Auteur Topic: KPN SMTP Relay systeem vanaf 15 juni offline  (gelezen 36464 keer)

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 494
KPN SMTP Relay systeem vanaf 15 juni offline
« Gepost op: 08 mei 2015, 14:07:35 »
KPN verstuurt aan zijn klanten onderstaande brief:
******
Geachte heer/mevrouw,

U krijgt deze e-mail omdat u gebruikmaakt van het KPN SMTP Relay systeem om e-mail te versturen en/of te ontvangen. Wij hebben dit systeem als service aangeboden aan klanten met een eigen mailserver, die geen e-mail konden versturen en ontvangen door de blokkade van poort 25 in verband met veiligheidsproblemen. Deze problemen hebben wij gelukkig opgelost. In deze e-mail leest u wat dit voor u betekent.

Poort 25 blokkade opgeheven
Vanaf nu kunt u poort 25 weer gebruiken voor uw uitgaande en binnenkomende e-mail. Het KPN SMTP Relay systeem gaat daarom per 15 juni 2015 offline. U moet daarvoor wel uw e-mailinstellingen aanpassen.

Vóór 15 juni uw e-mailinstellingen wijzigen
Voor het wijzigen van uw e-mailinstellingen gaat u als volgt te werk:

Stap 1: Het aanpassen van de configuratie voor de binnenkomende e-mail
Voor het ontvangen van e-mail op uw mailserver, moet u uw DNS-domein aanpassen. Dit doet u bij uw eigen domein provider. Op dit moment heeft u daar twee MX-records in staan. Het eerste MX-record - die met de hoogste prioriteit - verwijst naar het KPN SMTP Relay systeem. Het tweede MX-record - die met een lagere prioriteit - verwijst naar uw mailserver.
Om goed e-mail te kunnen blijven ontvangen, verwijdert u het eerste MX-Record

Stap 2: Het aanpassen van de configuratie voor uitgaande e-mail
Voor het versturen van e-mail vanaf uw mailserver, moet u de configuratie van uw mailserver aanpassen. Uw mailserver staat nu zo geconfigureerd dat alle e-mail wordt verstuurd via het KPN SMTP Relay systeem of een andere mailserver van KPN. Deze configuratie wordt meestal 'smart host' genoemd.
Om goed e-mail te kunnen blijven versturen, configureert u uw mailserver zo dat hij geen smart host meer gebruikt.
*einde tekst brief*

Ik moet nog inventariseren welke aanpassingen er nodig zijn bij mijn provider hostnet, in mailserver en mailstation.
Mijn eerste reactie is dat het bovenstaande in ieder geval niet volledig is en als ik kijk naar mijn instellingen vermoedelijk niet helemaal juist.

Mijn MX records zijn:

<domeinnaam>.nl; prioriteit: 10; inhoud: smtp<domeinnaam>.nl
<domeinnaam>.nl; prioriteit: 20; inhoud: smarthost.direct-adsl.nl

In mailserver staat: <domeinnaam>.nl; poort 25 en in mailstation idem bij smtp instellingen.

Offline richard79

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 26
  • Berichten: 155
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #1 Gepost op: 09 mei 2015, 00:20:06 »
Ik ben het maar eens gaan testen want in de mail van KPN staat dat het allemaal nu al moet werken.

  • Een uur geleden heb ik de smarthost uit mijn DNS records van m'n domeinnaam gehaald. Zojuist een test vanaf een gmail account gestuurd en de mail komt nog keurig binnen op de mailserver.
  • Ook heb ik de SMTP relay uitgeschakeld. Ook versturen is vanaf roundcube en de ipad geen probleem.

Ik zeg morgenochtend nog een keer testen, maar het lijkt er op dat poort 25 inderdaad open is en dat de relay niet meer nodig is.
Mijn Synology: DS214 - 2x WD20EFRX / RAID 1 - DSM 5.1-5022 Update 5
Extra's: Off site DS214se - 1x WD20EFRX - DSM 5.1-5022 (dagelijkse back-up)

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 494
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #2 Gepost op: 09 mei 2015, 07:25:38 »

  • Een uur geleden heb ik de smarthost uit mijn DNS records van m'n domeinnaam gehaald. Zojuist een test vanaf een gmail account gestuurd en de mail komt nog keurig binnen op de mailserver.
  • Ook heb ik de SMTP relay uitgeschakeld. Ook versturen is vanaf roundcube en de ipad geen probleem.

Ik zie dat jij twee acties hebt gedaan. Wat bedoel je precies met smtp relay uitgeschakeld. Vooralsnog lukt het mij niet. Wat moet ik precies uitschakelen naast het verwijderen van de smarthost?

MaVeWeb

  • Gast
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #3 Gepost op: 09 mei 2015, 07:45:28 »
@richard79, dat begrijp ik niet.

1. Door KPN als MX record te gooien, heb je geen backup server meer wanneer jouw eigen mail server het niet meer doet.
2. Door SMTP relay uit te zetten, verstuur je ook geen mail meer via je server. Iedere gebruiker zal zijn SMTP server moeten definiëren in RoundCube mailstation.

Wat ik begrijp uit jouw verhaal is dat je KPN helemaal niet meer gebruikt?

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 494
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #4 Gepost op: 09 mei 2015, 08:30:09 »
Ik maak gebruik van pop3 mail via KPN accounts en imap via naam@eigendomein.nl. Het werkt prima. Ik probeer n.a.v. de brief van KPN de
instellingen aan te passen. Het ontvangen van pop3 email van kpn is geen enkel probleem op mailstation. Verzenden van email KPN account wil ik via mijn mailserver laten lopen maar dat lukt niet. Ook ontvangen/verzenden mail via eigen domeinnaam  verloopt niet goed.
Wellicht heeft iemand een tip.
De huidige instellingen heb ik in de bijlagen weergegeven.

MaVeWeb

  • Gast
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #5 Gepost op: 09 mei 2015, 08:53:11 »
... zat net op het KPN forum te lezen. Deze maand introduceren ze authenticated mail voor smtp server zodat je ook mail kunt versturen wanneer je NIET op een KPN netwerk zit!

Ik hoop niet dat ze dan mail relay en smart host gaan afschaffen.

Offline richard79

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 26
  • Berichten: 155
KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #6 Gepost op: 09 mei 2015, 09:13:18 »
Voor fallback heb ik een account bij rollernet.

Voor smtp relay, voor versturen dus, heb ik de relayserver weer aangezet. De reden van een smtp relay via je provider is te voorkomen dat de mail die je verstuurt eerder als spam wordt aangemerkt als het van je eigen smtp server komt bij mijn weten. Correct me if I am wrong??

Als smtp server heb ik altijd al mijn smtp.eigendomein.nl in roundcube en zo staan. De smarthost relay van KPN staat enkel en alleen in de mailserver.

Ik wacht even op meer info hoe ik dat kan gaan voorkomen. Heb de relay weer even aangezet via de smarthost.
Mijn Synology: DS214 - 2x WD20EFRX / RAID 1 - DSM 5.1-5022 Update 5
Extra's: Off site DS214se - 1x WD20EFRX - DSM 5.1-5022 (dagelijkse back-up)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #7 Gepost op: 09 mei 2015, 09:15:28 »
Wat moet ik precies uitschakelen naast het verwijderen van de smarthost?

Niets. Je hoeft alleen dat DNS record te wissen. Zoals je al eerder schreef had je de MX records altijd al verkeerd gedefinieerd. Je eigen server had de hoogste prioriteit. Dus nu al was het dat andere servers eerst op jouw server wilden afleveren, faalden en dan de kpn server met de lagere prioriteit gebruikten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 494
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #8 Gepost op: 09 mei 2015, 09:19:51 »
Niets. Je hoeft alleen dat DNS record te wissen.

In mailstation heb ik bij relay server nu wel smtp.kpnmail.nl ingevuld i.p.v. smarthost.direct-adsl.nl.
Is dat juist?
update: werkt niet!
Ik ben nog aan het testen.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #9 Gepost op: 09 mei 2015, 09:24:08 »
…te voorkomen dat de mail die je verstuurt eerder als spam wordt aangemerkt als het van je eigen smtp server komt bij mijn weten.

Ik wacht even op meer info hoe ik dat kan gaan voorkomen…

Een methode om de spamscore lager te maken is het aanmaken van een SPF record bij je DNS provider. In dat record moeten de IP adressen of hostnaam staan vanaf waar verzonden mag worden.
Bij gebruik van een relaserver zijn dat dan de IP adressen die de relayserver kan gaan gebruiken en zonder relayserver is dat je eigen IP of hostnaam.

Een betere manier is de DKIM instelling in de huidige beta van mailserver. Hierbij maak een een DKIM record aan bij je DNS hosting provider met een public key. Hiermee is de authenticiteit van mail beter te controleren met als gevolg een veel lagere spamscore. Nu is die optie nog buggy in de beta maar ik hoop dat dit in de release versie goed zal werken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #10 Gepost op: 09 mei 2015, 09:29:56 »
In mailstation heb ik bij relay server nu wel smtp.kpnmail.nl ingevuld i.p.v. smarthost.direct-adsl.nl.

Dat is voor verzenden. De MX record is voor ontvangen. Beide zijn onafhankelijk en uit de reactie van Richard maak ik op dat ook de uitgaande relayserver nu al niet meer nodig is.

Ik heb alleen ervaring bij Ziggo. Daar doet de relayserver ook de virus en spam check. Als je Mail Server draait op een DS met weinig ram kun je zelf geen virus check doen en zou ik de KPN relayserver blijven gebruiken. Op de betere DS modellen kun je ook zelf je uitgaande mail laten checken. Dan kun je overwegen om hem uit te zetten. En zeker als je een SPF record gaat aanmaken is dat zonder relayserver veel gemakkelijker.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline richard79

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 26
  • Berichten: 155
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #11 Gepost op: 09 mei 2015, 11:23:01 »
Een methode om de spamscore lager te maken is het aanmaken van een SPF record bij je DNS provider. In dat record moeten de IP adressen of hostnaam staan vanaf waar verzonden mag worden.
Bij gebruik van een relaserver zijn dat dan de IP adressen die de relayserver kan gaan gebruiken en zonder relayserver is dat je eigen IP of hostnaam.

Okay, ook dit is een nieuw stukje voor mij om in te stellen.

In de DNS settings van mijn domein provider staat nu al een TXT regel voor SPF. Maar deze komt voort uit het feit dat ik eerst de mailserver gebruikte van die domeinnaam provider. Het IP adres verwijst dan ook naar hun server.

Dus wat ik eigenlijk zou moeten doen is de relay uit zetten en zorgen dat mijn eigen vaste IP adres in die TXT regel komt te staan?

Via https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx kan je zulke txt regels genereren.
Is dat alles?

Zoals briolet schrijft ben ik erg benieuwd naar de nieuwe mogelijkheden van de mailserver.

Als antwoord op eerdere vragen, wat ik van KPN begrijp is dat de relay services stoppen. Dus de smarthost gaat uit lijkt het. Ik zag eerder de smtp.kpnmail.nl langskomen, dat is geen relay. Volgens mij heeft wel ooit de mail.kpnmail.nl gewerkt bij anderen, echter bij mij altijd enkel de smarthost die succesvol was.
Mijn Synology: DS214 - 2x WD20EFRX / RAID 1 - DSM 5.1-5022 Update 5
Extra's: Off site DS214se - 1x WD20EFRX - DSM 5.1-5022 (dagelijkse back-up)

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 494
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #12 Gepost op: 09 mei 2015, 11:31:12 »
Als antwoord op eerdere vragen, wat ik van KPN begrijp is dat de relay services stoppen. Dus de smarthost gaat uit lijkt het. Ik zag eerder de smtp.kpnmail.nl langskomen, dat is geen relay. Volgens mij heeft wel ooit de mail.kpnmail.nl gewerkt bij anderen, echter bij mij altijd enkel de smarthost die succesvol was.
info update:
dns record voor smarthost gewist en in mailstation relayserver voor smarthost.diract-adsl.nl uitgezet.
Verschillende testmails verzonden en ontvangen op kpnmail, gmail en eigendomein adressen. Het lijkt met deze instellingen goed te gaan.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #13 Gepost op: 09 mei 2015, 11:43:21 »
Via https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx kan je zulke txt regels genereren.
Is dat alles?

Die kende ik nog niet maar is inderdaad zeer gemakkelijk om een SPF record te creëren. Hij herkent ook een reeds bestaand record en laat aanpassingen toe. Een echte uitleg ontbreekt echter, dus ik zou ook op de paginas van openSPF.org kijken voor de syntax en uitleg van alle parameters.

Wat die wizzard nml niet kan zien is als je via een relayserver verzend. Dan heeft het geen zin om je eigen domein in te vullen maar moet je dat van de relayserver gebruiken. Bij Ziggo gebruik ik b.v.

v=spf1 include:ziggo.nl ip4:212.54.42.128/27 ip4:212.54.42.160/27 ip4:212.54.34.160/27 -all

Voldoende zou zijn
v=spf1 include:ziggo.nl -all
Die IP adressen waren de ziggo IP ranges waar uit mijn ervaring de mail vanaf gestuurd werd. Na gisteren nog eens flink gestoeid te hebben met dit fenomeen, zag ik dat je ook een 'include' kunt gebruiken. Ziggo.nl heeft zijn eigen SPF record en op die manier hoef je niet zelf te reageren als Ziggo andere IP adressen gaat gebruiken. b.v. IPv6 adressen die nu nog niet in het SPF record staan.

Als je wilt kijken hoe andere sites dit definiëren en of de zo'n record hebben, dan kun je vanaf de commandline het volgende commando opgeven:

host -t txt domeinnaam.nl
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline richard79

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 26
  • Berichten: 155
Re: KPN SMTP Relay systeem vanaf 15 juni offline
« Reactie #14 Gepost op: 09 mei 2015, 12:33:05 »
Okay, ik heb net mijn DNS records de SPF regel aangepast en mijn eigen vaste externe IP adres (waar ook mijn domeinnaam aan gekoppeld is) erin gezet samen met mijn domeinnaam achter het mx.

Dus: v=spf1 +a +mx ip4:xx.xx.x.x mx:mijndomein.nl -all

Als ik nu de smarthost van KPN als relay er uit haal (want die werkt eerdaags niet meer natuurlijk) dan zou mijn spamscore lager moeten blijven?
Mijn Synology: DS214 - 2x WD20EFRX / RAID 1 - DSM 5.1-5022 Update 5
Extra's: Off site DS214se - 1x WD20EFRX - DSM 5.1-5022 (dagelijkse back-up)


 

4K content afspelen vanaf DS215j

Gestart door Maarten-JM78Board Media Streaming mods

Reacties: 28
Gelezen: 13756
Laatste bericht 08 juni 2015, 18:09:03
door Ben(V)
Backup terugzetten vanaf de HiDrive als mijn Synology er niet meer is...

Gestart door michelvdBoard HiDrive Backup package

Reacties: 3
Gelezen: 6155
Laatste bericht 23 mei 2016, 21:07:15
door Birdy
hoe het beste toegang vanaf internet blokkeren?

Gestart door rommertBoard Synology DSM 5.1 en eerder

Reacties: 4
Gelezen: 4534
Laatste bericht 13 september 2013, 13:17:48
door rommert
alarm modus activeren met behulp van alarm systeem

Gestart door datachildBoard Surveillance Station

Reacties: 0
Gelezen: 2334
Laatste bericht 05 april 2011, 10:09:41
door datachild
systeem hd vervangen

Gestart door drgekkoBoard NAS hardware vragen

Reacties: 2
Gelezen: 1882
Laatste bericht 15 februari 2013, 00:20:16
door drgekko