Forum Datorer och system Server Tråd Inlägg

Bahnhof och SMTP relay

1
Skriv svar
Permalänk
Medlem

Bahnhof och SMTP relay

Har sökt lite på nätet och även här och en del trådar är gamla men det verkar kanske som Bahnhof har någon slags SMTP relay man kan använda om man vill testa att bygga sin egen mail hantering hemma.

Tanken är med Linux och lite testing koppla en av mina domäner till en mailserver men då man är orolig att man ska kanske klanta till det eller inte sätta så bra säkerhet så vill jag inte ha en SMTP hantering på min server utan använda en SMTP relay,

Tyvärr är det lite dåligt info på deras hemsida och får i annat fall ringa dom (De verkar visst inte ha någon support mail)
men tänkte först slänga ut en fråga här.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har satt upp SMTP relay på följande sätt hos Bahnhof.

1. Skapa ett e-postkonto i Mina sidor hos Bahnhof.
Kontot får ett användarnamn i detta format: mc650xxx (du använder alltså inte e-postadressen i punkt 3 nedan).

2. Kör sedan programmet Stunnel på en Windows server och ansluter mot deras server: mailout.privat.bahnhof.se:465

3. I mail servern (mitt fall Exchange), så har jag skapat en "send connector" till servern där Stunnel är installerad. Här ställer jag även in att jag skall autentisera med kontot jag skapade i punkt 1 ovan.

4. Jag kör också med SPF, så följande servrar finns med i mitt DNS värde för SPF på den domän jag använder:
"v=spf1 mx ip4:DIN-IP-ADRESS/32 a:ste-pvt-msa1.bahnhof.se a:ste-pvt-msa2.bahnhof.se a:pio-pvt-msa1.bahnhof.se a:pio-pvt-msa2.bahnhof.se a:pio-pvt-msa3.bahnhof.se -all"

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Orgiz:

Jag har satt upp SMTP relay på följande sätt hos Bahnhof.

1. Skapa ett e-postkonto i Mina sidor hos Bahnhof.
Kontot får ett användarnamn i detta format: mc650xxx (du använder alltså inte e-postadressen i punkt 3 nedan).

2. Kör sedan programmet Stunnel på en Windows server och ansluter mot deras server: mailout.privat.bahnhof.se:465

3. I mail servern (mitt fall Exchange), så har jag skapat en "send connector" till servern där Stunnel är installerad. Här ställer jag även in att jag skall autentisera med kontot jag skapade i punkt 1 ovan.

4. Jag kör också med SPF, så följande servrar finns med i mitt DNS värde för SPF på den domän jag använder:
"v=spf1 mx ip4:DIN-IP-ADRESS/32 a:ste-pvt-msa1.bahnhof.se a:ste-pvt-msa2.bahnhof.se a:pio-pvt-msa1.bahnhof.se a:pio-pvt-msa2.bahnhof.se a:pio-pvt-msa3.bahnhof.se -all"

Skickades från m.sweclockers.com

Gå till inlägget

Det funkar ju bra (nåja, okej iaf) för utgående mejl men hur hanterar du inkommande?

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Xcorp:

Det funkar ju bra (nåja, okej iaf) för utgående mejl men hur hanterar du inkommande?

Gå till inlägget

UHm? Inkommande går ju på andra premisser,, Är utgående han är ute efter

Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Neonodia:

UHm? Inkommande går ju på andra premisser,, Är utgående han är ute efter

Gå till inlägget

Jag tolkar det som att TS vill ha både inkommande och utgående hemma.
@TheCazz har du tänkt att både skicka och ta emot mejl hemma?

Redigera
Citera flera Citera
Permalänk
Medlem

Tja jo det var tanken att man ska kunna både ge och ta emot sin egen epost.

Ber om ursäkt om det inte var tillräckligt tydligt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TheCazz:

Tja jo det var tanken att man ska kunna både ge och ta emot sin egen epost.

Ber om ursäkt om det inte var tillräckligt tydligt.

Gå till inlägget

Det är ett mindre "problem" att ta emot e-post, eftersom du får öppna port 25 för inkommande trafik. Så här är det bara att tuta och köra. Problemet brukar vara utgående trafik på port 25, då nästan alla ISPer blockar den porten. Det är därför man behöver relaya e-posten via bredbandsleverantörens e-postserver (i mitt fall på port 465).

För inkommande e-post till din server:
1. Skapa en MX pekare i din DNS-hanterare som pekar på din e-postserver.

2. Öppna port 25 för inkommande trafik mot din e-postserver.

Nu förutsätter jag att du har konfigurerat din e-postserver korrekt så den lyssnar på port 25 och att det finns e-postlådor uppsatta hos dig.

Skickades från m.sweclockers.com

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

hmm ok tack för info så det är mailout.privat.bahnhof.se:465 jag ska gå efter

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Orgiz:

Det är ett mindre "problem" att ta emot e-post, eftersom du får öppna port 25 för inkommande trafik. Så här är det bara att tuta och köra. Problemet brukar vara utgående trafik på port 25, då nästan alla ISPer blockar den porten. Det är därför man behöver relaya e-posten via bredbandsleverantörens e-postserver (i mitt fall på port 465).

Gå till inlägget

Sorry, utgick från att även 25 inkommande var blockat.

Till TS, jag hade istället för att köra hemma köpt en billig VPS någonstans och kört där istället för att slippa problemet med en ISP som blockar trafik. Går att hitta riktigt billiga, jag har själv någon för om det är $9 eller $12 per år. Men något som är lite mer att lita på och som jag själv kör min mejlserver på är Digital Ocean, $5/månad för 1GB RAM och 20GB disk om mitt minne inte sviker mig.

Redigera
Citera flera Citera
Permalänk
Medlem

haha jo jag vet.
Det är speciellt SMTP man få se upp med då det är ju den tjänsten som en del leter efter sårbarheter för att skicka spam.

Dock med min sökning har jag hittat lite om att använda gmail så jag tittar lite på det samtidigt

Redigera
Citera flera Citera
Permalänk
Medlem

Bahnhof blockar inte inkommande utan enbart port 25 utåt. Den trafiken skickar man genom bahnhofs server som påpekat ovan

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Medlem

Har med hjälp här (tack Orgiz) fått det att fungera att skicka mail med hjälp av Stunnel och mail server. Har även fått det att fungera att skicka från SOGo

Dock få mail är lite värre, har ställt in i routern att den ska ta emot från 25 (TCP) och skicka den till den serverns IP nummer.

Hos min DNS hanterare (Mitt webbhotell) så har jag gjort dessa

domain.nu.
14400
IN
MX
Priority: 0
Destination: mail.domain.nu

mail.domain.nu.
14400
IN
A
xxx.xxx.xxx.xxx (Mitt publika IP)

Kollar jag dock i https://mxtoolbox.com så är det en del error

dmarc
domain.nu
DNS Record not found

spf
domain.nu
DNS Record not found

mx
domain.nu
No DMARC Record found

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TheCazz:

Har med hjälp här (tack Orgiz) fått det att fungera att skicka mail med hjälp av Stunnel och mail server. Har även fått det att fungera att skicka från SOGo

Dock få mail är lite värre, har ställt in i routern att den ska ta emot från 25 (TCP) och skicka den till den serverns IP nummer.

Hos min DNS hanterare (Mitt webbhotell) så har jag gjort dessa

domain.nu.
14400
IN
MX
Priority: 0
Destination: mail.domain.nu

mail.domain.nu.
14400
IN
A
xxx.xxx.xxx.xxx (Mitt publika IP)

Kollar jag dock i https://mxtoolbox.com så är det en del error

dmarc
domain.nu
DNS Record not found

spf
domain.nu
DNS Record not found

mx
domain.nu
No DMARC Record found

Gå till inlägget

Om du slår upp mail.domain.nu, får du då din publika ip? Ger mxtoolbox mail.domain.nu som mx-pekare? Då är det inte DNS-fel.

Från din dator hemma, kör telnet mot din servers interna adress på port 25. Fungerar det? Om inte så är det felkonfigurerat i servern. Får du svar, så börja testa att skicka ett mejl via telnet. https://docs.microsoft.com/en-us/exchange/mail-flow/test-smtp...

Om du skriver din domän i ett PM kan jag se vad jag ser utifrån om din servers konfiguration.

Felen du får på mxtoolbox är inte viktiga för att det ska fungera. Det har med säkerheten att mottagaren vet att mejlet med större sannolikhet kommer från dig och inte från någon som utger sig för att vara dig

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Orgiz:

4. Jag kör också med SPF, så följande servrar finns med i mitt DNS värde för SPF på den domän jag använder:
"v=spf1 mx ip4:DIN-IP-ADRESS/32 a:ste-pvt-msa1.bahnhof.se a:ste-pvt-msa2.bahnhof.se a:pio-pvt-msa1.bahnhof.se a:pio-pvt-msa2.bahnhof.se a:pio-pvt-msa3.bahnhof.se -all"

Skickades från m.sweclockers.com

Gå till inlägget

Jag misstänker detta punkt fyra är något jag måste göra då jag verkar hamna mina mail i spam katalogen hos de jag skickar till. (Eller i alla fall google)

Men fattar inte hur man ska göra ??

Redigera
Citera flera Citera
Permalänk
Medlem

@TheCazz kolla in https://www.spfwizard.net/ för att skapa SPF-records

Redigera
Citera flera Citera
Permalänk
Medlem

Tack Xcorp, tack vare den länken blev det lite lättare att förstå hur jag ska göra med Orgiz kod

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TheCazz:

Jag misstänker detta punkt fyra är något jag måste göra då jag verkar hamna mina mail i spam katalogen hos de jag skickar till. (Eller i alla fall google)

Men fattar inte hur man ska göra ??

Gå till inlägget

Ja du har gjort rätt med ditt SPF-record så som det är nu, om det är de servrar som Bahnhofs mejl går ut ifrån.

Man ska använda de servrar man skickar ifrån och du skickar via Bahnhofs servrar och då är det de som du ska ha i ditt SPF-record. Mottagaren av dina mejl kollar om du har ett SPF-record och jämför dess innehåll med den servern som det mottog ditt mejl ifrån. Sedan är det upp till mottagaren hur hårt de vill klassa mejlen, som att radera dem, ge dem högre spam-klass, lägga till text i ämnet osv

Ett tips är att testa sin server mot en tjänst likt den här för att se hur dina mejl tas emot
https://www.mail-tester.com/

Redigera
Citera flera Citera
Permalänk
Medlem

mmm
7/10 så nästan helt ok

Redigera
Citera flera Citera
Permalänk
Medlem

haha min "riktiga" fick 3/10

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara