SMTP relay dienst

zondag 1 november 2020 10:07

Acties:

0 Henk 'm!

Zie signature voor een baan.

Topicstarter

Ik heb thuis een Mailserver staan met eigen domein welke nu e-mail verstuurd via Ziggo SMTP. Alles werkt dus dit is geen probleem. Omdat poort 25 dicht staat is dit de enige optie.

Echter ben ik er achter gekomen dat de spf voor Ziggo even de totale Nederlandse IP-reeks open gooit met een ~all. En daar ben ik minder blij mee, omdat ik ontdekt heb dat er dus mensen zijn, die onbewust?? mail namens mijn domein versturen vanaf Ziggo adressen (Botnet???).

Waar ik naar op zoek ben is een dienst die op een andere poort dan 25 draait en deze relay rol over kan nemen. En dit hoeft niet gratis te zijn.

Er zijn een aantal aanbieders, maar ben ik op zoek naar de ervaringen.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 2 november 2020 00:00

laurens0619

Ik heb zelf hiervoor prima ervaringen met smtp2go
Bij laag volume (1000 mail per maand) is het gratis en volgende abo 10 dollar per maand. Prima relay met goede reputation, dat laatste is niet zo eenvoudig met eigen mailserver

Itt ziggo moet je bij smtp2go wel eerst netjes je domein verifieren voordat je er vanaf mag mailen

https://support.smtp2go.c...5004408567-Sender-Domains

[ Voor 93% gewijzigd door laurens0619 op 02-11-2020 00:09 ]

CISSP! Drop your encryption keys!

zondag 1 november 2020 10:15

Acties:

+1 Henk 'm!

plizz

SNMP (UDP/161)? Je bedoelt SMTP (TCP/25).

zondag 1 november 2020 10:18

Acties:

0 Henk 'm!

Vorkie

Waarom neem je niet 1 Exchange online (kost 4 euro per maand zoiets) en relay je via Microsoft

Kan je zelf je SPF instellen?

https://docs.microsoft.co...crosoft-365-or-office-365

Gebruikt port 587

zondag 1 november 2020 10:19

Acties:

0 Henk 'm!

Dennism

Deze snap ik niet helemaal, het SPF record voor je eigen domain beheer je toch volledig zelf?
Is dat ~all record niet gewoon het default SPF record van de partij waar jij de DNS voor jouw domain beheerd?

Dat SPF record moet je zelf zo fijnmazig als je wil kunnen instellen bij de partij die voor jou de DNS voor jouw domain beheerd.

Hier: https://mxtoolbox.com/spf.aspx of bijvoorbeeld hier: https://dmarcian.nl/spf-survey/ kan je checken wat het SPF record voor jouw domain is.

Als je dit record bedoeld:

"v=spf1 ip4:212.54.32.0/19 include:mailplus.nl include:virtual.dmdelivery.com include:_buckaroo.ziggo.nl include:esprit.spf.ziggo.nl ip4:5.61.251.227 ip4:77.243.225.208 ip4:81.175.104.128/27 include:rnmk.com include:mail.ziggo.com ~all"

dat is het SPF record voor het ziggo.nl domein, niet voor jouw persoonlijke domain dat toevallig een ziggo SMTP server als smart-host gebruikt.

[ Voor 53% gewijzigd door Dennism op 01-11-2020 10:23 ]

zondag 1 november 2020 10:43

Acties:

+2 Henk 'm!

HKLM_

Vorkie schreef op zondag 1 november 2020 @ 10:18:
Waarom neem je niet 1 Exchange online (kost 4 euro per maand zoiets) en relay je via Microsoft Kan je zelf je SPF instellen?

https://docs.microsoft.co...crosoft-365-or-office-365

Gebruikt port 587

Dit inderdaad via exchange online heb je direct een mooie oplossing. Voor het spoofing probleem wat jij hebt moet je eigenlijk SPF, DKIM, DMARC juist geconfigureerd hebben dan is dat probleem ook opgelost.

Cloud ☁️

zondag 1 november 2020 12:01

Acties:

0 Henk 'm!

valkenier

Wim-Bart schreef op zondag 1 november 2020 @ 10:07:
Ik heb thuis een Mailserver staan met eigen domein welke nu e-mail verstuurd via Ziggo SNMP. Alles werkt dus dit is geen probleem. Omdat poort 25 dicht staat is dit de enige optie.

Echter ben ik er achter gekomen dat de spf voor Ziggo even de totale Nederlandse IP-reeks open gooit met een ~all. En daar ben ik minder blij mee, omdat ik ontdekt heb dat er dus mensen zijn, die onbewust?? mail namens mijn domein versturen vanaf Ziggo adressen (Botnet???).

Waar ik naar op zoek ben is een dienst die op een andere poort dan 25 draait en deze relay rol over kan nemen. En dit hoeft niet gratis te zijn.

Er zijn een aantal aanbieders, maar ben ik op zoek naar de ervaringen.

SNMP? SMTP.

De SPF van Ziggo heeft niks met de SPF van jouw domein te maken.
Zorg dat je voor je eigen domein (hoort daar geen smtp server bij) je zaakjes als SPF en DKIM op orde hebt, dan tackel je ook het probleem van mensen die via jouw domein versturen.

zondag 1 november 2020 14:04

Acties:

0 Henk 'm!

Wim-Bart

Zie signature voor een baan.

Topicstarter

Ik geloof dat mensen het niet begrijpen.

Ik heb SPF en dergelijke in place. Echter de include:SMTP.spf.ziggo.nl bevat de complete Nederlandse lijst van, Ziggo clients met de ~all.

Ziggo klanten kunnen hierdoor uit naam van mijn domein, via de Ziggo relay server (die verplicht is) mail versturen. En dit gebeurd ook. Ik zie reply's binnen komen van NDRs waarbij de senders Ziggo klanten zijn.

Als het om 1 gaat dan is het niet erg, maar soms zijn het 30-50000 per week.

Exchange online is geen optie, ik heb er geen geld voor over om 27*4 per maand af te tikken (aantal mailboxen op mijn interne server).

DKIM, SPF en DMARC zijn correct geconfigureerd. Echter doordat ik via Ziggo relay server moet, heeft het weinig zin wanneer doordat de spammers binnen ziggo netwerk zitten.

Het enige wat ik vraag is een alternatieve relay host. En die mag best wel 4-5 per maand kosten.

Andere alternatieven is een handleiding hoe je met postfix een MTA bouwt voor uitgaande e-mail die luistert op een alternatieve poort (ik heb een VPS op Linux ter beschikking).

Dus stop met alternatieven zoals Exchange online.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

zondag 1 november 2020 14:12

Acties:

0 Henk 'm!

synoniem

Dan zul je je smtp server moeten instellen op SMTP met STARTTLS met autorisatie op port 587. Afaik wordt die niet geblokkeerd door Ziggo. Maar als ik je omschrijving van het probleem zie krijg ik het vermoeden dat je gewoon spam binnenkrijgt via je Ziggo adres. En dan hebben we het niet over verzenden maar ontvangen van mail, gebruik je toevallig fetchmail o.i.d.?

zondag 1 november 2020 14:19

Acties:

+1 Henk 'm!

Zjemm

...

Je kan toch gewoon zelf je spf aanpassen dat alleen de relay server van ziggo er in staat in plaats van hun spf te includen

opensecure.nl

zondag 1 november 2020 14:21

Acties:

+1 Henk 'm!

Djordjo

Wim-Bart schreef op zondag 1 november 2020 @ 14:04:
Ik geloof dat mensen het niet begrijpen.

Ik heb SPF en dergelijke in place. Echter de include:SMTP.spf.ziggo.nl bevat de complete Nederlandse lijst van, Ziggo clients met de ~all.

Ik begrijp het inderdaad niet, waarom neem je die include op? Ik heb het idee dat je niet helemaal snapt hoe SPF werkt.

[ Voor 7% gewijzigd door Djordjo op 01-11-2020 14:45 ]

zondag 1 november 2020 14:51

Acties:

+1 Henk 'm!

valkenier

Die SPF include bevat: v=spf1 ip4:212.54.32.0/19 ~all
Dat is wel een groot blok, maar mijn Ziggo IP valt daar in elk geval niet onder. Het hele blok wordt voor zover ik zie niet ingezet voor het klantdomein. Dus je bewering over de complete NL lijst van clients klopt niet. Verder ben jij baas over het SPF record voor je domein, en niet Ziggo. Het staat je dus vrij die IP range aan te passen.
Ik begrijp nog niet helemaal hoe je DKIM hebt geïmplenteerd als je via Ziggo verzend. Of doe jij al de ondertekening op je eigen server? M.I. is het geen ideale constructie om de Ziggo SMTP te gebruiken als relay voor andere domeinen. Maar dat vond je zelf ook al. Ik gebruik zelf gewoon de smtp van mijn domein hoster als relay.

Trouwens: Zolang jij Ziggo servers in je SPF lijst hebt staan, kan iedereen via de Ziggo server uit naam van jouw domein verzenden via Ziggo, ook al maak je die SPF include zo klein als mogelijk.
Wel echt merkwaardig dat dit gebeurt trouwens,

[ Voor 14% gewijzigd door valkenier op 01-11-2020 15:00 ]

zondag 1 november 2020 16:35

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

valkenier schreef op zondag 1 november 2020 @ 14:51:
... Ik gebruik zelf gewoon de smtp van mijn domein hoster als relay...

Ja maar dat kan de TS dus niet doen want ziggo blokkeert uitgaand TCP:25

QnJhaGlld2FoaWV3YQ==

zondag 1 november 2020 17:07

Acties:

0 Henk 'm!

valkenier

Brahiewahiewa schreef op zondag 1 november 2020 @ 16:35:
[...]

Ja maar dat kan de TS dus niet doen want ziggo blokkeert uitgaand TCP:25

Submission doe je toch gewoon via 587 of 465. Mijn postfix werkt gewoon met een relayhost op 587. Zo heel complex is dat niet.

zondag 1 november 2020 21:56

Acties:

0 Henk 'm!

Zjemm

...

Neem alleen de relay host op in je record en je bent klaar
Scheelt je weer een extra machine om te onderhouden

opensecure.nl

zondag 1 november 2020 22:38

Acties:

0 Henk 'm!

DJMaze

Wat er hier scheef gaat is meer dan een spf.
Heb je een zakelijke Ziggo met vast ip en PTR?

Maak je niet druk, dat doet de compressor maar

zondag 1 november 2020 23:42

Acties:

0 Henk 'm!

Kasper1985

Toen ik in het verleden voor een grote cloud partij werkte blokkeerden wij ook port 25. Als oplossing hadden we een deal met sendgrid.

Ik heb gee idee wat het normaal kost volgens mij bieden ze ook een gratis dienst tot een bepaalde limiet.

Zou daar eens naar kijken. Klanten waren er iig erg tevreden over. Goede support ook.

maandag 2 november 2020 00:00

Acties:

Beste antwoord ✓
+2 Henk 'm!

laurens0619

Ik heb zelf hiervoor prima ervaringen met smtp2go
Bij laag volume (1000 mail per maand) is het gratis en volgende abo 10 dollar per maand. Prima relay met goede reputation, dat laatste is niet zo eenvoudig met eigen mailserver

Itt ziggo moet je bij smtp2go wel eerst netjes je domein verifieren voordat je er vanaf mag mailen

https://support.smtp2go.c...5004408567-Sender-Domains

[ Voor 93% gewijzigd door laurens0619 op 02-11-2020 00:09 ]

CISSP! Drop your encryption keys!

maandag 2 november 2020 06:40

Acties:

+1 Henk 'm!

Vorkie

Wim-Bart schreef op zondag 1 november 2020 @ 14:04:
Ik geloof dat mensen het niet begrijpen.

Ik heb SPF en dergelijke in place. Echter de include:SMTP.spf.ziggo.nl bevat de complete Nederlandse lijst van, Ziggo clients met de ~all.

Ziggo klanten kunnen hierdoor uit naam van mijn domein, via de Ziggo relay server (die verplicht is) mail versturen. En dit gebeurd ook. Ik zie reply's binnen komen van NDRs waarbij de senders Ziggo klanten zijn.

Als het om 1 gaat dan is het niet erg, maar soms zijn het 30-50000 per week.

Exchange online is geen optie, ik heb er geen geld voor over om 27*4 per maand af te tikken (aantal mailboxen op mijn interne server).

DKIM, SPF en DMARC zijn correct geconfigureerd. Echter doordat ik via Ziggo relay server moet, heeft het weinig zin wanneer doordat de spammers binnen ziggo netwerk zitten.

Het enige wat ik vraag is een alternatieve relay host. En die mag best wel 4-5 per maand kosten.

Andere alternatieven is een handleiding hoe je met postfix een MTA bouwt voor uitgaande e-mail die luistert op een alternatieve poort (ik heb een VPS op Linux ter beschikking).

Dus stop met alternatieven zoals Exchange online.

Exchange Online werkt wel met 1 licentie dus maar <5 per maand.

Je hoeft maar 1 mailbox te hebben, de rest van je mails stuur je door naar je eigen server en jij kan net zo goed relayen over diezelfde tenant met alle mogelijk mailadressen.. zolang het maar je domein is.

Anders had ik wel gezegd dat je voor elke mailbox een licentie moet nemen.

Binnen Exchange Online stel je dan in dat je niet een Authoritative hebt, maar een internal.

Afbeeldingslocatie: https://tweakers.net/i/togXUArPkp_1Yv5vzNZO1pygXTg=/800x/filters:strip_exif()/f/image/rwhCwWztirpuw7ToisSfpv4f.png?f=fotoalbum_large

maandag 2 november 2020 10:04

Acties:

0 Henk 'm!

Wim-Bart

Zie signature voor een baan.

Topicstarter

De ervaring van Laurens ga ik eens nader bestuderen. Ik had deze ook langs zien komen maar vroeg me af hoe betrouwbaar deze partij is.

Ik zat zelf te denken om een postfix MTA te bouwen op een € 16/mnd Azure Linux VM (past makkelijk in mijn € 150 maandelijks tegoed). Maar kan geen lekkere uitleg vinden hoe je het configureert. Ik zie heel veel scenario's maar niet 1 die bij mij past:

Dit dus:

Afbeeldingslocatie: https://tweakers.net/i/hXD2rbXmOMCo8YKsFLHI98G9g9w=/800x/filters:strip_exif()/f/image/td4WnYLBDsikloj1vjQyusKo.png?f=fotoalbum_large

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 2 november 2020 12:21

Acties:

0 Henk 'm!

laurens0619

@Wim-Bart ik heb geen ervaring met het gratis account maar wel met de (grotere) enterprise plans. Erg tevreden over

Ik zie andersom bij spam mails ook nauwelijks smtp2go als smtp sender. Sendgrid heb ik ervaring mee en is ook prima maar zie ik ook vaak door spammers misbruikt worden

CISSP! Drop your encryption keys!

maandag 2 november 2020 12:52

Acties:

0 Henk 'm!

Rolfie

Wim-Bart schreef op maandag 2 november 2020 @ 10:04:
De ervaring van Laurens ga ik eens nader bestuderen. Ik had deze ook langs zien komen maar vroeg me af hoe betrouwbaar deze partij is.

Ik zat zelf te denken om een postfix MTA te bouwen op een € 16/mnd Azure Linux VM (past makkelijk in mijn € 150 maandelijks tegoed). Maar kan geen lekkere uitleg vinden hoe je het configureert. Ik zie heel veel scenario's maar niet 1 die bij mij past:

Dit dus:
[Afbeelding]

Wim-Bart schreef op zondag 1 november 2020 @ 19:12:
Ga een eigen host inzetten met Postfix. Weer een leuk experiment. Kleine moeite Azure Linux bak met 1GB,1 core, 32GB diskje.

En stap 2 wordt het mijn inkomen bak met iets van SpamAssassin er op.

Vanuit Azure heb je alleen restricties op je relay, en ze bieden geen garantie dat het goed gaat en blijft gaan.

Troubleshoot outbound SMTP connectivity issues in Azure

Ik zou persoonlijk niet snel een SMTP relay in Azure (of andere cloud providers) neer zetten, als je een stabiele oplossing wilt hebben.

[ Voor 42% gewijzigd door Rolfie op 02-11-2020 12:54 ]

maandag 2 november 2020 13:37

Acties:

+1 Henk 'm!

GrooV

Ik zou Azure niet gebruiken hier voor, je hebt kans dat je IP adres wisselt op de goedkopere plans. Voor je het weet zit je met een vuil ipadres te kijken dat overal geblacklist is

Is Hetzner geen optie?

maandag 2 november 2020 19:45

Acties:

0 Henk 'm!

Wim-Bart

Zie signature voor een baan.

Topicstarter

Het moet gratis en niks kosten. Het is voor thuis dus een dag er uit is ook geen bezwaar. En op Azure heb ik gewoon € 150 vrij te besteden, dus desnoods een vast IP is ook mogelijk.

Maar ik ben er al achter wat het probleem was. PI Hole als DNS resolver naar Internet in combinatie met een wildcard entry in mijn split DNS gaf een issue met o.a. dnbl, sorbs, spamshouse. Die gaven geen 127.0.0. 2 terug bij een blocked ip.

Daarnaast ook even halve wereld tld in blockedDomainsAndSubdomains gezet.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 2 november 2020 19:49

Acties:

+1 Henk 'm!

HKLM_

Wim-Bart schreef op maandag 2 november 2020 @ 19:45:
Het moet gratis en niks kosten. Het is voor thuis dus een dag er uit is ook geen bezwaar. En op Azure heb ik gewoon € 150 vrij te besteden, dus desnoods een vast IP is ook mogelijk.

Maar ik ben er al achter wat het probleem was. PI Hole als DNS resolver naar Internet in combinatie met een wildcard entry in mijn split DNS gaf een issue met o.a. dnbl, sorbs, spamshouse. Die gaven geen 127.0.0. 2 terug bij een blocked ip.

Daarnaast ook even halve wereld tld in blockedDomainsAndSubdomains gezet.

Je spreekt jezelf wel tegen uit je TS

En dit hoeft niet gratis te zijn.

Ik zelf zou je net als KRGT nog steeds exchange online aanraden. Je kan zoveel domeinen koppelen als je wilt. Je MX record kan ook je SMTP adres zijn voor alle toegevoegde domeinen. 1 licentie is voldoende als je toch alleen relay gaat gebruiken.

[ Voor 19% gewijzigd door HKLM_ op 02-11-2020 19:52 ]

Cloud ☁️

Vraag

Beste antwoord (via Wim-Bart op 02-11-2020 09:48)

Alle reacties