Postfix en forward

Ten eerste. Als je een mail stuur naar test.com, zie je daar dan iets van terug in je log files dat er een smtp verbinding wordt gemaakt. Kan je wat details geven over de omgeving van de server, wat voor connectie, etc.

Ten tweede. Email maakt gebruik van MX records, niet alleen van A records. Het is dus nodig een MX record te maken voor test.com. en die te wijzen naar A record (bijv) server.test.com.

Stalkert schreef op vrijdag 18 juli 2008 @ 22:54:
[...]


Dank voor je snelle reply, wat wil je precies weten van de server. Deze zit achter een firewall, behoorlijk dichtgetimmerd maar naar buiten mag alles. Ik snap het even niet meer, op dit moment komt er dus helemaal geen mail meer binnen op de server. In de maillog zie ik ook niets meer wanneer ik een mail stuur, zou de firewall het tegen houden? Moet ik een poort openzetten?

Ik kan mijn dnssettings wijzigen bij de hoster. Er staat nu bij het mx-record:

20 relay.domeinnaamvanhoster.nl.

wat moet ik hier van maken?

Email verkeer gaat over poort 25 (TCP) die poort moet dus open. Als er niks terecht komt in je maillog dan moet je het eerst zoeken bij je firewall/verbinding configuratie en later pas bij de software configuratie van postfix.

Wat handig is om te weten is het verbinding type. Of dat een thuis connectie is (consumenten internet verbinding), Business verbinding, of Directe lijn etc. Ook wat er aan firewalls voor de verbinding staat, of het door nat moet, etc. is misschien even handig om te posten zodat wij daar ook onze blik op kunnen werpen.

Vergeet trouwens niet dat het altijd verstandiger is te testen vanaf een andere server of het werkt. Een andere manier om te testen is telnetten naar serverip op poort 25. (telnet xxx.xxx.xxx.xxx 25) En bijvoorbeeld Dit gebruiken om via telnet te testen.

Zover ik nu kan zien zijn je dns trouwens goed. Als een email afgeleverd wordt naar jou server gaat dat eerst naar mail.domein en daarna naar de relay van je provider als het niet lukt.

[ Voor 5% gewijzigd door BarthezZ op 18-07-2008 23:49 ]

Stalkert schreef op vrijdag 18 juli 2008 @ 23:21:
ai niet mijn sterkste punt dit, het ziet er nu zo uit:

[afbeelding]

Er staan nu 3 MX records! Twee met prioriteit 10 en eentje met 20. Moet dat wel?

Lager nummer = hogere prioriteit.

[ Voor 13% gewijzigd door Bergen op 19-07-2008 00:18 ]

Bedenk dat als je meerdere MX'en gaat gebruiken spammers vaak de hogere nummers pakken.

Je bedoelt inkomend verkeer. Uitgaand zit nooit dicht, anders zou je ook met bijvoorbeeld Outlook Express geen mailtjes kunnen versturen. Die maakt immers outbound connecties naar poort 25 bij je ISP, of wat voor SMTP-server je dan ook maar gebruikt. Poort 25 inkomend zou best geblockt kunnen zijn bij Planet...

Wat zegt GRC over je poort 25?

https://www.grc.com/x/portprobe=25

[ Voor 9% gewijzigd door Bergen op 19-07-2008 01:39 ]

Dan heb je óf een foutje gemaakt in de firewall, óf is hij echt geblokkeerd. ( ) En dan heb je pech.

Wat voor firewall hebben we het over? Gewoon een router? Of iptables?

[ Voor 26% gewijzigd door Bergen op 19-07-2008 13:17 ]

Stalkert schreef op zaterdag 19 juli 2008 @ 00:57:
Poort 25 heb ik trouwens open staan in de firewall. Maar connecten vanuit buiten mag niet. Zal dit een instelling zijn in postfix dat alleen lokaal geconnect mag worden?

Provider is Planet (particulier), ik vermoed dat ze daar uitgaand verkeer naar poort 25 standaard blokken, maar zou in dit geval niets uit mogen maken toch?

Daar zocht ik dus naar

2. Hoe moet ik met een E-mail client mijn E-mail versturen (SMTP) bij Internet?

Ga, in bijvoorbeeld Outlook, naar de eigenschappen (instelling) van uw Mail-account.
Typ in uw E-mail client in het tekstvak achter uitgaande mail (SMTP): smarthost.direct-adsl.nl


3. Ik draai mijn eigen E-mail server. Hoe stel ik mijn E-mail server in bij Internet?

Bij Internet van KPN kunt u gebruik maken van een eigen e-mailserver. Echter om uw e-mailserver te beschermen tegen kwaadwillende personen, die mogelijk uw e-mailserver misbruiken om ongewenste e-mail (SPAM) te versturen, wordt door Internet poort 25 TCP/UDP (SMTP) verkeer vanuit internet naar Internet eindgebruikers en visa versa niet doorgelaten.

Om Internet eindgebruikers toch de mogelijkheid te geven om een eigen e-mailserver te gebruiken heeft Internet een mailrelay server ingericht. Uw e-mailserver kan e-mail ontvangen en versturen van en naar uw eigen domeinnaam via de Internet van KPN mailrelay server, zie voor meer informatie de gebruiksaanwijzing "DirectADSL(mailrelay).pdf".

http://www.mxstream.nl/su...directadsl(mailrelay).pdf
(omvang 143kb)

Bergen schreef op zaterdag 19 juli 2008 @ 01:37:
Je bedoelt inkomend verkeer. Uitgaand zit nooit dicht, anders zou je ook met bijvoorbeeld Outlook Express geen mailtjes kunnen versturen. Die maakt immers outbound connecties naar poort 25 bij je ISP, of wat voor SMTP-server je dan ook maar gebruikt. Poort 25 inkomend zou best geblockt kunnen zijn bij Planet...

Poort 25 uitgaand is vrijwel altijd geblokkeerd op een consumentenverbinding. De enige SMTP server waar je verbindig mee mag maken is dan die van je provider.

Nee, het is onmogelijk om een andere mailserver duidelijk te maken dat die naar een andere poort dan 25 moet connecten. Het stukje text wat ik gequote heb is de enige oplossing als je gebruik wil maken van een eigen mailserver op een gelimiteerde consumenten verbinding.

deadinspace schreef op zaterdag 19 juli 2008 @ 14:58:
[...]

Poort 25 uitgaand is vrijwel altijd geblokkeerd op een consumentenverbinding. De enige SMTP server waar je verbindig mee mag maken is dan die van je provider.

Hmm... ja zou kunnen... vanaf m'n UPC-lijn kan ik ook gewoon met andere SMTP-servers verbinden. Heb alleen reverse DNS niet in de hand voor m'n domein dus in de praktijk heb ik er niet veel aan, maar toch.

Ik zou gewoon relayhost = mailrelay.planet.nl o.i.d. gebruiken in je postfix configuratie. Ook voor adsl connecties van andere providers vanaf particuliere lijnen ben je vaak beter af met relayhost = smtp.provider.nl, juist omdat er een boel SMTP-servers directe connecties weigeren ivm blacklists.

Er zijn natuurlijk uitzonderingen te bedenken als je grote bestanden wil versturen ofzo, maar in de regel zal relay/smarthosts volstaan.

GraveR schreef op vrijdag 18 juli 2008 @ 23:07:
Niet noodzakelijkerwijs. Bij afwezigheid van MX-records zal mail getracht worden afgeleverd op het adres van het A-record.

Daar moet je niet vanuit gaan. Het is niet de taak van de MTA om zulke beslissingen te nemen. Sommige doen het, anderen gaan niet naar het A record (gelukkig). Het is dus geen garantie dat het gaat werken.

Pogostokje schreef op maandag 21 juli 2008 @ 09:33:
> Niet noodzakelijkerwijs. Bij afwezigheid van MX-records zal
> mail getracht worden afgeleverd op het adres van het A-record.

Daar moet je niet vanuit gaan. Het is niet de taak van de MTA om zulke beslissingen te nemen.

Pardon? Per RFC 2821:

5. Address Resolution and Mail Handling

Once an SMTP client lexically identifies a domain to which mail will be delivered for processing (as described in sections 3.6 and 3.7), a DNS lookup MUST be performed to resolve the domain name [22]. The names are expected to be fully-qualified domain names (FQDNs): mechanisms for inferring FQDNs from partial names or local aliases are outside of this specification and, due to a history of problems, are generally discouraged. The lookup first attempts to locate an MX record associated with the name. If a CNAME record is found instead, the resulting name is processed as if it were the initial name. If no MX records are found, but an A RR is found, the A RR is treated as if it was associated with an implicit MX RR, with a preference of 0, pointing to that host. If one or more MX RRs are found for a given name, SMTP systems MUST NOT utilize any A RRs associated with that name unless they are located using the MX RRs; the "implicit MX" rule above applies only if there are no MX records present. If MX records are present, but none of them are usable, this situation MUST be reported as an error.

Het A record gebruiken als er geen MX records gedefinieerd zijn is dus verplicht gedrag. Een MX record is daarom uitdrukkelijk niet nodig als je de mailserver op het adres hebt draaien waar het A record naar wijst.

Sommige doen het, anderen gaan niet naar het A record (gelukkig).

Vertel eens welke MTAs dat niet doen dan? Als ze er zijn (ik ken er geen), dan zijn ze ernstig kapot.