Nu hebben wij een nieuwe dedicated server gehuurd, paar domeinen opgezet maar helaas kunnen wij geen email verzenden. Iets dat op onze andere (dedicated) servers wel functioneert.

Ophalen van e-mail gaat wel. Maar verzenden via een domein op die server levert foutmeldingen op als "resolving address for" en vervolgens 'requested entry not found (11004).

Nu beweert de verhuurder van deze dedicated servers dat SMTP te gevaarlijk is. En daarbij dat ook jullie zoiets niet zouden toestaand:

bijna alle hostproviders gebruiken hun eigen inbel/kabelhost als SMTP verzending, diegene die dit niet doen riskeren hiermee hun netwerk. Het is al jaar en dag gebruikelijk dat je geen relay laat plaatsvinden via je server, dat is nu juist waar het vandaag de dag om gaat zoveel mogelijk spam te weren.

Nogmaals, geen problemen op onze andere servers (van andere verhuurders). De vraag is dus, is het waar dat jullie (hosting providers) de gehoste domeinen laat verzenden via jullie eigen inbelverbinding?

Het wordt veel gedaan (SMTP versturen via je eigen inbelprovider, ook omdat sommige providers al niet meer toestaan dat je verbinding probeert te maken met een andere dan hun SMTP server), maar je kan dit best op je eigen server doen, als je maar tenminste SMTP-authentificatie aanzet. Hiermee moeten gebruikers inloggen op de SMTP-server (en dus een username en wachtwoord hebben) voordat ze email mogen versturen. Bvk. ook nog een TLS verbinding gebruiken zodat alles niet plain-tekst over de lijn gaat :)

Thanks! Maar op de server (plesk 7 reloaded) staat SMTP aangevinkt, net als authentificatie.

Staat standaard al aangevinkt terwijl de verhuurder vandaag meldde dat ik dit nooit zou mogen doen:-)

Bovendien, als al het e-mail verkeer over mijn inbel account moet worden geleid, wordt het dan niet erg druk daar? Daarbij lijkt het me logisch dat als je een domein verkoopt je de koper ook de mogelijkheid biedt e-mail op te halen en te verzenden via dit domein. Of niet?

Meestal wordt het algemene advies gegeven (dus ook aan jouw hosting klanten) om als inkomende mailserver pop.domein.nl te gebruiken en als uitgaande mailserver smtp.inbelprovider.nl. Op die manier belasten al je klanten hun eigen inbelprovider en die zijn daar (normaal gesproken) op berekend.

Wat ik al aanhaalde over het blokkeren van poort 25 door inbelproviders (waardoor je dus gedwongen bent om de mailserver van je inbelprovider te gebruiken) komt steeds meer ivm het terugdringen van spam-runs vanaf besmette thuis-PC's.

Waarom jouw server het overigens niet doet:
Ik ben geen Plesk kenner, maar je zou eens kunnen controleren ofdat je mailserver draait, ofdat de poort niet wordt geblokeerd (telnet server.domein.nl 25) en of je wel mail kunt versturen als je op de prompt bent ingelogd. Misschien heeft je leverancier de mailserver "onklaar gemaakt" of op een andere poort gezet, dat is vanaf hier lastig te zien.

Putty wil niet naar poort 25.

Ik moet zeggen dat ik dit 'algemene advies' nog nooit ben tegengekomen. Ook niet bij andere servers die we huren.

Dat zou ook betekenen dat het password voor het ophalen van mail hetzelfde moet zijn als die voor de inbelprovider. In Eudora kun je voor beide acties namelijk maar een password geven.

dnsreport.com geeft aan dat geen reverse dns is ingesteld (PTR record). Daarbij waarschuwen ze dat er geen SPF record is en dit zou nou juist spammers moeten tegenhouden.

Is dit echt gebruikelijk? Ik ben het verzoek om een eigen SMTP verbinding te gebruiken nooit eerder tegengekomen.

wij bieden geen smtp service vanaf andere locaties maar verwijzen iedereen voor smtp naar hun eigen provider.

Je kunt dus inkomende server (pop3) zetten op het domein wat je ontvangen wilt en uitgaande email (smtp) op smtp.jouwprovider.nl

werkt perfect

Het is belangrijk dat je je SMTP server afdoende afschermd.

Het wagenwijd openzetten van je SMTP server resulteerd in dat je binnen 2 a 3 dagen 10.000'en mails per uur zal binnen krijgen van spammers.

Uiteraard wil je als hoster wel SMTP verkeer aan je klanten bieden, oplossing is dan door SMTP authentication te gebruiken, en eventueel zelfs nog op IP basis (al vind ik zelf SMTP Auth. al voldoende).

Zoals gezegd kan je al het email verkeer (geld ook voor POP3 en IMAP overigens) nog eens encrypten d.m.v. TLS.

Het nadeel is wel dat sommige ISP's (wannadoo en casema bv geloof ik) port 25 uitgaand blokkeren. Die hebben dus weinig keus om de SMTP server van hun eigen provider te gebruiken.

Als hoster zou ik in elk geval wel de mogenlijkheid bieden van een SMTP server voor je klanten.

Origineel geplaatst door Kurtje
wij bieden geen smtp service vanaf andere locaties maar verwijzen iedereen voor smtp naar hun eigen provider.

Je kunt dus inkomende server (pop3) zetten op het domein wat je ontvangen wilt en uitgaande email (smtp) op smtp.jouwprovider.nl

werkt perfect

Wij krijgen regelmatig vragen van nieuwe klanten of we ook een smtp server bieden, dit omdat naar zeggen van de klant bepaalde "inbel"providers geen smtp server bieden. Uit mijn hoofd gezegd komt dat voor bij bepaalde abonnementen van HetNet en bij DirectADSL van KPN.

Het wordt pas leuk als KPN bij het 'DirectADSL' abbo ook nog eens port 25 gaat blokkeren :)

Origineel geplaatst door byh


Wij krijgen regelmatig vragen van nieuwe klanten of we ook een smtp server bieden, dit omdat naar zeggen van de klant bepaalde "inbel"providers geen smtp server bieden. Uit mijn hoofd gezegd komt dat voor bij bepaalde abonnementen van HetNet en bij DirectADSL van KPN.

Hebben wij nog geen ervaring mee gehad, tot op heden kan ik zo geen providers vinden die géén smtp bieden (zelfs chello bied het aan, dat is toch héél wat!)

KPN Directadsl biedt wel degelijk smtp voor uitgaand emailverkeer.

Het zou ook vreemd zijn als ze geen smtp server zouden bieden bij de inbelproviders. Wie zegt namelijk dat jij ergens anders nog een eigen domein hebt waar je wel je email mee kunt versturen. Wellicht doe je het alleen met het emailadres wat je bij je inbelprovider hebt verkregen. Dan zou je dus vervolgens geen mail meer kunnen sturen omdat ze zelf geen smtp aanbieden ?!?!?

Wij bieden ook geen smtp aan onze klanten en verwijzen door naar de inbelproviders. Nog nooit te horen gekregen dat dat niet mogelijk zou zijn, maar het zou kunnen natuurlijk.

Origineel geplaatst door STABLE
KPN Directadsl biedt wel degelijk smtp voor uitgaand emailverkeer.

Kan kloppen hoor, ik heb de naam even niet 100% paraat, maar dacht dat het deze was o.a.

Overigens lijkt mij het sowieso onverstandig smtp services aan te bieden aan je klanten. Want wat als een van je klanten besluit een spamrun via je smtp server te doen?

Overstandig ? Het lijkt ons 1 van de dingen die elke hoster zou moeten aanbieden.

Spammers zullen niet zo snel via een dergelijke service hun spams gaan versturen. Die doen dat wel via servers in azie of zuid-amerika etc.

Op onze andere servers zit wel SMTP. Heeft nooit problemen opgeleverd.

Wat nu, moeten wij de mensen die domeinen bij ons huren vertellen dat ze geen e-mail mogen verzenden via hun eigen domein?

Vreemd....

Is het volgende (reactie van server verhuurder) geen onzin?

Als je toch wilt laten relayen en er ontstaan problemen met spam op deze server, loop je het risico dat de server zal worden geblackhold, maar goed dat is je eigen keuze, je dient dan in de mailsettings smtp via authentificatie aan te vinken dan wordt voor de verzending gevraagd naar user en passw. van dit account. (niet de weg en niet te adviseren)

Origineel geplaatst door Henky!
Is het volgende (reactie van server verhuurder) geen onzin?

