Verzenden via mailserver lukt niet meer sinds update van V10

​@Zazazebra 

Foutcode 4.1.1  duidt op een foutief of een niet bestaand emailadres. Is er een bepaald patroon ? Bijv. allemaal hetzelfde domein ?

Als je poort 25 gebruikt zeg je dat je jouw email niet wil versleutelen en dat accepteert de KPN niet. Probeer eens poort 465.

465 doet het ook niet.

geen enkele mail wordt verzonden. ik krijg een returned DELAYED bericht en zie op de mailserver: 4.4.1 can not connect to host.

De domeinen bestaan hoor. 

Met de firewall op Middel klopt da ja. Maar met de firewall op Standaard kan je gewoon mailen via poort 25 hoor.

Heb je IPv6 uitgezet?

Gebruik je de KPN smtp server als relay? Dan moet je een met een KPN account geauthenticeerde TLS verbinding opzetten via poort 587.  Hier speelt IPv6 geen rol omdat de mailserver IPv4 is. Als je direct aflevert, moet zowel de IPv4 als de IPv6 firewall poort 587 doorlaten. 

Als je een niet zakelijk KPN account hebt sta je standaard op een blacklist, maar dat heeft niets met de firmware te maken. Zie spamhaus voor details hoe daar onderuit te komen, ze gaan ervan uit dat een standaard ISP klant geen mailserver draait.  

gmail en outlook zijn erg streng in reverse-DNS, DKIM,SPF, DMARC  beveiligingen en weigeren mail die niet aan alle eisen voldoet. 

direct verzenden wil niet. ik zit ook niet in de spamhouse db.

als ik de mailserver voorzie van een smtp relay dan lukt het wel.

Vul dit in bij uitgaande e-mail:

1. Vul bij 'Server' in: 'smtp.kpnmail.nl'.
2. Vul bij 'Poort' in: '587'.
3. Kies bij 'Versleutelingsmethode' voor 'STARTTLS'.

OK, de KPN server zet er in ieder geval een KPN  DKIM handtekening in. Als dat voldoende is, dan is het voorlopig opgelost. De ontvanger krijgt dan wel “Signed by kpnmail” als je de software hebt om dat zichtbaar te maken. 

Als er een techneut van KPN aanwezig is in dit forum dan zou dat zeer welkom zijn. Ik kan nog steeds geen e-mails versturen via mijn eigen mailserver. 

Heb je een eigen domeinnaam? En dat gebruik je ook als afzender? Bijvoorbeeld info@eigendomeinnaam.nl?

Hallo ​@Zazazebra, je wil dus verzenden met de eigen domeinnaam via de eigen mailserver? Of maak je gebruik van een KPN e-mailadres waarmee je e-mails verstuurd via de eigen mailserver? 

• Hallo ​@Zazazebra, je wil dus verzenden met de eigen domeinnaam via de eigen mailserver? Of maak je gebruik van een KPN e-mailadres waarmee je e-mails verstuurd via de eigen mailserver? 

  • Ik heb:
    
    - eigen mailserver + domein (poort 25/687 geprobeerd)
    - vorige week zijn er nieuwe v10 experia updates geïnstalleerd. Er zat nog een firmware op uit de tijd van Telfort, maar dat werkte goed. nu wordt de mail niet meer verzonden. ik krijg als response 4.4.1 in de mailserver log
    - er komen wel e-mails binnen
    poorten staan goed geforward

Je hebt nog niet gereageerd op de vraag of IPv6 uit staat.

Alles werkte voordat die update kwam, alle instellingen zijn het zelfde. IPv6 stond en staat gewoon netjes aan.

En als je dan eens probeert om dat uit te zetten. Alles een keertje opnieuw opstarten. Werkt het dan misschien wel?

IPv6 is een rommeltje bij de nieuwe firmware. Bij ons staat het ook al vele maanden uit.

alles is al een aantal keren gereset. 

IPv6 werkt op de V0  nu correct, alleen prefix delegatie is niet volledig geïmplementeerd. Wel moet ook de IPv6 firewall ingesteld worden. Bijv. google.com heeft in het MX record zowel IPv4 als IPv6 adressen. Als de IPv6 firewall niet is aangepast wordt in ieder geval poort 25 geblokkeerd. Ik weet er te weinig van om zeker te weten wat een mailserver bij direct verzenden doet, poort 25 of  587 (neem aan dat 687 een typo is).

Een simpele test om IPv6 uit te sluiten is het uitzetten onder de optie “Internetverbinding”. Wel even het netwerk van de mailserver herstarten en verifiëren dat er geen IPv6 adressen zijn behalve het “fe80:…..” link-local adres.  

Nog simpeler: kun je naar je eigen “kpnmail.nl” adres mail verzenden? “mx.kpnmail.nl” heeft alleen een IPv4 adres. 

Als ik op de V10 poort 25/IPv6 open zet kan ik keurig netjes een IPv6 verbinding met google.

telnet smtp.google.com 25
Trying 2a00:1450:4025:402::1b...
Connected to smtp.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP a640c23a62f3a-b734fcb4012si695223366b.732 - gsmtp

Let wel: poort 25 openzetten betekent het groene schuifje UIT zetten als het een blokkerende regel is, dus een “X” in de regel en “DROP” in de firewall poort 25 instellingen. :Firewall IPv6 “standaard” werkt ook en is equivalent aan in ieder geval oude firmware van KPN. 

Fijn om te lezen! ​@Zazazebra 

En toch blijf ik er bij dat het een probleem is in de v10 

Na het opnieuw toewijzen van de poorten naar de mailserver, kreeg ik bij het selecteren van de mailserver een heel ander IP te zien dan door de lease is afgegeven. De mailserver geeft netjes in ipconfig het juiste ip aan, maar in bij het toewijzen van de portforwarding staat iets compleet anders. 

Dus logisch dat de mailserver niks kan verzenden, want dat ip zit helemaal niet in mijn netwerk.

Ik kan het niet nakijken in jullie software, maar:
Voor de update werkte alles, na de update niet. Dus in het overzicht stonden voor het oog wel de juiste ip’s terwijl dit niet zo is/was. 
 

mijn server zegt echt met DHCP   192.168.2.36
in de v10: krijg ik  169.254.128.52 als ik de server selecteer

Door het ip vast te zetten op de server zelf krijg ik wel het juiste adres te zien in het modem bij het selecteren van dit apparaat.

Kun je hier een schermafdruk van plaatsen? Dit ip adres bestaat natuurlijk helemaal niet. Althans niet in de range waaruit de Experiabox normaal gesproken uit zou moeten delen.

In een ander topic zag ik al iemand waarbij het gastennetwerk een hele rare range had. Zou me niets verbazen als het weer een bug is...

Dat is een IPv4 link-local adres, dat een (Windows) systeem krijgt als een interface via DHCP geconfigureerd wordt maar geen adres krijgt. Dat lijkt toch een configuratie fout aan de server kant, maar hoe precies kan ik niet zeggen. Zitten er meerdere interfaces in het systeem? 

Het kan zo zijn dat er een configuratiefout in de server zit. Maar dan moet het nog niet zo zijn dat da vreemde ip adres in de webinterface van de Experiabox te zien is.

De Experiabox laat zien wat aan IP bronadres/Mac adres combinaties binnenkomt. 

Testscenario:

• Linux → Bridge → Ethernet Lan
• virtuele ethernet (veth) veth1 - veth2 “kabeltje” toevoegen aan  bridge
• veth2 in andere network namespace op  169.254.128.52/24 , default route naar veth2.
• ping 192.168.2.254

169.254.128.52 staat nu geregistreerd in de V10, wel als Device-nnn omdat het MAC adres van veth2 meegestuurd is.

Er komt uiteraard geen antwoord omdat de V10 niet weet waar dat 169.254 subnet naar toe moet.

Een firewall regeltje dat alleen 192.168.2.0/24 op LAN/Wifi toelaat zou dit oplossen, er is toch geen route terug dus alles wat buiten het normale subnet valt gaat verloren. 

Geen idee hoe dit kan, de server zou dan dit 169.254.128.52 adres moeten hebben voordat DHCP actief wordt. Wat is het besturingssysteem? 

Beste ​@hmmsjan_2 zie onderstaande link voor uitleg over 169.

In die link geen duidelijke oorzaak van het falen van DHCP.  Het systeem van de topic starter lijkt weer correct te werken na herinstallatie en herstarts, dus ook hier geen aanwijsbare oorzaak.