SMTP Relay werkt niet?

  • 18 September 2022
  • 2 reacties
  • 47 Bekeken

Reputatie 1

Ik ben deze week begonnen met het herbouwen van mijn server omdat ik er eindelijk de tijd voor heb.

Zo ook de e-mail server.

Maar voor uitgaande e-mail wilde het maar niet werken.

 

No route to host?? Ik dacht, wtf? Ik mag dan wel geen professor doctorandus magnificus zijn, maar mijn routing is in orde. Ik kan die servers gewoon pingen, dus de route, in ieder geval voor ICMP verkeer werkt gewoon, en meestal is dat een goede indicator dat de route in orde is.

 

Dus verder gezocht. Ok, dit is dus het effect van een geblokkeerde outbound poort.

Maar ik blokkeer die poort niet, mijn ISP misschien?

En ja hoor.

In hun ogenschijnlijke alwetendheid heeft men besloten om poort 25 te blokkeren.

Maar goed, er staat een oplossing bij voor een relay bij T-Mobilethuis met configuratie.

Maar, helaas.

Recipient address rejected: Access denied (in reply to RCPT TO command))

 

Het mail adres is prima. Ik kan prima e-mail ontvangen op het adres, maar klaarblijkelijk voor verzenden mag dat nog steeds niet.

 

Overigens werkt een third party mail relay wel. Maar ik had eerlijk gezegd gehoopt het lokaal op te lossen en niet mijn e-mail naar de andere kant van de wereld moet verzenden voordat die hier lokaal “drie straten verderop” weer afgeleverd wordt.

Het hele concept mail relay is natuurlijk compleet vervelend. Zeker het feit dat het noodzakelijk is gemaakt. Ik snap niet waarom zo nodig meegekeken moet worden met de e-mail die ik verzend. Ik lever het liever zelf rechtstreeks af bij de ontvanger.


2 reacties

Reputatie 7
Badge +9

Hi @MarcoCaspers, dank voor je bericht en reactie! Ik denk graag met je mee. Kan je mij vertellen welke e-mailservice je gebruikt om de mail te bekijken? Heb je deze gekoppeld aan bijvoorbeeld een Outlook? Mocht je in de mogelijkheid zijn om de instellingen met ons te delen, graag. We horen het graag! 

Reputatie 1

Hallo Boris,

 

Bedankt voor je reactie.

 

Ik heb geen “service” nodig om e-mail te lezen.

Zoals je in het artikel kunt lezen heeft T-Mobilethuis outbound SMTP (TCP poort 25) geblokkeerd.

Dit betekend dat je geen e-mail kunt verzenden. Het heeft dus niets te maken met het lezen van e-mail (In ieder geval, niet het lezen door mijzelf).

 

Ontvangen gaat prima. De combinatie die ik hiervoor gebruik is Postfix voor ESMTP/SASL, Dovecot voor IMAP/POP3 en ik gebruik een Let's Encrypt wildcard certificate voor TLS encryptie.

In principe eender welke e-mail client die IMAP en/of POP3 ondersteund is te gebruiken.

 

Gebruik maken van een SMTP relay is helaas een van de weinige opties 

 om “normaal” e-mail verkeer te kunnen verzenden.

 

Het probleem is dat bij een relay je effectief een man-in-the-middle hebt die fijn kan meelezen met alles wat je verzend via die relay.

 

Of die relay nu T-MobileThuis heet of Sendgrid zoals in het gelinkte artikel maakt daarbij niets uit. Ik zou echter liever gebruik maken van mijn eigen ISP dan van een derde partij aan de andere kant van de wereld waar ik er vrij zeker van kan zijn dat mijn e-mails worden meegelezen.

Niet dat er iets schokkends in staat dat geheim is of iets dergelijks, maar het principe..

 

Voor wat betreft de configuratie, het lijkt erop dat de server configuratie die JacobK in het artikel op 31 oktober vorig jaar plaatste niet meer functioneerd.

Ik heb effectief een copy paste gedaan van die configuratie, met natuurlijk de aanpassing naar mijn situatie m.b.t de inhoud van de sasl_passwd file.

Voor zover ik van buitenaf kan nagaan, aan de hand van debug logging, lijkt het erop dat genoemde server relay verkeer actief blokkeert.

Het enige dat ik nog niet gedaan heb is een packetsniff.

 

Maar eerlijk gezegd was ik het gisteren zat en had er geen zin meer in. Ik heb het werkend met Sendgrid, maar zoals gezegd ben ik daar niet zo happy mee. Ik beleg liever mijn netwerk verkeer bij mijn ISP i.p.v. bij een derde partij aan de andere kant van de wereld.

Niet dat T-MobileThuis niet mee zou kunnen kijken, maar toch.

 

Een andere oplossing waar ik aan heb zitten denken is het gebruik maken van IPv6.

T-Mobilethuis kan hier niets mee aanvangen (vooralsnog). Ik heb een eigen /64 blok aan ip adressen via een tunnelbroker. Dmv een IPv6 over IPv4 tunnel zou ik gewoon SMTP outbound kunnen doen. zodat het echtstreeks, via een encrypted TLS verbinding op de server wordt afgeleverd. Het probleem is dan alleen dat ik dan alleen mail servers die via IPv6 bereikbaar zijn kan benaderen. En hoewel IPv6 al bijna 25 jaar oud is, is het gebruik hiervan helaas bij heel veel mensen nog niet doorgedrongen, waardoor die effectief niet bereikbaar zouden zijn.

Dus het werkt wel, maar niet helemaal.

Mvg,

Marco.

Reageer