In verband met het correct versturen van e-mail met mijn eigen mailserver moet ik mijn domeinnaam koppelen aan mijn vaste IP adres. Kan iemand mij uitleggen of ik daarvoor support moet bellen of kan ik dat zelf ook? Dank.
Waarschijnlijk kan je dat zelf, met behulp van wat zoeken op Internet.
Als je een eigen domeinnaam hebt dan heb je dat ergens geregistreerd. Je moet een en ander instellen bij die provider. Als het allemaal lukt dan kan je naar iedereen in de wereld mail sturen behalve naar mensen die zo dom zijn om Microsoft services zoals outlook.com of hotmail.com te gebruiken. Dit diensten zullen je in eerste instantie weigeren en als je door de 27 hoepels bent gesprongen om dat in orde te krijgen werkt het drie maanden en daarna moet je weer door hoepels en zo wellicht elke drie maanden…
Hier wordt waarschijnlijk bedoelt dat een PTR record aangemaakt moet worden (reverse DNS). Als je die naar iets onder je eigen domeinnaam wenst aan te passen, kan je dat niet zelf. Dit moet via de helpdesk.
Voor IPv4 kan je wel je eigen naam zelf instellen. Zie ook de pagina ‘Hoe stel ik reverse DNS in?’ van de helpdesk pagina’s.
Voor IPv6 adressen moet je dit aan de helpdesk vragen.
Een eigen mailserver anno 2024 is een ding wat je een hoop ellende gaat geven. Tegenwoordig moet je rekening houden met DKIM, SPF en nog een hoop andere ellende. En bij partijen als Microsoft en Google gaat het dan nog regelmatig “mis”. De waarschuwing van pauldebra is niet voor niks.
Bovendien is spam anno 2024 nog steeds levend en wel en krijg je een hoop gedoe je spamfilters in leven en up to date te houden. Moeten leven met spam die er tussendoor slipt. Moeten leven met “false positives” - onschuldige berichten die als spam gezien worden. Gaat je veel tijd kosten.
Toen XS4all nog XS4all was, heb ik bewust besloten te stoppen met deze ellende en dit door Erik en zijn collega’s te regelen, en die hadden er een dagtaak aan. In Freedom-tijd hebben we Soverin. Persoonlijk ben ik minder tevreden met Soverin als met XS4all maar op de keeper beschouwd “werkt het prima” en het scheelt je een dagtaak, want een eigen email server anno 2024 levert je een dagtaak op.
Als je bij Freedom komt “krijg” je een eigen domein van Freedom. Maar je kunt ook je de mail van je eigen, elders onder gebrachte domain, via de Soverin servers laten lopen en dat kost niks extra.
Hoe dit moet, staat op de Freedom help pagina’s: een aantal specifieke DNS records in de domain editor van je domain cut-pasten, op de Freedom portal aangeven welk domein van jouw is en dat Freedom de mail aan moet pakken en da’s alles. Je kunt je clients gewoon IMAP-en en dat is al.
Helaas “ben je er niet” met het laten aanpassen van IPv4 en IPv6 reverse DNS. Als ik jouw was, zou je die email ellende outsourcen en “niet zelluf willen doen”. Denk er maar eens over na!
1 like
Niet voor eigen domeinnaam, waar hier om gevraagd wordt.
2 likes
Look before you leap…
Er zijn beperkingen de Microsoft Free mail (Hotmail.com, Live.com, Outlook.com) zullen al snel een probleem zijn.
Zorg ervoor dat je een goede mail pijplijn inricht: DKIM, SPF, DMARC (alle 3…)
Zorg dat je forward EN reverse DNS voor IPv4 en IPv6 kloppen, zorg ervoor dat je MAIL server geen IPv6 privacy adressen of Automatic adressen gebruikt. (ivm. SPF).
Zorg ervoor dat er een passend certificaat bij is TLS, is vrijwel verplicht en tegenwoordig met GELDIG certificaat
(met correcte hostname, Letsencrypt is geen probleem).
De hostname (HELO, 220 bij aanmelden) moeten kloppen met IPv4, PTR, IPv6 en PTR en SPF.
Dan heb je Anti Spam maatregelen nodig… Spamassassin, DDC etc. of rspamd als coordinator hiervan.
Virus checks op alles wat er wel door komt. (clamav) al of niet met extra handtekeningen DB.
Kijk naar een server die dit allemaal afdekt of kijk naar een Mailfilter zoals Proxmox Mail Gateway om tussen het internet en de mailserver te zetten.
En zelfs 100% scoren bij internet.nl geeft geen garantie bij Micro$oft.
Misschien moeten we gewoon Micro$oft gaan negeren. Gelukkig doet Gmail het een stuk beter. Daar heb je alleen een SPF record nodig.
1 like
Dit is ook wat ik vertel aan iedereen die ik soms niet kan bereiken omdat ze bij een van die klote services zitten (daar hoor niet alleen hotmail.com en outlook.com bij, maar bijvoorbeeld ook live.nl).
Naar mijn bescheiden mening is zou voor een eenvoudige mail server die dichtgetimmerd is met fail2ban en nooit spam door laat SPF al voldoende moeten zijn. Mijn score bij Microsoft is 100% en toch moet ik elke paar maanden door de “mitigation” hoepel springen.
Maar het is lastig om mensen ertoe te bewegen om over te stappen naar een betere email dienst…
2 likes
Voor gmail, yahoo, etc. moet DKIM ook gaan kloppen ergens in deze periode.
DMARC zal niet lang wachten denk ik.
Inderdaad, is inmiddels gedaan.
Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.