Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

maandag 24 januari 2011 12:09

Acties:
  • mbr99
  • Registratie: Juli 2004
  • Laatst online: 19-02-2022

mbr99

Topicstarter
Hallo allen,

Ik beheer een server in een kleine organisatie. Daar staat een Windows 2003 met Exchange 2003 server. Mail verloopt via een SMTP connector van KPN ipv DNS. Steeds vaker lopen we tegen mail issues aan waarbij reverse DNS de bottelnek is. De FQDN van de server wijkt dan af omdat het IP-adres van de SMTP server van KPN afwijkt van elkaar.

Hoe los je nou zoiets op?

Marcel

maandag 24 januari 2011 12:12

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 15:17

_Arthur

blub

KPN als smarthost gebruiken of SPF record(s) opnemen in je het DNS record van je domainname.

[ Voor 17% gewijzigd door _Arthur op 24-01-2011 12:12 ]

maandag 24 januari 2011 12:14

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 15:17

lier

MikroTik nerd

RDNS door het gebruik van de server van KPN lijkt me sterk (die zorgen er echt wel voor dat RDNS goed verloopt).

Maar...begrijp ik nou goed dat je als smarthost de SMTP server van KPN gebruikt?
Kan je (als alternatief) bij je ISP RDNS regelen (voor als je zelf de mail stuurt)?

Eerst het probleem, dan de oplossing

maandag 24 januari 2011 12:16

Acties:
  • mbr99
  • Registratie: Juli 2004
  • Laatst online: 19-02-2022

mbr99

Topicstarter
Ik mag zelf de DNS records doen. Ja het verloopt idd via een smarthost bij KPN.

Wat dien ik dan in te stellen? Een FQDN met als naam 'mail.bedrijf.nl' en dan er voor zorgen dat er in DNS een record komt met die naam en dan het externe IP-adres van ons bedrijf?

Inkomende mail verloopt weer via een andere partij dus kan ik geen gelijkwaardige namen gebruiken.

In het kort dus de setup:

Exchange 2003 met POPconnector en haalt mail op bij partij A. Het MX-record staat dus naar A.
SMTP via smarthost KPN.

Hoe bereik je dan de beste situatie?

[ Voor 35% gewijzigd door mbr99 op 24-01-2011 12:22 ]

Marcel

maandag 24 januari 2011 12:44

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 15:17

lier

MikroTik nerd

Ik betwijfel het dat jullie een probleem hebben met RDNS, zou je eens kunnen vertellen waarom je dat denkt?

Eerst het probleem, dan de oplossing

maandag 24 januari 2011 12:58

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 15:17

_Arthur

blub

lier schreef op maandag 24 januari 2011 @ 12:44:
Ik betwijfel het dat jullie een probleem hebben met RDNS, zou je eens kunnen vertellen waarom je dat denkt?
Smarthost van KPN verstuurd mail uitnaam van het domain van de TS. De ontvangende SMTP server doet mogelijk een check voor het een of ander en ziet dat die smarthost van KPN niet matched met de domainname van de TS. Als die ontvangende SMTP server ook nog wat slimmer is doet ie een SPF check of die smarthost van KPN inderdaad wel email names het domain van de TS mag versturen.

Ik zou beginnen met SPF records toe toe voegen aan je domain in dns.

maandag 24 januari 2011 13:13

Acties:
  • mbr99
  • Registratie: Juli 2004
  • Laatst online: 19-02-2022

mbr99

Topicstarter
Ivm dit soort meldingen:

De volgende geadresseerde(n) zijn niet bereikt:
**@ontvanger.nl op 24-1-2011 9:42
U beschikt niet over de juiste machtigingen om e-mail naar deze geadresseerde te verzenden. Neem contact op met de systeembeheerder voor meer informatie.
<cpsmtp-fia02.kpnxchange.com #5.7.1 smtp;554 5.7.1 <**@ontvanger.nl>: Relay access denied>
lier schreef op maandag 24 januari 2011 @ 12:44:
Ik betwijfel het dat jullie een probleem hebben met RDNS, zou je eens kunnen vertellen waarom je dat denkt?

Marcel

maandag 24 januari 2011 13:21

Acties:
  • mbr99
  • Registratie: Juli 2004
  • Laatst online: 19-02-2022

mbr99

Topicstarter
Dat record zou dan zoiets moeten worden volgens de wizzard van Microsoft:

v=spf1 a:kpnxchange.com ~all

Werkt a: zo of moet er een * voor? Ik kan me voorstellen dat het deel ervoor dynamisch is bij KPN.
_Arthur schreef op maandag 24 januari 2011 @ 12:58:
Ik zou beginnen met SPF records toe toe voegen aan je domain in dns.

Marcel

maandag 24 januari 2011 13:31

Acties:
  • MadMod
  • Registratie: December 2001
  • Laatst online: 02-11 13:27

MadMod

mbr99 schreef op maandag 24 januari 2011 @ 13:21:
Dat record zou dan zoiets moeten worden volgens de wizzard van Microsoft:

v=spf1 a:kpnxchange.com ~all

Werkt a: zo of moet er een * voor? Ik kan me voorstellen dat het deel ervoor dynamisch is bij KPN.


[...]
Waarom verander je de inkomende e-mail (MX record naar mail.bedrijfsnaam.nl) niet gewoon naar je eigen Exchange server? Daarna je server goed configureren (FQDN op mail.bedrijfsnaam.nl) zodat uitgaande e-mail via DNS wordt verstuurd. En vervolgens laat je door KPN de RDNS van je internetverbinding/wanip aanpassen naar mailbedrijfsnaam.nl??

Zodoende ben je zelf in-control en ben je niet afhankelijk van KPN voor de aflevering van je e-mail (zowel inkomend als uitgaand)

[ Voor 10% gewijzigd door MadMod op 24-01-2011 13:34 ]

maandag 24 januari 2011 13:36

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 15:17

lier

MikroTik nerd

MadMod schreef op maandag 24 januari 2011 @ 13:31:
Waarom verander je de inkomende e-mail (MX record naar mail.bedrijfsnaam.nl) niet gewoon naar je eigen Exchange server? Daarna je server goed configureren (FQDN op mail.bedrijfsnaam.nl) zodat uitgaande e-mail via DNS wordt verstuurd. En vervolgens laat je door KPN de RDNS van je internetverbinding/wanip aanpassen naar mailbedrijfsnaam.nl??
Afhankelijk van de internet verbinding kan deze in een IP range liggen die geblokkeerd wordt (veel providers blokkeren alle particuliere IP ranges). Dat lost dus niet het probleem op.

Als ik de foutmelding lees zie ik (volgens mij) dat de smarthost een "relay access denied" geeft.
Is de smarthost geconfigureerd zodat hij authenticated is?
Weet je zeker dat deze mail via de Exchange server verstuurd wordt (naar de smarthost, naar de eindbestemming)?

Eerst het probleem, dan de oplossing

maandag 24 januari 2011 13:40

Acties:
  • mbr99
  • Registratie: Juli 2004
  • Laatst online: 19-02-2022

mbr99

Topicstarter
Mail loopt via een externe Barracuda en vervolgens poppen we.
MadMod schreef op maandag 24 januari 2011 @ 13:31:
[...]


Waarom verander je de inkomende e-mail (MX record naar mail.bedrijfsnaam.nl) niet gewoon naar je eigen Exchange server? Daarna je server goed configureren (FQDN op mail.bedrijfsnaam.nl) zodat uitgaande e-mail via DNS wordt verstuurd. En vervolgens laat je door KPN de RDNS van je internetverbinding/wanip aanpassen naar mailbedrijfsnaam.nl??

Marcel

maandag 24 januari 2011 13:43

Acties:
  • mbr99
  • Registratie: Juli 2004
  • Laatst online: 19-02-2022

mbr99

Topicstarter
Als ik de header erop nasla bij alle uitgaande mail wel. En de gebruiker in kwestie die het bericht van binnenuit verstuurd is niet in staat om op een andere wijze naar buiten te gaan met smtp mail.
lier schreef op maandag 24 januari 2011 @ 13:36:
[...]
Weet je zeker dat deze mail via de Exchange server verstuurd wordt (naar de smarthost, naar de eindbestemming)?

Marcel

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq