Een eigen mailserver op uw permanente ADSL verbinding

Op deze pagina vindt u informatie over het opzetten van een mailserver.
InterNLnet levert echter geen support op uw netwerk

Opzetten van eigen mailserver

Wanneer u de e-mail voor uw eigen domein zelf wilt afhandelen, dan moet u een eigen mailserver inrichten op basis van het SMTP protocol. De mailafhandeling wordt verzorgd door zogenaamde message transfer agents (MTA). Bekende voorbeelden hiervan zijn UNIX Sendmail en Microsoft's Exchange Server. Verwart u deze MTA's vooral niet met de zogenaamde User Agents. Dit zijn programma's die de gebruikers in uw netwerk de mogelijkheid geven om hun e-mail te lezen. Bekende voorbeelden van User Agents zijn Pine (UNIX), Elm (UNIX), Eudora, Pegasus Mail en Outlook.

InterNLnet beheert voor u uw domein op de nameserver. Om de e-mail voor uw domein bij uw mailserver aan te laten komen, moet InterNLnet voor u een wijziging doen in de gegevens voor uw domein. Neem hiervoor contact op met de servicedesk van InterNLnet.

De MTA die u gebruikt moet het SMTP (Simple Mail Transfer Protocol) protocol ondersteunen om met andere hosts op het Internet kunnen communiceren. Ook moet u op uw mailserver in ieder geval het e-mailadres postmaster@uwdomein.nl aanmaken. Dit adres moet altijd bereikbaar zijn.

Uw MTA draagt onder meer zorg voor het afleveren van e-mailberichten bij de ontvangende mailhosts. Er is een grote variëteit aan mogelijke e-mailadressen en aflevermethoden op het Internet en daardoor is een MTA meestal een ingewikkeld programma. Daarnaast zijn er verschillende uitvoeringen mogelijk van verschillende programma's. In het onderstaande zullen we enige tips geven voor het configureren van de twee bovengenoemde MTA's.

Bij het configureren van de MTA moet opgemerkt worden dat het, voor de beveiliging van uw netwerk tegen inbraken van buitenaf, van het grootste belang is dat u altijd de laatste versie van de door u gewenste software gebruikt. Let u ook op de verschillende securitybulletins zoals die door bijvoorbeeld CERT en uw softwareleverancier uitgegeven worden. Soms is de MTA de enige netwerkdienst die van buiten het netwerk te benaderen is. Vooral in zo'n situatie verdient de MTA meer aandacht op het beveiligingsgebied dan andere services op uw netwerk.


Voorkom relaying via uw mailserver

Wanneer uw mailserver relay mail toestaat, dan kan deze mailserver door de hele wereld gebruikt worden om (spam)mail te versturen naar de hele wereld. Zoals u zult begrijpen is dit niet de bedoeling. U zult uw mailserver dusdanig moeten configureren dat deze van buitenaf alleen e-mail aanneemt die voor uw eigen domein bestemd is en dat vanaf uw eigen netwerk alle e-mail aangenomen wordt ter verzending.

Wanneer wij merken dat uw mailserver open relay mail toestaat dan zullen wij u in eerste instantie verzoeken om dit probleem te verhelpen. Geeft u geen gehoor aan deze oproep, dan zullen wij genoodzaakt zijn om de toegang tot uw mailserver dicht te zetten. Dat wil zeggen dat er dan geen mail meer vanaf het Internet afgeleverd kan worden op uw mailserver. U kunt dan zelf nog wel mail versturen maar u zult geen mail meer ontvangen.


Exchange verschillende versies en relay

Exchange 4.0 - staat niet open voor relay, tenzij de BOResKit IMCEXT.DLL geinsta lleerd is.

Exchange 5.0 - staat niet open voor relay, tenzij IMS/Routing ingeschakeld staat . Zolang er geen POP3 gebruikers zijn, is dit geen probleem.

Exchange 5.5 - Heeft veel mogelijkheden, o.a. het maken van lijsten met ip-adres sen die geweigerd of relay toegestaan krijgen. Exchange 5.5 SP1 - Dit voegt een interface toe om toegestaande relay's en andere anti-spam maatregelen te configureren.


Configuratie van Exchange 2000 ter voorkoming van relay

SMTP virtual server relaying

Start de Exchange System Manager en ga naar de SMTP virtual server Deze vindt u onder Administrative Groups / yourAdminGroup / yourServerName / Protocols
Klik met de rechter muisknop op de virtual server en kies de Propertie s commando. Selecteer het tabblad Access

De SMTP relay instellingen vindt u door op de Relaying knop te klikken. In het scherm dat verschijnt kunt u het volgende doen:

  • Om relaying dicht te zetten laat u de lijst leeg bij "Only the list below". Dit is de Standaard instelling.
  • Klik op de knop Add om een ip-adres of een blok van adressen toe te v oegen waavoor relaying is toegestaan.
  • Om bepaalde ip-adressen te blokkeren, selecteer de knop All except the li st below en gebruik de Add knop om de adressen toe te voegen.
  • Om ervoor de zorgen dat de computers die via Exchange mogen relayen dit ook kunnen, dient aangevinkt te zijn:
    Allow all computers which successfully authenticate

    relay restrictions

    realy add


    Configuratie Exchange 5.5 ter voorkoming van relay

    Exchange 5.5 heeft in de IMS interface in SP1 relay mogelijkheden toegevoegd. Zo rg dat u altijd de laatste service pack heeft ge-installeerd. Wanneer u de IMS installeert, vraagt de Exchange Administrator of u ralying wilt inschakelen of niet. Standaard staat deze uit. Na de installatie kunt u de inst elling controleren via tabblad Routing van de Internet Mail Service Prope rties.

  • Om relaying geheel dicht te zetten, dient u de Do not reroute incoming SM TP mail te selecteren.
  • Indien u zelf de SMTP mail voor uw domein afhandelt, dient u het volgende te selecteren: Reroute incoming SMTP mail. Vervolgens vult u uw eigen domein in.
    Alle veranderingen in de instellingen zullen pas van kracht zijn nadat de IMS opnieuw opgestart is.

    router tab


    Configuratie verschillende andere mailservers ter voorkoming van relay

    Hier vindt u informatie over de configuratie van verschillende andere mailservers ter voorkoming van de relaying van mail.