Toon posts:

[Postfix] Uitgaande SMTP verificatie Outlook

Pagina: 1
Acties:

zondag 15 mei 2011 22:07

Acties:
  • 0Henk 'm!
  • com2,1ghz
  • Registratie: Oktober 2004
  • Laatst online: 20:42

com2,1ghz

Topicstarter
Hallo allemaal,

Ik ben bezig met het instellen van mijn mailserver. Ik heb het eindelijk werkend gekregen maar er gaat iets niet helemaal lekker met uitgaande mailserver.

Gegevens:
Centos 5.5
Postfix + dovecot + spamassasin + amavis + maia + postfixadmin + vhosts + sasl
mailserver: mail.orhun.nl

Voor inkomend en uitgaand mail gebruik ik mail.orhun.nl. Ik kan me aanmelden op de inkomende mailserver met Plain, TLS of SSL
Het probleem is bij de uitgaande mail:
http://home.orhun.nl/~gokhan/images/posfix.PNG
Goed = mail wordt verstuurd
Fout = Er komt een foutmelding dat de mail niet verzonden kan worden.

B2 = Lijkt erop dat mijn mailserver een open relay heeft. Maar dat is niet zo. Ik denk dat dit goed gaat omdat de mailadres gelijk is aan de domeinnaam van de mailserver. B2 zou dus niet mogelijk moeten zijn.

B3 = Dit zou goed moeten gaan maar dat gebeurt niet omdat outlook deze foutmelding geeft: "Deze server ondersteunt geen enkele verificatiemethode die door deze client wordt ondersteund"

C2 = Zou niet mogelijk moeten zijn. Ik denk dat het alsnog wordt toegelaten omdat de mailadres dezelfde domeinnaam heeft als de mailserver.

C3 en D3 = Geen problemen mee.

D2 = Geen problemen mee.

Waardoor kan dit komen? Ook kan ik niet mailen naar hotmail omdat ik een bounce mail krijg dat mijn mailserver mogelijk op de blacklist staat. Ik heb een blacklist check uitgevoerd maar ik sta nergens blacklisted. Ik denk dat dit ook te maken heeft met de uitgaande mailserver(certificaten?) waardoor hotmail dit niet accepteerd.
Gmail en naar gewone domeinnamen kan ik wel naar mailen.

Aangezien de config bestand groot is post ik op verzoek welke config variabelen er nodig zijn. Dit is niet omdat ik lui ben maar omdat je anders een paar honderd regels aan config te zien krijgt.

zondag 15 mei 2011 22:33

Acties:
  • 0Henk 'm!
  • PeeCee
  • Registratie: September 2005
  • Laatst online: 16:25

PeeCee

B2: Hoe heb je dit getest? Grote kans dat als het van het lokale netwerk is de mailserver je op de White-list heeft staan?

B3: Toevallig aangezet dat e-mail via de SMTP van gebruikers enkel gesubmit mogen worden met encryptie?

C2: Zie B2

Dat Hotmail jou e-mail niet aanneemt kan komen omdat je domein -> IP in een "dynamische" range van ip's zit en bedrijven zijn die deze blokkeren. Probeer je e-mail via de smarthost van je provider te sturen, dat helpt vaak wel.

En kun je niet de config op je server zetten? Kunnen we deze gewoon downloaden. Niet dat ik heel veel ervaring heb met devecot, maar ik schat dat Qmail niet heel veel zal afwijken. :P

zondag 15 mei 2011 22:40

Acties:
  • 0Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Lees anders Postfix SMTP relay and access control eens door? Daar staat precies in wat je allemaal in moet en kunt stellen qua toegang tot je SMTPd.

En zoals hierboven gezegd idd, eventjes `relayhost` in main.cf instellen om 'consumer-IP-range'-problemen te voorkomen. :)

[Voor 23% gewijzigd door Osiris op 15-05-2011 22:41]

maandag 16 mei 2011 00:31

Acties:
  • 0Henk 'm!
  • com2,1ghz
  • Registratie: Oktober 2004
  • Laatst online: 20:42

com2,1ghz

Topicstarter
PeeCee schreef op zondag 15 mei 2011 @ 22:33:
B2: Hoe heb je dit getest? Grote kans dat als het van het lokale netwerk is de mailserver je op de White-list heeft staan?
Getest met outlook dmv "Accountinstellingen testen"
B3: Toevallig aangezet dat e-mail via de SMTP van gebruikers enkel gesubmit mogen worden met encryptie?
Dat staat naar mijn weten uit. In dovecot.conf zou dat deze 2 regels moeten zijn:
# Require a valid SSL client certificate or the authentication fails.
  ssl_require_client_cert = no
# Request client to send a certificate. If you also want to require it, set
# ssl_require_client_cert=yes in auth section.
ssl_verify_client_cert = no
C2: Zie B2

Dat Hotmail jou e-mail niet aanneemt kan komen omdat je domein -> IP in een "dynamische" range van ip's zit en bedrijven zijn die deze blokkeren. Probeer je e-mail via de smarthost van je provider te sturen, dat helpt vaak wel.
Dat kan kloppen. mail.orhun.nl werd vroeger gebruikt op mijn thuisserver achter een dynamisch ip van upc. Nu heb ik een echte colocated server met een publiek adres. Kan zijn dat de domeinnaam in de blacklist van hotmail zelf zit.
En kun je niet de config op je server zetten? Kunnen we deze gewoon downloaden. Niet dat ik heel veel ervaring heb met devecot, maar ik schat dat Qmail niet heel veel zal afwijken. :P
Ik plaats de configs wel(geef me even een 10 minuten).
De mailserver heb ik geconfigureerd dmv stap voor stap tutorials. Het kan dus zijn dat de config niet kan kloppen doordat het bijv voor een ander distro is.
Osiris schreef op zondag 15 mei 2011 @ 22:40:
Lees anders Postfix SMTP relay and access control eens door? Daar staat precies in wat je allemaal in moet en kunt stellen qua toegang tot je SMTPd.

En zoals hierboven gezegd idd, eventjes `relayhost` in main.cf instellen om 'consumer-IP-range'-problemen te voorkomen. :)
Dit lees ik morgen door. Volgens mij zou ik relayhost leeg moeten laten omdat er anders een loop ontstaat en alle mail wordt gebounced.

maandag 16 mei 2011 00:34

Acties:
  • 0Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Als je server colocated staat, hoeft 't sowieso niet dunkt me. 't Was meer voor als hij achter je ADSL-lijntje hing ofzo.

maandag 16 mei 2011 00:42

Acties:
  • 0Henk 'm!
  • com2,1ghz
  • Registratie: Oktober 2004
  • Laatst online: 20:42

com2,1ghz

Topicstarter
Configbestanden zijn hier te vinden.
Osiris schreef op maandag 16 mei 2011 @ 00:34:
Als je server colocated staat, hoeft 't sowieso niet dunkt me. 't Was meer voor als hij achter je ADSL-lijntje hing ofzo.
Dat klopt maar de domeinnaam is thuis ook gebruikt als mailserver. Dus als ze die toen al op de blacklist hebben gezet dan zal hij er waarschijnlijk nog steeds op staan.

dinsdag 17 mei 2011 15:37

Acties:
  • 0Henk 'm!
  • com2,1ghz
  • Registratie: Oktober 2004
  • Laatst online: 20:42

com2,1ghz

Topicstarter
Kan iemand mij een richting opsturen waar ik naar moet kijken? :)

Kan het aan dovecot liggen of postfix? Op dit moment gebruik ik dovecot als sasl_type.
code:
1

smtpd_sasl_type = dovecot


Wanneer ik dit verander in cyrus, dan blijft outlook steeds de melding geven dat mijn inloggegevens niet kloppen.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee