[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Opzetten van een Postfix, ik zie door de bomen het bos niet meer

Hallo Jeroen,

Zie mijn opmerkingen tussen je tekst:

Op 07-10-12 12:02, Jeroen Veldhuijzen schreef:
> Is er niemand die mij kan helpen?
> Groet,
> Jeroen Veldhuijzen
> 
> Op 2 oktober 2012 21:29 schreef Jeroen Veldhuijzen <veldmuijz@gmail.com
> <mailto:veldmuijz@gmail.com>> het volgende:
> 
>     Hallo allemaal,
> 
>     Ik zit vast met een postfix server.
>     Doel: Emailserver draaien vanuit thuisnetwerk met mijn eigen
>     domeinnaam: jeroenveldhuijzen.nl <http://jeroenveldhuijzen.nl/>
>     (deze staat op mijn naam geregistreerd en is betaald :)).
> 
>     Probleem: Het lijkt niet mogelijk om te mailen of te ontvangen
>     vanuit deze server.
> 
>     Wat ik gedaan heb:
>     Ik heb de headless server geinstalleerd (Debian 6.0 met de laatste
>     updates erop).
>     Ik heb Postfix geinstalleerd en ben met dpkg-reconfigure alle vragen
>     doorlopen (zoals geadviseerd wordt in het Debian Handbook.
>     Ik heb via DNSExit.com mijn dynamische ipadres geregistreerd zodat
>     deze altijd te vinden is via jeroenveldhuijzen.nl
>     <http://jeroenveldhuijzen.nl/>.

Als je een mailserver wilt draaien is het het beste om een vast IP adres
te hebben. In Nederland worden vaak vaste IP adressen gegeven, in andere
landen is dat minder.

In het verleden gaf KPN altijd vaste IP adressen, maar ik zie de laatste
tijd dat ze bij sommige KPN-providers IP adressen vergeven die wel eens
een enkele keer wijzigen.

>     Ik heb een mx record aangemaakt bij DNSExit.com en deze gekoppeld
>     met jeroenveldhuijzen.nl <http://jeroenveldhuijzen.nl/>.

Nee, je hebt hem gekoppeld aan "mail.jeroenveldhuijzen.nl", en met een
tweede MX record naar mail.kpnmail.nl:

paul@server2:~$ host -t MX jeroenveldhuijzen.nl
jeroenveldhuijzen.nl mail is handled by 50 mail.jeroenveldhuijzen.nl.
jeroenveldhuijzen.nl mail is handled by 100 mail.kpnmail.nl.
paul@server2:~$ host mail.jeroenveldhuijzen.nl
Host mail.jeroenveldhuijzen.nl not found: 3(NXDOMAIN)
paul@server2:~$

En mail.kpnmail.nl zal het domein niet kennen, en mail dus weigeren.

Verder zie ik in je mail regelmatig http-urls. Een machinenaam schrijf
je als b.v. "mail.jeroenveldhuijzen.nl" en absoluut niet als b.v.
"<http://mail.jeroenveldhuijzen.nl/>".

>     Ik heb mijn router ingesteld op het het doorsturen van poort 25 naar
>     192.168.2.3:25 <http://192.168.2.3:25/> (begin en eindpoort op 25
>     gezet bij de routerkant en bij de server kant).
>     Ik heb twee keer gebeld met KPN internet helpdesk om te vragen of
>     poort 25 standaard geblokkeerd is (eerste keer zou deze geblokkeert
>     zijn maar helpdesk wist dit niet zeker, bij navraag schijnt deze
>     geblokkeerd te zijn.       Bij een tweede keer bellen krijg ik te
>     horen van een andere medewerker dat deze niet geblokkeerd is en dat
>     hij gister nog iemand geholpen heeft met zijn mailserver die eerst
>     wel werkte over poort 25 maar ineens niet meer).

Sommige providers blokkeren poort 25 naar andere mailservers dan hun
eigen, maar dat gaat steeds om uitgaand verkeer en niet om inkomend verkeer.

Je kunt vrij simpel testen of poort 25 uitgaand geblokkeerd wordt,
bijvoorbeeld met:
telnet mail.vandervlis.nl 25

Als poort 25 uitgaand geblokkeerd wordt dan zul je een timeout krijgen.
Anders krijg je een vriendelijke melding van mijn mailserver die je kunt
afsluiten met "ctrl-]" (rechte haak sluiten) en dan "quit".

--------
paul@server2:~$ telnet mail.vandervlis.nl 25
Trying 91.198.178.50...
Connected to mail.vandervlis.nl.
Escape character is '^]'.
220 mail.vandervlis.nl ESMTP Postfix (Debian/GNU)
^]

telnet> quit
Connection closed.
paul@server2:~$
--------

>     Ik heb een mail geprobeerd te sturen naar root@jeroenveldhuijzen.nl
>     <mailto:root@jeroenveldhuijzen.nl> en met Alpine de mailbox van root
>     in de gaten gehouden, paar uur later kreeg ik een mail dat het
>     bericht niet afgeleverd kon worden.

Ik raad je aan om goed te kijken in /var/log/mail.log.

Postfix houdt zich bezig met het transporteren van e-mail.
Heb je wel een POP of IMAP programma geinstalleerd?

>     Ik heb geprobeerd vanuit de root mailbox een mail naar mijn
>     gmailaccount te sturen, deze is ook nooit aangekomen.

Wat zegt /var/log/mail.log?

>     Ik weet dus even niet meer waar ik het zoeken moet.
>     Als ik een telnet verbinding maak vanuit mijn thuisnetwerk naar
>     192.168.2.3 25 lukt het:
> 
>         jeroen@Ubuntu-Laptop:~$ telnet
>         telnet> o
>         (to) 192.168.2.3 25
>         Trying 192.168.2.3...
>         Connected to 192.168.2.3.
>         Escape character is '^]'.
>         220 mail.jeroenveldhuijzen.nl
>         <http://mail.jeroenveldhuijzen.nl/> ESMTP Postfix (Debian/GNU)
> 
>     Wanneer ik dit probeer naar jeroenveldhuijzen.nl
>     <http://jeroenveldhuijzen.nl/> of mail.jeroenveldhuijzen.nl
>     <http://mail.jeroenveldhuijzen.nl/> op poort 25 lukt dit niet:
> 
>         jeroen@Ubuntu-Laptop:~$ telnet
>         telnet> o
>         (to) mail.jeroenveldhuijzen.nl
>         <http://mail.jeroenveldhuijzen.nl/> 25
>         telnet: could not resolve mail.jeroenveldhuijzen.nl/25
>         <http://mail.jeroenveldhuijzen.nl/25>: Name or service not known

Precies. Je moet in de nameserver een mailserver noemen (MX). Maar die
mailserver moet je ook een IP adres geven.

>     Misschien komt dit omdat dit vanuit mijn eigen netwerk is.

Je moet eigenlijk testen vanaf internet. Zorg ervoor dat je ergens een
SSH login krijgt, bijvoorbeeld bij een vriend of bij een hostingprovider.

>     Ik heb het ook gezocht in de instelingen in mijn /etc/host
>     /etc/resolv.conf files (howto die ik gebruikt heb
>     <http://www.randombugs.com/linux/change-hostname-domainname-linux-system.html>):
> 
>         root@mail:~# cat /etc/hosts
>         127.0.0.1    localhost
>         127.0.1.1    mail mail.jeroenveldhuijzen.nl
>         <http://mail.jeroenveldhuijzen.nl/>
> 
>         # The following lines are desirable for IPv6 capable hosts
>         ::1     ip6-localhost ip6-loopback
>         fe00::0 ip6-localnet
>         ff00::0 ip6-mcastprefix
>         ff02::1 ip6-allnodes
>         ff02::2 ip6-allrouters
>         root@mail:~# cat /etc/hosts
>         127.0.0.1    localhost
>         127.0.1.1    mail mail.jeroenveldhuijzen.nl
>         <http://mail.jeroenveldhuijzen.nl/>
> 
>         # The following lines are desirable for IPv6 capable hosts
>         ::1     ip6-localhost ip6-loopback
>         fe00::0 ip6-localnet
>         ff00::0 ip6-mcastprefix
>         ff02::1 ip6-allnodes
>         ff02::2 ip6-allrouters
> 
>         root@mail:~# cat /etc/resolv.conf
>         domain lan
>         search lan
>         nameserver 192.168.2.254
>          
> 
>      Resolv.conf al twee keer domain op jeroenveldhuijzen.nl
>     <http://jeroenveldhuijzen.nl/> gezet en ook search maar dit wilt hij
>     elke keer niet bewaren (ik heb hem wel gesaved)

Waarschijnlijk gebruik je DHCP, en geeft je DHCP server wat anders.

Maar het is niet belangerijk.

>     Ik heb ook in mijn sysctl.conf bestand twee lines veranderd:
> 
>         kernel.domainname = jeroenveldhuijzen.nl
>         <http://jeroenveldhuijzen.nl/>
> 
>         kernel.hostname = mail
> 
>      en daarna sysctl -p gedaan en ook nog een reboot. Dit heeft ook
>     niet geholpen.

Ik zou dit weer terugzetten.

>     Hier de instellingen van Postfix:
> 
>         root@mail:~# cat /etc/postfix/main.cf <http://main.cf/>
>         # See /usr/share/postfix/main.cf.dist for a commented, more
>         complete version
> 
> 
>         # Debian specific:  Specifying a file name will cause the first
>         # line of that file to be used as the name.  The Debian default
>         # is /etc/mailname.
>         #myorigin = /etc/mailname
> 
>         smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>         biff = no
> 
>         # appending .domain is the MUA's job.
>         append_dot_mydomain = no
> 
>         # Uncomment the next line to generate "delayed mail" warnings
>         #delay_warning_time = 4h
> 
>         readme_directory = no
> 
>         # TLS parameters
>         smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
>         smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
>         smtpd_use_tls=yes
>         smtpd_tls_session_cache_database =
>         btree:${data_directory}/smtpd_scache
>         smtp_tls_session_cache_database =
>         btree:${data_directory}/smtp_scache
> 
>         # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc
>         package for
>         # information on enabling SSL in the smtp client.
> 
>         myhostname = mail.jeroenveldhuijzen.nl
>         <http://mail.jeroenveldhuijzen.nl/>
>         mydomain = jeroenveldhuijzen.nl <http://jeroenveldhuijzen.nl/>
>         alias_maps = hash:/etc/aliases
>         alias_database = hash:/etc/aliases
>         myorigin = /etc/mailname
>         mydestination = jeroenveldhuijzen.nl
>         <http://jeroenveldhuijzen.nl/>, mail, localhost.localdomain,
>         localhost
>         relayhost =
>         mynetworks = 127.0.0.0/8 <http://127.0.0.0/8>
>         [::ffff:127.0.0.0]/104 [::1]/128
>         mailbox_command = procmail -a "$EXTENSION"
>         mailbox_size_limit = 0
>         recipient_delimiter = +
>         inet_interfaces = all
>         inet_protocols = ipv4
> 
> 
>     Ik heb een screenshot van mijn configuratie van dnsexit.com
>     <http://dnsexit.com/> bijgevoegd, dnsexit lijkt mijn ip goed bij te
>     houden want als ik dat telnet commando geef gaat hij wel zoeken naar
>     mijn ipadress(hier gecheckt <http://whatismyipaddress.com/>).
> 
>         jeroen@Ubuntu-Laptop:~$ telnet
>         telnet> o
>         (to) jeroenveldhuijzen.nl <http://jeroenveldhuijzen.nl/> 25
>         Trying 86.85.92.167...
>         telnet: Unable to connect to remote host: Connection timed out
> 
> 
>     Ik heb dus wat dingen geprobeerd en ik wil uitsluiten dat ik geen
>     fouten heb gemaakt in de configuratie van mijn postfix en andere
>     instellingen.
>     Ik ga er vanuit dat ik fouten heb gemaakt en dat dit het probleem is.

Ik ook ;-)

>     Kan iemand mij (in het geval dat KPN wel poort 25 blokkeert)
>     verifieren of het klopt wat hier staat:
>     http://blog.odina.nl/2011/03/23/oplossing-voor-het-blokkeren-door-providers-van-port-25-met-een-eigen-e-mailserver/
>     Er staat hier:
> 
>        1. Een verstuurde e-mail gaat vanwege de laagste prioriteit (50)
>           naar “mailserver.domeinnaam.nl
>           <http://mailserver.domeinnaam.nl/>”.
>        2. Deze komt niet aan omdat port 25 dicht staat.
>        3. De e-mail gaat verder naar “mailrelay.planet.nl
>           <http://mailrelay.planet.nl/>” en wordt ontvangen.
>        4. De e-mailserver “mailrelay.planet.nl
>           <http://mailrelay.planet.nl/>” ziet dat deze niet
>           verantwoordelijk is voor de e-mail en stuurt deze door naar je
>           eigen e-mailserver “mailserver.domeinnaam.nl
>           <http://mailserver.domeinnaam.nl/>”.
> 
>     Dat laatste puntje klinkt mij onwaarschijnlijk in de oren, waarom
>     zou de relay server mij dan wel ineens over poort 25 kunnen benaderen?

Het benaderen via poort 25 is normaal niet het probleem. Waar het om
gaat is het verzenden. Mocht poort 25 geblokkeerd zijn naar buiten, dan
kun je een relayhost instellen in Postfix. Als relayhost geef je dan de
mailserver van je provider. Ik heb meegemaakt (bij Ziggo) dat dit alleen
functioneerde als ik de de naam van de mailserver tussen rechte haken
zette, dus iets als "relayhost = [mail.kpn.com]"

Groet,
Paul.

-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Reply to: