Re: Opzetten van een Postfix, ik zie door de bomen het bos niet meer
Is er niemand die mij kan helpen?
Groet,
Jeroen Veldhuijzen
Op 2 oktober 2012 21:29 schreef Jeroen Veldhuijzen
veldmu...@gmail.comhet volgende:
Hallo allemaal,
Ik zit vast met een postfix server.
Doel: Emailserver draaien vanuit thuisnetwerk met mijn eigen domeinnaam:
jeroenveldhuijzen.nl (deze staat op mijn naam geregistreerd en is betaald
:)).
Probleem: Het lijkt niet mogelijk om te mailen of te ontvangen vanuit deze
server.
Wat ik gedaan heb:
Ik heb de headless server geinstalleerd (Debian 6.0 met de laatste updates
erop).
Ik heb Postfix geinstalleerd en ben met dpkg-reconfigure alle vragen
doorlopen (zoals geadviseerd wordt in het Debian Handbook.
Ik heb via DNSExit.com mijn dynamische ipadres geregistreerd zodat deze
altijd te vinden is via jeroenveldhuijzen.nl.
Ik heb een mx record aangemaakt bij DNSExit.com en deze gekoppeld met
jeroenveldhuijzen.nl.
Ik heb mijn router ingesteld op het het doorsturen van poort 25 naar
192.168.2.3:25 (begin en eindpoort op 25 gezet bij de routerkant en bij
de server kant).
Ik heb twee keer gebeld met KPN internet helpdesk om te vragen of poort 25
standaard geblokkeerd is (eerste keer zou deze geblokkeert zijn maar
helpdesk wist dit niet zeker, bij navraag schijnt deze geblokkeerd te
zijn. Bij een tweede keer bellen krijg ik te horen van een andere
medewerker dat deze niet geblokkeerd is en dat hij gister nog iemand
geholpen heeft met zijn mailserver die eerst wel werkte over poort 25 maar
ineens niet meer).
Ik heb een mail geprobeerd te sturen naar r...@jeroenveldhuijzen.nl en
met Alpine de mailbox van root in de gaten gehouden, paar uur later kreeg
ik een mail dat het bericht niet afgeleverd kon worden.
Ik heb geprobeerd vanuit de root mailbox een mail naar mijn gmailaccount
te sturen, deze is ook nooit aangekomen.
Ik weet dus even niet meer waar ik het zoeken moet.
Als ik een telnet verbinding maak vanuit mijn thuisnetwerk naar
192.168.2.3 25 lukt het:
jeroen@Ubuntu-Laptop:~$ telnet
telnet o
(to) 192.168.2.3 25
Trying 192.168.2.3...
Connected to 192.168.2.3.
Escape character is '^]'.
220 mail.jeroenveldhuijzen.nl ESMTP Postfix (Debian/GNU)
Wanneer ik dit probeer naar jeroenveldhuijzen.nl of
mail.jeroenveldhuijzen.nl op poort 25 lukt dit niet:
jeroen@Ubuntu-Laptop:~$ telnet
telnet o
(to) mail.jeroenveldhuijzen.nl 25
telnet: could not resolve mail.jeroenveldhuijzen.nl/25: Name or service
not known
Misschien komt dit omdat dit vanuit mijn eigen netwerk is.
Ik heb het ook gezocht in de instelingen in mijn /etc/host
/etc/resolv.conf files (howto die ik gebruikt
hebhttp://www.randombugs.com/linux/change-hostname-domainname-linux-system.html
):
root@mail:~# cat /etc/hosts
127.0.0.1localhost
127.0.1.1mail mail.jeroenveldhuijzen.nl
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
root@mail:~# cat /etc/hosts
127.0.0.1localhost
127.0.1.1mail mail.jeroenveldhuijzen.nl
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
root@mail:~# cat /etc/resolv.conf
domain lan
search lan
nameserver 192.168.2.254
Resolv.conf al twee keer domain op jeroenveldhuijzen.nl gezet en ook
search maar dit wilt hij elke keer niet bewaren (ik heb hem wel gesaved)
Ik heb ook in mijn sysctl.conf bestand twee lines veranderd:
kernel.domainname = jeroenveldhuijzen.nl
kernel.hostname = mail
en daarna sysctl -p gedaan en ook nog een reboot. Dit heeft ook niet
geholpen.
Hier de instellingen van Postfix:
root@mail:~# cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete
version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate delayed mail warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = mail.jeroenveldhuijzen.nl
mydomain = jeroenveldhuijzen.nl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = jeroenveldhuijzen.nl, mail, localhost.localdomain,
localhost
relayhost =
Re: Opzetten van een Postfix, ik zie door de bomen het bos niet meer
Jeroen, Even vooraf, ik heb het bij KPN niet gecontroleerd, maar op de TU/e werkt het ook ongeveer zo. 1. Een verstuurde e-mail gaat vanwege de laagste prioriteit (50) naar “mailserver.domeinnaam.nl”. 2. Deze komt niet aan omdat port 25 dicht staat. 3. De e-mail gaat verder naar “mailrelay.planet.nl http://mailrelay.planet.nl/” en wordt ontvangen. 4. De e-mailserver “mailrelay.planet.nl http://mailrelay.planet.nl/” ziet dat deze niet verantwoordelijk is voor de e-mail en stuurt deze door naar je eigen e-mailserver “mailserver.domeinnaam.nl http://mailserver.domeinnaam.nl/”. Dat laatste puntje klinkt mij onwaarschijnlijk in de oren, waarom zou de relay server mij dan wel ineens over poort 25 kunnen benaderen? Je telnet testen van buiten zullen niet werken omdat KPN poort 25 dichtzet. Door die prio in te stellen werkt het er iets omheen. Eerst probeert ie mail.jeroenverlhuijzen.nl, dat lukt niet dus probeert ie de tweede. Die accepteert wel, maar weet dat het niet de finale eindbestemming is (relay station voor GEREGISTREERDE domeinen). Op de TU/e wordt er daarna trouwens op A record van het domein in het e-mailadres gezocht dus maakt de lage prio MX niet eens uit omdat die niet gebruikt wordt en alleen maar delay oplevert. Omdat KPN binnen z'n eigen netwerk wel weer poort 25 toestaat gaat de e-mail vervolgens netjes naar jouw server, maar... Wat volgens mij de missende schakel is je DNS voor mail.jeroenveldhuijzen.nl paul@wollumbin ~ $ dig mail.jeroenveldhuijzen.nl ; DiG 9.8.1-P1 mail.jeroenveldhuijzen.nl ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 29556 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.jeroenveldhuijzen.nl. IN A ;; AUTHORITY SECTION: jeroenveldhuijzen.nl. 120 IN SOA ns2.dnsexit.com. admin.netdorm.com. 260701 604800 2400 1814400 1200 Paul signature.asc Description: OpenPGP digital signature
Re: Opzetten van een Postfix, ik zie door de bomen het bos niet meer
Hallo Jeroen, Zie mijn opmerkingen tussen je tekst: Op 07-10-12 12:02, Jeroen Veldhuijzen schreef: Is er niemand die mij kan helpen? Groet, Jeroen Veldhuijzen Op 2 oktober 2012 21:29 schreef Jeroen Veldhuijzen veldmu...@gmail.com mailto:veldmu...@gmail.com het volgende: Hallo allemaal, Ik zit vast met een postfix server. Doel: Emailserver draaien vanuit thuisnetwerk met mijn eigen domeinnaam: jeroenveldhuijzen.nl http://jeroenveldhuijzen.nl/ (deze staat op mijn naam geregistreerd en is betaald :)). Probleem: Het lijkt niet mogelijk om te mailen of te ontvangen vanuit deze server. Wat ik gedaan heb: Ik heb de headless server geinstalleerd (Debian 6.0 met de laatste updates erop). Ik heb Postfix geinstalleerd en ben met dpkg-reconfigure alle vragen doorlopen (zoals geadviseerd wordt in het Debian Handbook. Ik heb via DNSExit.com mijn dynamische ipadres geregistreerd zodat deze altijd te vinden is via jeroenveldhuijzen.nl http://jeroenveldhuijzen.nl/. Als je een mailserver wilt draaien is het het beste om een vast IP adres te hebben. In Nederland worden vaak vaste IP adressen gegeven, in andere landen is dat minder. In het verleden gaf KPN altijd vaste IP adressen, maar ik zie de laatste tijd dat ze bij sommige KPN-providers IP adressen vergeven die wel eens een enkele keer wijzigen. Ik heb een mx record aangemaakt bij DNSExit.com en deze gekoppeld met jeroenveldhuijzen.nl http://jeroenveldhuijzen.nl/. Nee, je hebt hem gekoppeld aan mail.jeroenveldhuijzen.nl, en met een tweede MX record naar mail.kpnmail.nl: paul@server2:~$ host -t MX jeroenveldhuijzen.nl jeroenveldhuijzen.nl mail is handled by 50 mail.jeroenveldhuijzen.nl. jeroenveldhuijzen.nl mail is handled by 100 mail.kpnmail.nl. paul@server2:~$ host mail.jeroenveldhuijzen.nl Host mail.jeroenveldhuijzen.nl not found: 3(NXDOMAIN) paul@server2:~$ En mail.kpnmail.nl zal het domein niet kennen, en mail dus weigeren. Verder zie ik in je mail regelmatig http-urls. Een machinenaam schrijf je als b.v. mail.jeroenveldhuijzen.nl en absoluut niet als b.v. http://mail.jeroenveldhuijzen.nl/. Ik heb mijn router ingesteld op het het doorsturen van poort 25 naar 192.168.2.3:25 http://192.168.2.3:25/ (begin en eindpoort op 25 gezet bij de routerkant en bij de server kant). Ik heb twee keer gebeld met KPN internet helpdesk om te vragen of poort 25 standaard geblokkeerd is (eerste keer zou deze geblokkeert zijn maar helpdesk wist dit niet zeker, bij navraag schijnt deze geblokkeerd te zijn. Bij een tweede keer bellen krijg ik te horen van een andere medewerker dat deze niet geblokkeerd is en dat hij gister nog iemand geholpen heeft met zijn mailserver die eerst wel werkte over poort 25 maar ineens niet meer). Sommige providers blokkeren poort 25 naar andere mailservers dan hun eigen, maar dat gaat steeds om uitgaand verkeer en niet om inkomend verkeer. Je kunt vrij simpel testen of poort 25 uitgaand geblokkeerd wordt, bijvoorbeeld met: telnet mail.vandervlis.nl 25 Als poort 25 uitgaand geblokkeerd wordt dan zul je een timeout krijgen. Anders krijg je een vriendelijke melding van mijn mailserver die je kunt afsluiten met ctrl-] (rechte haak sluiten) en dan quit. paul@server2:~$ telnet mail.vandervlis.nl 25 Trying 91.198.178.50... Connected to mail.vandervlis.nl. Escape character is '^]'. 220 mail.vandervlis.nl ESMTP Postfix (Debian/GNU) ^] telnet quit Connection closed. paul@server2:~$ Ik heb een mail geprobeerd te sturen naar r...@jeroenveldhuijzen.nl mailto:r...@jeroenveldhuijzen.nl en met Alpine de mailbox van root in de gaten gehouden, paar uur later kreeg ik een mail dat het bericht niet afgeleverd kon worden. Ik raad je aan om goed te kijken in /var/log/mail.log. Postfix houdt zich bezig met het transporteren van e-mail. Heb je wel een POP of IMAP programma geinstalleerd? Ik heb geprobeerd vanuit de root mailbox een mail naar mijn gmailaccount te sturen, deze is ook nooit aangekomen. Wat zegt /var/log/mail.log? Ik weet dus even niet meer waar ik het zoeken moet. Als ik een telnet verbinding maak vanuit mijn thuisnetwerk naar 192.168.2.3 25 lukt het: jeroen@Ubuntu-Laptop:~$ telnet telnet o (to) 192.168.2.3 25 Trying 192.168.2.3... Connected to 192.168.2.3. Escape character is '^]'. 220 mail.jeroenveldhuijzen.nl http://mail.jeroenveldhuijzen.nl/ ESMTP Postfix (Debian/GNU) Wanneer ik dit probeer naar jeroenveldhuijzen.nl http://jeroenveldhuijzen.nl/ of mail.jeroenveldhuijzen.nl http://mail.jeroenveldhuijzen.nl/ op poort 25 lukt dit niet: jeroen@Ubuntu-Laptop:~$ telnet telnet o (to) mail.jeroenveldhuijzen.nl http://mail.jeroenveldhuijzen.nl/ 25 telnet: could not resolve mail.jeroenveldhuijzen.nl/25
Re: Opzetten van een Postfix, ik zie door de bomen het bos niet meer
On Sun, Oct 07, 2012 at 12:55:39PM +0200, Paul van der Vlis wrote: || paul@server2:~$ host -t MX jeroenveldhuijzen.nl || jeroenveldhuijzen.nl mail is handled by 50 mail.jeroenveldhuijzen.nl. || jeroenveldhuijzen.nl mail is handled by 100 mail.kpnmail.nl. || paul@server2:~$ host mail.jeroenveldhuijzen.nl || Host mail.jeroenveldhuijzen.nl not found: 3(NXDOMAIN) || paul@server2:~$ || || En mail.kpnmail.nl zal het domein niet kennen, en mail dus weigeren. En inderdaad, mail.kpnmail.nl weigert dit: $dig +short mail.kpnmail.nl. smtp.kpnmail.nl. mailhost.kpnplanet.nl. 213.75.63.13 $telnet 213.75.63.13 25 Trying 213.75.63.13... Connected to 213.75.63.13. Escape character is '^]'. 220 CPSMTPM-CMT104.kpnxchange.com kpnxchange.com Sun, 7 Oct 2012 21:02:38 +0200 helo love.zweije.nl 250 CPSMTPM-CMT104.kpnxchange.com Hello [80.101.26.192] mail from:vinc...@zweije.nl 250 2.1.0 vinc...@zweije.nlSender OK rcpt to:r...@jeroenveldhuijzen.nl 550 5.7.1 Unable to relay for r...@jeroenveldhuijzen.nl quit 221 2.0.0 CPSMTPM-CMT104.kpnxchange.com Service closing transmission channel Connection closed by foreign host. $ Dit betekent dat de lage-prioriteit mx entry bij kpn niet gaat helpen. Een optie die overblijft is om via een andere host dan mail.kpnmail.nl je mail te ontvangen, en het dan over een andere poort naar jouw computer te versturen. Dat vereist dat die andere computer en jouw server een aparte poort, anders dan 25, afspreken om de mail over te versturen. Ik ben ook wel eens backup mail exchanger (mx) geweest voor anderen, en omgekeerd. Niet over een andere poort dan 25, maar intern heb ik wel eens twee mailservers gehad waarvan er een op poort 24 draaide. Is te doen. || Het benaderen via poort 25 is normaal niet het probleem. Waar het om || gaat is het verzenden. Mocht poort 25 geblokkeerd zijn naar buiten, dan || kun je een relayhost instellen in Postfix. Als relayhost geef je dan de || mailserver van je provider. Ik heb meegemaakt (bij Ziggo) dat dit alleen || functioneerde als ik de de naam van de mailserver tussen rechte haken || zette, dus iets als relayhost = [mail.kpn.com] Dit geldt voor het verzenden van mail. Voor het ontvangen van mail mag jouw provider poort 25 naar jou toe niet blokkeren; anders ben je aangewezen op maatregelen als boven beschreven. Terzijde: dnsexit.com doet rare dingen met IPv6: $dig dnsexit.com. ns ; DiG 9.8.1-P1 dnsexit.com. ns ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 5812 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 7 ;; QUESTION SECTION: ;dnsexit.com. IN NS ;; ANSWER SECTION: dnsexit.com.26995 IN NS ns1.dnsexit.com. dnsexit.com.26995 IN NS ns2.dnsexit.com. dnsexit.com.26995 IN NS ns3.dnsexit.com. dnsexit.com.26995 IN NS ns4.dnsexit.com. ;; ADDITIONAL SECTION: ns1.dnsexit.com.57516 IN A 67.214.171.77 ns1.dnsexit.com.57492 IN ::1 ns2.dnsexit.com.57595 IN A 142.54.181.62 ns2.dnsexit.com.57595 IN ::2 ns3.dnsexit.com.57522 IN A 199.192.200.41 ns3.dnsexit.com.57509 IN ::3 ns4.dnsexit.com.55795 IN ::4 ;; Query time: 1 msec ;; SERVER: ::1#53(::1) ;; WHEN: Sun Oct 7 21:22:53 2012 ;; MSG SIZE rcvd: 261 $ WTF? Adressen ::1, ::2, ::3, ::4? Dat zijn echt geen globaal bereikbare IPv6 adressen. Wie de nameservers van dnsexit.com probeert te bereiken over IPv6 gaat ze niet vinden. Stelletje sufferds daar bij dnsexit.com. Maar ik dwaal af. Ciao. Vincent. -- Vincent Zweije vinc...@zweije.nl | If you're flamed in a group you http://www.xs4all.nl/~zweije/ | don't read, does anybody get burnt? [Xhost should be taken out and shot] |-- Paul Tomblin on a.s.r. signature.asc Description: Digital signature
Re: Opzetten van een Postfix, ik zie door de bomen het bos niet meer
Ik moet wel zeggen, maar vijf dagen geen reacties en nu echt veel haha! Mijn machine is nu uit maar morgen weer proberen. Thanks allemaal! Op 7 okt. 2012 21:25 schreef Vincent Zweije vinc...@zweije.nl het volgende: On Sun, Oct 07, 2012 at 12:55:39PM +0200, Paul van der Vlis wrote: || paul@server2:~$ host -t MX jeroenveldhuijzen.nl || jeroenveldhuijzen.nl mail is handled by 50 mail.jeroenveldhuijzen.nl. || jeroenveldhuijzen.nl mail is handled by 100 mail.kpnmail.nl. || paul@server2:~$ host mail.jeroenveldhuijzen.nl || Host mail.jeroenveldhuijzen.nl not found: 3(NXDOMAIN) || paul@server2:~$ || || En mail.kpnmail.nl zal het domein niet kennen, en mail dus weigeren. En inderdaad, mail.kpnmail.nl weigert dit: $dig +short mail.kpnmail.nl. smtp.kpnmail.nl. mailhost.kpnplanet.nl. 213.75.63.13 $telnet 213.75.63.13 25 Trying 213.75.63.13... Connected to 213.75.63.13. Escape character is '^]'. 220 CPSMTPM-CMT104.kpnxchange.com kpnxchange.com Sun, 7 Oct 2012 21:02:38 +0200 helo love.zweije.nl 250 CPSMTPM-CMT104.kpnxchange.com Hello [80.101.26.192] mail from:vinc...@zweije.nl 250 2.1.0 vinc...@zweije.nlSender OK rcpt to:r...@jeroenveldhuijzen.nl 550 5.7.1 Unable to relay for r...@jeroenveldhuijzen.nl quit 221 2.0.0 CPSMTPM-CMT104.kpnxchange.com Service closing transmission channel Connection closed by foreign host. $ Dit betekent dat de lage-prioriteit mx entry bij kpn niet gaat helpen. Een optie die overblijft is om via een andere host dan mail.kpnmail.nl je mail te ontvangen, en het dan over een andere poort naar jouw computer te versturen. Dat vereist dat die andere computer en jouw server een aparte poort, anders dan 25, afspreken om de mail over te versturen. Ik ben ook wel eens backup mail exchanger (mx) geweest voor anderen, en omgekeerd. Niet over een andere poort dan 25, maar intern heb ik wel eens twee mailservers gehad waarvan er een op poort 24 draaide. Is te doen. || Het benaderen via poort 25 is normaal niet het probleem. Waar het om || gaat is het verzenden. Mocht poort 25 geblokkeerd zijn naar buiten, dan || kun je een relayhost instellen in Postfix. Als relayhost geef je dan de || mailserver van je provider. Ik heb meegemaakt (bij Ziggo) dat dit alleen || functioneerde als ik de de naam van de mailserver tussen rechte haken || zette, dus iets als relayhost = [mail.kpn.com] Dit geldt voor het verzenden van mail. Voor het ontvangen van mail mag jouw provider poort 25 naar jou toe niet blokkeren; anders ben je aangewezen op maatregelen als boven beschreven. Terzijde: dnsexit.com doet rare dingen met IPv6: $dig dnsexit.com. ns ; DiG 9.8.1-P1 dnsexit.com. ns ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 5812 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 7 ;; QUESTION SECTION: ;dnsexit.com. IN NS ;; ANSWER SECTION: dnsexit.com.26995 IN NS ns1.dnsexit.com. dnsexit.com.26995 IN NS ns2.dnsexit.com. dnsexit.com.26995 IN NS ns3.dnsexit.com. dnsexit.com.26995 IN NS ns4.dnsexit.com. ;; ADDITIONAL SECTION: ns1.dnsexit.com.57516 IN A 67.214.171.77 ns1.dnsexit.com.57492 IN ::1 ns2.dnsexit.com.57595 IN A 142.54.181.62 ns2.dnsexit.com.57595 IN ::2 ns3.dnsexit.com.57522 IN A 199.192.200.41 ns3.dnsexit.com.57509 IN ::3 ns4.dnsexit.com.55795 IN ::4 ;; Query time: 1 msec ;; SERVER: ::1#53(::1) ;; WHEN: Sun Oct 7 21:22:53 2012 ;; MSG SIZE rcvd: 261 $ WTF? Adressen ::1, ::2, ::3, ::4? Dat zijn echt geen globaal bereikbare IPv6 adressen. Wie de nameservers van dnsexit.com probeert te bereiken over IPv6 gaat ze niet vinden. Stelletje sufferds daar bij dnsexit.com. Maar ik dwaal af. Ciao. Vincent. -- Vincent Zweije vinc...@zweije.nl | If you're flamed in a group you http://www.xs4all.nl/~zweije/ | don't read, does anybody get burnt? [Xhost should be taken out and shot] |-- Paul Tomblin on a.s.r.
