/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Manglende port 25 og TDC
Fra : Jan Birk


Dato : 19-09-11 17:53

Hej,

For min bror har jeg flyttet hans mailserver fra en nedlagt adresse og
til er ny adresse med ADSL og fast IP adresse 87.56.212.34.

Jeg kan ikke få hul igennem på port 25 (alle andre porte fungerer fint).

TDC siger - 2 gange - at de ikke spærrer for port 25 (de gjorde det i
første omgang) men der er stadig ikke hul igennem.

Routeren er en: Sitecom WL-303/WL-312. Jeg har disablet firewall'en.

Fra localhost (ubuntu server med postfix) kan jeg fint connecte til port
25.

Fra andre klienter på samme net kan jeg også telnet'et til port 25.

Hvordan afgør jeg mon bedst om det er routeren eller TDC som driller?

Pft

/Jan





 
 
Hauge (19-09-2011)
Kommentar
Fra : Hauge


Dato : 19-09-11 18:30

Den 19-09-2011 18:52, Jan Birk skrev:
> TDC siger - 2 gange - at de ikke spærrer for port 25 (de gjorde det i
> første omgang) men der er stadig ikke hul igennem.

De spærrer hvis man ikke har fast ip, når man har fast ip, bestiller man
en port-25 åbning via support.

Ellers få én til at telnette til port 25 udefra, indefra via din externe
ip/host.

Mvh Hauge

Cykelsmeden (19-09-2011)
Kommentar
Fra : Cykelsmeden


Dato : 19-09-11 19:06

Den 19-09-2011 18:52, Jan Birk skrev:
> For min bror har jeg flyttet hans mailserver fra en nedlagt adresse og
> til er ny adresse med ADSL og fast IP adresse 87.56.212.34.
>
> Jeg kan ikke få hul igennem på port 25 (alle andre porte fungerer fint).
>
der er ejheller responce på port 25 udefra.(indgående!)

> TDC siger - 2 gange - at de ikke spærrer for port 25 (de gjorde det i
> første omgang) men der er stadig ikke hul igennem.
>
jeg har selv dårlige erfaringer med TDCsupport. en sjælden gang får man
en kompetent supporter.


> Routeren er en: Sitecom WL-303/WL-312. Jeg har disablet firewall'en.

Det er nok mere interessant om du har forwarded port 25 udefra og til
din mailserver??
Indefra burde din mailserver kunne kontakte andre mailservere på port
25. telnet til en fremmed mailserver på port 25 og se om der er
responce. (det er måske det du har prøvet?)

//finn

Jan Birk (19-09-2011)
Kommentar
Fra : Jan Birk


Dato : 19-09-11 19:21

Hej,

> der er ejheller responce på port 25 udefra.(indgående!)

Ikke fra ydersiden af routeren. Fra indersidens andre klienter er der
fint adgang.

> Det er nok mere interessant om du har forwarded port 25 udefra og til
> din mailserver??

Det har jeg - men som det fremgår uden held. For at teste har jeg
forwarded andre porte, f.eks. 2500 til mailserveren og det virker fint.
Og 31 til ssh og og og ... Det er kun port 25.

> Indefra burde din mailserver kunne kontakte andre mailservere på port
> 25. telnet til en fremmed mailserver på port 25 og se om der er
> responce. (det er måske det du har prøvet?)

Det kan jeg godt. Jeg kan også udefra telnet'et til port 2500 som
forwardes til serveren og mailen svarer også her.

Tak for input

/Jan

Cykelsmeden (19-09-2011)
Kommentar
Fra : Cykelsmeden


Dato : 19-09-11 19:59

Den 19-09-2011 20:21, Jan Birk skrev:
> Det har jeg - men som det fremgår uden held. For at teste har jeg
> forwarded andre porte, f.eks. 2500 til mailserveren og det virker fint.
> Og 31 til ssh og og og ... Det er kun port 25.
>
>> Indefra burde din mailserver kunne kontakte andre mailservere på port
>> 25. telnet til en fremmed mailserver på port 25 og se om der er
>> responce. (det er måske det du har prøvet?)
>
> Det kan jeg godt. Jeg kan også udefra telnet'et til port 2500 som
> forwardes til serveren og mailen svarer også her.

Så må man jo konkludere at du skal have fat i nakken af TDC igen.
Ud fra givne er det dem som blokerer port 25 både ud og ind.

Noget andet er, at TDCs mailservere også begynder at nægte modtagelse
fra adresser som de selv har solgt som fast-ip, men globalt set er fra
et dynamisk IPområde

eks:
<enbruger>.jensen5@post.tele.dk
   RCPT TO:<<enbruger>.jensen5@post.tele.dk>
   Received: 550 <minbruger@not2old.dk>: Sender address rejected: Afsender
domain blokeret (#4), se http://tdc.dk/4101 (Sender address rejected)

Det er kun visse TDCadresser som afviser post fra min server som også er
en "TDC fastIPadresse". Der er kun en linuxpostserver og ingen
klienter/Pcer og det har fungeret perfekt i 10 år nu ;(

Ukendt (21-09-2011)
Kommentar
Fra : Ukendt


Dato : 21-09-11 21:47

On 2011-09-19 18:59:15 +0000, Cykelsmeden said:

>
> Noget andet er, at TDCs mailservere også begynder at nægte modtagelse
> fra adresser som de selv har solgt som fast-ip, men globalt set er fra
> et dynamisk IPområde
>
> eks:
> <enbruger>.jensen5@post.tele.dk
>    RCPT TO:<<enbruger>.jensen5@post.tele.dk>
>    Received: 550 <minbruger@not2old.dk>: Sender address rejected:
> Afsender domain blokeret (#4), se http://tdc.dk/4101 (Sender address
> rejected)
>
> Det er kun visse TDCadresser som afviser post fra min server som også
> er en "TDC fastIPadresse". Der er kun en linuxpostserver og ingen
> klienter/Pcer og det har fungeret perfekt i 10 år nu ;(

Du må ikke blande begreberne domæner og IP-adresser.
Der sendes en mail igennem en TDC mailserver men afsender adressen er
ikke en TDC-ejet adresse. Derfor stiller de nogle krav/muligheder der
egentlig er rimelige.

Prøv at se nærmere på det link TDC har givet

mvh. Joakim


Cykelsmeden (22-09-2011)
Kommentar
Fra : Cykelsmeden


Dato : 22-09-11 13:51

Den 21-09-2011 22:47, JHP skrev:
> Du må ikke blande begreberne domæner og IP-adresser.
Det gør jeg heller ikke. Men et MXdomæne tilgås via en IPadresse

> Der sendes en mail igennem en TDC mailserver men afsender adressen er
> ikke en TDC-ejet adresse. Derfor stiller de nogle krav/muligheder der
> egentlig er rimelige.
>
> Prøv at se nærmere på det link TDC har givet

Yep!
og det siger at IPadressen originerer i et segment som internationalt er
dedikeret dynamiske IPer og afsenderen derfor SKAL bruge asmtp!

Det kan afsenderen ikke da afsenderen er en smtpserver!

//finn

Bjarke Andersen (22-09-2011)
Kommentar
Fra : Bjarke Andersen


Dato : 22-09-11 14:07

Cykelsmeden <afsender@not2old.dk> crashed Echelon writing
news:4e7b2f44$0$299$edfadb0f@dtext01.news.tele.dk:

> Det kan afsenderen ikke da afsenderen er en smtpserver!

SMTPserver tilføjer asmtp som smarthost.

--
Bjarke Andersen

Ukendt (23-09-2011)
Kommentar
Fra : Ukendt


Dato : 23-09-11 22:44

On 2011-09-22 12:51:20 +0000, Cykelsmeden said:

> Det kan afsenderen ikke da afsenderen er en smtpserver!

Det virker fint med Postfix - at sætte et brugernavn/password på i
forbindelsen med relay gennem smarthost
mvh. Joakim


Cykelsmeden (24-09-2011)
Kommentar
Fra : Cykelsmeden


Dato : 24-09-11 09:27

Den 23-09-2011 23:44, JHP skrev:
> Det virker fint med Postfix - at sætte et brugernavn/password på i
> forbindelsen med relay gennem smarthost
> mvh. Joakim
Det kræver så man har en smarthost!
- men det må TDCs mailserver vel kunne være ---

//finn

Jacob Tranholm (24-09-2011)
Kommentar
Fra : Jacob Tranholm


Dato : 24-09-11 15:09

Den 24-09-2011 10:27, Cykelsmeden skrev:
> Det kræver så man har en smarthost!
> - men det må TDCs mailserver vel kunne være ---
>
> //finn

Jeg har ikke personlige erfaring med TDC's smarthosts, så følgende er
hovedsageligt baseret på mine erfaringer med andre smarthosts og
følgende artikel:
http://kundeservice.tdc.dk/privat/faq.php?id=6003

For dit domæne (eksempel.dk i følgende) konfigurerer du DNS som:
mail.eksempel.dk. IN A xxx.xxx.xxx.xxx (din *statiske IP* derhjemme)
eksempel.dk. IN MX 10 mail.eksempel.dk.
eksempel.dk. IN MX 20 backup-mx.post.tele.dk.

Da TDC har blokkeret for port 25 vil alle mails reelt blive afleveret
til backup-mx.post.tele.dk. I modsætning til alle andre servere har
denne server adgang igennem TDC's port 25 blokkering, og den kan derfor
sende videre til mail.eksempel.dk (din lokale server). Her skal du lægge
mærke til, at din lokale server (mail.eksempel.dk) er prioriteret højere
end backup-mx.post.tele.dk (tallene 10 og 20 i DNS MX opsætningen).
Dette er ret vigtigt...

I ovenstående guide lægger TDC op til, at afsendte mails skal sendes
vha. asmtp.mail.dk. Og her ved jeg ikke, hvorvidt der kræves
brugernavn+password eller om forbindelsen bare accepteres da den kommer
fra en TDC IP (afhænger af opsætningen på asmtp.mail.dk, som jeg ikke
kender).

Hvis forbindelsen bare accepteres, da den kommer fra en TDC IP, vil
tilføjelserne bare være at tilføje følgende til /etc/postfix/main.cf:
relayhost = [asmtp.mail.dk]
Og derefter genstarte postfix...

Hvis forbindelsen yderligere kræver brugernavn+password, skal følgende
tilføjes i /etc/postfix/main.cf:
smtp_sasl_auth_enable = yes
relayhost = [asmtp.mail.dk]
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

Og i /etc/postfix/sasl_passwd skrives følgende:
[asmtp.mail.dk] dit_brugernavn:dit_password
Og efterfølgende køres kommandoen:
postmap hash:/etc/postfix/sasl_passwd
Og derefter genstarte postfix...

Held og lykke med opsætningen. I ovenstående forventer jeg, at du
allerede har en velfungerende postfix opsætning. Ellers find en guide
til dette...

Mvh. Jacob Tranholm

Cykelsmeden (26-09-2011)
Kommentar
Fra : Cykelsmeden


Dato : 26-09-11 21:30

......
>
> Hvis forbindelsen bare accepteres, da den kommer fra en TDC IP, vil
> tilføjelserne bare være at tilføje følgende til /etc/postfix/main.cf:
> relayhost = [asmtp.mail.dk]
> Og derefter genstarte postfix...
>
> Hvis forbindelsen yderligere kræver brugernavn+password, skal følgende
> tilføjes i /etc/postfix/main.cf:
> smtp_sasl_auth_enable = yes
> relayhost = [asmtp.mail.dk]
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
>
> Og i /etc/postfix/sasl_passwd skrives følgende:
> [asmtp.mail.dk] dit_brugernavn:dit_password
> Og efterfølgende køres kommandoen:
> postmap hash:/etc/postfix/sasl_passwd
> Og derefter genstarte postfix...
>
> Held og lykke med opsætningen. I ovenstående forventer jeg, at du
> allerede har en velfungerende postfix opsætning. Ellers find en guide
> til dette...
>
> Mvh. Jacob Tranholm

Takker for en smuk fremstilling!
Nu skal jeg lige have det oversat til mit setup med ASSP/Firstclass
som er lidt klumpet på samme maskine. - det er formodentligt bare
arbejde

//finn

Jacob Tranholm (29-09-2011)
Kommentar
Fra : Jacob Tranholm


Dato : 29-09-11 20:47

Den 26-09-2011 22:30, Cykelsmeden skrev:
> Takker for en smuk fremstilling!
> Nu skal jeg lige have det oversat til mit setup med ASSP/Firstclass
> som er lidt klumpet på samme maskine. - det er formodentligt bare
> arbejde
>
> //finn

Det er overhovedet ikke nødvendigt at oversætte...

Vi har også en FC kørende, hvor jeg bruger postfix + amavisd-new +
spamassassin + antivirus til mailmodtagelse, spamfiltrering og
virusscanning. Her modtager postfix de indkommende mails, og postfix
anvender så amavisd-new + spamassassin + antivirus til at identificere
SPAM & vira/malware, hvorefter e-mails sendes videre til FC. Da jeg
startede i mit nuværende job for ca. 3 år siden brugte de også ASSP, men
i vores opsætning røg der alt for meget SPAM igennem, og for at gøre det
endnu værre blev der også jævnligt filtreret HAM fra. Da vi skiftede til
FC version 10 skulle der alligevel skiftes fra et 32-bit til et 64-bit
system, og her blev ASSP så også udskiftet med postfix + amavisd-new +
spamassassin + antivirus. - Og i dag kører vores SPAM-filtrering faktisk
ret godt, hvor der ret sjældent slipper SPAM igennem og hvor der næsten
aldrig fejlagtigt filtreres HAM.

Men jeg må dog indrømme, at der var nogle detaljer i vores opsætning,
der gav mig lidt grå hår (og tog noget kun tid at fintilpasse). Så hvis
du på nogen måde er usikker på opgaven, er det nok bedre at blive ved
ASSP...

Jeg må så også indrømme, at hvis det var mit valg, blev vores FC
skrottet. Men en gang imellem er man også nødt til at arbejde med et
system, som man ikke kan lide... Mit allerstørste problem med FC er, at
systemet altid tilpasser modtagne mails til sit helt eget format. Hvis
FC modtager en ren tekst-mail, bliver denne konverteret til et
HTML-format. Og når FC modtager HTML-mails fra andre mailprogrammer end
FC selv, konverteres disse en gang imellem forkert så noget af
formateringen går tabt. Så set fra mit synspunkt er FC bedst til intern
kommunikation (FC til FC), men har seriøse problemer i kommunikationen
med resten af verden.

Mvh. Jacob Tranholm

Cykelsmeden (30-09-2011)
Kommentar
Fra : Cykelsmeden


Dato : 30-09-11 09:53

Den 29-09-2011 21:47, Jacob Tranholm skrev:
> Det er overhovedet ikke nødvendigt at oversætte...
>
oversætte i context "andre termer og metoder
....
>
> Men jeg må dog indrømme, at der var nogle detaljer i vores opsætning,
> der gav mig lidt grå hår (og tog noget kun tid at fintilpasse). Så hvis
> du på nogen måde er usikker på opgaven, er det nok bedre at blive ved
> ASSP...
>
Nu er jeg/vi MEGET tilfredse med ASSP opsætningen, som virker perfekt
til de ~150 - adresser.

> Jeg må så også indrømme, at hvis det var mit valg, blev vores FC
> skrottet. Men en gang imellem er man også nødt til at arbejde med et
> system, som man ikke kan lide...
Nu har jeg arbejdet med fc siden v3 og drevet flere store servere. FC er
imho det mest geniale mailsystem som nogensinde er lavet, både til små
og store sites. Jeg måtte absolut have et med hjem da jeg stoppede på
arbejdsmarkedet
Det i en lukket gruppe at kunne have an synkron mailbox med historik er
en genialitet.

indrømmet er det lidt anderledes end exchange, men et mailsystem
(kombineret med www, kalendre og konferencesystem) og som kun kræver et
par ½ timer månedligt for 2500+ brugere er genialt.
(se Skolekom: 400.000+ brugere på en server håndteret af 4-6 supportere)

> Mit allerstørste problem med FC er, at
> systemet altid tilpasser modtagne mails til sit helt eget format. Hvis
> FC modtager en ren tekst-mail, bliver denne konverteret til et
> HTML-format. Og når FC modtager HTML-mails fra andre mailprogrammer end
> FC selv, konverteres disse en gang imellem forkert så noget af
> formateringen går tabt.
Ikke forstået. ren tekst bliver ikke konverteret til noget. HTML bliver
ikke konverteret, men bliver strippet for dybe links, en
sikkerhedsfeature som man lærer at værdsætte i større sammenhænge.
Den originale htlm kan iøvrigt altid ses via attach.html, - men det er
så på brugerens egne risiko. Jeg har dog i flere år efterlyst en
regelmulighed som kunne åbne denne automatisk fra særligt udvalgte
afsendere.


> Så set fra mit synspunkt er FC bedst til intern
> kommunikation (FC til FC), men har seriøse problemer i kommunikationen
> med resten af verden.
Det har så aldrig været et problem jeg har været udsat for

Tilbage til subj.:
Mit lille problem er at ASSP virker som proxy, og skal pege på min
server for udgående og derfor ikke kan pege på ISP. Hvis jeg sætter min
server til at pege på ISP i stedet for assp, bypasser jeg assp for
udgående, og får derfor ikke autowhitelistet de adresser jeg sender til.

Det kræver sikkert lidt test (og måske en opdatering af min 5 år gamle
assp) at få til at køre.

//finn





Leif Neland (26-09-2011)
Kommentar
Fra : Leif Neland


Dato : 26-09-11 19:56

Den 22-09-2011 14:51, Cykelsmeden skrev:

> Yep!
> og det siger at IPadressen originerer i et segment som internationalt er
> dedikeret dynamiske IPer og afsenderen derfor SKAL bruge asmtp!
>
> Det kan afsenderen ikke da afsenderen er en smtpserver!
>

Det er da ikke noget problem.

Med sendmail f.ex: http://www.screaming-penguin.com/node/4214



--
Check out www.waze.com - it's a social GPS app where drivers share
real-time road info (traffic, accidents, police, speedcams and more)
with each other. If you're an iPhone Android Blackberry Symbian or
Windows Mobile user then this is the perfect app to use for daily driving.

(Thorbjørn Ravn (22-09-2011)
Kommentar
Fra : (Thorbjørn Ravn


Dato : 22-09-11 14:16

Cykelsmeden <afsender@not2old.dk> writes:

> og det siger at IPadressen originerer i et segment som internationalt
> er dedikeret dynamiske IPer og afsenderen derfor SKAL bruge asmtp!
>
> Det kan afsenderen ikke da afsenderen er en smtpserver!

Plejer man ikke at skulle gå gennem TDC's server? Det er vel til at
konfigurere sig ud af i denne SMTP-server.
--
Thorbjørn Ravn Andersen "... plus... Tubular Bells!"

Cykelsmeden (22-09-2011)
Kommentar
Fra : Cykelsmeden


Dato : 22-09-11 14:48

Den 22-09-2011 15:15, Thorbjørn Ravn Andersen, 20110922 skrev:
>> Det kan afsenderen ikke da afsenderen er en smtpserver!
> Plejer man ikke at skulle gå gennem TDC's server? Det er vel til at
> konfigurere sig ud af i denne SMTP-server.

det har da ikke været nødvendig de sidste 10 år, men jeg skal da have
fundet en løsning, hvis det bliver almindeligt ikke at ville modtage
mail fra min server. Pt er det kun TDC som har afvist med den begrundelse.

Jeg har en ældre version af ASSP siddende "foran", så det kan være den
kan konfigureres til at relaye via TDCs servere?

//finn


Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409070
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste