Synology-Forum.nl
Packages => Officiële Packages => Mail Station => Topic gestart door: RoyB op 08 april 2021, 12:41:48
-
Hallo,
Ben redelijk nieuw als het om synology NAS gaat, maar ik heb gisteren een poging gedaan om een emailadres via mail server / mail station te laten lopen. Dit heb ik aan de hand van onderstaande uitleg gedaan van Briolet : mail-server/inrichten-mail-server-(in-opbouw) (https://www.synology-forum.nl/mail-server/inrichten-mail-server-(in-opbouw)/)
Dit werkt op zich prima, kan in roundcube de email zien. Maar nu wil ik het in Outlook 2019 binnen halen en dan krijg ik steeds deze melding: "Op de server waarmee u verbonden bent, wordt een beveiligingscertificaat gebruikt dat niet kan worden gecontroleerd."
Als ik op Ja klik dan werkt het verder wel, maar wil van die melding af.
Ik heb alle instellingen 3x nagelopen, verschillende smtp instellingen geprobeerd, smtp relay geprobeerd (met kpn instellingen en instellingen van mijn hosting), zelfs synology.me als smtp ingesteld (las ik op internet dus ook maar geprobeerd), maar het blijft maar komen bij opstarten Outlook.
Moet er misschien een certificaat op de NAS geïnstalleerd worden naast die van Synology?
Op dit moment gebruik ik:
Bij mail server het volgende ingesteld:
- SMTP inschakelen staat aan
- SMTP-verificatie inschakelen staat aan.
- Hostnaam mijndomeinnaam.nl, poort 25, extra domeinnaam mail-server.nl (van de hosting)
- SMTP-TLS inschakelen staat aan met poort 587
- SMTP Relay staat aan: smtp.kpnmail.nl poort 587, TLS aan
Bij roundcube:
pop: mail-server.nl (van de hosting), poort 110.
smtp-server: localhost, poort 25
In Outlook:
Account IMAP
inkomende: ip adres NAS
smtp: smtp.kpnmail.nl
IMAP poort 993 SSL/TLS
SMTP poort 25
Alvast bedankt voor de hulp.
Mvg
Roy
-
Misschien dat dit Topic (https://www.synology-forum.nl/mailplus-server-en-client/beveiligingscertificaat-kan-niet-worden-gecontroleerd/) helpt ?
En anders eventueel Google (https://www.google.com/search?q=outlook+op+de+server+waarmee+u+verbonden+bent+wordt+een+beveiligingscertificaat+gebruikt&rlz=1C1CHBD_nlNL911NL911&ei=TOZuYLqFI4D_7_UPztuGkAY&oq=outlook+op+de+server+waarmee+u+verbonden+bent+wordt+een+beveiligingscertificaat+gebruikt&gs_lcp=Cgdnd3Mtd2l6EAMyAggAUMjmEljI5hJgx_USaABwAngAgAFKiAGEAZIBATKYAQCgAQGqAQdnd3Mtd2l6wAEB&sclient=gws-wiz&ved=0ahUKEwi629eMw-7vAhWA_7sIHc6tAWIQ4dUDCA0&uact=5).
-
Als je geen foutmelding wilt krijgen, moet het adres waarmee je verbind ook in het certificaat zelf staan. Bij de meeste mail cliënten kun je vaak aangeven om de controle over te slaan. Dan houd je alleen de beveiligde verbinding over, maar mist de zekerheid dat je verbind met de juiste server.
-
Hallo,
Dank je voor de antwoorden.
Ik heb het nu werkend. Heb in roundcube de POP3 instellingen verwijderd en er opnieuw ingezet. Daarna krijg ik de melding niet meer in Outlook. Wat er nu veranderd is weet ik niet, maar voor nu werkt het.
Zijn trouwens de gebruikte instellingen zoals aangegeven in mijn eerste bericht goed? Of moet daar ook nog iets aan aangepast worden?
mvg
Roy
-
Die instellingen lijken me juist. Ik neem aan dat je niet via een eigen domein werkt.
i.p.v. smtp.kpn in outlook te gebruiken, kun je ook het adres van mailserver zelf gebruiken, die het dan via de relay naar kpn stuurt. (Dan heb je daar een mooi centraal log van alle uitgaande mail). Maar je maakt het je dan misschien onnodig lastig.
-
Ik werk wel met een eigen domein. Dus oa info@........nl
De hosting gebruikt mail-server.nl voor inkomende en uitgaande email.
In Outlook heb nu mail-server.nl bij de SMTP ingevuld
Server voor uitgaande e-mail: aangevinkt -> Voor de server voor mijn uitgaande SMTP is verificatie vereist
Aanmelden met: gebruikersnaam en wachtwoord ingevuld behorende bij het emailadres zoals van de hosting ontvangen.
Uitgaande poort op 465 SSL/TLS gezet
Dit werkt ook en met poort 587 icm STARTTLS werkt ook. :)
Dat er poort 25 gebruikt worden tussen Outlook en de Roundcube is geen probleem toch?
Poort 25 is niet veilig, maar las ergens dat het tussen mailsystemen onderling nog gebruikt werd.
-
Als Outlook op een PC binnen je netwerk blijft is het geen probleem. Bij een laptop ligt het anders.
Zelf gebruik ik uit principe overal poort 587. (Alleen voor localhost poort 25, want dat is verkeer dat binnen de nas blijft)
-
Ok, ik wil het op notebook en PC gaan gebruiken.
Heb het nu in Outlook op een notebook ingesteld.
Maar ik heb in Mail Server bij SMTP ook SMTP-TLS ingeschakeld met poort 587. Bij de Relay staat smtp.kpnmail.nl met poort 587.
Dan zou het toch via de 587 moeten gaan vanaf de NAS als ik het goed begrijp?
-
Klopt. Maar eerst log je dan met je notebook op de nas in. Dat wil je ook via poort 587 doen. Vervolgens stuurt de nas het naar de kpn server.
Omdat je zegt een eigen domein te gebruiken, dan kun je beveiligingen als dmarc en dkim gebruiken. Hiervoor moet de nas de nas mail ondertekenen met jouw domein.
En mocht je spf gaan gebruiken, dan moet je het IP van de kpn server als afzend IP gebruiken en niet van je eigen nas. Of beter "v=spf1 include:spf.ews.kpnxchange.com ?all". Dan dek je alle IP's af van kpn.
-
Ik zou dus de relay ook naar mijn hosting kunnen sturen ipv kpn? Had nu ff kpn ingesteld omdat ik thuis en op het werk beide kpn als provider heb.
Verder is het me redelijk duidelijk. Ga nog even verder kijken met de beveiliging opties.
Dank je voor de hulp!
-
Je hosting als relay kan waarschijnlijk ook. Het relay doet doorgaans ook nog een spamcheck op uitgaande mail. Op dat punt maakt het wel uit welke je gebruikt. Maar wat dan beter is, durf ik niet te zeggen.