Handleiding uitgaande SMTP server (IP)

Onlinespamfilter kent verschillende abonnementsvormen voor het scannen van uitgaande email. Raadpleeg onze policies om te zien wat voor u de beste vorm is!

Beperkingen van de uitgaande service

Onze uitgaande spamfilter dienst is bedoeld voor RFC compliant mail servers. Dat betekent dat op zijn minst:

  • De mail applicatie een mailqueue heeft.
  • De mail applicatie correct kan omgaan met 4xx en 5xx error codes in het SMTP protocol.

Het aansluiten van bijvoorbeeld web applicaties of boekhoudpakketten zonder gebruik van een mail queue wordt sterk afgeraden. Dit kan in sommige gevallen leiden tot verlies van e-mail en het is 100% op eigen risico.

Stap 1: IP adres toegang configureren bij Onlinespamfilter

Voeg via de Onlinespamfilter portal uw externe IP nummer toe met de volgende menuopties:

"SMTP servers" -> "Toevoegen"

Uw IP -nummer is nu gerechtigd om mail te versturen via Onlinespamfilter.nl

Let op: U mag alleen IP nummers toevoegen van servers die volledig onder uw eigen beheer vallen. Onze service is niet bedoeld als een 'smarthost' voor servers van derden waar wij geen overeenkomst mee hebben. Als u een applicatie draait op een server van een derde partij kunt u hiervoor een SASL account instellen.

Stap 2: Uw server instellen

Stel uw mailserver in zodat mail wordt verstuurd via:

server: smtp.onlinespamfilter.nl
poort:  25 OF 2525

De instellingen hangen af van uw server type, hieronder staan een paar snelle pointers voor veel gebruikte varianten:

Postfix: main.cf
relayhost = [smtp.onlinespamfilter.nl]:25
Zarafa: spooler.cfg
smtp_server = smtp.onlinespamfilter.nl
Plesk: smtproutes
  1. Inloggen via SSH met het root account;
  2. Openen map cd /var/qmail/control/;
  3. Bewerken/aanmaken bestand “vi smtproutes”
  4. De onderstaande regel toevoegen aan het bestand:
    1.  smtp.onlinespamfilter.nl < http://smtp.onlinespamfilter.nl/ > 
  5. qmail herstarten met /etc/rc.d/init.d/httpd restart;
  6. SSH uitloggen.
Microsoft: raadpleeg Microsoft support

SPF instellingen uitgaande SMTP

Sender Framework Policy (SPF) is een systeem waarbij in de DNS een TXT record wordt gezet waarmee ontvangende servers kunnen controleren of e-mail via de juiste uitgaande server is verstuurd. Je kunt deze SPF records in verschillende gradaties van “strengheid” definieren:

  1. Streng: Externe servers mogen alleen e-mail aanemen als deze verstuurd is via Onlinespamfilter.nl
  2. Losser: Externe servers mogen ook e-mail aanemen als niet is verstuurd via Onlinespamfilter.nl. Mail verstuurd vanaf niet-onlinespamfilter servers kan dan echter wel eerder als spam worden aangemerkt.

OPGELET: de onderstaande instellingen mogen alleen gebruikt worden als ALLE e-mail voor uw domein wordt verzonden via smtp.onlinespamfilter.nl!

OmschrijvingDNS recordInhoudOpmerking
StrengTXTv=spf1 include:_spf.onlinespamfilter.nl -all
LosserTXTv=spf1 include:_spf.onlinespamfilter.nl ~allLet op de tilde (kringeltje) voor 'all'

Voor meer informatie over SPF instellingen en over de mogelijkheden voor het toevoegen van extra servers verwijzen wij u graag naar Wikipedia

Belangrijk: Steeds vaker worden e-mails vertraagd door grote partijen wanneer u uw SPF record niet op orde heeft. Dit leidt intern bij Onlinespamfilter tot lange queues. U dient onze IP nummers in uw SPF record op orde te hebben voordat u begint te mailen via onze uitgaande dienst. Doet u dat niet, dan loopt u het risico dat we mail van uw domein gaan weigeren. Dit geldt ook als u de ~all constructie gebruikt. Hier geldt: beter geen SPF record dan een foutief record!

Office365 en SPF

Wanneer u gebruikt maakt van Office365 in combinatie met SPF records en alternatieve verzendroutes, kunt u aanlopen tegen de volgende foutmelding: “SPF Permanent Error: Too many DNS lookups”. Het probleem is dat Office365 door een onnodig complexe structuur zo overdreven veel DNS lookups nodig heeft dat dit dicht tegen de maximum limiet voor DNS lookups aan zit en er dus erg weinig ruimte over is voor het toevoegen van extra SPF records. Als u bovenstaande include voor de Onlinespamfilter servers toevoegt, zou het nog moeten werken, maar zo gauw u extra includes gaat toevoegen, zoals uw eigen Internet provider, gaat het waarschijnlijk mis. Ongetwijfeld is dit een onhandige manier van Microsoft om u 'aan te moedigen' alleen nog de Microsoft infrastructuur te gebruiken, maar voor een bedrijf met een iets uitgebreidere e-mail infrastructuur dan het absolute minimum is dit natuurlijk volledig onaanvaardbaar. Helaas is er tot op heden nog geen echt goede oplossing voor dit probleem. De twee bekende workarounds zijn: - Gebruik geen SPF in combinatie met Office365. - Voer handmatig alle IP nummers in die Microsoft in haar (geneste) includes heeft opgenomen. Dit is een zeer groot aantal. Het nadeel van deze aanpak is dat als Microsoft haar IP adressen onaangekondigd wijzigt, dit gevolgen heeft voor de aflevering van uw e-mail. Wij raden de eerste workaround aan totdat Microsoft haar SPF includes op een fatsoenlijke wijze heeft gedefinieerd.

Volgens onze laatste informatie is dit probleem ondertussen opgelost en zouden SPF records in combinatie met Office365 geen probleem meer mogen zijn.

Forwarden van e-mail gaat fout voor afzenders met een SPF record

Helaas breekt SPF het forwarden van e-mail. Aangezien SPF steeds meer in gebruik komt zal dit ook steeds meer voorkomen. Hier is niets aan te doen. Om te zorgen dat mail toch kan worden doorgestuurd, dient u niet te forwarden maar te 're-mailen'. Hierbij wordt het adres van de originele verzender vervangen door het adres van degene die de mail forward. Meer informatie vindt u op de web site van OpenSPF

Policies voor uitgaande e-mail

Inleiding

Onlinespamfilter biedt aan haar klanten de mogelijkheid e-mail te verzenden. Uitgaande e-mail wordt gescand op virussen en spam. Dit voorkomt blacklisting van het ip nummer van de klant in geval van onbedoeld spammen. Onlinespamfilter heeft verschillende ip addressen waartussen kan worden geschakeld mocht zij zelf ooit geblacklist worden.

Algemene gebruiksregels

De uitgaande service van Onlinespamfilter is bedoeld voor het uitsturen van normale e-mail communicatie. Houdt u s.v.p. rekeningen met de volgende beperkingen.

  • Deze dienst is bedoeld als uitgaande service voor domeinen die door Onlinespamfilter ingaand worden gescand. Het verzendende adres (From) moet dus eigenlijk binnen een gescand domein vallen. Omdat dit niet altijd technisch haalbaar is, wordt hiermee soepel omgegaan, zolang het geen structureel karakter krijgt.
  • Nieuwsbrieven met enkele honderden ontvangers is geen probleem, zolang ze voldoen aan de gedragscode. Wanneer u grotere hoeveelheden nieuwsbrieven wilt verzenden veroeken wij u hiervoor de betaalde SMTP dienst te gebruiken met ruimere limieten. Tip: Het versturen van een nieuwsbrief met honderden ontvangers en daarin dan grote attachments brengt u in problemen met de hieronder genoemde 'opgelegde limieten' en wordt dus met klem afgeraden!
  • De maximale bericht grootte is 50 MB. Houd er svp rekening mee dat dit niet gelijk is aan de bestandsgrootte die wordt verstuurd. Attachments groeien vanwege de binair-naar-text conversie die nodig is tot maximaal 30%. De maximale bestandsgrootte die u nog kunt versturen is dus ongeveer 50 - (maximaal 30%) MB.

Server status

Op basis van het gedrag van uw e-mail server wordt status toegekend. Afhankelijk van deze status kunnen er extra restricties van kracht worden om risco's van spammen in te dammen:

  • Veilig: Uw server gedraagt zich keurig en er zijn geen verdere restricties van kracht.
  • Verdacht: Uw server heeft in de afgelopen twee dagen spam en/of virussen verstuurd of heeft de algemene gebruiksregels geschonden. Uitgaande berichten kunnen vertraging oplopen totdat de status weer “veilig” is geworden. Dit gebeurt automatisch nadat de server zich weer 2 dagen lang netjes gedraagt. Op verzoek kan deze status eerder worden opgeheven als het probleem is opgelost.
  • Onveilig: Uw server is met 100% zekerheid een spam gateway en wordt volledig geblokkeerd. Neem contact op met Onlinespamfilter om deze status te laten opheffen.

Overzicht van opgelegde limieten

Als u klant bent bij Onlinespamfilter kunt u voor domeinen die ingaand door ons worden gescand gratis gebruik maken van onze uitgaande verzend faciliteiten. Dit valt onder de definitie “Gratis SMTP”. Aan deze gratis dienst zitten een aantal limieten zoals hieronder gespecificeerd. Wanneer deze limieten voor u te restrictief zijn kunt u een betaald SMTP abonnement afsluiten. Hiervoor zijn de limieten aanzienlijk ruimer.

Omschrijving limiet Gratis SMTPBetaalde SMTP
Maximaal e-mail volume1GB + 2 x inkomend volume van het verzendende domein onbeperkt
e-mails / 5 minuten1)1001000
e-mails / 5 minuten2) van onbekende afzenders101000
e-mails / 5 minuten voor spammende servers3)1010
Ontvangers per e-mail (To:, Cc:, Bcc:)4)50500
Ontvangers per e-mail (To:, Cc:, Bcc:)5) van onbekende afzenders5500
Kosten per maand0 € 10 € (incusief 1 GB e-mail volume) + 10 €/GB
1) , 2) , 4) , 5)
Indien limieten worden overschreden zullen er tijdelijk errors worden gegeven. Hierdoor zal uw uitgaande e-mail stroom vertraging oplopen. Uiteindelijk zullen de berichten echter wel worden afgeleverd.
3)
Voor spammende servers worden nog aanvullende restricties van kracht om de e-mail volumes te beperken.
 
smtpout.txt · Last modified: 2019/02/08 13:49 by gerard.vandijnsen · []
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki