Jorsch
Gedreven Ontdekker
  • 8Reacties
  • 0Oplossingen
  • 1Likes

Geen inkomende mail op eigen e-mailserver

Goedeavond,

 

Ik heb een eigen mail server geinstalleerd vandaag die voor uitgaande mail werkt (via mail relay smtp.ziggo.nl) maar ik krijg nog geen enkele inkomende mail binnen.

 

Setup:

- Mail server draait op NAS op port 25 - IP 192.168.1.3. 

- Connectbox in Bridge modus dus moet volgens mij al het verkeer gewoon doorzetten naar router

- Netgear R7800 - hier heb ik een port forward opgezet op die port 25 forward naar port 25 van  192.168.1.3

 

Testen gedaan:

Telnet vanaf mijn interne netwerk naar 192.168.1.3 port 25 => werkt goed

Telnet vanaf buiten naar mijn Ziggo IP op port 25 => werkt niet

Ping vanaf buiten naar mijn Ziggo IP => werkt goed

Mail server ook even op andere port geconfigureerd incl. forward op Router maar geeft zelfde issue (intern werkt wel / extern niet).

 

Iemand suggesties hoe ik erachter kom wat de oorzaak is van dit probleem en of dit aan mijn connectbox ligt of aan mijn router? Dank voor de hulp!

 

 

 

 

 

 

 

20 Reacties 20
jansmarcel
Gedreven Raadgever
  • 228Reacties
  • 10Oplossingen
  • 85Likes

@Bert  is het tegenwoordig niet zo dat Ziggo alleen nog maar beveiligd/versleuteld verkeer voor mail toe staat op hun netwerk en dat dit oa de reden is dat @Jorsch  het niet voor elkaar krijgt om er een mailserver mee op te zetten? En hij geeft ook nog aan dat hij het met een andere poort heeft geprobeerd. Wellicht handig dat @Jorsch de gebruikte instellingen hier laat weten zodat we mee kunnen zoeken.

Jorsch
topicstarter
Gedreven Ontdekker
  • 8Reacties
  • 0Oplossingen
  • 1Likes

Dank voor meedenken. Een telnet sessie moet je volgens mij altijd kunnen opzetten ongeacht of er nu een mail-server of andere applicatie draait op die port.  

Ik draai Synology Mail Server op mijn NAS. Ik heb hier mogelijkheid om SPF, DKIM en DMARC te configureren maar wilde eerst basis neerzetten voor geavanceerde athenticatie toe te passen op email traffic.

Laat me weten welke specifieke instellingen je graag wilt zien dan voeg ik die nog toe.

Bert
Super Expert
Super Expert
  • 46812Reacties
  • 2824Oplossingen
  • 10235Likes

@jansmarcel Ik heb geen idee meer, op sommige locaties werkt poort 25 wel, op andere weer niet.

Ik zie wel steeds meer dat poort 25 gesloten wordt ter voorkoming van spam.

Inkomend werkt poort 25 sowieso niet, voor zover ik weet.

jansmarcel
Gedreven Raadgever
  • 228Reacties
  • 10Oplossingen
  • 85Likes

@Bert  ik vond hier dat ze het al een tijdje doen voor uitgaand verkeer:

https://www.mx-relay.com/ziggo-sluit-smtp-poort-25/

 

Jorsch
topicstarter
Gedreven Ontdekker
  • 8Reacties
  • 0Oplossingen
  • 1Likes

Mijn vraag heeft niet specifiek betrekking op inkomende port 25. Ik heb dit ook getest op port 2525 en zelfs port 80,  bij beiden kan ik intern binnen mijn netwerk een telnet doen maar extern lukt dit niet. 

 

Ik denk dus dat:

- of de port forward op mijn router om wat voor reden dan ook niet werkt

- de connectbox traffic blocked - deze staat in bridge mode dus volgens mij moet die alles gewoon doorlaten

 

Bert
Super Expert
Super Expert
  • 46812Reacties
  • 2824Oplossingen
  • 10235Likes

Staat UPnP uit in je modem?

Zo nee, zet UPnP uit en haal het modem 30 seconden van de stroom.

 

Jorsch
topicstarter
Gedreven Ontdekker
  • 8Reacties
  • 0Oplossingen
  • 1Likes

Op de router staat dit aan:

Turn UPnP On
Advertisement Period(in minutes) 30
Advertisement Time to Live(in hops) 4

 

De modem staat in bridge mode dus kan hier niks instellen.

Bert
Super Expert
Super Expert
  • 46812Reacties
  • 2824Oplossingen
  • 10235Likes

@Jorsch Ik bedoelde in je router.🙂

 

Ik zet altijd UPnP uit en zet de port forwards handmatig in een router.

UPnP kan zo zijn eigen leven leiden, merk ik vaak.

efok
Expert
Expert
  • 3142Reacties
  • 170Oplossingen
  • 1026Likes

Inkomend 25 staat bij Ziggo gewoon open, bij een gebridged modem. Ik doe dat al jaren.

Waarom het bij jou niet werkt begrijp ik niet helemaal. Weet je zeker dat je modem is gebridged? Dus heeft je netgear aan de WAN kant  je externe IP adres. Zo jan dan moet je het in de router zorken, of in de firewall van je mailserver denk ik.

Offtopic: Relay via smtp.ziggo.nl kan wel, maar maakt DKIM stuk voor een eigen domein. SPF kun je nog ondervangen evt.

Jorsch
topicstarter
Gedreven Ontdekker
  • 8Reacties
  • 0Oplossingen
  • 1Likes

Dank @efok ! Modem staat idd in bridge en heb vandaag nog even met ziggo gebeld om te dubbelchecken en alles staat goed en wordt niks geblokkeerd. Ik ga mijn router dit weekend eens hard resetten want vermoed dat het probleem daar zit. Ik heb geen firewall op mailserver san staan dus denk niet dat het dat is.

 

Dank voor off topic tiip! Had ik nog niet aan gedacht maar klinkt logisch idd. Thx

 

Keep you posted!

Paul
Community Moderator
Community Moderator
  • 7904Reacties
  • 656Oplossingen
  • 1677Likes

Goedemorgen @Jorsch en een warm welkom op de Community,

Super dat je dit forum gevonden hebt voor het stellen van je vraag! Zo te zien wordt er flink met je meegedacht door de hier aanwezige experts en zijn er ook al verschillende adviezen gegeven. Laat onder dit topic maar weten of het allemaal gelukt is. 😉

efok
Expert
Expert
  • 3142Reacties
  • 170Oplossingen
  • 1026Likes

Zelf doe ik de relay via de hoster van mijn domein, daar wordt ook DKIM toegevoegd. Relay is wel nodig omdat poort 25 uitgaand dicht staat.

 

Ben benieuwd of je het aan de praat krijgt.

Jorsch
topicstarter
Gedreven Ontdekker
  • 8Reacties
  • 0Oplossingen
  • 1Likes

@efok Dit weekend even wat aan het stoeien geweest en iets progressie geboekt. Heb ook maar direct nieuwe mesh router geinstalleerd (Asus XT8) 🙂

 

Ik heb twee port forwards opgezet in mijn router:

- Port 2525  = > Port 25 op 192.168.1.3 - Deze werkt, en succesvolle telnet connect! 

Log router: ACCEPT IN=eth0 src=xx.xxx.xx.xx DST=192.168.1.3 PROTO=TCP SPT=51409 DPT=25

 

- Port 25 = > Port 25 op 192.168.1.3 - Deze werkt niet

Geen log in mijn router te zien.  

 

Het lijkt er dus op dat port 25 inkomende niet wordt doorgelaten door Ziggo of op modem of ergens anders op netwerk. ik vermoed dat dit ergens op netwerk gebeurt aangezien mijn modem in bridge staat en alles zou moeten doorlaten. Ook hierover nog even met Ziggo gebeld die modem hebben uitgelezen en hierin niks vreemds zien en al het verkeer gewoon doorgelaten zou moeten worden.

 

Ik zie overigens in oud UPC gebied, ik weet niet op dit uitmaakt.

 

Suggesties wat hiermee te doen? Ik lees ook dat andere een externe dienst gebruiken om dit te omzeilen en MX record laten verwijzen naar een dienst die port 25 naar port 2525 kan mappen. 

 

 

efok
Expert
Expert
  • 3142Reacties
  • 170Oplossingen
  • 1026Likes

Heel merkwaardig. Ik gebruik gewoon poort 25 inkomend, en er wordt niks geblokt. Ik weet wel dat een port forward op poort 25 op nieuwere ongebridgede modems niet meer kan, maar in bridge zit er echt geen blokkade voor zover ik weet. 

Jorsch
topicstarter
Gedreven Ontdekker
  • 8Reacties
  • 0Oplossingen
  • 1Likes

Ja ik snap er ook geen pepernoot van. Ik heb nu aantal port forwards incl. 2525 die helemaal prima werken met modem in bridge mode en port forwards op router. Alleen port 25 doet echt helemaal niks en zie ook helemaal niks in router log. Is er nog een manier om er achter te komen waar het geblocked wordt?

efok
Expert
Expert
  • 3142Reacties
  • 170Oplossingen
  • 1026Likes

Heb je al eens nmap op je ip adres losgelaten?

Richard G.
Gedreven Raadgever
  • 341Reacties
  • 25Oplossingen
  • 116Likes

Kun je dat modem voor te lachen eens in router mode met DMZ zetten? Zit ie dan met een ipv4 of DSlite? Zou me niet verbazen als ie toch daar ergens een bug heeft misschien.

 

@efok 

"Ik weet wel dat een port forward op poort 25 op nieuwere ongebridgede modems niet meer kan"

Waarom niet, omdat die met dslite geleverd worden?

Jacob
Community Moderator
Community Moderator
  • 658Reacties
  • 26Oplossingen
  • 101Likes

Wat merkwaardig allemaal, @Jorsch. Kan je iets met de nuttige tips van @efok en @Richard G.

Mocht het daarmee opgelost zijn, dan horen we dat natuurlijk ook graag! 

Jorsch
topicstarter
Gedreven Ontdekker
  • 8Reacties
  • 0Oplossingen
  • 1Likes

Dank voor tips maar was er naar een week prutsen helemaal klaar mee. Heb mail-only abo opgepakt bij behosted waar je met SMTP backup ook mail op andere ip en poort kan mappen (25=>2525 bijvoorbeeld) Misschien dat ik dat nog eens opzet in de toekomst maar gebruik nu server daar en niet meer eigen mail server.

 

Mijn conclusie blijft dat Ziggo poort 25 inkomend blokkeert voor mij of op modem of op netwerk.

Uitgelicht topic