[kms] Kerio Mailserver configureren - Netwerken

maandag 30 januari 2006 15:53

Acties:

Samsung HD's!!!!

Topicstarter

Ik heb afgelopen week een .nl domeinnaam aangevraagd. Voor het gemak noemen we die maar even domein.nl. Dit domein staat doorverwezen naar mijn ip-adres van mijn adsl verbinding en hier draait een webserver op. Dit werkt allemaal zonder problemen.

Nu wilde ik ook graag mail kunnen ontvangen op mijnnaam@domein.nl. Aangezien dit niet bij mijn domeinnaam inbegrepen zit wil ik dit dus zelf gaan regelen. Na wat research heb ik de trial versie van Kerio MailServer gedownload.

Na instellingen ingegeven te hebben, dacht ik dat het wel zou werken. Niet dus.
Ik krijg bij versturen naar mijnnaam@domein.nl vanaf webmail de melding.

>>> DATA
<<< 550 5.7.1 Unable to relay for mijnnaam@domein.nl
550 5.1.1 <mijnnaam@domein.nl>... User unknown
<<< 554 5.5.2 No valid recipients

Ik heb poort 25 en 110 geforward staan naar mijn pc en open staan in firewall.

Mijn adsl verbinding is Versatel Compleet Voetbal, dus 20mbit/1024kbit

Wat doe ik verkeerd?

maandag 30 januari 2006 16:02

Acties:

Wimlem

of de gebruiker is niet aangemaakt waar je dat mailtje heen stuurt, of KMS relayed niet voor je domein. Dus ik denk dat je ergens vergeten bent in te stellen dat KMS mail mag gaan ontvangen voor je domein..

SolarEdge 7k met 8070wp (oost/west) - SolarEdge / Atlantic 270l / LG HU071.U43 + HN1616.nk3 warmtepomp / HikVision leverancier

maandag 30 januari 2006 16:16

Acties:

LiquidSmoke

kun je niet bij je dns beheer een een forwarder aanmaken? heb ik toen wel gedaan, gewoon kerio zetten dat geauthenticeerde users (uit een bepaalde ip-range) wel mogen relayen, kan ik ook dat email adres als afzender gebruiken.

maandag 30 januari 2006 17:53

Acties:

zandpaddo

Samsung HD's!!!!

Topicstarter

Tonnetje schreef op maandag 30 januari 2006 @ 16:02:
of de gebruiker is niet aangemaakt waar je dat mailtje heen stuurt, of KMS relayed niet voor je domein. Dus ik denk dat je ergens vergeten bent in te stellen dat KMS mail mag gaan ontvangen voor je domein..

het gebruikte account is gelijk aan eigennaam. Dit zou moeten resulteren in eigennaam@domein.nl toch?

LiquidSmoke schreef op maandag 30 januari 2006 @ 16:16:
kun je niet bij je dns beheer een een forwarder aanmaken? heb ik toen wel gedaan, gewoon kerio zetten dat geauthenticeerde users (uit een bepaalde ip-range) wel mogen relayen, kan ik ook dat email adres als afzender gebruiken.

Hoe bedoel je deze opmerking? Een e-mailadres forward in de dns instellingen of een apart type instelling? De domeinnaam is geregistreerd bij Transip.nl

bij dns kan ik dit instellen:

Recordnaam
Geldig
Type
Waarde

Er is een record genaamd mail (standaardinstelling). Deze heeft een geldigheid van 1 dag en is van het type Cname. De waarde van deze entry is @.

Moet ik daar iets invullen? Het lijkt erop dat dit gewoon een entry voor subdomein mail.domein.nl is.

In mn errorlog kom ik nu dit tegen:

code:

[30/Jan/2006 18:00:17] socklib.cpp: Bind to port 25 failed: (10048) Elk socketadres (protocol/netwerkadres/poort) kan normaal slechts één keer worden gebruikt.
[30/Jan/2006 18:00:17] services.cpp: Cannot start service SMTP on port 25, unable to bind service to all IP addresses
[30/Jan/2006 18:00:18] socklib.cpp: Bind to port 80 failed: (10048) Elk socketadres (protocol/netwerkadres/poort) kan normaal slechts één keer worden gebruikt.
[30/Jan/2006 18:00:18] services.cpp: Cannot start service HTTP on port 80, unable to bind service to all IP addresses
[30/Jan/2006 18:00:18] socklib.cpp: Bind to port 443 failed: (10048) Elk socketadres (protocol/netwerkadres/poort) kan normaal slechts één keer worden gebruikt.
[30/Jan/2006 18:00:18] services.cpp: Cannot start service HTTPS on port 443, unable to bind service to all IP addresses
[30/Jan/2006 18:00:24] mail_utils.cpp: Cannot remove file C:\Program Files\Kerio\MailServer\store/tmp/eicar.tmp: (2) Het systeem kan het opgegeven bestand niet vinden.
[30/Jan/2006 18:00:24] mail_avir.cpp: Cannot start AV server from plugin avir_mcafee: Detection of test virus EICAR failed

[ Voor 33% gewijzigd door zandpaddo op 30-01-2006 18:02 ]

maandag 30 januari 2006 18:34

Acties:

FragFrog

Probeer eens type MX met als waarde @

//edit
Ow, zie nu je edit.. Kijk eens goed of de poorten die je gebruikt niet al in gebruik zijn door andere applicaties, daar lijkt het namelijk op

[ Voor 67% gewijzigd door FragFrog op 30-01-2006 18:35 ]

[ Site ] [ twitch ] [ jijbuis ]

maandag 30 januari 2006 19:34

Acties:

Verwijderd

Je moet even twee dingen scheiden;

Ten eerste zit je met DNS. Wat je in het controlpanel van Transip moet regelen is dat je een MX-record met waarde 10 hebt die verwijst naar mail.domein.nl. Vervolgens moet je een A-record hebben met de naam 'mail' die verwijst naar jouw IP-adres.

Daarnaast heb je je lokale connectiviteit. Zorg dat KMS zich kan binden op poortje 25. Probeer intern te telnetten naar je server op poort 25. Als dat werkt moet je zorgen dat je poortje 25 in je router forward naar je server. En als je dat gedaan hebt kun je iemand anders laten telnetten naar jouw externe IP-adres op poort 25.

En vertel nu eens duidelijk waar het misgaat.

maandag 30 januari 2006 22:29

Acties:

zandpaddo

Samsung HD's!!!!

Topicstarter

Verwijderd schreef op maandag 30 januari 2006 @ 19:34:
Je moet even twee dingen scheiden;

Ten eerste zit je met DNS. Wat je in het controlpanel van Transip moet regelen is dat je een MX-record met waarde 10 hebt die verwijst naar mail.domein.nl. Vervolgens moet je een A-record hebben met de naam 'mail' die verwijst naar jouw IP-adres.

Daarnaast heb je je lokale connectiviteit. Zorg dat KMS zich kan binden op poortje 25. Probeer intern te telnetten naar je server op poort 25. Als dat werkt moet je zorgen dat je poortje 25 in je router forward naar je server. En als je dat gedaan hebt kun je iemand anders laten telnetten naar jouw externe IP-adres op poort 25.

En vertel nu eens duidelijk waar het misgaat.

Oke bedankt voor de tips. Dat van die dns records heb ik toegepast, maar nog zonder resultaat. Maar misschien dat hier mogelijk een vertraging inzit met het verversen van de dns van versatel.

Telnet ga ik morgen proberen, dan laat ik weten wat er precies wel of niet werkt.

dinsdag 31 januari 2006 01:46

Acties:

Wim-Bart

Zie signature voor een baan.

Je hebt een aantal zaken waar je rekening mee moet houden:

Er moet bij de provider van jou een MX record aangemaakt zijn welke naar jouw server wijst.
Er mogen geen andere programma's gebruik maken van de volgende poorten op je systeem:
1. SMTP: 25/tcp
2. Secure SMTP: 465/tcp
3. POP3: 110/tcp
4. IMAP: 143/tcp
Voor Webmal kan je het beste Secure HTTP gebruiken, poort 443. Zie
Je dient poort 25/tcp en 465/tcp (en 443/tcp) te forewarden op je DSL router naar je Kerio Server.
Je dient je domeinen goed te definieeren:
Je moet je SMTP relay options goed instellen:
Een juiste IP groep (in mijn geval local) definieeren.

Andere instellingen:
Afbeeldingslocatie: http://www.vanderwaals.net/tweakers/kerio6.jpg

Afbeeldingslocatie: http://www.vanderwaals.net/tweakers/kerio7.jpg

Waar je mee moet uitkijken:

Interne Windows Firewall, die moet dus ook uitstaan voor de genoemde poorten.
Andere firewall/antivirus software welke de genoemde poorten blokkeren of iets wazigs mee doen.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

dinsdag 31 januari 2006 10:19

Acties:

zandpaddo

Samsung HD's!!!!

Topicstarter

thanks voor de duidelijke info, ik krijg alleen smtp niet opgestart op poort 25. Er is een ander programma welke deze gebruikt. Nu nog uitvinden welke..... Ook kan ik hem in windows firewall niet invoeren, want dan geeft ie een melding dat deze al bestaat (niet zichtbaar overigens).

Ik draai hiernaast nog norton antivirus, maar heb autoprotect tijdelijk uitgeschakeld staan en internet worm protection ook.

Is het niet mogelijk om bijv poort 26 te gebruiken, daar start de service namelijk wel op!

(dit geld ook voor poort voor poort 443 en poort 80, waarbij 80 waarschijnlijk gebruikt wordt door iis)

[Edit]

IIS ligt dus dwars, daar stond ook een smtp server standaard in geinstalleerd. Deze heb ik nu uitgeschakeld dus is de poort weer vrij. 443 wordt gebruikt door iis voor SSL en 80 dus voor HTTP. Kan dit samen met KMS of moet ik daar iets in wijzigen?

[ Voor 18% gewijzigd door zandpaddo op 31-01-2006 10:46 ]

dinsdag 31 januari 2006 10:44

Acties:

Verwijderd

Nee, je kunt alleen poort 25 gebruiken voor SMTP.

dinsdag 31 januari 2006 10:56

Acties:

zandpaddo

Samsung HD's!!!!

Topicstarter

yes, hij werkt!!! Als ik inlog via www.postbakje.nl

user: eigennaam
pass: wachtwoord
server: mail.domein.nl

Dan zie ik mijn testmailtje!!! Thanks allemaal!

Ook de webmail werkt perfect, even porten gewijzigd en tsl 1.0 aangezet in IE

[ Voor 133% gewijzigd door zandpaddo op 31-01-2006 11:37 ]

dinsdag 31 januari 2006 15:28

Acties:

Wim-Bart

Zie signature voor een baan.

Je kan je poort voor SMTP aanpassen in bijvoorbeeld 25. Om mail binnen te krijgen van buitenaf kan je dan een andere nat rule gebruiken in je router. Bijvoorbeeld (voor speedtouch)

nat create tcp x.x.x.x:26 0.0.0.0:25

x.x.x.x is je interne IP adres.

Zelf heb ik Kerio Webmail draaien op een andere poort dan poort 80 en op HTTPS (standaard poort). hierdoor kan ik mijn webmail vanaf buiten benaderen via https://www.mijndomein.nl en kan ik overige websites gewoon op poort 80 hosten.

Ondanks dat de Kerio webmail gecompileerde PHP is krijg ik hem echter niet aan de praat onder PHP 4 of 5 op mijn IIS server en ook niet onder Apache. Lijkt of kerio een bepaalde (speciale) zend engine nodig heeft wat hard is gecodeerd in de code.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

woensdag 18 oktober 2006 18:58

Acties:

Verwijderd

ik heb ook een mail server keiro mail server alles werkt aleen niet de in coming mail nu kan ik bij mijn hoost van mijn domein een mx record in vullen ik dacht dat dat 10 mail.mydomein.nl was maar dat werkt niet weet iemand hoe ik hier uit kom want als ik nu een mail wil sturen naar mijn server komt er dit wat hier onder is

This Message was undeliverable due to the following reason:

Your message was not delivered because the Domain Name System
(DNS) for the destination computer is not configured correctly.
The following is a list of reasons why this error message could have been generated. If you do not understand the explanations listed here, please contact your system administrator for help.

- The host does not have any mail exchanger (MX) or
address (A) records in the DNS.

- The host has valid MX records, but none of the mail
exchangers listed have valid A records.

- There was a transient error with the DNS that caused
one of the above to appear to be true.

You may want to try sending your message again to see if the problem was only temporary.

DNS for host fixmycom.nl is mis-configured.

ik hoop dat iemand het weet m.v.g nokia80