Toon posts:

Exchange server via SMTP van provider?

Pagina: 1
Acties:

Onderwerpen

Exchange Isp Smtp relay

zaterdag 17 oktober 2015 14:59

Acties:
  • 0 Henk 'm!
  • zonderbloem
  • Registratie: September 2015
  • Laatst online: 27-07 21:21

zonderbloem

Topicstarter
Zelf heb ik momenteel een Exchange server als lab omgeving opgezet. Ik heb de send connector zo geconfigureerd dat hij de mail berichten uit stuurt via de SMTP relay van de provider.

Ik heb me ooit laten vertellen dat het beter is om de SMTP relay van de provider te gebruiken....

Via de website mail-tester.com zag ik dat mijn mail een behoorlijk hoge SPAM reputatie haalt. Dit komt omdat de SMTP relay op heel wat black-listen staat. Tot nu toe nog helemaal geen problemen mee gehad en van familie/kennissen zijn de gestuurde mails gewoon in de inbox gekomen.

Maar als ik mijn eigen externe IP adres door de blacklist lijst heen haal dan staat die op geen enkele lijst.... Is het dan niet beter om de sendconector te configureren dat hij de berichten direct aflevert? 8)7

zaterdag 17 oktober 2015 15:03

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Als dat kan, sure. Vaak worden consumenten IP's by default geblokkeerd om dat iedere spammer op het netwerk van een random persoon zou kunnen gaan spammen. Door bekende relays te gebruiken weet je dat je in elk geval niet by-default op een blocklist staat om dat je IP dan niet een consumer-IP is.

zaterdag 17 oktober 2015 15:05

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Welke gare pauper-provider heeft z'n relay op spam-lists staan dan? :X

zaterdag 17 oktober 2015 15:11

Acties:
  • 0 Henk 'm!
  • zonderbloem
  • Registratie: September 2015
  • Laatst online: 27-07 21:21

zonderbloem

Topicstarter
Osiris schreef op zaterdag 17 oktober 2015 @ 15:05:
Welke gare pauper-provider heeft z'n relay op spam-lists staan dan? :X
Hoi, hier is het resultaat van mijn mail http://www.mail-tester.com/web-pTpXCr&reloaded=1
Het betreft de ISP UPC, nu Ziggo...
Ook zie ik in het bericht staan dat er een SPF record gemaakt moet worden met het sender IP. Ik ingesteld met een van de IP's van de SMTP relay, maar het relay IP veranderd steeds......

zaterdag 17 oktober 2015 15:12

Acties:
  • 0 Henk 'm!
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

Osiris: genoeg?
Komt vrij regelmatig voor dat een willekeurige ISP (een van) z'n mailserver(s) op een blacklist heeft.
Dat trekt ook wel weer op, want vaak zijn het tijdelijke blokkade's of systeembeheerders krijgen n alert en gaan er achteraan.

Anyway, sowieso lijkt mij dat het lastig wordt om e-mail van je eigen domein te relayen via je ISP.
Voor zover ik weet, krijg je dan gewoon terug dat het afzender adres niet op die server thuis hoort.
Tenzij ze een apparte relay hebben voor deze zaken, of een mogelijkheid bieden om je domein op die server in te stellen.

Poort 25 zit ook vrij vaak dicht, dus zelf naar buiten sturen werkt ook lang niet altijd.
Uitgezonderd de klanten die een zakelijk/ZZP abbo hebben afgesloten. Die krijgen de mogelijkheid wel.

En ja, je externe IP staat waarschijnlijk niet op een blacklist, maar vaak wel op lijsten welke IP adressen reguliere huis-tuin-en-keuken verbindingen zijn en dus minstens als potentiele spam-bron moeten worden beschouwd.

Wat betreft SPF record, kan je ook hostnames invullen, als dat beter werkt. Of gewoon een IP range opgeven in je SPF.

Iemand een Tina2 in de aanbieding?

zaterdag 17 oktober 2015 15:22

Acties:
  • 0 Henk 'm!
  • zonderbloem
  • Registratie: September 2015
  • Laatst online: 27-07 21:21

zonderbloem

Topicstarter
McKaamos schreef op zaterdag 17 oktober 2015 @ 15:12:
Osiris: genoeg?
Komt vrij regelmatig voor dat een willekeurige ISP (een van) z'n mailserver(s) op een blacklist heeft.
Dat trekt ook wel weer op, want vaak zijn het tijdelijke blokkade's of systeembeheerders krijgen n alert en gaan er achteraan.

Anyway, sowieso lijkt mij dat het lastig wordt om e-mail van je eigen domein te relayen via je ISP.
Voor zover ik weet, krijg je dan gewoon terug dat het afzender adres niet op die server thuis hoort.
Tenzij ze een apparte relay hebben voor deze zaken, of een mogelijkheid bieden om je domein op die server in te stellen.

Poort 25 zit ook vrij vaak dicht, dus zelf naar buiten sturen werkt ook lang niet altijd.
Uitgezonderd de klanten die een zakelijk/ZZP abbo hebben afgesloten. Die krijgen de mogelijkheid wel.

En ja, je externe IP staat waarschijnlijk niet op een blacklist, maar vaak wel op lijsten welke IP adressen reguliere huis-tuin-en-keuken verbindingen zijn en dus minstens als potentiele spam-bron moeten worden beschouwd.

Wat betreft SPF record, kan je ook hostnames invullen, als dat beter werkt. Of gewoon een IP range opgeven in je SPF.
Dankje voor je antwoord. Mail sturen via mijn eigen domein en dan via de UPC mail relay werkt overigens wel. Ik zou eigenlijk moeten weten wat voor IP ranges het relay van UPC dan gebruikt voor de SPF record. Net zag ik dat ik een mail stuurde en die kwam weer via een heel ander IP reeks. ;w

Ik heb een ZZP/Klein zakelijk verbinding. Advies is dus om het direct af te leveren? Is DKIM ook nog belangrijk om in te stellen? Heb een beetje gegoogled maar zag dat dat werkt met een domain key ofzoiets.

Zou er ook een mail per uur limiet op de relay zitten?

zaterdag 17 oktober 2015 15:30

Acties:
  • 0 Henk 'm!
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

Naja, je kan altijd even in de gaten houden welke IP adressen het zijn en er een lijstje van maken.
Kost tijd en frustratie, maar dan heb je in ieder geval een redelijk kloppende lijst waar je dan weer uit kan halen welke ranges het zijn.
Misschien kunnen ze het je ook aan de telefoon vertellen. Altijd n gokje waard.

Direct afleveren is zeker een optie met een zakelijke verbinding. Even checken met telnet of je op poort 25 een andere mailserver kan bereiken, buiten het netwerk van UPC/Ziggo. Als dat lukt, kan je gewoon direct gaan afleveren.

Wat betreft DKIM: het is altijd goed om te zorgen voor alle mogelijke vormen van validatie die je voor elkaar kan krijgen.
Dat geeft grotere garantie dat jouw e-mail gewoon bij iemand in de Inbox beland, en niet in de spam.
Alles wat je voor elkaar kan krijgen, zeker doen. En ook inbound handig om te implementeren. o.a. SBL/Spamhaus geeft informatie af naar mailservers zodat je dat kan gebruiken voor je eigen spamfiltering.

Per uur limiet zou ik niet weten, maar ik neem aan van wel. Again, beste manier om daar achter te komen is even bellen.

[ Voor 10% gewijzigd door McKaamos op 17-10-2015 15:33 ]

Iemand een Tina2 in de aanbieding?

zaterdag 17 oktober 2015 15:54

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

zonderbloem schreef op zaterdag 17 oktober 2015 @ 15:22:
[...]


Dankje voor je antwoord. Mail sturen via mijn eigen domein en dan via de UPC mail relay werkt overigens wel. Ik zou eigenlijk moeten weten wat voor IP ranges het relay van UPC dan gebruikt voor de SPF record. Net zag ik dat ik een mail stuurde en die kwam weer via een heel ander IP reeks. ;w
Welke dan?

[b][green]osiris@desktop [/][blue]~ $ [/][/]seq 1 30 | awk '{ print "nslookup fep" $0 ".mx.upcmail.net" }' | sh
Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep1.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep2.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep3.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep4.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep5.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep6.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep7.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep8.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep9.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep10.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep11.mx.upcmail.net
Address: 62.179.121.31[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep12.mx.upcmail.net
Address: 62.179.121.32[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep13.mx.upcmail.net
Address: 62.179.121.33[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep14.mx.upcmail.net
Address: 62.179.121.34[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep15.mx.upcmail.net
Address: 62.179.121.35[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep16.mx.upcmail.net
Address: 62.179.121.36[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep17.mx.upcmail.net
Address: 62.179.121.37[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep18.mx.upcmail.net
Address: 62.179.121.38[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep19.mx.upcmail.net
Address: 62.179.121.39[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep20.mx.upcmail.net
Address: 62.179.121.40[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep21.mx.upcmail.net
Address: 62.179.121.41[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep22.mx.upcmail.net
Address: 62.179.121.42[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep23.mx.upcmail.net
Address: 62.179.121.43[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep24.mx.upcmail.net
Address: 62.179.121.44[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep25.mx.upcmail.net
Address: 62.179.121.45[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep26.mx.upcmail.net
Address: 62.179.121.46[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep27.mx.upcmail.net
Address: 62.179.121.47[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

[b]Non-authoritative answer:
Name:	fep28.mx.upcmail.net
Address: 62.179.121.48[/]

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep29.mx.upcmail.net: NXDOMAIN

Server:		194.109.6.66
Address:	194.109.6.66#53

** server can't find fep30.mx.upcmail.net: NXDOMAIN

[b][green]osiris@desktop [/][blue]~ $ [/][/]


't Houdt een beetje op bij 49. Maar nog wel in dezelfde range?

Welke hostname ben je nog meer tegengekomen dan?

zaterdag 17 oktober 2015 16:04

Acties:
  • 0 Henk 'm!
  • zonderbloem
  • Registratie: September 2015
  • Laatst online: 27-07 21:21

zonderbloem

Topicstarter
[

't Houdt een beetje op bij 49. Maar nog wel in dezelfde range?

Welke hostname ben je nog meer tegengekomen dan?
213.46.255.2 zoiets

zaterdag 17 oktober 2015 16:08

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris 

2.255.46.213.in-addr.arpa. 2157	IN	PTR	mx.hispeed.ch.
2.255.46.213.in-addr.arpa. 2157	IN	PTR	mgate.chello.at.


Dat ziet d'r uit als één ding, niet zozeer een hele range.. Dus je zou de range + bovenstaande losse IP in een SPF-record kunnen vormen:

inetnum:        62.179.121.0 - 62.179.121.54
netname:        UPC-MAILSYSTEM-EUROPE
descr:          UPC Mailsystem for Europe

zaterdag 17 oktober 2015 16:50

Acties:
  • 0 Henk 'm!
  • zonderbloem
  • Registratie: September 2015
  • Laatst online: 27-07 21:21

zonderbloem

Topicstarter
Dus:

TXT: v=spf1 mx a ip4:62.179.121.0/26 ~all ?
Hoe zit het met een webserver die namens je domein een mail wilt sturen? Komen die niet meer aan? Moet die ook in de SPF?

zaterdag 17 oktober 2015 16:55

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Je vergeet het losse IP nog.

En ik vraag me af wat 'mx a' voor aanvullend nut gaat hebben in dit geval.

Je vraag m.b.t. 'webserver' kun je denk ik zelf ook wel beantwoorden: welke webserver? waar? hoe versturen ze de mail? Ook via UPC? Of via iets anders?

zaterdag 17 oktober 2015 17:01

Acties:
  • 0 Henk 'm!
  • zonderbloem
  • Registratie: September 2015
  • Laatst online: 27-07 21:21

zonderbloem

Topicstarter
Osiris schreef op zaterdag 17 oktober 2015 @ 16:55:
Je vergeet het losse IP nog.

En ik vraag me af wat 'mx a' voor aanvullend nut gaat hebben in dit geval.

Je vraag m.b.t. 'webserver' kun je denk ik zelf ook wel beantwoorden: welke webserver? waar? hoe versturen ze de mail? Ook via UPC? Of via iets anders?
Waarom me losse IP? Dat doet de SMTP Relay toch? De webserver CentOS levert direct af (exim), dus neem aan dat ik die ook moet toevoegen.

zaterdag 17 oktober 2015 17:06

Acties:
  • 0 Henk 'm!
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

zonderbloem schreef op zaterdag 17 oktober 2015 @ 17:01:
[...]


Waarom me losse IP? Dat doet de SMTP Relay toch? De webserver CentOS levert direct af (exim), dus neem aan dat ik die ook moet toevoegen.
Misschien mis ik wat, maar waar wordt er gesproken over CentOS? Nevermind, da's eerder ter informatie dat de webserver onder CentOS draait.

Het OS kan wel z'n eigen mailsettings hebben, maar vaak heeft de webserver software (Apache, NginX, IIS, etc) z'n eigen mail settings. En daar bovenop hebben sommige script parsers (o.a. PHP) ook weer z'n eigen mail settings.

Kortom, het is met een webserver (met betrekking tot hoe e-mail van een website wordt uitgestuurd) sterk afhankelijk van welke software het mailen voor z'n rekening neemt en wat er in de config staat voor die software.

[ Voor 12% gewijzigd door McKaamos op 17-10-2015 17:12 ]

Iemand een Tina2 in de aanbieding?

zaterdag 17 oktober 2015 17:13

Acties:
  • 0 Henk 'm!
  • zonderbloem
  • Registratie: September 2015
  • Laatst online: 27-07 21:21

zonderbloem

Topicstarter
McKaamos schreef op zaterdag 17 oktober 2015 @ 17:06:
[...]

Misschien mis ik wat, maar waar wordt er gesproken over CentOS? Nevermind, da's eerder ter informatie dat de webserver onder CentOS draait.

Het OS kan wel z'n eigen mailsettings hebben, maar vaak heeft de webserver software (Apache, NginX, IIS, etc) z'n eigen mail settings. En daar bovenop hebben sommige script parsers (o.a. PHP) ook weer z'n eigen mail settings.

Kortom, het is met een webserver (met betrekking tot hoe e-mail van een website wordt uitgestuurd) sterk afhankelijk van welke software het mailen voor z'n rekening neemt en wat er in de config staat voor die software.
Maar die instellingen hebben toch niks te maken met SPF record? Of wel 8)7

zaterdag 17 oktober 2015 17:13

Acties:
  • 0 Henk 'm!
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

zonderbloem schreef op zaterdag 17 oktober 2015 @ 17:13:
[...]


Maar die instellingen hebben toch niks te maken met SPF record? Of wel 8)7
Jawel.
Als je webserver direct probeert af te leveren, moet het publieke IP van de webserver ook in het SPF record staan.

Echter, als je in de verantwoordelijke software instelt dat alle email naar de Exchange server gestuurd moet worden voor verdere afhandeling, dan inderdaad niet.

[ Voor 20% gewijzigd door McKaamos op 17-10-2015 17:14 ]

Iemand een Tina2 in de aanbieding?

zaterdag 17 oktober 2015 17:14

Acties:
  • 0 Henk 'm!
  • zonderbloem
  • Registratie: September 2015
  • Laatst online: 27-07 21:21

zonderbloem

Topicstarter
McKaamos schreef op zaterdag 17 oktober 2015 @ 17:13:
[...]

Jawel.
Als je webserver direct probeert af te leveren, moet het publieke IP van de webserver ook in het SPF record staan.

Echter, als je in de verantwoordelijke software instelt dat alle email naar de Exchange server gestuurd moet worden voor verdere afhandeling, dan inderdaad niet.
Wat gebeurd er als het bericht van een niet SPF ip adres afkomt?

zaterdag 17 oktober 2015 17:16

Acties:
  • 0 Henk 'm!
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

zonderbloem schreef op zaterdag 17 oktober 2015 @ 17:14:
[...]


Wat gebeurd er als het bericht van een niet SPF ip adres afkomt?
Als de ontvangende mailserver gebruik maakt van SPF checks (en dat gebeurt steeds vaker, het is niet alleen maar Hotmail en Gmail die SPF gebruiken), zal de e-mail op z'n minst een verhoogde spam-rating krijgen.
In het slechtste geval komt het gewoon niet aan in de mailbox, niet eens in de Junk-folder.

[ Voor 9% gewijzigd door McKaamos op 17-10-2015 17:17 ]

Iemand een Tina2 in de aanbieding?

zaterdag 17 oktober 2015 17:20

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

zonderbloem schreef op zaterdag 17 oktober 2015 @ 17:01:
[...]


Waarom me losse IP? Dat doet de SMTP Relay toch?
Je stelt nu een vraag, terwijl je daar zelf al een antwoord op gegeven hebt :? :
zonderbloem schreef op zaterdag 17 oktober 2015 @ 15:22:
[...]

Net zag ik dat ik een mail stuurde en die kwam weer via een heel ander IP reeks. ;w
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq