Toon posts:

Synology DSM - Mail versturen werkt niet meer, DNS?

Pagina: 1
Acties:

  • L201
  • Registratie: November 2005
  • Laatst online: 11:54
Al een paar jaar maak ik voor mijn eigen domein gebruik van de mailserver op mijn Synology NAS.

Binnen de DNS omgeving van mijn domein heb ik een MX10 record welke direct naar mijn domain verwijsd, welke mijn public IP hier thuis heeft, en dus op mijn Synology binnenkomt. Als rollback staan er een tweetal MX20 records naar rollernet.us. Tot zover een klein stukje inkomende configuratie, dit werkt allemaal gewoon.

Mijn devices waarop ik emailclients heb draaien verwijzen naar de Synology als SMTP server, hetzij via het interne ip, maar voor mobiele devices via het public ip/hostname. Enkel authenticated users kunnen email verzenden, en binnen de Synology Mailserver is vervolgens de SMTP van xs4all, waar ik mijn glasvezel van heb, als relay ingesteld, smtp.xs4all.nl, port 587, met daarin ook mijn account (van xs4all) authentication. Dit heeft tot ongeveer eind nov, begin dec. goed gewerkt.

Wanneer ik nu een email probeer te versturen, krijg ik telkens een Rejected terug. Nu vermoed ik zelf dat dit toch ergens mijn mijn DNS te maken kan hebben, aangezien ik in december mijn domein ook heb verhuisd naar een andere hosting provider (domain only, ik draai toch alles thuis). Echter als ik mijn DNS nu vergelijk met de oude DNS instellingen bij mijn vorige provider, dan zie ik niet echt waar het aan kan liggen, en ik weet ook te weinig van smtp om te achterhalen welke dns records hij dan gebruikt.

Ik heb op dit moment in elk geval de volgende records:
A (naar <domain.nl>), IPv4
AAAA <domain.nl> IPv6
CNAME *<.domain.nl> verwijzend naar een hosting domein van de hoster
MX10 <domain.nl>
MX20 mail.rollernet.us
MX20 mail2.rollernet.us
TXT <domain.nl> "v=spf1 a mx incluced:spf.<hosterdomain> ~all"

Als ik het vergelijk met mijn oude DNS, dan stond daar nog een A record naar *.<domain.nl> (ipv CNAME nu) en was de TXT iets uitgebreider met een tweetal ipv4 adressen erin (die beide verwijzen naar de ouder hostingprovider).
Daarnaast nog wat A records voor subdomeinen, maar dat ik niet relevant, en een tweetal NS records, wijzend naar ns1 en ns2 van de oude hostingprovider. Deze ns records bestaan nog steeds zie ik als ik inlog bij de oude hostingprovider (contract loopt nog, (dubbel nu dus)).

Firewall instellingen zijn in deze periode niet gewijzigd.

Iemand enig idee waar ik dit nu het beste kan zoeken? Het is alweer een tijd geleden dat ik dit initieel geconfigureerd heb op Synology, maar ik kan me niet herinneren dat ik daar nog andere changes heb gedaan.

  • lier
  • Registratie: Januari 2004
  • Laatst online: 12:55

lier

MikroTik nerd

Rejected zegt vooral iets over de mail server waar je naar toe stuurt. Kan je header hier posten (zonder je IP adres of domain name erin)?

Eerst het probleem, dan de oplossing


  • L201
  • Registratie: November 2005
  • Laatst online: 11:54
Een header posten gaat helaas niet lukken, de mail wordt namelijk nog niet eens verstuurd.

Als ik vanaf mijn laptop mail, dan komt hij gelijk met de volgende melding:


Als ik vervolgens bijv. de smtp van gmail selecteer in het lijstje adressen die lokaal geconfigureerd staan, dan gaat het prima, maar met mijn gmail adres als afzender dan.
Via de iPhone versturen komt direct met deze melding:


Dus terwijl ik dit nu zo schrijf, besef ik dat dit hoogstwaarschijnlijk ook helemaal niks met DNS te maken zal hebben, daar kom ik nog niet eens. Tenzij de smtp misschien geen rDNS kan doen en het bericht daarom weigert?

  • Eupeodes
  • Registratie: November 2011
  • Laatst online: 12:45
L201 schreef op dinsdag 1 februari 2022 @ 09:58:... binnen de Synology Mailserver is vervolgens de SMTP van xs4all, waar ik mijn glasvezel van heb, als relay ingesteld, smtp.xs4all.nl, port 587, met daarin ook mijn account (van xs4all) authentication. Dit heeft tot ongeveer eind nov, begin dec. goed gewerkt.
Ik denk dat je als eerste eens moet nagaan of die smtp server nog beschikbaar is. KPN is druk bezig wat er nog over was van XS4ALL op te doeken. Zie ook Overzetten XS4ALL-klanten naar 'techniek KPN' gaat gepaard met veel wijzigingen. Ik krijg iig op een ping geen response van de server.

Een eerste test zou kunen zijn om eens te proberen vanaf een device een mail rechtstreeks via die XS4ALL smtp te versturen ipv via de Synology.

  • lier
  • Registratie: Januari 2004
  • Laatst online: 12:55

lier

MikroTik nerd

Zit in de client misschien een optie om een mail server te testen? Nu is het wel heel summier wat je terugkrijgt. En kan je je instellingen in de client hier posten? Werkt het wel als je naar iemand binnen jouw domein mailt (hetzelfde waarmee je ook verstuurt)?

Eerst het probleem, dan de oplossing


  • L201
  • Registratie: November 2005
  • Laatst online: 11:54
De tip om even rechtstreeks te testen op de smtp van xs4all heeft me wel weer iets verder gebracht.
Deze deed het eerst ook niet, met de instellingen zoals ze op de Synology stonden. Maar uiteindelijk met een kleine aanpassing van username deed hij het wel, dus smtp.xs4all.nl werkt nog steeds, mits met TLS en ingelogd met xs4all e-mailadres en wachtwoord.

Maar verzenden via Synology gaat nog steeds niet. Ook niet via de webmail van Syn, om even weer wat devices uit te sluiten. Ik krijg nog altijd een: Recipient address rejected: temporary internal error.
De vraag is alleen komt die error dan bij de Synology vandaan? of is dat na doorsturen naar xs4all?

  • Shinji
  • Registratie: Februari 2002
  • Nu online
Ik neem aan dat je MailPlus gebruikt op de Synology? Daar zit dan toch ook een kopje logging in de server interface?

  • aawe mwan
  • Registratie: December 2002
  • Laatst online: 08:44

aawe mwan

Wat ook leuk is:

L201 schreef op dinsdag 1 februari 2022 @ 09:58:
[...]
smtp.xs4all.nl, port 587, met daarin ook mijn account (van xs4all) authentication. Dit heeft tot ongeveer eind nov, begin dec. goed gewerkt.
[...]
Het klopt dat sinds juni 2021 je geen mail meer kunt versturen over een onversleutelde verbinding en/of zonder in te loggen, zie onder andere de thread vanaf aawe mwan in "[XS4all] Wijzigt hun service per 1 april 2021" . Kort samengevat: alleen poort 465 met TLS werkt nu nog.

Ik hoop overigens niet dat de xs4all credentials die je hebt opgeslagen op je NAS die op internet is aangesloten, dezelfde zijn als die nodig zijn voor het aanpassen van je account en het lezen van je e-mail.

„Ik kan ook ICT, want heel moeilijk is dit niet”

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee