[Postfix] Uitgaande SMTP verificatie Outlook

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • com2,1ghz
  • Registratie: Oktober 2004
  • Laatst online: 17:11
Hallo allemaal,

Ik ben bezig met het instellen van mijn mailserver. Ik heb het eindelijk werkend gekregen maar er gaat iets niet helemaal lekker met uitgaande mailserver.

Gegevens:
Centos 5.5
Postfix + dovecot + spamassasin + amavis + maia + postfixadmin + vhosts + sasl
mailserver: mail.orhun.nl

Voor inkomend en uitgaand mail gebruik ik mail.orhun.nl. Ik kan me aanmelden op de inkomende mailserver met Plain, TLS of SSL
Het probleem is bij de uitgaande mail:
Afbeeldingslocatie: http://home.orhun.nl/~gokhan/images/posfix.PNG
Goed = mail wordt verstuurd
Fout = Er komt een foutmelding dat de mail niet verzonden kan worden.

B2 = Lijkt erop dat mijn mailserver een open relay heeft. Maar dat is niet zo. Ik denk dat dit goed gaat omdat de mailadres gelijk is aan de domeinnaam van de mailserver. B2 zou dus niet mogelijk moeten zijn.

B3 = Dit zou goed moeten gaan maar dat gebeurt niet omdat outlook deze foutmelding geeft: "Deze server ondersteunt geen enkele verificatiemethode die door deze client wordt ondersteund"

C2 = Zou niet mogelijk moeten zijn. Ik denk dat het alsnog wordt toegelaten omdat de mailadres dezelfde domeinnaam heeft als de mailserver.

C3 en D3 = Geen problemen mee.

D2 = Geen problemen mee.

Waardoor kan dit komen? Ook kan ik niet mailen naar hotmail omdat ik een bounce mail krijg dat mijn mailserver mogelijk op de blacklist staat. Ik heb een blacklist check uitgevoerd maar ik sta nergens blacklisted. Ik denk dat dit ook te maken heeft met de uitgaande mailserver(certificaten?) waardoor hotmail dit niet accepteerd.
Gmail en naar gewone domeinnamen kan ik wel naar mailen.

Aangezien de config bestand groot is post ik op verzoek welke config variabelen er nodig zijn. Dit is niet omdat ik lui ben maar omdat je anders een paar honderd regels aan config te zien krijgt.

Acties:
  • 0 Henk 'm!

  • PeeCee
  • Registratie: September 2005
  • Laatst online: 20-06 22:57
B2: Hoe heb je dit getest? Grote kans dat als het van het lokale netwerk is de mailserver je op de White-list heeft staan?

B3: Toevallig aangezet dat e-mail via de SMTP van gebruikers enkel gesubmit mogen worden met encryptie?

C2: Zie B2

Dat Hotmail jou e-mail niet aanneemt kan komen omdat je domein -> IP in een "dynamische" range van ip's zit en bedrijven zijn die deze blokkeren. Probeer je e-mail via de smarthost van je provider te sturen, dat helpt vaak wel.

En kun je niet de config op je server zetten? Kunnen we deze gewoon downloaden. Niet dat ik heel veel ervaring heb met devecot, maar ik schat dat Qmail niet heel veel zal afwijken. :P

Acties:
  • 0 Henk 'm!

  • Osiris
  • Registratie: Januari 2000
  • Niet online
Lees anders Postfix SMTP relay and access control eens door? Daar staat precies in wat je allemaal in moet en kunt stellen qua toegang tot je SMTPd.

En zoals hierboven gezegd idd, eventjes `relayhost` in main.cf instellen om 'consumer-IP-range'-problemen te voorkomen. :)

[ Voor 23% gewijzigd door Osiris op 15-05-2011 22:41 ]


Acties:
  • 0 Henk 'm!

  • com2,1ghz
  • Registratie: Oktober 2004
  • Laatst online: 17:11
PeeCee schreef op zondag 15 mei 2011 @ 22:33:
B2: Hoe heb je dit getest? Grote kans dat als het van het lokale netwerk is de mailserver je op de White-list heeft staan?
Getest met outlook dmv "Accountinstellingen testen"
B3: Toevallig aangezet dat e-mail via de SMTP van gebruikers enkel gesubmit mogen worden met encryptie?
Dat staat naar mijn weten uit. In dovecot.conf zou dat deze 2 regels moeten zijn:
# Require a valid SSL client certificate or the authentication fails.
  ssl_require_client_cert = no
# Request client to send a certificate. If you also want to require it, set
# ssl_require_client_cert=yes in auth section.
ssl_verify_client_cert = no
C2: Zie B2

Dat Hotmail jou e-mail niet aanneemt kan komen omdat je domein -> IP in een "dynamische" range van ip's zit en bedrijven zijn die deze blokkeren. Probeer je e-mail via de smarthost van je provider te sturen, dat helpt vaak wel.
Dat kan kloppen. mail.orhun.nl werd vroeger gebruikt op mijn thuisserver achter een dynamisch ip van upc. Nu heb ik een echte colocated server met een publiek adres. Kan zijn dat de domeinnaam in de blacklist van hotmail zelf zit.
En kun je niet de config op je server zetten? Kunnen we deze gewoon downloaden. Niet dat ik heel veel ervaring heb met devecot, maar ik schat dat Qmail niet heel veel zal afwijken. :P
Ik plaats de configs wel(geef me even een 10 minuten).
De mailserver heb ik geconfigureerd dmv stap voor stap tutorials. Het kan dus zijn dat de config niet kan kloppen doordat het bijv voor een ander distro is.
Osiris schreef op zondag 15 mei 2011 @ 22:40:
Lees anders Postfix SMTP relay and access control eens door? Daar staat precies in wat je allemaal in moet en kunt stellen qua toegang tot je SMTPd.

En zoals hierboven gezegd idd, eventjes `relayhost` in main.cf instellen om 'consumer-IP-range'-problemen te voorkomen. :)
Dit lees ik morgen door. Volgens mij zou ik relayhost leeg moeten laten omdat er anders een loop ontstaat en alle mail wordt gebounced.

Acties:
  • 0 Henk 'm!

  • Osiris
  • Registratie: Januari 2000
  • Niet online
Als je server colocated staat, hoeft 't sowieso niet dunkt me. 't Was meer voor als hij achter je ADSL-lijntje hing ofzo.

Acties:
  • 0 Henk 'm!

  • com2,1ghz
  • Registratie: Oktober 2004
  • Laatst online: 17:11
Configbestanden zijn hier te vinden.
Osiris schreef op maandag 16 mei 2011 @ 00:34:
Als je server colocated staat, hoeft 't sowieso niet dunkt me. 't Was meer voor als hij achter je ADSL-lijntje hing ofzo.
Dat klopt maar de domeinnaam is thuis ook gebruikt als mailserver. Dus als ze die toen al op de blacklist hebben gezet dan zal hij er waarschijnlijk nog steeds op staan.

Acties:
  • 0 Henk 'm!

  • com2,1ghz
  • Registratie: Oktober 2004
  • Laatst online: 17:11
Kan iemand mij een richting opsturen waar ik naar moet kijken? :)

Kan het aan dovecot liggen of postfix? Op dit moment gebruik ik dovecot als sasl_type.
code:
1
smtpd_sasl_type = dovecot


Wanneer ik dit verander in cyrus, dan blijft outlook steeds de melding geven dat mijn inloggegevens niet kloppen.
Pagina: 1