Mail versturen vanaf server Relaying denied - Internet en hosting

vrijdag 20 juli 2007 16:21

Acties:

Verwijderd

Topicstarter

Wij hebben een server bij hosting partij X. Hosting partij X biedt ook de mogelijkheid aan om e-mail te versturen via SMTP. Alleen voor het versturen van e-mail via de SMTP server moet er eerst ingelogd worden op de POP3 server. Dit om relaying tegen te gaan. Dit is een goed principe.

Alleen is dit principe erg onhandig voor een server die vanuit applicaties e-mails moet versturen. Nu kunnen we dit omzeilen in bijvoorbeeld een ASP.NET website door om de zoveel tijd een dummy POP3 account te checken voor e-mail.

Het wordt alleen iets lastiger voor het antivirus programma op de server.

Daarom mijn vraag:

Mag je van een hosting partij verlangen dat zij relaying toestaan vanaf servers binnen hun eigen netwerk? En mag je van een hostig partij verlangen, in dien het vorige niet het geval is, dat zij hiervoor uitzonderingen maken?

_{Een oplossing heb ik zelf al gegeven (POP3 checken om de zoveel tijd) dus daar hoef ik geen antwoord op.}

vrijdag 20 juli 2007 16:25

Acties:

Bastien

Probleemeigenaar

Kun je niet mail versturen via SMTP als je daar de login/wachtwoord gegevens bij gebruikt? Lijkt me wel een logische optie, en een stuk netter als eerst pop3 gebruiken.

En kun je niet rechtstreeks iets versturen met sendmail, als het script draait op de server?

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

vrijdag 20 juli 2007 16:28

Acties:

Jiriki

Van je hosting provider kun je dit niet vragen, dat is bijna niet te controleren voor ze.

Wel kun je de server bij je connectie-provider gebruiken, dus je DSL provider oid. Zij bieden dit ook eigenlijk altijd wel aan.

"Yes," said the skull. "Quit while you're a head, that's what I say." -- (Terry Pratchett, Soul Music)

vrijdag 20 juli 2007 16:28

Acties:

tiguan

Ik zou een SMTP server op je dedicated server installeren en de mailtjes via localhost verzenden. Is wel zo makkelijk.

vrijdag 20 juli 2007 16:31

Acties:

DieterVDW

Idd SMTP server zelf installeren is piece of cake. Zelf ook gedaan en ik was verrast hoe makkelijk dit eigenlijk is. Dan gewoon nog een DNS MX record instellen en je bent klaar!

vrijdag 20 juli 2007 16:33

Acties:

Jiriki

... en vervolgens komt je mail niet aan, omdat de ontvanger geen mail accepteert vanuit een Dynamic IP Range. Of geen mail waar de reverse DNS niet klopt. En zo zijn er veel redenen om het, voor een bedrijf, niet zelf te regelen.

Edit: zelfs bij grotere bedrijven laten we de mail tegenwoordig meestal via een extra server lopen, van de provider of van onszelf.

[ Voor 23% gewijzigd door Jiriki op 20-07-2007 16:33 ]

"Yes," said the skull. "Quit while you're a head, that's what I say." -- (Terry Pratchett, Soul Music)

vrijdag 20 juli 2007 16:35

Acties:

Verwijderd

Topicstarter

Jiriki schreef op vrijdag 20 juli 2007 @ 16:28:
Van je hosting provider kun je dit niet vragen, dat is bijna niet te controleren voor ze.

Wel kun je de server bij je connectie-provider gebruiken, dus je DSL provider oid. Zij bieden dit ook eigenlijk altijd wel aan.

Het gaat hier om een server in een serverpark... niet om een DSL aansluiting o.i.d.

vrijdag 20 juli 2007 16:36

Acties:

DJSmiley

Jiriki schreef op vrijdag 20 juli 2007 @ 16:33:
... en vervolgens komt je mail niet aan, omdat de ontvanger geen mail accepteert vanuit een Dynamic IP Range. Of geen mail waar de reverse DNS niet klopt. En zo zijn er veel redenen om het, voor een bedrijf, niet zelf te regelen.

Edit: zelfs bij grotere bedrijven laten we de mail tegenwoordig meestal via een extra server lopen, van de provider of van onszelf.

TS heeft het over een server bij hostingbedrijf X. Ik neem aan dus dat het dedi of colo is. Dan kun je prima zelf mailafleveren. Maar idd, wel je zooi op orde: Juiste SPF records, juiste rDNS namen, enz.

In de praktijk is versturen via SMTP van ISP de meest praktische oplossing, ik stel de smtp van provider ook altijd in als smarthost. Voorkomt een hoop ellende.
_{en je hoeft niet te wachten tot je provider de rDNS van de verbinding geregeld heeft}

vrijdag 20 juli 2007 16:36

Acties:

Verwijderd

Topicstarter

Jiriki schreef op vrijdag 20 juli 2007 @ 16:33:
... en vervolgens komt je mail niet aan, omdat de ontvanger geen mail accepteert vanuit een Dynamic IP Range. Of geen mail waar de reverse DNS niet klopt. En zo zijn er veel redenen om het, voor een bedrijf, niet zelf te regelen.

Edit: zelfs bij grotere bedrijven laten we de mail tegenwoordig meestal via een extra server lopen, van de provider of van onszelf.

Juist, daarom maken we gebruik van de mail server van de hosting partij, we hoeven toch zeker zelf geen mailserver te installeren/beheren om mail te kunnen versturen vanuit een webapplicatie of zodat wij via email notificatie krijgen over virussen van de antivirus?

vrijdag 20 juli 2007 16:39

Acties:

ralpje

Deugpopje

Maar kan dat ding dan niet gewoon relayen voor hun eigen interne netwerk? Dus 192.168.nog.wat (of wat voor interne adressen ze dan ook gebruiken) gebruiken als smtp-server? Dat het van buiten af niet kan, vind ik logisch. Dit lijkt me echter wel een logische oplossing.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

vrijdag 20 juli 2007 16:40

Acties:

remco_k

een cassettebandje was genoeg

Verwijderd schreef op vrijdag 20 juli 2007 @ 16:21:
Wij hebben een server bij hosting partij X. Hosting partij X biedt ook de mogelijkheid aan om e-mail te versturen via SMTP. Alleen voor het versturen van e-mail via de SMTP server moet er eerst ingelogd worden op de POP3 server. Dit om relaying tegen te gaan. Dit is een goed principe.

Heh? Je zegt wat? Inloggen op een POP3 server om via SMTP (wat een compleet andere service is) e-mail te versturen?
Dat heb ik nog nooit gezien. Ook niet van gehoord trouwens.
Gangbaarder is dat je in moet loggen op de SMTP server... Het lijkt me dan ook dat je dit bedoeld en je dus niets met POP3 hebt te maken.

...
Het wordt alleen iets lastiger voor het antivirus programma op de server.

Waarom? De mail word gewoon via SMTP verstuurd. Daar veranderd dan toch niets aan.

Mag je van een hosting partij verlangen dat zij relaying toestaan vanaf servers binnen hun eigen netwerk? En mag je van een hostig partij verlangen, in dien het vorige niet het geval is, dat zij hiervoor uitzonderingen maken?

Je mag het ze vragen... Maar verlangen lijkt me iets te ver gezocht. Zoek je contracten er eens op na.

Alles kan stuk.

vrijdag 20 juli 2007 16:43

Acties:

paella

remco_k schreef op vrijdag 20 juli 2007 @ 16:40:
[...]

Heh? Je zegt wat? Inloggen op een POP3 server om via SMTP (wat een compleet andere service is) e-mail te versturen?
Dat heb ik nog nooit gezien. Ook niet van gehoord trouwens.
Gangbaarder is dat je in moet loggen op de SMTP server... Het lijkt me dan ook dat je dit bedoeld en je dus niets met POP3 hebt te maken.

Er bestaat zoiets als POP3 before SMTP. Dus dat je jezelf een soort van authenticeert op POP3 en dan een bepaalde tijd mag SMTPen.

No production networks were harmed during this posting

vrijdag 20 juli 2007 16:46

Acties:

tiguan

Verwijderd schreef op vrijdag 20 juli 2007 @ 16:36:
[...]

Juist, daarom maken we gebruik van de mail server van de hosting partij, we hoeven toch zeker zelf geen mailserver te installeren/beheren om mail te kunnen versturen vanuit een webapplicatie of zodat wij via email notificatie krijgen over virussen van de antivirus?

Meestal doet de hosting partij dat voor je. Wij iig wel. En er is verder geen onderhoud nodig aan een SMTP-only server. Wij en onze klanten vinden dit echt wel de ideale oplossing.

vrijdag 20 juli 2007 16:51

Acties:

Verwijderd

Topicstarter

ralpje schreef op vrijdag 20 juli 2007 @ 16:39:
Maar kan dat ding dan niet gewoon relayen voor hun eigen interne netwerk? Dus 192.168.nog.wat (of wat voor interne adressen ze dan ook gebruiken) gebruiken als smtp-server? Dat het van buiten af niet kan, vind ik logisch. Dit lijkt me echter wel een logische oplossing.

Nee dit gaat dus niet. Mail verstuurd vanaf hun eigen netwerk, zonder eerst op de POP3 aan te loggen wordt geweerd met relaying denied.

vrijdag 20 juli 2007 16:54

Acties:

Verwijderd

Topicstarter

remco_k schreef op vrijdag 20 juli 2007 @ 16:40:
[...]

Heh? Je zegt wat? Inloggen op een POP3 server om via SMTP (wat een compleet andere service is) e-mail te versturen?
Dat heb ik nog nooit gezien. Ook niet van gehoord trouwens.
Gangbaarder is dat je in moet loggen op de SMTP server... Het lijkt me dan ook dat je dit bedoeld en je dus niets met POP3 hebt te maken.

Kan begrijpen dat je het nog nooit gezien hebt, maar het is wel zo. We gebruik ook nog een webapplicatie DotNetNuke welke ook mail wilt versturen. DotNetNuke heeft de optie om authentication te gebruik bij SMTP maar dit werkt om de een of andere reden niet, vandaar dat eerst een POP3 account gechecked wordt, hiermee ben je automatisch ook geauthenticeerd voor de SMTP server. Overigens ben ik dit zelf wel vaker tegen gekomen.

[ Voor 10% gewijzigd door Verwijderd op 20-07-2007 17:01 ]

vrijdag 20 juli 2007 16:59

Acties:

Jiriki

Hosting providers gaan er vaak vanuit dat je groot en wijs genoeg bent om het zelf te regelen, omdat je al zover bent dat je hosting nodig hebt. Soms regelen ze het wel voor je, maar dat is eerder uitzondering dan regel.

Wel kun je een smtp service inhuren, zoals Messagelabs bijvoorbeeld. Zij scannen dan je inkomende en uitgaande mail.

Enige andere oplossing is het zelf opzetten, maar zoals je al zag komt daar veel bij kijken als je wilt dat je mail ook echt aankomt.

"Yes," said the skull. "Quit while you're a head, that's what I say." -- (Terry Pratchett, Soul Music)

Pagina: 1

Reageer