Als je toch wilt laten relayen en er ontstaan problemen met spam op deze server, loop je het risico dat de server zal worden geblackhold, maar goed dat is je eigen keuze, je dient dan in de mailsettings smtp via authentificatie aan te vinken dan wordt voor de verzending gevraagd naar user en passw. van dit account. (niet de weg en niet te adviseren)

Nee. (Als je de voorgaande posten goed had gelezen dan had je deze vraag niet hoeven te stellen)

Nou, dan snap ik niet dat dit op onze andere servers geen enkel probleem is. Dit is echt nieuw voor ons.

Ben bang dat we dan weer van server moeten wisselen:-( Snap dat bij het zoeken voortaan de vraag moet worden gesteld of SMTP mogelijk is.

Toch gek.

Origineel geplaatst door Kurtje


Hebben wij nog geen ervaring mee gehad, tot op heden kan ik zo geen providers vinden die géén smtp bieden (zelfs chello bied het aan, dat is toch héél wat!)

Surfnet bied het op het netwerk van "Katolieke Universiteit Nijmegen." (Raboud Universiteit nu dacht ik) Geen STMP aan.

Dat werkt niet fijn kan je zeggen :)

Origineel geplaatst door royen99
Spammers zullen niet zo snel via een dergelijke service hun spams gaan versturen. Die doen dat wel via servers in azie of zuid-amerika etc.

Op spamvrij staan genoeg entries waarbij de spam wel degelijk is verstuurd via 'normale' hosting accounts.

Als e-mail verstuurd via de website (orderbevestiging, etc.) niet meer aankomt, is dat niet fijn.
Dat is een keer bij ons gebeurd omdat een andere provider die in dezelfde IP-range als ons zat SMTP aan zijn klanten aanbood.
Het resultaat was dat het hele IP-block geblackhole'd werdt, en wij dus ook.

Is smtp dan niet verbonden aan een domein? Of tenminste een IP adres? Hoe kan dat een complete IP-range beinvloeden?

Ik neem aan dat goede dns instellingen dit kunnen voorkomen, toch?

Origineel geplaatst door Henky!
Is smtp dan niet verbonden aan een domein? Of tenminste een IP adres? Hoe kan dat een complete IP-range beinvloeden?

Ik neem aan dat goede dns instellingen dit kunnen voorkomen, toch?

Het is verbonden aan een IP-adres.
Alleen op het moment dat er spam verstuurd wordt komt vaak het hele IP-block op de 'zwarte lijsten' te staan.
Dus ook de andere klanten van de desbetreffende colo-provider.

Bij partijen als spews.org komt een IP-range vrij snel op de blacklist, en vrij moeilijk er weer vanaf.

Lastig....

Enig idee hoe je veilig een smtp record toevoegd aan het dns van een domein?

De vraag is natuurlijk wat het voordeel zou zijn van smtp toestaan op je dedicated server.
Al die klanten hebben een smtp server beschikbaar, nl. die van hun provider. Waarom dan moeilijk gaan doen en spamruns op je dedicated server riskeren?

De reactie van de serververhuurder vind ik heel logisch eerlijk gezegd.

Origineel geplaatst door Redevelopment
De reactie van de serververhuurder vind ik heel logisch eerlijk gezegd.

Inderdaad. En daarbij komt nog de wettelijke bewaarplicht en Telecommunicatiewet die stelt dat al het SMTP verkeer gelogged en opgeslagen moet worden.
Speciale apparatuur hiervoor kost zo rond de 100.000 EUR.

Hoe denkt de TS (en andere SMTP aanbiedende hostingproviders) dit op te gaan lossen?

@Dillard en royen99 : Houdt rekening met het verschil tussen inkomend en uitgaand SMTP verkeer. Ik heb liever dat ISPs uitgaand poort 25/tcp blokkeren dan inkomend, dit zorgt er namelijk voor dat een zombie host geen spam meer kan versturen.


Origineel geplaatst door royen99
Spammers zullen niet zo snel via een dergelijke service hun spams gaan versturen. Die doen dat wel via servers in azie of zuid-amerika etc.

*rotfl*, ik zie toch echt meer spam van *DSL/Cable hosts komen dan van open relays uit bijv. Zuid Amerika of Azie. Daarnaast pakt een spammer elke relay die hij/zij maar kan vinden.

@Henky! : Pak eens een goed boek over DNS, SMTP/Sendmail, Unix- of Linux beheer. Want:

Origineel geplaatst door Henky!
Enig idee hoe je veilig een smtp record toevoegd aan het dns van een domein?

zegt naar mijn idee genoeg.

@Henky! : Pak eens een goed boek over DNS, SMTP/Sendmail, Unix- of Linux beheer. Want:


zegt naar mijn idee genoeg. [/B]

Wel een boel smtp info in O'Reilly maar niks over een smtp record in het DNS. Toch zoiets maar toegevoegd en het lijkt te werken.

Wat ik niet snap, we hebben meerdere (dedicated) servers gehad bij meerdere aanbieders. En altijd konden wij onze klanten zo een mooie smtp functie aanbieden die schijnbaar standaard aanwezig was.

Dit is voor het eerst dat ik van mogelijk misbruik hoor. Is er niet zoiets als beveiliging? Dnsreport.com spreekt in dit verband over een SPF record dat hiervoor noodzakelijk zou zijn (?).

Versturen via de eigen provider. Daarvoor zou je in Eudora dus twee personalities moeten aanmaken. Eentje om de meel op te halen en een andere om de meel te versturen. We hebben ook veel hosters meegemaakt in het verleden maar zo'n constructie ben ik nog nooit tegengekomen. De instellingen waren altijd:

mail.mijndomein.nl
smtp.mijndomein.nl

Ik weet niet precies hoe Eudora werkt, maar een 'personality' is toch een inkomend gebruikersprofiel neem ik aan?
Je hebt normaal gesproken genoeg aan één uitgaande mailserver instelling (die van je provider dus), uitzondering (zoals laptops) daargelaten.

En om antwoord op je vraag te geven: natuurlijk is het, tot op zekere hoogte, smtp te beveiligen, maar je blijft zitten met risico en problemen die bijvoorbeeld digiover al aandroeg.

Daarom dus nogmaals mijn wedervraag: waarom zo moeilijk doen als het makkelijk kan?

Waarom zou je 2 profielen moeten aanmaken?
Je kan toch als inkomend mail.domein.nl instellen en als uitgaand bv mail.chello.nl gebruiken.. Als je bij het reply adres gewoon je email adres van je domein invult, merkt er niemand wat van, en kunnen ke klanten gewoon met hun eigen domein mailen.(eigen domein in mail adres).

Je denkt gewoon veel te moeilijk...


(bovenstaand is de meest gebruikelijke manier)

Origineel geplaatst door Henky!
Nou, dan snap ik niet dat dit op onze andere servers geen enkel probleem is. Dit is echt nieuw voor ons.

Ben bang dat we dan weer van server moeten wisselen:-( Snap dat bij het zoeken voortaan de vraag moet worden gesteld of SMTP mogelijk is.

Toch gek.

Als je een beetje kennis van zaken hebt (en dat neem ik aan als je servers inhuurt en hosting aan gaat bieden) weet je ook dat het niet echt verstandig is om smtp (relay) aan te bieden aan je gehoste klanten verder vraag ik me af waarom je hier zo een groot probleem van maakt om bij de smtp settings van het hostaccount de gegevens van de inbel of kabel hoster te vermelden. Dat is wat het merendeel van de hostproviders toch ook doen, uitzonderingen wellicht daargelaten. Ik denk dat je server verhuurder je hier van de juiste informatie heeft voorzien, niets mis mee.

Is POP3 dan een optie? Of is dat ook gevaarlijk zoals smtp?

Origineel geplaatst door Henky!
Is POP3 dan een optie? Of is dat ook gevaarlijk zoals smtp?

Of je begrijpt er geen snars van of je wilt het gewoonweg niet begrijpen. Je klanten gewoon hun mail laten verzenden via hun eigen inbel kabelhoster, dus bij smtp gewoon de gegevens laten vermelden van hun inbel kabelprovider. Dat heeft niets te maken met je POP3.

Inderdaad. Als ik iets niet begrijp en nog niet in de boekjes heb gekeken dan stel ik een vraag zoals hier. Er is nou eenmaal iets dat ik mis in deze hele discussie. Via onze (dedicated) servers bieden wij al jaren smtp aan onze klanten. Deze mogelijkheid stond altijd standaard geinstalleerd, hoe het moest stond uitgebreid in handleidingen te lezen en verder nooit problemen mee gehad. Ook sites die lopen bij andere hosters bieden gewoon smtp.

Ik vind het ook wel netjes zo, smtp voor de gebruikers.

