Windows Exchange server

[ArdeZ]

OK, dan is het duidelijk waarom het niet werkt. Ik ging er in eerste instantie ook vanuit dat ik inkomend niets hoefde te doen om te kunnen versturen via de smarthost van Telfort. Normaal gesproken zonder smarthost hoeft dat ook niet, dat zijn de constructies die ik gewend was... Daarnaast zat ik vroegah bij XS4ALL en die hebben ook gewoon hun uitgaande SMPT poort open staan.

Om te beginnen zal ik je een beeld proberen te geven hoe de inkomende mailstroom (via Exchange) in een simpele (thuis)situatie werkt:
1. Iemand stuurt een mail naar iemand@domein.nl
2. Het mailadres wordt door DNS op internet geresolved naar een IP adres
3. Dit resolven gebeurt door het MX record (mailextensie) en het A record (IP adres)
4. Via het IP adres komt de mail aan op de "buitenkant" van de router
5. De router ziet "ziet" communicatie op poort 25 (SMTP)
6. Via een portforward gedefinieerd op de router wordt de mail doorgestuurd naar een intern IP adres (mailserver)
7. Het SMTP protocol van de mailserver haalt de mail op en verwerkt deze

Uitgaand werkt het als volgt:
1. Jij stuurt een mail naar iemand@domein.nl
2. Via jouw eigen DNS wordt gekeken of het een intern of extern adres is
3a. Als het een intern adres wordt het intern afgehandeld en gaat er niets "naar buiten"
3b. Als het een extern adres is wordt via internet geresolved, de rest gaat als hierboven

Voor jou is de truuk als volgt:
1. Vervang het MX record met prioriteit 10 door bijv. mail.vxd.nl
2. Maak een A record aan met mail.vxd.nl en het externe IP adres van de router
3. Zorg dat er in jouw router een forward staat van port 25 naar intern IP adres van de mailserver

Let er wel op dat eventuele mailbezorging naar server9.firstfind.nl via bovengenoemde methode niet meer zal werken. De GFI ophaalmethode voor jouw vxd.nl adressen kun je laten vervallen. Deze kun je via Exchange ophalen, er vanuit gaande dat de mailserver altijd aanstaat. Zelf laat ik mijn familiedezwart.nl mails binnenkomen op Exchange, GFI gebruik ik nog om mijn Tiscali/Telfort boxen leeg te trekken.

Als de server niet altijd aanstaat (of in het geval van een storing) ben je onbereikbaar, in dat geval kun je nagaan of jouw hosting provider tevens fallback services aanbiedt. De mijne doet dat helaas niet, heeft iemand een tip voor Exchange fallback dan hou ik me aanbevolen...

 

[r.vink]

Voor jou is de truuk als volgt:
1. Vervang het MX record met prioriteit 10 door bijv. mail.vxd.nl
2. Maak een A record aan met mail.vxd.nl en het externe IP adres van de router
3. Zorg dat er in jouw router een forward staat van port 25 naar intern IP adres van de mailserver

Let er wel op dat eventuele mailbezorging naar server9.firstfind.nl via bovengenoemde methode niet meer zal werken. De GFI ophaalmethode voor jouw vxd.nl adressen kun je laten vervallen. Deze kun je via Exchange ophalen, er vanuit gaande dat de mailserver altijd aanstaat. Zelf laat ik mijn familiedezwart.nl mails binnenkomen op Exchange, GFI gebruik ik nog om mijn Tiscali/Telfort boxen leeg te trekken....

Beste AardeZ,
bedankt voor je uitgebreide reactie.
Maar ik heb over je uitleg nog deze vragen:
1. Waar vind ik op mijn server dit MX record?
2. Waar maak ik een A record aan op de server
3. Port 25 staat geforwarded naar het ip van mijn server.

De server9firstfind gebruik ik helemaal niet geen flauw idee hoe dat in mijn header komt. Ik heb overigens gisteravond geprobeerd de smtp van Yourhosting(mijn hostprovider) als smarthost in te stellen maar dat werkt helemaal niet.
Mijn server staat inderdaad altijd aan.

Maak me wijzer alsjeblieft

 

[ArdeZ]

De A en MX records maak je aan bij de provider die de naam vxd.nl host (ik neem aan YourHosting). Neem ff contact op met YourHosting of kijk of je met jouw inlog de DNS settings voor jouw domein zelf kunt instellen.

Op jouw mailserver hoef je niets aan te passen. Als iemand verstuurd naar iemand@vxd.nl dan zal eerst geresolved worden naar de servers van YourHosting. Vanuit Yourhosting moet verder geresolved worden naar het IP van jouw router. Deze settings kun je alleen bij of via YourHosting aanpassen.

 

[dnties]

Hier nog één naar een ander adres:
[...]550 Header sender couldn't be verified
.
quit
221 smtp-out0.tiscali.nl closing connection

De verbinding met de host is verbroken.[/B]

Dit mailtje is niet aangekomen, verzend ik ze via Outlook komen ze gewoon aan.

Dat is mooi, maar:
1. Welke afzender gebruik je vanuit Outlook?
2. Welke SMTP-server gebruik je in Outlook?
3. Welke POP-server gebruik je in Outlook?
4. Gebruik je authenticatie bij het versturen?

Tijs.

 

[r.vink]

Ja het bericht was niet compleet denk ik omdat er plotseling een schijf werd verwisseld gisteravond.
Bij deze het complete bericht van de telnetsessie naar een ander email adres dan Telfort.

220 ESMTP smtp-out0.tiscali.nl. NO UBE/UCE tolerated.
helo vxd.nl
250 smtp-out0.tiscali.nl Hello vxd.nl [195.240.254.159]
mail from: r.vink@vxd.nl
250 OK
rcpt To: contactadres@online.nl
250 Accepted
data
354 Enter message, ending with "." on a line by itself
subject: testmail
dit is een test
.
550 Header sender couldn't be verified
.
quit
221 smtp-out0.tiscali.nl closing connection

De verbinding met de host is verbroken.

 

[dnties]

Dat is mooi, maar:
1. Welke afzender gebruik je vanuit Outlook?
2. Welke SMTP-server gebruik je in Outlook?
3. Welke POP-server gebruik je in Outlook?
4. Gebruik je authenticatie bij het versturen vanuit Outlook?

Tijs.

 

[r.vink]

Ik heb net contact gehad met mijn hosting provider(Yourhosting)
Ik kon daar inderdaad mijn MX en A record wijzigen.
Maar alvorens ik dat gedaan heb toch maar even hun helpdesk geraadpleegd.
Volgens die medewerker klopt het dat Telfort mail niet gaat aankomen omdat Telfort RELAY niet toestaat. Volgens die medewerker zou ik het dus bij Telfort moeten aankaarten.
Dus als ik het goed begrijp heeft het dus geen zin om instellingen te wijzigen :shocked:

 

[r.vink]

Ik heb trouwens geprobeerd het MX record met prioriteit 10 te veranderen in mail.vxd.nl
Maar deze invoer wordt niet geaccepteerd, ik krijg dan een foutmelding, n.l.

Error

Een MX record kan niet naar een CNAME verwijzen. Verwijder/hernoem het CNAME record eerst of kies een andere naam.


Ik doe er een printscreen bij van mijn instellingen zoals ze nu staan. Mocht dit in jullie ogen gevaar opleveren i.v.m. misbruik laat het me dan a.u.b. weten want dan haal ik hem weer weg.

 

[dnties]

Ik heb trouwens geprobeerd het MX record met prioriteit 10 te veranderen in mail.vxd.nl
Maar deze invoer wordt niet geaccepteerd, ik krijg dan een foutmelding, n.l.

Error

Een MX record kan niet naar een CNAME verwijzen. Verwijder/hernoem het CNAME record eerst of kies een andere naam.


Ik doe er een printscreen bij van mijn instellingen zoals ze nu staan. Mocht dit in jullie ogen gevaar opleveren i.v.m. misbruik laat het me dan a.u.b. weten want dan haal ik hem weer weg.

Melding is duidelijk: Verwijder de CNAME mail.vxd.nl, en voeg daarna een A record toe mail.vxd.nl dat het juiste ip-adres aangeeft.
Verander daarna evt. het MX-10 record dat die verwijst naar mail.vxd.nl ipv. naar server9.firstfind.nl

Overigens bereik je daar met de huidige setup niets mee, omdat server9.firstfind.nl hetzelfde ip-adres is als vxd.nl waar je nu mail.vxd.nl naar laat verwijzen d.m.v. de CNAME.
Stel je dus als A record van mail.vxd.nl in 217.170.3.86, en je zet daarna MX-10 om naar mail.vxd.nl, dan bereik je hetzelfde als dat je het nu zo laat staan, omdat dit precies hetzelfde adres is als server9.firstfind.nl die tot heden MX-10 is.
Zet je ipv. 217.170.3.86 het publieke ip-adres dat je blijkbaar op het Telfort netwerk hebt, dan zul je ervoor moeten zorgen dat je portforwarding goed staat (namelijk naar het interne ip-adres van je exchange-server) én dat je exchange server mail naar vxd.nl ook accepteert.

M.b.t. dat RELAY: Daar had ik in mijn vorige posting al over gesproken. Vandaar dat het zeer van belang is dat je die Outlook-vragen eens gaat beantwoorden. Het probeem met relaying kun je oplossen door óf vxd.nl te hosten op een telfort.nl ip-adres óf door iets te regelen met de huidige mailserver van het vxd.nl domein, dat je dáár ergens via SMTP mail mag afleveren waar als afzender iemand@vxd.nl staat.

Ik begin me nu zo langzamerhand af te vragen of de juiste basiskennis wel bij je aanwezig is voor de setup die je nu wilt doorvoeren. En eerlijk gezegd ben ik ook niet van plan om alles te gaan voorkauwen. Ook beantwoord je niet de vragen die gesteld worden (ik heb nu al 2x gevraagd om die Outlook instellingsgegevens).

Succes,

Tijs.

 

[r.vink]

Voor jou is de truuk als volgt:
1. Vervang het MX record met prioriteit 10 door bijv. mail.vxd.nl
2. Maak een A record aan met mail.vxd.nl en het externe IP adres van de router
3. Zorg dat er in jouw router een forward staat van port 25 naar intern IP adres van de mailserver..

Ik heb mijn MX en A record nu aangepast volgens de tip van ArdeZ.
Bijgaand nog even een printscreen van de nieuwe situatie.
Als ik het goed heb zijn de instellingen pas na enkele dagen doorgevoerd.
Mocht het zo niet juist zijn hoor ik het graag van jullie.

In ieder geval vast hartelijk dank voor de tijd en moeite die jullie genomen hebben om mij op weg te helpen. :thumb:

Mvgr, René.

 

[r.vink]

Hai Dnties,

Tja ik heb wel basis kennis maar op dit gebied inderdaad weinig know how... vandaar dat ik hier ook probeer wijzer te worden.

Inderdaad moet ik even reageren op je Outlook vraag.
Aangezien ik SBS heb draaien verstuur ik vanuit Outlook dan ook via Exchange.

Als afzender in dit geval mezelf n.l. r.vink@vxd.nl
Op exchange heb ik als smtp smarthost, smtp.telfort.nl
Als pop connector gebruik in GFI Mailessentials.
Authentisatie heb ik als geverifieerde gebruiker derhalve kan ik via Exchange versturen.

Is dit wat je bedoelt?
Overigens is het natuurlijk geen verplichting om te reageren indien je me zat bent hoor no hard feelings.

 

[ArdeZ]

Het antwoord betreffende geen relay toegestaan is absoluut onzin. Mijn domeinnaam familiedezwart.nl wordt gehost door One.com en ik kan via deze domeinnaam gewoon mail verzenden en ontvangen via mijn eigen Exchange server. Om open relays tegen te gaan werkt Telfort juist met een smarthost. Jouw mail wordt "gedumpt" op de smarthost server van Telfort, deze stuurt hem verder door. Op deze manier heeft een ISP meer mogelijkheden om het uitgaande verkeer te controleren.

De exacte voorwaarden voor het gebruik van de smarthost weet ik niet, wel weet ik uit eigen ervaring:
- smtp.telfort.nl is de smarthost (instellen in je default SMTP virtual server)
- om deze te mogen gebruiken moet gecontroleerd kunnen worden of de afzender bestaat

Als jij verstuurd met een Active Directory gebruiker user@vxd.nl vanuit jouw eigen domein, dan moet de smarthost dus kunnen controleren of deze gebruiker bestaat. Is de inkomende kant niet (goed) geconfigureerd dan kan dit dus niet en wordt de mail niet verstuurd via de smarthost.

Als je kijkt naar jouw DNS entries is er één A record dat van belang is: vxd.nl
Alle daar onder liggende CNAME records verwijzen al naar dit A record. Als wordt gezocht naar mail.vxd.nl dan verwijst het CNAME record naar het A record. Deze verwijst echter nog steeds naar server9.firstfind.nl en komt dus nooit uit op jouw router.

Ik zou het CNAME record voor mail.vxd.nl verwijderen, een A record mail.vxd.nl aanmaken met jouw externe IP adres en vervolgens het MX (10) record naar mail.vxd.nl laten verwijzen.

Niet ***lig bedoeld, maar hopelijk weet je wel hoe je een Exchange server moet inrichten. Ik merk dat jouw kennis van DNS niet optimaal is en dit is één van de belangrijkste elementen die je nodig hebt als je eigen servers draait. Besef dat als er via jouw mailserver spam verstuurt gaat worden (open relay) Telfort meteen de verbinding dichtzet en deze pas weer openzet als jouw server niet meer naar buiten communiceert!

Ik zie dat dnties in de tussentijd hetzelfde heeft vermeld, lijkt wel of we naast elkaar zitten..........

 

[dnties]

Het gaat er niet om waar de DNS of WWW wordt gehost, het gaat erom waar de MX naar verwijst, en of daar dan ook een SMTP-server 'luistert' naar binnenkomende mail.
Bij familiedezwart.nl is dat wel degelijk een telfort ip-adres: 82.169.198.XXX

@ArdeZ: Tot mijn verbazing kan ik vanuit hier direct op je SMTP-server connecten. Ik dacht dat Telfort poort 25 verkeer van buiten naar zijn ip-adressen dichtgezet heeft? [Of heb je een 'zakelijk' abonnement bij Telfort waarbij direct verkeer naar poort 25 is toegestaan? Of iets dergelijks?]

Tijs.

 

[ArdeZ]

Heb geen zakelijk abo, had begrepen via de Tiscali support desk dat inkomend naar poort 25 gewoon openstaat voor alle abo's, alleen uitgaand moet via hun smarthost lopen bij huis-tuin-en-keuken abo's. Dit gewoon geprobeerd et voilà......

Daarom vermeldde ik al eerder dat het leegtrekken van je eigendomein.nl adressen helemaal niet hoeft via GFi of PopCon, deze kun je gewoon rechtstreeks op de eigen mailserver laten bezorgen. Wel trek ik mijn Tiscali/Telfort boxen leeg via GFi.

Als het goed is krijg je trouwens wel een melding dat je niet kunt relayen, anders heb ik zelf een probleem....

 

[r.vink]

Nee ik vat het niet ***lig op hoor ben blij dat jullie me willen adviseren.
Wat betreft het inrichten zit ik toch aardig op de rit dacht ik.
Draait eigenlijk al jaren prima op deze manier het probleem is eigenlijk ontstaan doordat ik van provider veranderde.

Voor wat betreft de veiligheid zit ik wel aardig op de rit dacht ik. Test via abuse.net of ik geen open relay ben. Zeker als ik wat veranderd heb.

Zouden jullie nu naar mijn printscreen willen kijken of dit is wat jullie bedoelen?

Mvgr, René.

 

[ArdeZ]

Ik doe een ping op mail.vxd.nl en kom nu uit op 195.X.X.159. Indien dit het externe IP van jouw router is vraag ik me af of dit een Telfort aansluiting is. Had verwacht dat deze in de 82.169.198.XXX reeks zou zitten.

De aansturing in DNS staat nu goed, het is alleen nog even wachten tot de MX(10) wijziging doorkomt. Heb zojuist een nslookup gedaan op vxd.nl en dan verwijst MX(10) nog naar de oude entries, maar dat is een kwestie van tijd.

Indien het IP adres niet van Telfort is denk ik dat de smarthost nog steeds niet gaat werken. Vanuit security oogpunt verwacht dat je daarvoor in de IP range van Telfort moet zitten.

 

[r.vink]

Fijn dat je het nog even bekeken hebt voor me.
Het ip is echt het goede staat ook zo aan de wan zijde in mijn router.
Nou ik ben benieuwd of ik over enkele dagen mijn broer weer eens kan mailen
Vooralsnog allemaal hartelijk bedankt. :thumb:

Mvgr, René.

 

[ArdeZ]

Heb ook nog een telnet sessie naar mail.vxd.nl opgezet. Security staat goed, ik kom wel binnen op de SBS server maar kan daar vandaan niet relayen. Server kan dus niet 1-2-3 als spamserver gebruikt worden. :thumb: Veel succes verder!

 

[r.vink]

Thanks....
Lijkt wel of mijn mail nu veel sneller binnenkomt loopt als een raket.
Alleen kan ik nog niet verzenden naar @Telfort ....
Wacht het af ..... ben heel benieuwd.
Laat het jullie in ieder geval weten of het gelukt is, is al die moeite niet voor niets geweest.

 

[r.vink]

Nog steeds geen mail naar Telfort

Na een paar dagen gewacht te hebben en af en toe een testmail gestuurd te hebben blijk ik nog steeds geen mail te kunnen verzenden naar een Telfort abonnee.
Ik krijg nog steeds de volgende melding:

Uw bericht heeft enkele of alle geadresseerden niet bereikt.

Onderwerp: testmail van Rene
Verzonden: 2-4-2009 21:20

De volgende geadresseerde(n) zijn niet bereikt:

Vink, Fam. P. (peter.vink@telfort.nl) op 2-4-2009 21:20
De organisatie waarnaar dit bericht is verzonden, heeft aangegeven dat de e-mailaccount niet bestaat. Controleer het e-mailadres of neem rechtstreeks contact op met de geadresseerde om na te gaan hoe het e-mailadres luidt.
<vxd.nl #5.1.1>

Ik heb in het bijgesloten tekstbestand de complete emailheader geplaatst.
Zouden jullie eventueel daar eens naar willen kijken misschien dat daar dingen in staan die er niet horen.

Mvgr, René.