Beste collega's,
Sinds enige tijd ondervind ik problemen met het relayen van mails. Ik maak gebruik van "CommuniGate Pro" als mailserver, deze relayed alle uitgaande mail naar een van onze providers (Publilink en Telenet).
Origineel werden de mails naar de SMTP server van Publilink doorgestuurd. Maar sinds enige tijd is daar iets veranderd (een timer vermoedelijk) waardoor mails met grotere attachments een time-out krijgen. We hebben een 64K leased line van Publilink, dus niet bijster groot. Deze lijn wordt gebruikt door onze bevolkingstoepassingen en overheidswebsites die beveiligde toegang eisen.
Een alternatief is de relay van Telenet, onze internet provider. Geen probleem hier met snelheid, attachments gaan ongestoord door... Maar via hun relay krijgen we heel wat fouten op e-mailadressen in de trend van "receipient adres rejected".
Heeft iemand ervaring met dergelijke zaken? Wat kan ik het best doen om mails terug ongestoord buiten te krijgen?
Alvast bedankt,
Christophe
| Auteur | Bericht |
|---|---|
|
|
|
|
|
|
Als je problemen hebt met relay servers, waarom dan niet zonder relay server werken? Het voordeel is dan dat je de zaken zelf in handen hebt. Het nadeel is dat je bij incorrecte configuratie riskeert van op blacklists te komen (bij bv. een open relay).
|
|
|
|
|
Christophe,
Als je mails naar buiten toe via een andere mailserver worden verzonden dan diegene die de binnenkomende externe mails ontvangt, dan dien je een aanpassing te laten doen bij je isp : die zal een "alias" moeten aanmaken voor het "pointer"-record van de mailserver die ontvangt. Die "alias" zal het ip-adres van de 'verzendende' mailserver laten verwijzen naar het ip-adres van de 'ontvangende' mailserver. Dit is noodzakelijk omwille van de spambeveiling bij een aantal isp's : sommige anti-spam-systemen versturen een klein testpakketje naar de oorspronkelijke, verzendende mailserver (op ip-adres) : indien zij geen "officiele bevestiging" krijgen dat dit testmailtje is ontvangen door de "verzendende" mailserver (en dat gebeurt inderdaad wanneer je met twee verschillende mailservers werkt !!) dan wordt de mail ofwel weggegooid als spam, ofwel in "wacht" gehouden en met véél vertraging afgeleverd ... . Groetjes, Jan Verlinden |
|
|
|
|
|
Jan,
wat bedoel je met een "alias"? een CNAME voor een pointer record? B. |
|
|
|
|
Bart,
Inderdaad, hoewel het technisch niet de juiste naam is : cname wordt gebruikt voor A-records en niet voor Pointer-records. Maar het is wel hetzelfde principe : als het testmailtje van het anti-spam-systeem toekomt, dan zal de verzendende server antwoorden met "ik heb ip-adres A.B.C.D maar je mag mij ook nemen voor het ip-adres W.X.Y.Z" die op zijn beurt dan verwijst naar A-record "mailserver.gemeente.be". Dat is voldoende voor het anti-spam-systeem als verificatie dat de verzendende mailserver geen "spam-machine" is en hij zal de mails doorlaten. Groetjes, Jan |
|
|
|
|
|
Weet je toevallig de exacte naam voor zo'n record? Had ik namelijk nog niet van gehoord ...
|
|
|
|
|
Jan,
Bedankt! Zeer interessant! Had in het verleden inderdaad al geprobeerd om mails direct te sturen, maar dan kreeg ik al snel meldingen van een "open relay" en zo... Je uitleg heeft veel verduidelijkt! Christophe |
|
|
|
|
Chrsitophe,
da's nog iets anders denk ik: dat heeft te maken dat je SMTP service ook mails doorstuurt voor andere domeinen als het jouwe. Zeker te vermijden omdat je dan al snel in blacklists eindigt. |
|
|
|
|
die melding kwam als reply op sommige berichten. Iets in de trend van "unregistered mail server - possible open relay - you're domain/ip address has been added to blacklist blablabla".
Dat was bij mijn vorige werkgever, we hosten daar 2 domeinen. De server was hiervoor goed ingesteld en zat achter een firewall, dus van buitenaf niet te bereiken. Ik ben niet zo thuis in het mailgebeuren, heb al altijd het geluk gehad een mailserver te erven die redelijk werkt... Zou daar beter eens wat tijd in steken. Weet er iemand waar ik hierover goede documentatie kan vinden? |
|
|
|
|
Die melding wijst toch wel op waar Jan op doelt. Er staat 'possible' - gesteld dat het een melding was dat het ZEKER een open relay was, heeft het te maken met het feit dat je server meer domeinen relayed dan het jouwe.
|
|
|
|
|
Christophe,
Qua dokumentatie zou ik vooral googlen wanneer je een specifiek probleem hebt. Zeker in open source vind je dan uitstekende dokumentatie. Ook wikipedia geeft je al een goede uitleg van de verschillende termen en werkingen van mail en spam. De meeste problemen met aflevering van mails zijn wel te herleiden tot antispam-problemen. Waar je dient te beginnen zoeken is de site http://www.outsidethecode.com/faq/getting_removed_blacklist.aspx om te zien of je niet ge-blacklist bent ... . Een tweede test is een mailtje naar de betrokken bestemmeling sturen vanuit een gmail- of yahoo-adres (die zijn zéker goed geconfigureerd ...). Indien dat mailtje wél snel aankomt dan mag je al zeker zijn dat er een anti-spam instelling in het spel is. Dan zal je, als laatste stap, dienen te zoeken in je eigen configuratie naar de oorzaak van het probleem. Een goeie dosis gezond verstand en doorzettingsvermogen helpen dan om tot een oplossing te komen ... ;-) Jan |
|
|
|