En hoor dan dus dat het eigenlijk niet mag, niet gebruikelijk is en zelfs gevaarlijk kan zijn. Kijk, dan wil ik weten waarom. Uitgaande natuurlijk van de vraag of en vooral hoe het gevaar is te voorkomen. Uiteraard met behoud van smtp.

En de vraag natuurlijk waarom dit alles tot nu toe geen probleem was en, sterker, ons gewoon standaard werd aangeboden.

Kan best een domme vraag zijn. Maar zal hem later op dit forum wat intelligenter formuleren.

SMTP-AFTER-POP?

Origineel geplaatst door Michel2k
SMTP-AFTER-POP?

Pop-Before-smtp zal je bedoelen ;)

Smtp auth is natuurlijk ook een optie.

Origineel geplaatst door Henky!

Ik vind het ook wel netjes zo, smtp voor de gebruikers.

En hoor dan dus dat het eigenlijk niet mag, niet gebruikelijk is en zelfs gevaarlijk kan zijn. Kijk, dan wil ik weten waarom. Uitgaande natuurlijk van de vraag of en vooral hoe het gevaar is te voorkomen. Uiteraard met behoud van smtp.

En de vraag natuurlijk waarom dit alles tot nu toe geen probleem was en, sterker, ons gewoon standaard werd aangeboden.

Kan best een domme vraag zijn. Maar zal hem later op dit forum wat intelligenter formuleren.

Het gaat niet om "netjes" het gaat om funtionaliteit, dat er hosters zijn die smtp volop toestaan is aan hun daarover valt niet te twisten maar om nu smtp open te stellen zondermeer lijkt mij toch niet echt verstandig, verder vraag ik mij nog steeds af wat er nu zo mis is om bij smtp de gegevens van de inbel/kabel/adsl provider te plaatsen, de klant zal hier geen centje pijn aan ondervinden.

Niemand zal schrijven dat het niet mag of het verstandig is is een andere zaak....dat is aan jouw persoon.

Veel succes ermee.

Beste Henky,


Origineel geplaatst door Henky!
[B]Via onze (dedicated) servers bieden wij al jaren smtp aan onze klanten. Deze mogelijkheid stond altijd standaard geinstalleerd, hoe het moest stond uitgebreid in handleidingen te lezen en verder nooit problemen mee gehad. Ook sites die lopen bij andere hosters bieden gewoon smtp.


Vandaar ook dat spammers nog steeds de mogelijkheid hebben hun rommel kwijt te kunnen.



Ik vind het ook wel netjes zo, smtp voor de gebruikers.


Nee, dat is dus onzin, dat is nu al verschillende keren uitgelegd in deze draad. Iedereen die een account heeft bij een ISP, heeft die functionaliteit al, dus waarom als hostingprovider dat nog een keer aanbieden?



En hoor dan dus dat het eigenlijk niet mag, niet gebruikelijk is en zelfs gevaarlijk kan zijn. Kijk, dan wil ik weten waarom.


Ook dat is al verschillende keren uitgelegd in deze draad.



Uitgaande natuurlijk van de vraag of en vooral hoe het gevaar is te voorkomen. Uiteraard met behoud van smtp.


*zucht* Je moet het natuurlijk zelf weten, maar als je alle advies negeert heeft het natuurlijk weinig zin om hier een vraag/advies te vragen.



En de vraag natuurlijk waarom dit alles tot nu toe geen probleem was en, sterker, ons gewoon standaard werd aangeboden.


Dat is het al enkele jaren hoor.

SMTP met autentificatie natuurlijk. Denk dat we niet bij jullie hosten. Bij al onze vroegere en huidge websites kregen we een mooie email met zinnen als:

Uw inlog gegevens voor e-mail:
mail.website.nl
smtp.website.nl

Origineel geplaatst door Henky!
SMTP met autentificatie natuurlijk. Denk dat we niet bij jullie hosten. Bij al onze vroegere en huidge websites kregen we een mooie email met zinnen als:

Uw inlog gegevens voor e-mail:
mail.website.nl
smtp.website.nl

*zucht*zucht* ik geef het op, ik zou zeggen succes ermee.

Origineel geplaatst door InstantXs


Je denkt gewoon veel te moeilijk...



Een tijdelijke, maar behoorlijke knoop in het hoofd. Gek is dat soms.

Zal het nooit meer doen....

:-)