Synology-Forum.nl
Packages => Officiële Packages => Mail Server => Topic gestart door: blackgoku op 09 september 2016, 00:20:15
-
Hoi
Sinds kort kan ik bijna geen mail meer ontvangen van hotmail gebruikers die mij proberen te mailen.
De afzender krijg daar soms helemaal geen melding van en denkt dat de mail gewoon is aangekomen, als de afzender wel een melding van postmaster terug krijgt dan is deze heel beknopt en bevat het geen info.
from:postmaster@mail.hotmail.com
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
naam@domein.nl
Ik heb wel het een en het ander geprobeerd, ik heb bijvoorbeeld bij SPF 'spf softfail weigeren' afgevinkt, dit lijkt tot nu toe te werken maar echt zeker weten weet ik niet.
Bovendien heb ik de vraag wat ik het beste bij de 3'e en de 6'e afbeelding kan aanvinken en kan instellen, ik krijg namelijk ongelooflijk veel spam binnen.
(https://halfduplex.nl/photo/webapi/thumb.php?api=SYNO.PhotoStation.Thumb&method=get&version=1&size=large&id=photo_5075626c69632f4d41494c_312d736d74702e6a7067&rotate_version=0&thumb_sig=2f766f6c756d65312f50686f746f2f5075626c69632f4d41494c2f312d736d74702e6a7067&mtime=1473372074&SynoToken=63ge6urqtefcdecf7vpbu1dkf6)
(https://halfduplex.nl/photo/webapi/thumb.php?api=SYNO.PhotoStation.Thumb&method=get&version=1&size=large&id=photo_5075626c69632f4d41494c_322d494d41502d504f50332e6a7067&rotate_version=0&thumb_sig=2f766f6c756d65312f50686f746f2f5075626c69632f4d41494c2f322d494d41502d504f50332e6a7067&mtime=1473371989&SynoToken=63ge6urqtefcdecf7vpbu1dkf6)
(https://halfduplex.nl/photo/webapi/thumb.php?api=SYNO.PhotoStation.Thumb&method=get&version=1&size=large&id=photo_5075626c69632f4d41494c_332d42657665696c6967696e6720285370616d292e6a7067&rotate_version=0&thumb_sig=2f766f6c756d65312f50686f746f2f5075626c69632f4d41494c2f332d42657665696c6967696e6720285370616d292e6a7067&mtime=1473371990&SynoToken=63ge6urqtefcdecf7vpbu1dkf6)
(https://halfduplex.nl/photo/webapi/thumb.php?api=SYNO.PhotoStation.Thumb&method=get&version=1&size=large&id=photo_5075626c69632f4d41494c_342d42657665696c6967696e672028416e74695669727573292e6a7067&rotate_version=0&thumb_sig=2f766f6c756d65312f50686f746f2f5075626c69632f4d41494c2f342d42657665696c6967696e672028416e74695669727573292e6a7067&mtime=1473371991&SynoToken=63ge6urqtefcdecf7vpbu1dkf6)
(https://halfduplex.nl/photo/webapi/thumb.php?api=SYNO.PhotoStation.Thumb&method=get&version=1&size=large&id=photo_5075626c69632f4d41494c_352d42657665696c6967696e6720285a776172746520656e205769747465206c696a7374292e6a7067&rotate_version=0&thumb_sig=2f766f6c756d65312f50686f746f2f5075626c69632f4d41494c2f352d42657665696c6967696e6720285a776172746520656e205769747465206c696a7374292e6a7067&mtime=1473371991&SynoToken=63ge6urqtefcdecf7vpbu1dkf6)
(https://halfduplex.nl/photo/webapi/thumb.php?api=SYNO.PhotoStation.Thumb&method=get&version=1&size=large&id=photo_5075626c69632f4d41494c_362d42657665696c6967696e672028496e686f75647363616e292e6a7067&rotate_version=0&thumb_sig=2f766f6c756d65312f50686f746f2f5075626c69632f4d41494c2f362d42657665696c6967696e672028496e686f75647363616e292e6a7067&mtime=1473371992&SynoToken=63ge6urqtefcdecf7vpbu1dkf6)
(https://halfduplex.nl/photo/webapi/thumb.php?api=SYNO.PhotoStation.Thumb&method=get&version=1&size=large&id=photo_5075626c69632f4d41494c_372d42657665696c6967696e6720285665726966696361746965292e6a7067&rotate_version=0&thumb_sig=2f766f6c756d65312f50686f746f2f5075626c69632f4d41494c2f372d42657665696c6967696e6720285665726966696361746965292e6a7067&mtime=1473371993&SynoToken=63ge6urqtefcdecf7vpbu1dkf6)
-
Blackgoku,
Ik heb sinds kort hetzelfde probleem.
Alle mails komen binnen op mijn mailserver, behalve van mensen welke een hotmail of gmail mailadres gebruiken.
Heb jij inmiddels al een oplossing hiervoor?
Groeten Jacco
-
Een van de Google mailservers staat op een spamhaus.org blacklist.
Als je deze check uitzet in mail server komen ze misschien wel binnen?
Wie weet heeft Micriosoft ook wel een probleem met zo'n blacklist.
-
Robert,
Ik heb al van alles aan en uit gezet, maar de problemen zijn alleen bij mensen met een hotmail adres.
Alle andere mails komen wel gewoon aan.
Het heeft overigens wel ooit gewerkt.
Kan het nog aan de laatste update van DSM liggen?
Jacco
-
Een van de Google mailservers staat op een spamhaus.org blacklist.
Dat is zelden een probleem. Als ik in mijn log kijk, zie ik wel een vaker dat gmail geblokt wordt omdat hun IP op een spamlijst staat. Maar Google blijft het om de paar minuten proberen. Meestal steeds vanaf een ander IP, zodat hij er uiteindelijk toch wel doorkomt. (Alleen dan iets vertraagd)
Klopt het MX record wel? Sommige mailservers proberen gewoon het domein zelf als er geen geldig MX record is. Google stuurt geen mail bij een foutief MX record.
-
Ik zei spamhaus maar bedoel eigenlijk dnsbl.sorbs.net.
Zodra ik die check uitzet in Mail Server komen de berichten van mijn eigen Gmail account wel direct binnen.
Zet ik het aan dan niet.
Krijg van Gmail een melding dat ze de mail niet kunnen afleveren met de dnsbl.sorbs.net uitleg erbij.
Mijn wat oudere testjes komen nu ook binnen.
-
Als je van Gmail de melding krijgt dat ze niet kunnen afleveren... Sta je misschien zelf (of je ISP) wel geblokt!?
-
Het ip adres was geblokt is:
IP Address: 209.85.216.177
Name: GOOGLE
Handle: NET-209-85-128-0-1
Registration Date: 13-1-06
Range: 209.85.128.0-209.85.255.255
Org: Google Inc.
Org Handle: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
State/Province: CA
Postal Code: 94043
Country: UNITED STATES
Ik zie niets van mij 8)
-
Dat snap ik... maar heb je je eigen IPadres wel 's gecheckt bij bijv. http://www.dnsbl.info? En of je ISP niet (deels) geblokt staat?
Als Google zelf is geblokt kunnen ze je ook het berichtje betreffende niet afleveren niet sturen.
-
@ufosyno je mist hier iets. GMail wordt geblock door de nas omdat hun IP aan het spammen is. De nas geeft netjes de zeden van de blokkering aan GMail door en deze genereert een mailtje naar de verzender met opgave van reden waarom er niet afgeleverd is.
Dat berichtje over niet afleveren kan gewoon gestuurd worden, want dat gaat naar de verzender en dat was al een GMail account. Dat is dus intern verkeer voor Google.
Het verbaast me alleen dat de verzender dit mailtje krijgt. Een paar maand geleden zag ik dat GMail niet opgeeft na 1 poging.
dnsbl.sorbs.net is heel effectief in het detecteren van spam. Ze gebruiken 'honeypot' e-mail adressen. Hier is geen eigenaar van en deze behoren dus ook geen mail te ontvangen. Deze e-mail adressen worden vervolgens in adreslijsten gestopt die niet voor e-mail bedoeld zijn, of op fake webpaginas gepubliceerd. Op deze manier vervuilen ze de databases die spammers gebruiken. Er hoeft dan maar één mailtje op zo'n honypot binnen te komen en je weet dat dit spam is. Bij eenpaar op dat adres zet dnsbl.sorbs.net de verzender al op de blocklist.
-
Vanmorgen alle beveiliging (spam, antivirus,inhoudsscan en verificatie) uitgezet in mailserver.
Krijg nog steeds geen mail binnen wat ik stuur vanaf mijn hotmail / gmail account.
Andere mails komen nog steeds gewoon binnen.
Dus ik neem aan dat mijn mx record dus gewoon goed is.
Raak er nu wel een beetje mee aan zo langzamerhand.
Krijg trouwens ook geen reactie terug dat de mails niet kunnen worden afgeleverd.
-
Maar als je iets verstuurt vanaf Gmail, krijg je daar geen terugkoppeling van dat de mail niet afgeleverd kon worden?
Ik teste net met Hotmail en een Outlook account en deze kwamen bij mij wel gewoon aan.
-
De aanhouder wint.
Heb nu ook de firewall uitgezet.
Nu komen ze wel binnen.
Ik heb daarin regels staan om te voorkomen dat ze toegang proberen te krijgen tot mijn mailserver.
-
Je kan plaatjes toch veel makkelijker toevliegen?
Een pdf bestand is vrij onhandig, een schermprintje is gemakkelijker.
Een firewall op de inkomende mail is misschien niet zo handig?
Je weet immers nooit waar je mail vandaan krijgt.
Ik blokte eens als test Oostenrijk en meteen kwam mail van iedereen bij UPC niet meer binnen.
De mailserver van UPC stond in Oostenrijk en die zag ik niet aankomen :)
-
Klopt, zal dat volgende keer doen.
Ik had niet verwacht dat deze firewall instellingen effect hadden op de mails van hotmail om mijn mail server.
Toen ik dit nog niet had kreeg ik veel meldingen van geblokte ip adressen. Daar word je ook niet blij van.
Heb nu een extra regel toegevoegd met toestemming voor de mail.
Hoop dat het nu goed gaat.
-
Yup bij was het onderstaande het probleem, SPF softmail weigeren heb ik afgevinkt.
voor de rest moet je echt op de firewall letten, als ze hier op worden geblokt dan zie je hier ook niks van terug op het verborgen logboek, dit heb ik later ook nog een keer gehad met de mail van coolblue.
(https://halfduplex.nl/photo/webapi/thumb.php?api=SYNO.PhotoStation.Thumb&method=get&version=1&size=large&id=photo_5075626c69632f4d41494c_372d42657665696c6967696e6720285665726966696361746965292e6a7067&rotate_version=0&thumb_sig=2f766f6c756d65312f50686f746f2f5075626c69632f4d41494c2f372d42657665696c6967696e6720285665726966696361746965292e6a7067&mtime=1473371993&SynoToken=63ge6urqtefcdecf7vpbu1dkf6)
-
Waarom de openbare sleutel hierboven zwart maken? Hij staat per slot voor iedereen leesbaar in je domeinnaam. Dat is ook het doel van zo'n openbare sleutel. ;)
-
Krijg ik daar nu pas commentaar op ? dit had ik toen gedaan voor dat ik wist hoe het werkte, je kan daar ook zien dat ik hem toen nog niet in gebruik had. de situatie is nu wel anders :P
-
Inmiddels heb ik de mail weer werkende (en komen er nu heel veel test mailtjes weer binnen).
Snap nog steeds niet waarom er poorten moeten open staan voor het ontvangen van hotmail.
En omdat de firewall de poorten t.b.v. de mail niet meer blokeert voor buitenlandse IP-adressen, krijg ik weer heel veel meldingen:
"IP-adres [104.219.164.13] van DiskStation is geblokkeerd door Mail Server"
Deze IP adressen proberen blijkbaar in te loggen op mijn mailserver.
Kan dit op een andere manier worden beveiligd?
-
Ook Hotmail komt toch via de Mail Server binnen, waarom zou je daarvoor geen open poorten verwachten?
Velen zoeken het internet af naar openstaande mailservers, daarom zie je die inlogpogingen?
Open poorten geeft nu eenmaal gerammel.
-
En er zijn natuurlijk veel meer pogingen dan de blokkeer meldingen. Ik krijg sinds begin januari tientallen per dag uit de Oekraïne " uit het IP segment 91.200.x.x". Steeds vanaf een wisselend IP adres en niet teveel per IP per dag. De meeste IP adressen staan inmiddels op de bloklist, toch blijft men het proberen volgens het log. ;)
Maar bij een goed geconfigureerde server, heb je altijd een wachtwoord nodig. Dit kun je nooit raden als je maar een paar pogingen hebt, voordat je geblokkeerd wordt. Ze proberen het toch in de hoop dat er een account tussen zit met leeg of standaard wachtwoord. Ik zie b.v.
2017-01-21T20:22:34+01:00 postfix/smtpd[13484]: postfix: SLIBUserRealNameGet(user=info) failed
2017-01-21T20:22:36+01:00 postfix/smtpd[13488]: postfix: SLIBUserRealNameGet(user=postmaster) failed
2017-01-21T20:22:40+01:00 postfix/smtpd[13501]: postfix: SLIBUserRealNameGet(user=test) failed
2017-01-21T20:22:42+01:00 postfix/smtpd[13484]: postfix: SLIBUserRealNameGet(user=user) failed
2017-01-21T20:22:44+01:00 postfix/smtpd[13488]: postfix: SLIBUserRealNameGet(user=test) failed
2017-01-21T20:22:46+01:00 postfix/smtpd[13518]: postfix: SLIBUserRealNameGet(user=test) failed
2017-01-21T20:22:48+01:00 postfix/smtpd[13526]: postfix: SLIBUserRealNameGet(user=postmaster) failed
Een user met de naam "test" is interessant. Sommigen maken die misschien aan om te testen met een wachtwoord dat leeg is of "123456" is. En dan vergeten ze dat dat test account nog actief is. :twisted:
-
Ik heb in de firewall al jaren alle inkomende uit China en de Oekraine geblokt... en sindsdien feitelijk nooit meer van dit soort "intrusion-alerts". Een heel enkele keer een poging vanuit Zuid Korea of vanuit de USA. Die vang ik wel op automatisch blokkeren en daar heb ik ingesteld, dat ze nooit meer vrijgegeven worden.
Geeft een hoop rust!
-
MOD: Niet onnodig zomaar ALLES citeren.
Een user met de naam "test" is interessant. Sommigen maken die misschien aan om te testen met een wachtwoord dat leeg is of "123456" is. En dan vergeten ze dat dat test account nog actief is. :twisted:
Ik heb wel eens een acc met de naam test gemaakt, en deze was ik inderdaad even vergeten ::), gelukkig had ik wel een redelijk goed wachtwoord.
Ook ik krijg de laatste tijd veel meldingen van ip adressen die geblokkeerd zijn, meerdere per dag zelfs.
-
Ik heb in de firewall al jaren alle inkomende uit China en de Oekraine geblokt...
Ik heb al jaren China en Rusland geblokt voor SMTP. Ik heb er de Oekraïne nu maar aan toegevoegd. (Uit die regio verwacht ik toch geen mail)
Het IP segment waar de pogingen vandaan kwamen besloeg 1024 IP adressen en is pas 16 Dec 2016 op naam geregistreerd. Waarschijnlijk al met de bedoeling er misbruik van te maken.