E-mailproxy/relay oplossing - Serversoftware en clouddiensten

dinsdag 24 maart 2009 18:34

Acties:

Topicstarter

Ik heb bij mij thuis Exchange 2007 draaien. Ik heb Telfort als ISP, en aangezien zij poort 25 niet blokkeren draait dat als een zonnetje en kan ik vrolijk mail binnenhengelen. E-mail verzenden doe ik via hun SMTP-server, wat ook prima werkt.

Maar: omdat het internet van Telfort er nogal vaak uit heeft gelegen, en we dat beu waren, stappen we hier over naar Ziggo. Voor zover mij bekend is, blokkeert Ziggo poort 25. En dan kan ik mijn Exchange-server dus niet meer gebruiken zoals ik nu doe.

Ik weet dat er commerciële diensten zijn die een soort proxy aanbieden: je stelt je MX-records in op hun servers, en zij forwarden het dan naar een IP naar keuze op een alternatieve poort. Dit is iets wat mij aanspreekt, maar ik heb geen zin om hiervoor maandelijks te betalen.

Ik bedacht me dat ik het zelf ook zou moeten kunnen, aangezien ik een VPS heb waar ik root-rechten op heb. Deze VPS is gehost in een datacenter bij Strato, en draait op CentOS 5.2. Ik ben geen expert in Linux, maar ik kan me erin redden.

Wat ik eigenlijk zoek is een oplossing die voor mij e-mail kan ontvangen op poort 25, en deze vervolgens weer doorzet naar mijn server op een alternatieve poort (2500, bijvoorbeeld). Het lijkt me ook handig als deze software de mail tijdelijk opslaat, mocht mijn server om welke reden dan ook uit de lucht raken.

Een andere wens is dat websites gehost op die VPS wel gewoon e-mail kunnen blijven verzenden, en dat dit dan niet wordt gerelayed via mijn thuisserver.

Ik ben geen expert, en zoeken op termen als 'email proxy' of 'smtp proxy' levert me niet het gewenste resultaat, ik vind alleen maar informatie over hoe je moet e-mailen van achter een proxy. 'smtp relay' geeft ook niet het gewenste, dan vind ik alleen maar informatie over hoe je voorkomt dat je een open relay bent e.d.

De specs van mijn VPS:
- CentOS 5.2
- Volledig root
- Webmin geïnstalleerd
- Sendmail is geïnstalleerd
- Firewall staat aan

Kan iemand mij een zetje geven in de juiste richting? Wat zijn bruikbare zoektermen? Kan ik Sendmail gebruiken voor dit doel?

Alvast vriendelijk bedankt!

We are shaping the future

dinsdag 24 maart 2009 20:32

Acties:

alt-92

ye olde farte

Alex) schreef op dinsdag 24 maart 2009 @ 18:34:
Wat ik eigenlijk zoek is een oplossing die voor mij e-mail kan ontvangen op poort 25, en deze vervolgens weer doorzet naar mijn server op een alternatieve poort (2500, bijvoorbeeld). Het lijkt me ook handig als deze software de mail tijdelijk opslaat, mocht mijn server om welke reden dan ook uit de lucht raken.

MTA's kennen een standaard delivery delayed periode, meestal 3 dagen.
Daarna wordt mail als onbezorgbaar retour gezonden.

Dus als je je MX'en een beetje handig instelt kun je ervoor zorgen dat mail in eerste instantie bij jouw doos afgeleverd moet worden (MX 10 voor jouw A record van je mailserver intern) - dat failt wegens Ziggo-blokkade waardoor de mail vervolgens op MX 20 (jouw VPS) zal worden afgeleverd.

Je VPS kun je dan wel weer met ETRN/TURN of regulier de mail laten bezorgen via een aparte queue over een custom poort naar je interne mailserver.

Vanwaar de keuze voor Sendmail overigens? Er zijn flexibeler alternatieven

[ Voor 4% gewijzigd door alt-92 op 24-03-2009 20:33 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 24 maart 2009 20:53

Acties:

Alex)

Topicstarter

Ehm, de keuze voor Sendmail is eigenlijk by default. Ik heb geen kaas gegeten van Linux-mailservers, ik ken alleen Exchange for Windows

Wat je zegt over ETRN/TURN klinkt interessant en ik ga daar eens naar kijken.

Welke mailserver raad jij me aan voor dit doel?

We are shaping the future

zaterdag 28 maart 2009 15:38

Acties:

Alex)

Topicstarter

Even een update, inmiddels heb ik het al werkend (met dank aan een Tweaker). Ik heb nu Exim4 draaien als mailserver, en daar heb ik deze instellingen gedaan:

De regel

code:

1	domainlist local_domains = @ : localhost : localhost.localdomain

aangevuld met de andere domeinen waar ik mail voor wil accepteren. Dit in het formaat "domein1.tld : domein2.tld : domein3.tld"

Een nieuwe router toegevoegd (onder 'begin routers'):

code:

port_relay:
        driver = manualroute
        domains = "domeinen"
        transport = remote_smtp_2525
        route_list = "* hostname-van-de-volgende-SMTP-server"
        self = send

Bij domains alle domeinen gezet die moeten worden geforward, in eenzelfde syntax als eerder.

Vervolgens een transport aangemaakt:

code:

1
2
3

remote_smtp_2525:
        driver = smtp
        port = 2525

Exim (her)starten en testen maar - voor mij werkt het nu in elk geval goed... de headers van een spam-mailtje tonen nu mooi dit:

code:

Received: from h143x93.stratoserver.net (85.214.x.176) by AVH-FS01.intranet.avh.lan (10.0.0.253)
 with Microsoft SMTP Server (TLS) id 8.1.358.0; Sat, 28 Mar 2009 14:58:55 +0100
Received: from [61.133.x.2] (helo=85.x.32.176)  by h143x93.stratoserver.net with smtp
 (Exim 4.63)    (envelope-from <remote>)    id 1LxZ3l-0005xL-1T for
 <mijn emailadres>; Sat, 28 Mar 2009 14:58:54 +0100

Het werkt dus, yay

We are shaping the future

dinsdag 8 februari 2011 14:54

Acties:

notsonewbie

...---...---...---

Daar dit topic veruit het dichts bij mijn probleem komt, kick ik hem.

Ik heb free smtp en mini-smtp (portable) op de pc gehad, maar het
werkt niet. Dit in combi met windows live mail en thunderbird.

Het was heel simpel kwa handleiding en 'instellingen'.
poort 25 (ik heb ook andere geprobeerd)
localhost en/of 127.0.0.1 invullen (beide geprobeerd)
idem voor smtp server in mailclient (127.0.0.1 dan wel localhost)
dns : auto of invullen, ik pakte auto, de 2 uit het zyxel modem die
telfort zelf toekent, en als gok zelfs googles 8.8.4.4 geen effect
Uiteraard staat in hosts file ook : 127.0.0.1 localhost

Doe ik wat fout, of heeft telfort inmiddels wel smtp geblockt voor thuis servertjes?

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

dinsdag 8 februari 2011 14:58

Acties:

Nielson

Heb je de juiste poorten geforwarded en open gezet in de firewall op je zyxel en pc?

dinsdag 8 februari 2011 15:06

Acties:

notsonewbie

...---...---...---

Nielson schreef op dinsdag 08 februari 2011 @ 14:58:
Heb je de juiste poorten geforwarded en open gezet in de firewall op je zyxel en pc?

Poort 25 is standaard open denk ik?
Windows firewall kwam met pop-ups of de smtp programmatjes door mochten in en uit, dat mocht van mij.
ook na een restart werkt het niet. In het modem heb ik niets gedaan verder met poort 25 naar poort 25 (?) doorsturen daar ik er van uit ging dat localhost sowieso altijd lokaal maar soms ip wisselende is (ivm router en welke pc/laptop/tablet eerder aan gaat op een dag) en poort 25 wel met alle andere mail clients/accounts werkt.

[ Voor 5% gewijzigd door notsonewbie op 08-02-2011 15:06 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

dinsdag 8 februari 2011 15:32

Acties:

Nielson

Uitgaand zal wel lukken, maar inkomend zul je toch echt poort 25 moeten gaan forwarden en open zetten in de firewall.

dinsdag 8 februari 2011 15:49

Acties:

notsonewbie

...---...---...---

Nielson schreef op dinsdag 08 februari 2011 @ 15:32:
Uitgaand zal wel lukken, maar inkomend zul je toch echt poort 25 moeten gaan forwarden en open zetten in de firewall.

Dank je voor deze info, dit wist ik niet eens!
Echter voor nu is alleen uitgaande smtp belangrijk. Heb jij toevallig ervaring met een makkelijk free smtp programmaatje?

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

dinsdag 8 februari 2011 15:53

Acties:

Nielson

Blat is wel een goede. Maar vraag me af wat je precies wilt gaan doen met zo'n "smtp programma'tje" wat niet kan met een normale email app?

dinsdag 8 februari 2011 16:10

Acties:

notsonewbie

...---...---...---

Nielson schreef op dinsdag 08 februari 2011 @ 15:53:
Blat is wel een goede.

Een brug te ver voor mij gezien de command line manier van werken.
Het frustrerende is dat ik er ooit een had toen ik bij UPC zat, downloaden, instellen, werkte...

Maar vraag me af wat je precies wilt gaan doen met zo'n "smtp programma'tje" wat niet kan met een normale email app?

Normale email werkt prima, maar niet altijd. Zo zijn op sommige domeinen dankzij ik meen norton of mcaffee de dds accounts allemaal blacklisted. Een website welke ik heb diens domein naam is ooit gebruikt voor spammen (nee niet ik, kan dat niet eens al zou ik willen) dus ook diens mails (webbased, op zich al niet perfect dus) wordt hier en daar geweigerd.
Doordat ik las over rop gongrijp en dat assante/wikileaks verhaal, mailserver = meer privacy, maar ook als het onderweg in een hotel bijv. niet werkt (wegens bijv. eerder genoemde blacklists) e.d. leek een eigen smtp servertje op elke pc/laptop hier me wel wat.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

dinsdag 8 februari 2011 16:25

Acties:

JJ Le Funk

:twk

side note: de Telfort oplossing is ook om een andere reden onwenselijk: het IP adres is, ondanks een lange leasetijd, dynamisch. Dit is bekend bij spamfilterservices als Spamhaus. Mailproviders kunnen daar rekening mee houden waardoor het niet altijd even zeker is dat mail verzonden vanaf jouw IP op bestemming aankomt.

Ik neem aan dat dit ook voor Ziggo geldt.

d:)b :henk d:)b

dinsdag 8 februari 2011 16:55

Acties:

notsonewbie

...---...---...---

MrJayMan schreef op dinsdag 08 februari 2011 @ 16:25:
side note: de Telfort oplossing is ook om een andere reden onwenselijk: het IP adres is, ondanks een lange leasetijd, dynamisch. Dit is bekend bij spamfilterservices als Spamhaus. Mailproviders kunnen daar rekening mee houden waardoor het niet altijd even zeker is dat mail verzonden vanaf jouw IP op bestemming aankomt.

Klopt, ik had daarvoor ooit in den beginnen dyndns voor opgezet. Mijn ip is, (ook na 2 weken uit staan van modem) nimmer verandert.
Nu heb ik '1st smtp server' draaien, die heeft interne auto-setup en controle alles staat goed, open poorten, groene juichende woorden!

de mails gaan echter weg met error (auth, geen password, maar dat is ook nergens in te vullen....) komen gewoon in de verzonden postbak te staan, echter komen niet aan, maar ook geen mail delivery fout die terug komt...
Gevoelsmatig denk ik dat telfort dit 'thuis SMTPen' dus gewoon blockt ergens op de route...

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

dinsdag 8 februari 2011 17:01

Acties:

Verwijderd

alt-92, wat raad jij dan aan als mailserver? want ik heb zojuist aan me debian bak gesleuteld. maar het wil niet lukken d.m.v. postfix-dovecot-sasl-squirrel gebruik te maken.

Mail sturen lukt, uitgaand niet. Heb alles netjes via een simpele tutorial uitgevoerd.

http://www.debianadmin.co...t-sasl-squirrel-mail.html

dinsdag 8 februari 2011 17:11

Acties:

Joolee

notsonewbie schreef op dinsdag 08 februari 2011 @ 16:55:
[...]

Klopt, ik had daarvoor ooit in den beginnen dyndns voor opgezet. Mijn ip is, (ook na 2 weken uit staan van modem) nimmer verandert.
Nu heb ik '1st smtp server' draaien, die heeft interne auto-setup en controle alles staat goed, open poorten, groene juichende woorden! de mails gaan echter weg met error (auth, geen password, maar dat is ook nergens in te vullen....) komen gewoon in de verzonden postbak te staan, echter komen niet aan, maar ook geen mail delivery fout die terug komt...
Gevoelsmatig denk ik dat telfort dit 'thuis SMTPen' dus gewoon blockt ergens op de route...

Voordeel van een mailserver op je laptop is dat je in je E-mail software localhost als SMTP server kunt instellen en in je Mailserver meerdere relay adressen op kunt geven. (Bijv. Telfort intern voor thuis, KPN Zakelijk voor op de zaak en Telfort met SMTP Auth voor als je buiten de deur bent.)

Een ander voordeel kan ik me niet bedenken, je moet sowieso je E-mail relayen via een andere server. Ten eerste loop je anders tegen het probleem aan dat je bij veel providers E-mail uberhaupt niet kunt versturen omdat zij poort 25 blokkeren. (Waarmee je dat kunt testen is bijv. proberen te telnetten met mx1.tweakers.net op poort 25.)
Ten tweede loopt je E-mail in bijna ieder spamfilter al strafpunten op omdat je de E-mail verzend vanaf een consumer IP adres. (Bij mij wel iig)
Ten derde omdat hoogstwaarschijnlijk de identificatie van je mailserver (standaard localhost) niet matched met je hostname (levert ook strafpunten op bij spamfilters)

Verwijderd schreef op dinsdag 08 februari 2011 @ 17:01:
alt-92, wat raad jij dan aan als mailserver? want ik heb zojuist aan me debian bak gesleuteld. maar het wil niet lukken d.m.v. postfix-dovecot-sasl-squirrel gebruik te maken.

Mail sturen lukt, uitgaand niet. Heb alles netjes via een simpele tutorial uitgevoerd.

http://www.debianadmin.co...t-sasl-squirrel-mail.html

Via welke provider hangt je debian bak aan internet en wat zie je in je logfiles terug dan?

[ Voor 14% gewijzigd door Joolee op 08-02-2011 17:12 ]

dinsdag 8 februari 2011 17:21

Acties:

Verwijderd

Via directvps, ik zal vanavond even de logfiles/errors kortsluiten.