door Farshad Bashir, http://www.farshadbashir.nl/

3 juli 2005, Versie 1.0

Sommige providers (onder andere HetNet, KPN, Planet Internet, Wanadoo en @Home) blokkeren poort 25, soms zowel ingaand als uitgaand. Echter is het mogelijk om via een omweg een eigen mailserver in te stellen. Dit artikel is bedoeld om je te helpen met het instellen van een mailserver. Het is niet bedoeld als een document voor gevorderden. Ik ben GEEN expert noch een goeroe programmeur. Ik besloot dit te schrijven omdat ik zelf een mailserver wilde instellen, maar mijn provider had poort 25 geblokkeerd waardoor ik geen mail kon ontvangen of verzenden. Toch is het mij gelukt om een mailserver in te stellen. In dit artikel zal ik uitleggen hoe ik het gedaan heb. Feedback wordt zeer gewaardeerd. Stuur je reactie naar info@farshadbashir.nl

1. Introductie

1.1 Copyright

Mailserver Op Geblokkeerde Poort 25 HOWTO Copyright (C) 2005 Farshad Bashir, .

Deze documentatie is vrije documentatie; je kunt het herdistribueren en/of wijzigen onder de voorwaarden van de GNU General Public Licentie zoals gepubliceerd door de Free Software Foundation; óf versie 2 óf (naar keuze) een eventuele latere versie. Deze handleiding mag ook vrij herdrukt worden in elk medium mits de inhoud in zijn geheel wordt aangeboden en deze copyright mededeling en de naam van de auteur intact blijft.

Docenten worden in het bijzonder aangemoedigd om deze handleiding aan hun studenten aan te bevelen of hen kopiëen aan te reiken.

Dit artikel mag vrij worden vertaald naar elke taal, mits de vertaling accuraat is, en het artikel in zijn geheel wordt aangeboden. De vertaling mag eveneens de naam en contactinformatie van de vertaler bevatten.

Dit artikel is geschreven in de hoop dat het van nut zal zijn, maar ZONDER GARANTIE; zonder zelfs de impliciete garantie van VERKOOPBAARHEID of GESCHIKTHEID VOOR EEN BEPAALD DOEL. Zie de GNU General Public Licentie voor meer details.

De GNU General Public Licentie is verkrijgbaar vanaf http://www.fsf.org/ of, schrijf naar de Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111 USA.

1.2 Ophalen van de laatste versie

De laatste versie van dit artikel kan opgehaald worden van de volgende website: http://www.farshadbashir.nl/content/view/111/37/

1.3 Benodigdheden

Bekendheid met GNU/Linux opdrachtregels, en bekendheid met basisprogrammeerconcepten is prettig.

1.4 Gebruik van dit document

Dit document probeert te helpen bij de volgende situtaties

- Je wilt een eigen mailserver, maar het lukt niet.
- Je hebt een vaag idee over mailservers en zou misschien een mailserver willen opzetten.
- Je host je site bij een provider, maar je wilt nu (thuis) een eigen linux-bakje en je zou daarmee willen mailen.
- Je gaat over van DOS/Windows (of je deed dit al) en wilt weten hoe je een mailserver kunt instellen.
- Je bent een echte nerd en leest iedere beschikbare how-to.

2. Mailpoortblokkade

2.1 Bestrijding van spam

Spam en virussen veroorzaken overlast, ergernis, inbreuken op de privacy en bedreigen het voortbestaan van e-mail als communicatiemedium.

Om toch iets te doen aan de steeds grotere hoeveelheden spam en virussen, nemen steeds meer isp's een drastische maatregel: het blokkeren van het gehele verkeer via poort 25. Hierdoor vermindert de hoeveelheid spam en virussen die via het netwerk van providers worden verstuurd sterk.

Voor abonnees betekent dit dat mail alleen nog via de provider-servers kan worden verstuurd, waardoor de provider meer controle krijgt over het mailverkeer.

In Nederland blokkeren onder andere de providers HetNet, ADSL Direct van KPN, Planet Internet, Wanadoo en @Home poort 25. HCCNet en XS4All blokkeren poort 25 niet.

Let er uiteraard op dat je de firewall op poort 25 uit hebt staan.

3. Toch kunnen mailen

3.1 Inkomende mail

Poort 25 wordt voor inkomende mail door providers geblokkeerd om te voorkomen dat mensen per ongeluk open relays draaien die misbruikt kunnen worden voor spam doeleinden.

Om de blokkade tegen te gaan moet de server van je provider als backup dienst doen. Deze ontvangt dan in eerste instantie de mail. De mailserver van je provider stuurt dan de mail door naar jouw server.

Omdat poort 25 geblokkeerd is en de aanleverende mailserver jouw mailserver niet rechtstreeks kan bereiken (alsof die offline is) moet de mail aan jouw provider doorgestuurd worden. Jouw provider (de backup server) probeert dan de mail naar jouw server te sturen. De blokkade is voor hem niet van toepassing, immers is poort 25 vanaf de server van je provider naar jouw mailserver niet geblokkeerd.

In sommige gevallen moet je dan wel doorgeven dat de provider de mail door moet geven aan jouw mailserver. Bij een eerste relay poging wordt de DNS gelezen om te kijken of het IP-adres voor het bestemmingsdomein dat in de MX records geregistreerd staat wel een IP-adres is van de internetprovider. Zodra dat het geval is, wordt de mail geaccepteerd. In het ergste geval moet je je provider vragen om mail die verstuurd is naar jouw domein te accepteren. Bij de Nederlandse providers hoeft dit niet.

Voor inkomende mail is het noodzakelijk dat je een geregistreerde domeinnaam hebt en bij je registrar in de DNS twee MX records maakt.

De eerste, met hoge prioriteit laat je wijzen naar je eigen mailserver. De tweede, met lagere prioriteit laat je wijzen naar de mailserver van je provider. Het adres van jouw mailserver moet dan via een A record doorverwezen worden naar je ip-adres.

De DNS records moeten er als volgt uitzien:

jouwdomein.nl MX 10 mail.jouwdomein.nl
jouwdomein.nl MX 20 mail.jouwprovider.nl
mail.jouwdomein.nl A w.x.y.x

jouwdomein.nl is jouw domeinnaan.
mail.jouwprovider.nl is de relayserver van je provider.
w.x.y.x is het ip-adres waarop je server draait.

Als je alles goed ingesteld hebt, komt nu zonder vertraging de e-mail aan op je mailserver.

3.1 E-mail versturen

Zoals hierboven geschreven, blokkeren providers uitgaand verkeer vanaf poort 25. Echter is het wel mogelijk om via poort 25 de server van je provider te bereiken, alle andere servers worden geblokkeerd. Als je de mail aan de server van je provider geeft, dan kan de de mail door de server van je provider doorgegeven worden aan de mailserver van de bestemming. Hiervoor moet je de SMTP server van je provider in je mailprogramma instellen, hoe dit moet is wel afhankelijk van je mail programma.

3.1.1 Sendmail

Zoek de sendmail configuratie directory. Hierin zit het bestand bsmtp.mc. De locatie van dit bestand is afhankelijk van je linuxdistributie. Zoek de SMART_HOST regel. Verander de regels als volgt:

define('SMART_HOST', ' smtp.jouwprovider.nl')dnl

Uiteraard moet je jouw provider vervangen door de naam van je provider.

Zoek ook de hostnaam regel en geef je server dezelfde naam als je domein. Het ziet er dan zo uit:

MASQUERADE_AS(jouwdomein.nl)dnl

De hostnaam moet zeker aangegeven worden, anders wordt de mail door sommige servers (zoals de servers van GMail) niet geaccepteerd.

Start Sendmail nu weer opnieuw.

3.1.2 qmail

Ga naar de map /var/qmail/control/ en maak daar een nieuw bestand aan gemaamd "smtproutes". Zet daarin de volgende regel en niets anders:

: smtp.jouwprovider.nl

Start vervolgens qmail opnieuw.

Als je alles goed ingesteld hebt, zou je nu zowel mail kunnen versturen als ontvangen.

4. Over het document

Geef me gerust je aanbevelingen/correcties, of wat je dan ook interessant vindt om in dit document terug te vinden. Ik zal het zo spoedig mogelijk bijwerken.

4.1 (geen) garantie

Dit document wordt zonder enige garantie geleverd.

4.2 Vertalingen

Als je een vertaling hebt gemaakt, mail het alsjeblieft naar me zodat ik deze sectie kan bijwerken.

4.3 Met dank aan

4.4 Historie

4.5 Meer bronnen

XS4ALL over de configuratie van mailserver-software: http://www.xs4all.nl/helpdesk/software/bsmtp/index.html