Exchange-server met poort 25 geblokkeerd. - Serversoftware en clouddiensten

woensdag 24 oktober 2012 12:57

Acties:

Topicstarter

Beste Tweakers,

Bij een nieuw project waarmee ik bezig ben zit ik met een vervelend probleem.

Werkomgeving: SBS2011, KPN consumenten pakket.

Graag wil ik hierop de exchange server configureren, alleen wordt poort 25 geblokkeerd door KPN.
Een zakelijk pakket van KPN is niet mogelijk op locatie door de lage snelheid. (3000/500)

Als ik de poort van Exchange verander zoals in het volgende artikel, is dit dan voldoende?
How to change SMTP port 25 to another port in Microsoft Exchange Server

Tevens ben ik bang dat de mailhost snel op een blacklist zal komen door het consumenten pakket.
Kan iemand dit bevestigen? Of is dit al enkele jaren niet meer? Ik heb hier vroeger enkele topics van gelezen.

Dank voor uw tijd.

woensdag 24 oktober 2012 12:58

Acties:

redfoxert

Gebruik een smarthost ipv Exchange op een andere poort te configureren. Lang niet alle externe mailservers ondersteunen het gebruik van andere poorten dan poort 25 en dus loop je het risico dat mails niet afgeleverd kunnen worden.

https://discord.com/invite/tweakers

woensdag 24 oktober 2012 13:09

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Voor uitgaande mail zul je de kpn smarthost moeten gebruiken.

Voor inkomende mail zul je je MX-records even aan moeten passen zodat de mailflow via de KPN mailservers gaat lopen. Zie dit forum voor een uitleg.

Ik maak me alleen zorgen over iets anders. Consumentenlijn betekend meestal een dynamisch ip-adres...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 24 oktober 2012 13:12

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inderdaad. Dan kan er misschien wat gestoeid worden met iets als DynDNS, maar een mooie oplossing icm een productie-mailserver zal het nooit worden...

Kan je niet met KPN dan maar een business-abo krijgen waar je (schriftelijk, als KPN dat wilt) de lagere bandbreedte accepteert? Of kijken naar kabel / glas.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 24 oktober 2012 13:16

Acties:

ThinClientQ

Topicstarter

redfoxert schreef op woensdag 24 oktober 2012 @ 12:58:
Gebruik een smarthost ipv Exchange op een andere poort te configureren. Lang niet alle externe mailservers ondersteunen het gebruik van andere poorten dan poort 25 en dus loop je het risico dat mails niet afgeleverd kunnen worden.

Dank voor uw reactie.

Question Mark schreef op woensdag 24 oktober 2012 @ 13:09:
Voor uitgaande mail zul je de kpn smarthost moeten gebruiken. Bedankt voor de link, deze ga ik nog even doorspitten.

Voor inkomende mail zul je je MX-records even aan moeten passen zodat de mailflow via de KPN mailservers gaat lopen. Zie dit forum voor een uitleg.

Ik maak me alleen zorgen over iets anders. Consumentenlijk betekend meestal een dynamisch ip-adres...

Ik ga het nog controleren, maar het is volgens mij geen dynamisch adres.

F_J_K schreef op woensdag 24 oktober 2012 @ 13:12:
Inderdaad. Dan kan er misschien wat gestoeid worden met iets als DynDNS, maar een mooie oplossing icm een productie-mailserver zal het nooit worden...

Kan je niet met KPN dan maar een business-abo krijgen waar je (schriftelijk, als KPN dat wilt) de lagere bandbreedte accepteert? Of kijken naar kabel / glas.

Ik wil absoluut geen halfgebakken oplossing, dan maar even genoegen nemen met POP3 Connectors...

KPN belt me deze week op voor eventuele glas oplossingen. Een lagere bandbreedte was niet mogelijk, heb in totaal 3 medewerkers gesproken...

woensdag 24 oktober 2012 13:24

Acties:

Paul

'Over het algemeen' (geen garanties

) houden consumenten-lijnen van KPN gewoon hun IP-adres zolang je modem maar niet langer dan de (halve) lease-tijd offline is.

Je kunt dus met een smarthost verzenden en met het instellen van het A- en de MX-records zorgen dat je mail krijgt. Als je de TTL bij het A-record redelijk laag zet (10 minuten of zo, dus 600 seconde) zal KPN wel vrij vaak een verzoek doen aan de DNS-server maar ben je 10 minuten nadat je hebt opgemerkt dat je een ander IP-adres hebt weer in de lucht

Op het werk hebben we wel een paar klanten die er zelf voor hebben gekozen een KPN consumentenlijn te nemen (tegen ons advies in uiteraard

) en ik heb in de afgelopen 5 jaar maar 1 of 2x een IP-adres moeten aanpassen (anders dan door verhuizing).

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 24 oktober 2012 15:51

Acties:

ThinClientQ

Topicstarter

Paul schreef op woensdag 24 oktober 2012 @ 13:24:
'Over het algemeen' (geen garanties ) houden consumenten-lijnen van KPN gewoon hun IP-adres zolang je modem maar niet langer dan de (halve) lease-tijd offline is.

Je kunt dus met een smarthost verzenden en met het instellen van het A- en de MX-records zorgen dat je mail krijgt. Als je de TTL bij het A-record redelijk laag zet (10 minuten of zo, dus 600 seconde) zal KPN wel vrij vaak een verzoek doen aan de DNS-server maar ben je 10 minuten nadat je hebt opgemerkt dat je een ander IP-adres hebt weer in de lucht

Op het werk hebben we wel een paar klanten die er zelf voor hebben gekozen een KPN consumentenlijn te nemen (tegen ons advies in uiteraard ) en ik heb in de afgelopen 5 jaar maar 1 of 2x een IP-adres moeten aanpassen (anders dan door verhuizing).

Top informatie, als ik nog even wat mag vragen ter verduidelijking.

Mijn smarthost wordt dan de smarthost van KPN?

Volgens mij kan ik het A-record niet wijzigen op uw manier, ik gebruik de DNS van de webhostingprovider.
Bij de DNS van de webhostingprovider geef ik aan dat mail.domein.nl naar de internetverbinding moet met het A-record.

Moet ik onderstaande gebruiken voor de MX records?
domeinnaam.nl MX10 mail.domeinnaam.nl 3600
domeinnaam.nl MX20 mailrelay.direct-adsl.nl 3600
mail.vbdomeinnaam.nl A ipadresvaninternetverbinding 3600

Informatie gevonden op https://community.pcextre...thost_voor_uitgaande_mail

Dank voor uw reactie, wordt erg gewaardeerd! $_/-\o_$

woensdag 24 oktober 2012 16:02

Acties:

Paul

ThinClientQ schreef op woensdag 24 oktober 2012 @ 15:51:
Mijn smarthost wordt dan de smarthost van KPN?

Yup

Volgens mij kan ik het A-record niet wijzigen op uw manier, ik gebruik de DNS van de webhostingprovider.
Bij de DNS van de webhostingprovider geef ik aan dat mail.domein.nl naar de internetverbinding moet met het A-record.

In principe ziet dat er goed uit (als ik aanneem dat het ontbreken van 'vb' bij de eerste keer mail.domeinnaam.nl een foutje is), het is dan enkel nog de vraag hoe het control panel van de provider werkt.

Soms moeten er puntjes achter, soms niet. Soms kun je 'domainnaam.nl' invullen, soms '@'... Die 3600 erachter is overigens de TTL

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 24 oktober 2012 16:08

Acties:

vali

ThinClientQ schreef op woensdag 24 oktober 2012 @ 12:57:
Beste Tweakers,

Bij een nieuw project waarmee ik bezig ben zit ik met een vervelend probleem.

Werkomgeving: SBS2011, KPN consumenten pakket.

Graag wil ik hierop de exchange server configureren, alleen wordt poort 25 geblokkeerd door KPN.
Een zakelijk pakket van KPN is niet mogelijk op locatie door de lage snelheid. (3000/500)

Als ik de poort van Exchange verander zoals in het volgende artikel, is dit dan voldoende?
How to change SMTP port 25 to another port in Microsoft Exchange Server

Tevens ben ik bang dat de mailhost snel op een blacklist zal komen door het consumenten pakket.
Kan iemand dit bevestigen? Of is dit al enkele jaren niet meer? Ik heb hier vroeger enkele topics van gelezen.

Dank voor uw tijd.

Ik draai zelf al meer dan 2 jaar thuis een exchange server 2010 en zat eigenlijk met hetzelfde probleem. Ik had het gelukkig kunnen oplossen met mijn oude stage plek. Die zetten voor mij port 25 om in hun Barracuda zodat ik op mijn kpn lijn (gelukkig static) mails te kunnen ontvangen. Werkt perfect en krijg ook 0,0 spamm

Toen ik nog op het MBO zat had een medestudent het opgelost door een Linux server te huren in een datacenter. Daar heeft hij zelf de omleiding gemaakt... Kan misschien een oplossing voor jou zijn. Kan voor je navragen als je meer info erover wilt weten

woensdag 24 oktober 2012 16:11

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Waarom zou je dergelijke constructies willen als je het ook via KPN zelf kunt laten lopen? Lijkt erop dat je nu een niet-bestaand probleem aan het oplossen bent. De reguliere oplossing is nl. gewoon een extra mx-record opnemen en de mailflow via kpn-servers laten lopen...

@TS: misschien is het handig om de TTL van je A-record iets korter te kiezen (indien mogelijk). Deze wordt nu een uur gecached (3600 seconden), en dat is misschien niet zo handig als het ip-adres toch nog wijzigt...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 25 oktober 2012 10:03

Acties:

ThinClientQ

Topicstarter

Paul schreef op woensdag 24 oktober 2012 @ 16:02:
[...]
Yup
[...]
In principe ziet dat er goed uit (als ik aanneem dat het ontbreken van 'vb' bij de eerste keer mail.domeinnaam.nl een foutje is), het is dan enkel nog de vraag hoe het control panel van de provider werkt.

Soms moeten er puntjes achter, soms niet. Soms kun je 'domainnaam.nl' invullen, soms '@'... Die 3600 erachter is overigens de TTL

Ik ga je tips gebruiken, ik stuur je dalijk nog even een DM als het mag.

Question Mark schreef op woensdag 24 oktober 2012 @ 16:11:
Waarom zou je dergelijke constructies willen als je het ook via KPN zelf kunt laten lopen? Lijkt erop dat je nu een niet-bestaand probleem aan het oplossen bent. De reguliere oplossing is nl. gewoon een extra mx-record opnemen en de mailflow via kpn-servers laten lopen...

@TS: misschien is het handig om de TTL van je A-record iets korter te kiezen (indien mogelijk). Deze wordt nu een uur gecached (3600 seconden), en dat is misschien niet zo handig als het ip-adres toch nog wijzigt...

Deze suggestie wordt meegenomen en aangepast, bedankt voor je reactie!

vrijdag 26 oktober 2012 11:30

Acties:

G007

Ik heb zelf precies het zelfde gehad als waar je tegen aan loopt.
Gelukkig stond op de website van mijn domein hoster ( mijndomein ) in een pdf document precies uitgelegd wat je hiervoor moest instellen.

Dit gebruik ik inmiddels al jaren ik schat een jaar of 4 misschien zelfs langer.
Met deze opstelling heb ik nog nooit problemen gehad en ook nog nooit op de blacklist van de kpn gekomen.

Het desbetreffende PDF document kun je hier vinden
https://www.mijndomein.nl/docs/faq/mailrelay.pdf

zondag 28 oktober 2012 11:35

Acties:

ThinClientQ

Topicstarter

Heren het is gelukt, bedankt voor de goede hulp.

De oplossing die Paul en later G007 postte zijn 100% goed.

Bedankt!

maandag 29 oktober 2012 08:40

Acties:

Paul

Mwoah, Question Mark kwam met de oplossing, wij enkel met tipc over de implementatie ervan

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock