Instellingen op uw eigen mail server

Meestal hoeft u op uw server geen wijzigingen te maken om een goede mail afhandeling te hebben. Een aantal zaken verdienen echter wel aandacht voordat u omschakelt:

  • De SPF controle op uw server moet uitgeschakeld zijn om het onterecht bouncen van e-mail te voorkomen. U kunt er ook voor kiezen om onze servers te 'whitelisten'. De IP adressen die gewhitelist dienen te worden kunt u hier vinden.
  • Ons advies is om het lokale spamfilter (maar niet de virusscanner) op uw mailserver uit te schakelen. De kwaliteit en betrouwbaarheid van Onlinespamfilter is veel hoger dan welk lokaal spamfilter dan ook. Een tweede spamfilter leidt vaak tot verwarring bij het beheren van uw e-mail stromen. Bovendien kan het leiden tot verlies van e-mail. Zie ook het volgende punt.
  • In geen enkel geval mag uw server als gevolg van een lokale anti-spam/vrius maatregel e-mail weigeren met een permanente (550 status code) tijdens de SMTP communicatie met onze servers. Dit kan namelijk leiden tot permanent afkeuren van geldige e-mail adressen in uw domein door de Onlinespamfilter servers. Het activeren van een lokaal spam filter wordt met klem afgeraden. U bent zelf verantwoordelijk voor het correct instellen van uw lokale spam filter, mocht u dit advies negeren. Onlinespamfilter biedt geen support bij het zoek raken van e-mail berichten!

Instructies voor Office365 / Outlook.com

Om Onlinespamfilter goed te laten samen werken met de Cloud Services van Microsoft dient u de volgende instellingen te maken:

  • Onder Exchange → Protection → Connection Filter dient u onze IP nummers toe te voegen aan de IP Allow List. Hiermee whitelist u de IP nummers van Onlinespamfilter.
  • Bij Microsoft cloud services gebruikt men de Spam Confidence Level, ofwel SCL. Deze SCL dient voor de IP nummers van Onlinespamfilter op -1 te staan. Als u de IP nummers van Onlinespamfilter gewhitelist heeft dan zou dit automatisch moeten gebeuren maar het kan geen kwaad dit even te checken. Meer informate over het instellen van SCL's vindt u bij Microsoft Technet

Exchange recipient filtering

Standaard nemen alle Microsoft Exchange versies e-mail aan voor alle adressen in een domein, ook als deze niet bestaan. Behalve dat dit leidt tot onnodig zware server belasting kan dit leiden tot backscatter en als gevolg daarvan tot blacklisting van uw domein. Het is dan ook een serieuze tekortkoming van de standaard instellingen van Exchange. Deze standaard instelling kan op de meeste Exchange versies worden gecorrigeerd. Om op SMTP niveau alleen e-mail te accepteren voor bestaande gebruikers kunnen voor Microsoft Exchange de onderstaande handleidingen worden gevolgd:

Exchange 2000

Recipient filtering voor Exchange 2000 is niet mogelijk

Exchange 2007 en 2010

Recipient filtering voor Exchange 2007 en 2010 kan worden ingesteld via de onderstaande stappen. Voor meer informatie zie de Exchange 2007 en 2010 help pagina van Microsoft.

  1. Open the EMC on the Edge Transport server.
  2. In the console tree, click Edge Transport.
  3. In the work pane, click the Anti-spam tab, and then select Recipient Filtering.
  4. In the action pane, click Enable or Disable as appropriate.

Exchange 2003

Recipient filtering voor Exchange 2003 kan worden ingesteld via de onderstaande stappen. Voor meer informatie zie de Exchange 2003 help pagina van Microsoft.

  1. Start Exchange System Manager.
  2. Expand Global Settings, right-click Message Delivery, and then click Properties.
  3. Click the Recipient Filtering tab.
  4. To filter e-mail based on a particular e-mail address, click Add, type the e-mail address, and then click OK.
  5. To filter messages that are directed to e-mail addresses that do not exist in your organization, click to select the Filter recipients who are not in the directory check box.

Exchange 2013 en 2016

Recipient filtering voor Exchange 2013 en 2016 is niet langer mogelijk gedurende de rcpt-to fase zonder een Edge server te gebruiken. Wanneer men een Edge server heeft kan het nog wel. Om de recipient filtering aan te zetten dient men het volgende commando uit te voeren op de Edge server in de Powershell:

Set-RecipientFilterConfig -RecipientValidationEnabled $true

A-records en IP-nummers

OmschrijvingA-recordPoort
Spamfilter server 1filter1.onlinespamfilter.nl25
Spamfilter server 1filter2.onlinespamfilter.nl25
Beheers portallogin.onlinespamfilter.nl80
Gebruikers Portalgebruiker.onlinespamfilter.nl443
SMTP serversmtp.onlinespamfilter.nl25 en 2525
IMAP servermail.onlinespamfilter.nl993
POP serverpop.onlinespamfilter.nl110 en 995

*Alle Onlinespamfilter server zijn geplaatst achter redundante load balancers voor schaalbare capaciteit en redundantie.

IP-nummers voor Firewall settings

Indien alle domeinen op een mail server door Onlinespamfilter.nl worden gescand voor inkomende e-mail dan kunnen alle IP-nummers met uitzondering van de IP-nummers van Onlinespamfilter.nl worden geblokt. De onderstaande IP-nummers dienen te worden toegelaten.

IP nummers voor Onlinespamfilter die ongefilterd dienen te worden door gelaten

217.21.240.160
90.145.205.90

Cisco PIX "fixup protocol smtp"

The Cisco PIX firewall has a bug when running software older than version 5.2(4) or 6.0(1). The bug ID is CSCds90792. The “fixup protocol smtp” feature does not correctly handle the case where the “.” and the “CRLF” at the end of mail are sent in separate packets. How does one recognize a mailer behind a Cisco PIX with “fixup protocol smtp” enabled? As of version 5.1 and later, the fixup protocol smtp command changes the characters in the SMTP banner to asterisks except for the “2”, “0” and “0 SPACE” characters. When you connect to a mailer behind such a filter you see something like:

220 **************************************0******0*********20 ****200**0*********0*00

To disable this feature, you need to change the default “Fixup Protocol SMTP” configuration setting on the firewall by entering:

  • –> NO FIXUP PROTOCOL SMTP 25

Upgraden naar datacenter redundancy voor bestaande aansluitingen

Inleiding

Sinds enige tijd draait Onlinespamfilter haar service op twee verschillende locaties. Behalve dat er nu dus meerdere locaties zijn, hebben we nu ook meerdere onafhankelijke Internet en DNS providers. Dit maakt dat volle 100% redundancy een feit is, zelfs als er een datacenter of Internet provider compleet uitvalt. Voor nieuwe klanten is deze redundancy automatisch van kracht wanneer u de normale handleiding volgt. Voor bestaande aansluitingen zullen een tweetal zaken moeten worden geregeld om er gebruik van te maken!

Benodigde aanpassingen

  1. Om volledig redundant te zijn zult u uw MX records moeten aanpassen naar de nieuwe instellingen die hier vermeld staan.
  2. Verder dient u indien u e-mail verkeer blokkeert van andere partijen dan Onlinespamfilter, uw firewall of mail server instellingen moeten aanpassen om een extra IP adres toe te laten. De juiste lijst van IP adressen vindt u hier.

Wat als u niets doet?

Als u niets doet blijft natuurlijk alles wel gewoon werken! Een nadeel is dan dat u niet geniet van de extra redundancy die wij wel graag aan u aanbieden. Wij zouden u dus wel aanraden deze wijziging voor al uw aangesloten servers door te voeren!

Extra veiligheid met MailMirror

Inleiding

Hoe goed uw backup strategie ook is, het is bijna onmogelijk om te voorkomen dat u in het geval van een mailserver crash, uw laatste e-mails verliest. Dit kan vervelend zijn in de communicatie met relaties. Van de meeste mail servers wordt slechts 1 keer per dag een backup gemaakt. Meestal is dit 's nachts. Wanneer een crash zich dan gedurende de dag aandient, kan het zijn dat u de e-mail van een gehele werkdag kwijt bent! Onlinespamfilter heeft hiervoor een oplossing.

Wat doet MailMirror?

MailMirror is een optie die, wanneer ingeschakeld, een kopie vast houdt van al uw e-mail over de ingestelde periode. De e-mail wordt middels assymetrische versleuteling opgeslagen. Dat betekent dat wij het voor u kunnen versleutelen maar dat de e-mail alleen kan worden ontcijferd middels een wachtwoord dat U zelf kiest bij het instellen van MailMirror. Bewaar dit wachtwoord dus goed. Zonder dit wachtwoord is het op geen enkele manier (ook voor ons niet) meer mogelijk om uw e-mail te herstellen.

Wanneer U MailMirror heeft ingesteld en er zich nu ooit een probleem voordoet met uw e-mail kunt u deze middels de optie “Verzend Cached Mails” onder het vergrootglas bij “Mail Geschiedenis” opnieuw laten verzenden. Uw mail server integreert de nieuwe e-mails met uw oude mails in de backup en na afloop heeft u de verloren gewaande e-mail weer ter beschikking.

U vindt de instelling voor MailMirror onder het tabje “MailMirror” bij de instellingen van uw domein. Standaard staat de MailMirror optie uit.

Betaalde optie

Hoewel MailMirror voor een bewaartijd van 2 uur gratis is, zijn er kosten verbonden aan langere bewaartijden. De reden hiervan is dat de benodigde hoeveelheid opslag behoorlijk toeneemt voor een domein dat MailMirror heeft aan staan. Alle e-mails moeten immers opgeslagen worden met redundancy en ten aller tijden ter beschikking staan voor de klant. Om deze extra kosten af te dekken hebben we een extra bedrag aan het gebruik van deze optie verbonden. De hoogte van de extra kosten is afhankelijk van de bewaartijd en wanneer u deze optie aanzet wordt u hiervan op de hoogte gebracht.

Beperkingen

Let u op de volgende beperkingen die gelden voor het MailMirror systeem:

  • Wanneer u MailMirror aan zet worden natuurlijk de mails van de periode daarvoor niet opgeslagen. Deze zijn immers al uit het systeem. Berichten die na inschakeling binnen komen worden wel opgeslagen. U heeft er dus niets aan om MailMirror in te schakelen na een server crash. Uiteraard bent u na inschakeling wel beschermd bij een volgend incident!
  • Wanneer u het wachtwoord van MailMirror kwijt bent is er geen enkele manier om uw data weer terug te halen. Ook voor ons niet. Uw data is dus veilig voor hackers, maar zonder wachtwoord bent ook u de data kwijt. Bewaar het wachtwoord dus goed!
  • E-mails vasthouden na de ingestelde periode is niet mogelijk. De bewaarperiode wordt samen met de betreffende e-mails opgeslagen op het moment dat ze door het systeem komen en verwijdering gebeurt volautomatisch door de database. Er is geen manier om dit proces uit te zetten.
  • Wanneer u de bewaarperiode verandert, geldt deze nieuwe bewaar periode alleen voor nieuwe e-mails en niet meer voor e-mails die reeds in het systeem aanwezig zijn.
  • Als U MailMirror uit zet of het wachtwoord wijzigt worden meteen alle e-mails die tot dan toe zijn opgeslagen permanent onleesbaar, omdat de aan het oude wachtwoord verbonden encryptiesleutel wordt verwijderd.
 
advancedinfo.txt · Last modified: 2017/05/18 10:23 (external edit) · []
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki