Vraag over CloudFlare

femke98 · 13 dec 2022

ik werd vannacht wakker en opeens wist ik het. Moet het alleen nog uitvoeren, en nee...........ik snap het. Geen glazen bol, maar die kan je wel zelf maken!

https://www.nu.nl/226051/video/redirect.html

femke98 · 13 dec 2022

Nou, raar. Ik dacht dat een website wel oké was maar zie hier:

Complete your nameserver setup

angelavanderploeg.nl is not yet active on Cloudflare.
1. Log in to your registrar account

Determine your registrar via WHOIS.

Remove these nameservers:

Klik om te vergroten...

En juist dat via WHOIS https://lookup.icann.org/en lukt niet. Ik krijg geen hit op mijn domeinnaam, wel op IP adres.
In de DirectAdmin had ik al nameservers veranderd. Dus er is verder nergens geen foutmelding.

Wat gaat er verkeerd?

ps. Sommige handleidingen doen het zo makkelijk overkomen, meld je aan bij Cloudflare, veranderd je DNS en klaar.
Maar helaas, zo werkt het dus echt niet.

ps2: Disable DNSSEC for your domain.
Waar vind ik dat in DirectAdmin? Heb gekeken bij DNS (zocht het op uiteraard) maar bij mijn hosting Antagonist zie ik het dus nergens.

Aar · 13 dec 2022

Waar in DirectAdmin heb je de nameservers veranderd? Dat doe je vaak in een apart controlpanel bij je hosting.
Zelden gebeurt dit in DirectAdmin. En heb je hun stappenplan ook gevolgd als ze die aanbieden?

Ik kwam dit topic tegen na een simpele Google tocht..
https://forum.antagonist.nl/viewtopic.php?t=13903

https://help.antagonist.nl/hc/nl/articles/8524022834449

Op eigen houtje wat proberen werkt vaak averechts. Ik zeg het maar even...

Eerst zoeken, dan het stappenplan volgen.
Dan kan het niet misgaan.

(Hoewel Antagonist beter de DNS-sectie in DirectAdmin zou kunnen disablen)

femke98 · 13 dec 2022

ja, die had ik ook gezien. En ik had het gelezen en dacht toch dat ik het goed gedaan had.
Hm, oké......ik ga het op die manier proberen!
Thanx voor je linken.

Ah, DNSSEC schakelt automatisch uit als je andere nameservers invoert. Weer wat geleerd.

Edit zoveel: DNSSEC is uitgeschakeld in DA. Maar nu moet je een nieuwe DS aanmaken.
Ik heb helaas bij Antagonist geen keuze voor DS, alleen voor A, NS, MX, AAAA, CNAME, AX, PTR, TXT, SRV, TSLA, CAA.

Aar · 13 dec 2022

Laat maar weten of het werkt.
Ik heb er goede hoop in!

femke98 · 13 dec 2022

Helaas:
geen pagina te zien

De pagina verwijst niet op een juiste manier door

Fout tijdens het verbinden met www.steunpuntxxxxxxx.nl.

Dit probleem kan soms worden veroorzaakt door het uitschakelen of weigeren van cookies.

Cookies verwijderd en cache gedaan.
Kreeg mail:

Congratulations! You have successfully activated steunpuntxxxxxxxxx.nl. Your site will now receive the benefits of Cloudflare’s performance, security and reliability features. Check out reports of bandwidth saved* and threats blocked on your account Analytics page.

Maar ja, geen website te zien!

Yeah, opgelost!
Your SSL/TLS encryption mode stond op Flexible en heb hem (na hierover gelezen te hebben) op Full gezet en zie daar, de website is er weer.
Toch gek dat dit bij die andere website van mij geen probleem was.

Mijn andere website heeft ook deze mail gekregen en die werkt keurig. Dus waar zit het probleem? Ik ben al aan het zoeken op internet.

Opgelost! Op naar de volgende website om toe te voegen.

Aar · 13 dec 2022

Fijn dat het werkt.

femke98 · 13 dec 2022

Bedankt weer voor al je antwoorden en tips.

femke98 · 15 dec 2022

Toch nog een paar vragen waar ik zelf niet uitkom.
Ik krijg op de ene website de volgende melding:

Hide

Some of your DNS-only records are exposing IP addresses that are proxied through Cloudflare. Make sure to proxy all A, AAAA, and CNAME records pointing to proxied records to ensure your origin server is fully protected.

Op de andere krijg ik 2 meldingen:

The number of lookups on your SPF record exceed the allowed limit of 10. This will result in emails failing SPF authentication. Review record.

Some of your DNS-only records are exposing IP addresses that are proxied through Cloudflare. Make sure to proxy all A, AAAA, and CNAME records pointing to proxied records to ensure your origin server is fully protected.

Ik heb al gezocht maar kom er niet uit. Kan jij helpen Aar?

Edit: de melding over de limit 10 is opgelost. De mail doet het ook weer, want die deed het niet.

femke98 · 15 dec 2022

Heb nog even gezocht en kom dit tegen:

If you have one server that hosts both your website and emails, you will not be able to remove this warning. For emails to work, the IP of your server has to be exposed as Cloudflare does not proxy mail traffic. The only way to remove the warning would be to use a 3rd party email host or a separate server to host your emails, if you don’t want your web server IP to be exposed.

Als ik het zo lees is er weinig aan te doen, behalve een externe mail server te nemen. Dat gaan we dus niet doen.

Wat als ik de proxy van de mail weghaal? Dus de A mail en de A pop, en de MX waar dus de foutmelding over gaat.
Werkt mijn mail dan nog wel?

Edit alweer: ik lees bij Antagonist dit:

Hier kun je e-mailforwarders aanmaken, aanpassen of verwijderen. Vul bij 'Adres' een e-mailadres in dat je wil gebruiken. Bij 'Doorsturen naar' vul je dan het e-mailadres in waar e-mail naar moet worden doorgestuurd. Let op: dit werkt alleen als je domeinnaam onze standaard DNS-records gebruikt.

Zou dit het probleem kunnen zijn van die melding?

Aar · 15 dec 2022

Als je de proxy naar je mail-server uutzet, dan werkt je mail. Echter zonder CloudFlare.

Je server-IP wordt in de headers gewoon meegestuurd

femke98 · 15 dec 2022

Als je de proxy naar je mail-server uitzet, dan werkt je mail. Echter zonder CloudFlare.

En, dat is toch niet erg?

Ik heb de a recored mail verwijderd, en zie daar....foutmelding weg, maar mail werkt niet.
Heb het dus weer terug gezet. Dan maar werkend met foutmelding.

Nu op zoek geweest naar antwoorden en vond er eentje. Bij MX waarde stond niet de server van antagonist, dus dat heb ik veranderd.
Nu zijn alle foutmeldingen weg en werkt de mail goed. Ik wacht het nog even af de aankomende dagen, zal ook mails versturen naar de adressen zodat ik kan zien of het blijft werken.

Aar · 15 dec 2022

Je kan in het DNS-beheer bij CloudFlare gewoon op het wolkje klikken om de proxy uit te zetten.

femke98 · 15 dec 2022

Nou, foutmeldingen weg maar ik krijg toch geen mail binnen van andere websites of instanties.
Wel onderling kan ik mailen maar ik krijg het volgende te zien als melding:

This is the mail system at host ewsoutbound.kpnmail.nl.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

<mailnaar@xxxx.nl> failed: host mail.antagonist.nl
(141.138.168.29) said: 530 5.7.1 Authentication required (in reply to MAIL
command)

nadat ik de mail van antagonist had ingevuld bij cloudflare, waren alle foutmeldingen weg. Maar blijkt dus dat het niet werkt.
Dan terug naar wat er stond en dan maar een foutmelding. Krijg er een beetje ene punthoofd van.

Aar · 15 dec 2022

Check eens of de mailserver op een blacklist staat?
https://mxtoolbox.com/blacklists.aspx

femke98 · 15 dec 2022

Checking mail.antagonist.nl which resolves to 141.138.168.29 against 91 known blacklists...

En de hele lijst daaronder is groen OK.

Als ik de server check krijg ik een foutmelding: SMTP Banner Check Reverse DNS does not match SMTP Banner

Aar · 15 dec 2022

Hoe ziet je DNS eruit? De IP-adressen mag je deels wegpoetsen op de screenshot.

femke98 · 15 dec 2022

hier de screenshot.

er staat nu bij de MX: mail.dan domeinnaam.nl
Ik had daar eerst mail.antagonist.nl staan maar toen kwam de mail niet binnen.

Nu ook niet meer hahahaha.

Zie je, zo simpel is het niet. Ik merkte het op toen ik mail moest ontvangen op mijn zakelijke website. Maar die kwam niet.
Ja, en dan ga je lezen over alles, je odet wat de handleiding van Cloudflare zelf schrijft https://developers.cloudflare.com/dns/manage-dns-records/how-to/email-records/
en toch werkt het niet.

Aar · 15 dec 2022

Het gaat om het ontvangen van mail,zo te zien. Ik zie dat je maar één MX record hebt op de server waar je site op draait.
Dat lijkt me niet echt verstandig voor als die eruit ligt. Ik denk dat je ook beter de proxy van je mail subdomein moet halen.

Over je MX-records, informeer eens of de ook een fail-over mx-server hebben. Dan is het een kwestie om deze MX-servers te prioriteren met de waardes 10, 20 etc.
Ik zou eerst je de server van je site doen op 10, zoals die nu staat, en dan andere op 20, of eventueel een derde op 30. Dan heb je wel genoeg fail-overs.

Hopelijk staan ze geografisch gescheiden

.

Als je de DNS aanpast. gebruik dan ook een lage TTL (Time-to-life). Dan worden de wijzigingen sneller opgepakt. Later kan je deze weer terug zetten naar hoe ze stonden.
Sowieso kunnen wijzigen aan de DNS vaak pas tussen direct en een paar uur tot soms een halve dag of langer pas zichtbaar zijn. Daarom is het goed gebruik van de TTL waardes erg belangrijk.

femke98 · 15 dec 2022

Ik ontvang ook geen mail. Ik heb de site die ik je nu gegeven heb, verwijderd uit cloudflare. Ook nu ontvang ik geen email, maar dat zou kunnen doordat ik de DNS weer terug gezet heb. In Thunderbird krijg ik dit:

This is the mail system at host ewsoutbound.kpnmail.nl.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

<mailnaar@angelavanderploeg.nl> failed: host mail.antagonist.nl
(141.xxxxxx) said: 530 5.7.1 Authentication required (in reply to MAIL
command)

De andere website staat er nog in, dus daar kan ik nog het een en ander voor doen.

Het gaat om het ontvangen van mail,zo te zien. Ik zie dat je maar één MX record hebt op de server waar je site op draait.

Moet ik er dan nog een bijmaken? Maar die er al staat geeft die foutmelding.

Vraag over CloudFlare

Meubilair

Meubilair

Inventaris

Meubilair

Inventaris

Meubilair

Inventaris

Meubilair

Meubilair

Meubilair

Inventaris

Meubilair

Inventaris

Meubilair

Inventaris

Meubilair

Inventaris

Meubilair

Bijlagen

Inventaris

Meubilair

Wij waarderen jouw privacy