Bericht door: katoniels op 04 juni 2014, 20:47:26
Ben onlangs overgestapt naar kpn glasvezel. Sinds de overstap naar kpn glasvezel krijg ik mijn email server.
Ik heb al op het forum van kpn gelezen dat zij poort 25 blokeren :oops:
Wie heeft hier een oplossing voor?
Gr.
Bericht door: Handige Harry op 04 juni 2014, 20:52:31
Greetz Jurgen
Verstuurd vanaf mijn GT-I9300 met Tapatalk
Bericht door: Birdy op 04 juni 2014, 20:56:17
http://www.synology-forum.nl/mailstation/kpn-glasvezel-en-inkomende-mail/
Bericht door: Robert Koopman op 04 juni 2014, 21:06:21
Zie: http://www.synology-forum.nl/mail-server/hulp-nodig-om-mailserver-werkend-te-krijgen/ (http://www.synology-forum.nl/mail-server/hulp-nodig-om-mailserver-werkend-te-krijgen/)
Bericht door: Handige Harry op 04 juni 2014, 21:10:17
Greetz
Verstuurd vanaf mijn GT-I9300 met Tapatalk
Bericht door: richard79 op 04 juni 2014, 23:06:18
KPN zelf heeft voor jou inderdaad poort 25 dicht voor de buitenwereld. Dit wil niet zeggen dat je poort 25 op de experiabox niet open kan zetten, dat kan namelijk wel.
Je moet een relay instellen via de KPN mail server smarthost.direct-adsl.nl.
Staat in bovenstaande link die Robert en Birdy gaven uitgelegd, alleen een beetje versnipperd door de topics heen. Daarom zijn Burner1977 en ik aan het trachten er een samenhangend verhaal van te maken.
Het probleem (nou ja probleem, eigenlijk wel fijn) is dat KPN de experiabox als het ware afschermt van de boze grote e-mail wereld. Maar dat is te omzeilen door de KPN server als fallback te zetten en deze daarna de boel door te laten sluizen naar je NAS.
Je moet dus onder de DNS settings niet alleen een MX record voor je eigen domein maken, maar ook 1 met een lagere prio (dus hoger getal) voor de KPN server.
Even simpel uitleggen wat er dan gebeurt zoals ik het begrijp:
Iemand stuurt je een e-mail op jouw eigen domein. Die kijkt als eerste naar het MX 10 record op je DNS (jouw eigen domein). Maar omdat KPN de poort 25 van dat record voor de buitenwereld blokkeert komt die niet aan. Door de KPN server je MX 20 server te maken (de fallback) komt deze aan op de KPN server, die er trouwens niets mee doet, maar slaat hem tijdelijk op (fractie van seconden trouwens). De KPN server kijkt daarna of hij jouw NAS ziet, en kijkt daarbij in zijn "interne" KPN netwerk, en ziet daar ineens wel je NAS. Vervolgens stuurt hij de mail keurig door naar de NAS.
Versturen werkt ongeveer hetzelfde omgekeerd.
Zo heb ik de werking van KPN begrepen en ik moet zeggen het werk top.
Ik zal proberen morgen eindelijk de printscreens te uploaden. Maar misschien helpt bovenstaande topic link door Robert en Birdy gegeven je al genoeg.
Bericht door: katoniels op 05 juni 2014, 00:45:20
Bericht door: richard79 op 05 juni 2014, 06:46:44
Verzonden vanaf mijn iPhone met behulp van Tapatalk
Bericht door: Tim__ op 05 juni 2014, 07:49:14
Burner1977 is bezig een manual te schrijven en ook ik ben prinscreens aan het verzamelen.
KPN zelf heeft voor jou inderdaad poort 25 dicht voor de buitenwereld. Dit wil niet zeggen dat je poort 25 op de experiabox niet open kan zetten, dat kan namelijk wel.
Je moet een relay instellen via de KPN mail server smarthost.direct-adsl.nl.
Staat in bovenstaande link die Robert en Birdy gaven uitgelegd, alleen een beetje versnipperd door de topics heen. Daarom zijn Burner1977 en ik aan het trachten er een samenhangend verhaal van te maken.
Thx, zo'n guide zou wel handig zijn want ook mijn ISP (Telenet, BE) blokkeert poort 25. Zijn er nog zaken waar we moeten op letten?
Bericht door: katoniels op 05 juni 2014, 07:58:13
Gebruik je IMAP of POP?
Verzonden vanaf mijn iPhone met behulp van Tapatalk
Ik gebruik IMAP.
Bericht door: richard79 op 05 juni 2014, 09:01:14
Er zijn een paar belangrijke randvoorwaarden. Geef je NAS een vast IP adres in je netwerk via DHCP binding. Dat kan je vanuit de NAS doen, maar ook vanuit de Experiabox. Mijn voorkeur gaat uit naar MAC binding via de Experiabox, dat is namelijk de eigenaar en ook uitdeler van de IP adressen.
DNS records bij domeinnaam provider
1) MX | jouwdomeinnaam.nl | prio 10
2) MX | smarthost.direct-adsl.nl | prio 20
Experiabox
Je gebruik IMAP, dus op de Experiabox je IMAP en SMTP poorten open zetten.
TCP poort 25
TCP poort 143
TCP poort 993
TCP poort 465
En geef deze vrij voor het IP adres van de NAS.
Mail server instellen in de NAS
Zie onderstaande images
Login als administrator op de NAS en open Mail Server.
Ga naar het menu SMTP
Vul het in als in de image SMTP_1.jpg te zien is. Zoals je kunt zien is poort 25 nodig en ik heb gekozen om SMTP SSL ook in te schakelen met poort 465. Hiermee geef ik de gebruikers de mogelijkheid zowel via SSL als zonder SSL te mailen.
Open vervolgens het menu onder de knop SMTP Relay.
Hier vul je de smarthost.direct-adsl.nl in van KPN. Hierdoor kan je de mail ook weer verzenden via de mailserver van KPN zonder dat je ergens wordt geblokkeerd. Aangezien KPN je NAS voor de buitenwereld voor zowel verzenden als ontvangen heeft geblokkeerd.
Ga naar het IMAP/POP3 menu
Schakel zowel IMAP als IMAP SSL/TLS in. Als je POP niet gebruikt, laat deze dan lekker uit en voorkom ook dat je firwall de POP mappen open gooit.
Tot slot als je opslaat zal de firewall vragen om poorten te openen. Dit zijn weer de poort 25 (SMTP), 143 (IMAP), 993 (IMAP SSL) en 465 (SMTP SSL/TLS). Zo niet, dan kan je deze poorten ook zelf even open zetten onder de firewall settings in beveiliging.
Bericht door: Ben(V) op 05 juni 2014, 14:24:59
Volgens mij betaal je toch gewoon voor een internet verbinding en als je iets dicht wil zetten zou dat gewoon aan de klant gelaten moeten worden.
Straks krijg je nog een internet verbinding met alleen poort 80 open, omdat kpn vind dat je alleen mag browsen. :evil:
Bericht door: Birdy op 05 juni 2014, 14:29:51
Bericht door: Tim__ op 05 juni 2014, 14:33:24
Bericht door: TonVH op 05 juni 2014, 15:50:04
Hallo allemaal,
Ben onlangs overgestapt naar kpn glasvezel. Sinds de overstap naar kpn glasvezel krijg ik mijn email server.
Ik heb al op het forum van kpn gelezen dat zij poort 25 blokeren :oops:
Wie heeft hier een oplossing voor?
Gr.
Welkom in de wonderbaarlijk wereld van bevoogding door KPN.
Schrale troost, je zult meer zaken tegen gaan komen waar KPN voor jou heeft gedacht maar niet in jouw belang. Zo hebben de meeste Glasvezelproviders ongecodeerd DVB-C waardoor je makkelijk met eigen apparatuur zonder speciale STB kunt ontvangen/opnemen zo veel als je wilt. Ook heb je dan Analoog wat best leuk is als fallback voor oudere TV's.
Over de Experiabox, breek me de bek niet open!
Bericht door: Handige Harry op 05 juni 2014, 16:20:39
Zelfs mij is het gelukt :-)
Ik kan nu dus mail ontvangen, alleen niet versturen.
Maar goed we prutsen lekker rustig verder.
Ben iig al super blij dat ik kan ontvangen.
Greetz Jurgen
Verstuurd vanaf mijn GT-I9300 met Tapatalk
Bericht door: richard79 op 05 juni 2014, 16:25:22
Jurgen323, waar loop jij nu nog tegen aan? Hoe staan je settings voor uitgaande mail nu? Zowel in je mailserver, firewall als in je experiabox?
Het is inderdaad bizar dat je met zoveel omwegen dit moet doen. Maar goed, daar waar een wil is, is een weg. 8)
En nu hebben we wat te knutselen... ;D
Bericht door: Tim__ op 05 juni 2014, 16:30:10
Hoe je IMAP kan omzeilen moet ik even uitzoeken. Die is nieuw voor mij. Welke provider is dat?? :S
ISP = Telenet (België) ;-)
Bericht door: Handige Harry op 05 juni 2014, 16:30:23
Ik zal straks nog even alles nalopen. Ik ben nu niet thuis, kan op dit moment dus niet kijken.
Greetz Jurgen
Verstuurd vanaf mijn GT-I9300 met Tapatalk
Bericht door: richard79 op 05 juni 2014, 20:08:27
Bedankt voor de guide, bestaat er ook een manier om de poorten van imap te omzeilen, mijn isp blokkeert alles onder de 1024 van poorten...
En we dachten dat de Nederlandse providers het ons soms moeilijk maken; Dit lees ik net van de Telenet site in België:
Welke internetpoorten blokkeert Telenet?
Uit veiligheidsoverwegingen blokkeert Telenet automatisch een aantal internetpoorten. Dit is een overzicht van de geblokkeerde poorten voor onze particuliere en bedrijfsklanten.
Telenet-internetabonnementen (particuliere klanten)
alle poorten van 0 tot en met 1023
poort 1080
poorten die gevoelig zijn voor misbruik: 12345,12346; 31337 tot en met 31339; 27374; 1243; 31785 tot en met 31792; 135; 137 tot en met 139; 445; 4444; 1847; 1900; 3127 :o :o :o
@ Tim___; Wat zegt je router als je één van de poorten wilt openzetten onder de 1024? Krijg je een foutmelding en doet hij dat gewoon echt niet of staat hij gewoon open maar moet je net als bij KPN in Nederland via hun server de mail draaien bijvoorbeeld??
Zo lastig is het bij KPN in Nederland nou ook weer niet als ik Telenet zo lees. En met KPN kunnen we het zo prima oplossen. Die relay werkt prima als je het eenmaal door hebt. 8)
Er zijn ondertussen al genoeg mensen die het nu hebben draaien bij KPN volgens mij. Volgens mij zelfs met de nog meer dichtgetimmerde v8.
Bericht door: Handige Harry op 05 juni 2014, 20:54:10
Verstuurd vanaf mijn GT-I9300 met Tapatalk
Bericht door: richard79 op 05 juni 2014, 21:03:25
Nu katoniels zelf nog volgens mij of niet? ::)
Bericht door: Handige Harry op 05 juni 2014, 21:21:37
Je uitleg was erg duidelijk!
Verstuurd vanaf mijn GT-I9300 met Tapatalk
Bericht door: Tim__ op 05 juni 2014, 21:45:57
@ Tim___; Wat zegt je router als je één van de poorten wilt openzetten onder de 1024? Krijg je een foutmelding en doet hij dat gewoon echt niet of staat hij gewoon open maar moet je net als bij KPN in Nederland via hun server de mail draaien bijvoorbeeld??
Dat de poort dicht is.
Bericht door: Robert Koopman op 05 juni 2014, 21:54:56
Ik weet bijvoorbeeld dat je bij de mail services van Dyndns andere poorten kunt opgeven.
Dat is, helaas, niet gratis.
Bericht door: Tim__ op 05 juni 2014, 21:56:45
Bericht door: Robert Koopman op 05 juni 2014, 22:01:51
Na 24+ uur storing de knoop doorgehakt en voor $19,95 een smtp service genomen.
Geen minuutje storing meer meegemaakt 8)
Mijn domeinregistratie liep daar al dus inkomende mail kwam altijd al goed binnen.
Wel gewoon over de standaard poorten, UPC blokt niets.
Is Telenet niet de UPC van België? Vreemd dat ze dan wel zoveel blokken?
Bericht door: Tim__ op 05 juni 2014, 22:05:15
Bericht door: richard79 op 05 juni 2014, 22:08:29
@ Tim___; Wat zegt je router als je één van de poorten wilt openzetten onder de 1024? Krijg je een foutmelding en doet hij dat gewoon echt niet of staat hij gewoon open maar moet je net als bij KPN in Nederland via hun server de mail draaien bijvoorbeeld??
Dat de poort dicht is.
Oef, lekker zeg. Ik denk dat Robert de goede richting aangeeft.
Bericht door: Tim__ op 05 juni 2014, 22:19:01
Bericht door: blackgoku op 12 juli 2014, 18:41:39
Dit was in vergelijking met kpn vrij makkelijk, ik had zelfs een fallback server bij rollernet.
Alleen doet kpn het blijkbaar totaal anders en is mij dit mede dankzij dit topic gelukt om de mail server in te stellen.
alleen vraag ik me af heb ik niet een fallback server nodig of neemt kpn deze taak op zich ?
Ik had zo iets wel ergens gelezen.
Verder bedankt ik iedereen in dit topic voor alle info die ik nodig had :)
Bericht door: richard79 op 12 juli 2014, 21:43:32
Ik heb wel eens ervaren dat de smarthost van KPN een fallback was.
Toen ik alles aan het opzetten was heb ik een rollernet account achter de smarthost gehangen.
Ik heb ooit een stroomstoring gehad en zag toen dat de smarthost van KPN mijn e-mail aan het vasthouden was en na een tijdje alles door ging sturen.
De rollernet que was namelijk leeg en mn mail was dus ergens aan het zweven. Dat moet de smarthost zijn geweest, anders had ik ze in de que van rollernet gezien. En er moest mail zijn want ik had express via mijn iphone van het werk een e-mail gestuurd. Van de situatie maar gebruik maken...
Bij wijze van experiment heb ik een paar dagen later de smarthost er even tussen uit gehaald (je moet toch begrijpen wat welke server doet), en toen kwam de boel op de rollernet (mx 30). Smarthost er weer tussen op mx 20 en de boel ging weer door naar de nas.
Kortom, volgens mij is de smarthost van kpn als mx 20 een fallback en is mijn rollernet daarachter overdreven.
Maar het kan ook geen kwaad zegt mijn gevoel.
Verzonden vanaf mijn iPhone met behulp van Tapatalk
Bericht door: TopGear_1542 op 12 juli 2014, 22:41:37
Bericht door: richard79 op 12 juli 2014, 22:48:27
Maar KPN zelf is er niet al te duidelijk in op alle vlakken, daarom heb ik de rollernet nog. Kan geen kwaad...
Maar ik zou het inderdaad testen.
Trek je netwerk even uit de NAS. Stuur jezelf een mail vanaf gmail of zo.
Wacht een paar minuten zonder netwerk. Netwerk er weer in en kijk wat er gebeurt.
Verzonden vanaf mijn iPhone met behulp van Tapatalk
Bericht door: blackgoku op 14 juli 2014, 21:27:51
Toch ga rollernet er achter zetten als back-up.
Bericht door: richard79 op 14 juli 2014, 21:34:10
Bericht door: hassie54 op 25 september 2014, 19:38:59
Bericht door: Erwin1 op 25 september 2014, 20:04:40
Wat moet je invullen bij strato bij mx ? heb een mail domein biij strato , dit in verband met mijn mailserver op mijn nas.heb zelf ook Strato ben erg tevreden.
Bij mx records stel je gewoon je domeinnaam in, met een punt erachter.
Bijvoorbeeld:
Citaat
www.mijndomein.nl.
Bericht door: hassie54 op 25 september 2014, 20:39:47
nu krijg ik in roundcube een error code
SMTP-fout (535): Authenticatie mislukt
wat doe ik fout?
Bericht door: blackgoku op 30 september 2014, 22:45:41
Wat moet je invullen bij strato bij mx ? heb een mail domein biij strato , dit in verband met mijn mailserver op mijn nas.heb zelf ook Strato ben erg tevreden.
Bij mx records stel je gewoon je domeinnaam in, met een punt erachter.
Bijvoorbeeld:Citaatwww.mijndomein.nl.
Waarom een punt er achter ?
Bericht door: blackgoku op 30 september 2014, 22:47:11
thanks,
nu krijg ik in roundcube een error code
SMTP-fout (535): Authenticatie mislukt
wat doe ik fout?
roundcube al een keer verwijderd en op nieuw geïnstalleerd ?
Bericht door: Briolet op 30 september 2014, 23:03:27
Waarom een punt er achter ?
Zo is nu eenmaal een Fully Qualified Domaine Name (http://en.wikipedia.org/wiki/Fully_qualified_domain_name) gedefinieerd. Die punt staat voor het toplevel domein.
Bericht door: Handige Harry op 30 september 2014, 23:05:04
Weer wat geleerdWaarom een punt er achter ?
Zo is nu eenmaal een Fully Qualified Domaine Name (http://en.wikipedia.org/wiki/Fully_qualified_domain_name) gedefinieerd. Die punt staat voor het toplevel domein.
