tot gisteren perfect gewerkt. Als adsl provider hadden wij Tiscali maar die zijn gisteren overgegaan naar Planet Internet. Hierbij is dus tevens het ip adres van onze server gewijzigd. Gisterenochtend heb ik bij Demon (waar ons domein is geregistreerd) ons A record gewijzigd naar het nieuwe ip. Het mx record is gelijk gebleven.

Op onze interne dns server hebben we een host A record voor mail.domein.com aangepast naar ons nieuwe ip adres. Tevens heb ik een mx record aangemaakt voor mailrelay.planet.nl

Mail verzenden gaat 100% goed, mail ontvangen dus niet.

Wanneer ik een nslookup -type=mx domein.nl doe dan krijg ik daar mail.domein.nl met het juiste ip adres te zien.

Weet iemand wat ik hier aan kan doen ?

vrijdag 27 januari 2006 11:31

Acties:

IceOnFire

hier stond onzin

[ Voor 83% gewijzigd door IceOnFire op 27-01-2006 11:31 ]

vrijdag 27 januari 2006 11:32

Acties:

pizzaboertje

Topicstarter

Ja inderdaad, dit was ik inderdaad al tegengekomen.

vrijdag 27 januari 2006 11:33

Acties:

IceOnFire

de truc is je mx-record te laten wijzen naar mailrelay.planet.nl, dus juist niet naar je nieuwe ip. direct verkeer over poort 25 wordt immers hard in de prullenbak gekieperd

vrijdag 27 januari 2006 11:38

Acties:

Arnout

Om het even helemaal uit de doeken te doen:

Het is juist dat inkomend verkeer op poort 25 bestemd voor klanten in de inbel- of adsl netwerken geblokkerd wordt. Inkomend verkeer bestemd voor poort 25 van de mail-systemen van Planet (mail dus) mag wel door. Deze 'inkomende OpenRelay blok' is ingesteld om te voorkomen dat derden misbruik gaan maken van slecht geconfigureerde systemen van klanten, en vervolgens gaan spammen via dat klant systeem en het mail-systeem van Planet. Vanwege deze spam komt het mail-systeem van Planet op de zwarte lijst.

Om ontvangen van mail met mailservers mogelijk te maken kunt u een aantal instellingen hanteren. Onderstaande informatie is bedoeld voor houders van zakelijke abonnementen en wordt niet ondersteund door de Servicelijn. U dient hiervoor uw eigen netwerkbeheerder in te schakelen.

Ontvangen met Eigen MTA
Het IP adres dat men bij ADSL krijgt is semipermanent. Voor 'normaal' gebruik van internet is het niet relevant welk IP adres iemand heeft. Het IP adres is alleen belangrijk voor degenen die servers draaien. Indien men als ADSLer een eigen MTA voor ontvangen van mail op 'thuisdomein.nl' gaat gebruiken dan moet men het volgende doen:

- in de manual van de mailserver opzoeken hoe maatregelen tegen spammen en open relays moeten worden genomen
- Mailserver zodanig configureren dat hij mail voor thuisdomein.nl ook accepteert (Zie betreffende man-pages)
- In het DNS de MX records als volgt richten:
thuisdomein.nl MX 10 smtp.thuisdomein.nl
thuisdomein.nl MX 20 mailrelay.planet.nl
smtp.thuisdomein.nl A 213.10.x.y
Hierbij is 213.10.x.y het IP adres van de ADSL lijn zoals dat op Internet is te zien. Je moet hier je eigen adres invullen (anders gaat de mail dus naar de eigenaar van dat adres...........)

Hoe werkt het:
Als een mailtje vanaf een externe mailserver verstuurd wordt kijkt men eerst naar het 'laagste' MX record. Het eerste MX record wijst naar de eigen machine. Echter, de 'inkomende OpenRelay blok' zorgt er voor dat de externe mailserver de eigen machine niet kan 'zien'. De externe mailserver denkt dat eigen machine plat ligt, en probeert dus het volgende MX record. Dat is een van de twee mail-gateways. De mail-gateways staan op het planet mail-platform en kunnen wel gezien worden. We hebben ze redundant uitgevoerd.
Het mailtje staat nu op een van de mail-gateways. Deze kunnen nu anti-relay en anti-spam maatregelen treffen. De mail-gateways kunnen de machines van de klanten, dus ook de 'eigen mailserver' 'zien', zonder last te hebben van de 'inkomende OpenRelay blok'. Het mailtje wordt met een kleine omweg via de mail-gateways afgeleverd. Als extra service vervullen de mail-gateways de rol van mail-buffer als de eigen mailserver onverhoopt down is.

[ Voor 3% gewijzigd door Arnout op 27-01-2006 11:38 ]

vrijdag 27 januari 2006 11:40

Acties:

pizzaboertje

Topicstarter

Ik kan alleen bij demon geen verwijzingen maken op hostname naar b.v. mailrelay.planet.nl. Ik mag daar enkel werken met onze domeinnaam en ip adressen. Ik zou eventueel het volgende aan kunnen maken bij demon :

domein.nl MX [10] mail.domein.nl

mail.domein.nl A 195.121.6.56 (IP van mailrelay.planet.nl)

Weet niet of dit zal werken.

Heb lokaal op mijn dns server al wel het volgende staan :

domein.nl MX [10] mail.domein.nl
domein.nl MX [20] mailrelay.planet.nl

@Arnout

Dit stukje was ik gisteren ook al tegengekomen, heb het ook volgens dit artikel ingesteld.

[ Voor 10% gewijzigd door pizzaboertje op 27-01-2006 11:41 ]

vrijdag 27 januari 2006 11:52

Acties:

Arnout

pizzaboertje schreef op vrijdag 27 januari 2006 @ 11:40:
@Arnout

Dit stukje was ik gisteren ook al tegengekomen, heb het ook volgens dit artikel ingesteld.

Lijkt er niet op he?

je MOET een prio 10 en een prio 20 mx record hebben.

Alleen een record naar het IP van de mailrelay zal NIET werken.

vrijdag 27 januari 2006 11:53

Acties:

pizzaboertje

Topicstarter

I know. Maar bij demon internet mag je geen mx records aanmaken naar andere domeinen dan je eigen geregistreerde domein.

Bij demon staat er trouwens standaard een mx record naar de relay servers van demon zelf. Deze staan er dus ook nog gewoon in, maar heb deze tijdelijk even op [30] staan omdat ik een oplossing zoek voor de [20]

[ Voor 48% gewijzigd door pizzaboertje op 27-01-2006 11:55 ]