rDNS IP-adres van KPN ivm opzetten e-mailserver

De zijn dezelfde als DNS servers van KPN

Name:    dot.kpn.com
Addresses:  2a02:a47f:ac::209
          2a02:a47f:ac::219
          195.121.97.209
          195.121.97.219

Name:    dns.kpn.com
Address:  145.7.191.35

Hallo ​@SEXAGESIMA 

Als je de voor je mailserver benodigde eigen rDNS naam wilt weten kan je dat met host <jouw publieke IP-adres> opvragen in een terminal sessie op je mint machine.
Je krijgt dan waarschijnlijk iets van: 12-34-56-78.xxx.kpn.net
Bij particuliere abonnementen kan je dat niet (laten) wijzigen, dan heb je inderdaad een zakelijk abonnement nodig.

Als je ook IPv6 aan hebt staan is daar de rDNS weer anders van, je kan IPv6 natuurlijk ook uitschakelen op de testserver als je verder toch niets wilt testen met IPv6.

Voor klein zakelijk kan rDNS en een vast IP-adres dacht ik ook niet, dan heb je een ander zakelijk abonnement nodig zoals KPN EEN MKB, daar kan je ook een telefoonnummer vinden of een belafspraak maken.

Heren vd Commune,

Bedankt voor jullie response, okt het statisch publiek IP heb ik, maar ik heb de inverse nodig v h verhaal dus

domein.nl ->DNS (stap 1.)

rDNS->domein.nl (stap 2.)

voor t versturen van een e-mail volgens Ai

nslookup -type=ptr 213.75.0.1
Non-authoritative answer:
1.0.75.213.in-addr.arpa name = 213-75-0-1.dc.kpn.net

Vervang 213.75.0.1 door jouw eigen publiek IP adres.

Hello hello TDN,

Ai (Gemini) geeft het volgende response: (samengevat)

ptr 213.75.0.1 → 213.75.0.1.dc.kpn.net: 213.75.0.1.dc.kpn.net → ptr 213.75.0.1

1. De "Unieke Relatie"

   Jouw observatie dat een PTR record een unieke relatie heeft met een IP-adres is correct. Een IP-adres kan slechts één PTR record tegelijk hebben dat ernaar verwijst.

2. Je kunt dit niet zelf instellen op je eigen router of server. De rDNS records worden beheerd op de DNS-servers van de partij die het IP-adresbereik in handen heeft (in dit geval KPN).

   Kortom: De generieke rDNS (van KPN is wat je krijgt als je niets regelt. Als je een specifieke domeinnaam wilt koppelen aan jouw IP-adres via rDNS, moet je KPN vragen om dit voor je aan te passen.

Dus schijnbaar moet ik mijn normale internetabonnement aanpassen/wijzigen in een zakelijk. 👀

Met groet,

Pbzn B Ed
Prosys T06

​@SEXAGESIMA Vergeet AI, open een terminal en voer dat uit "nslookup -type=ptr jouw_ip_adres”

De output gebruikt je voor jouw server. Deze kan je ook niet veranderen in een zakelijke abo, maar je kan een eigen domain registreren een hosting bedrijf indien je een goed te onthouden domain naam wil hebben.

Mits geinstalleerd kun je in Mint met “dig -x externip” het reverse record opvragen.

Als je een echte e-mail server wilt opzetten heb je wel een eigen domein nodig, je zult voor je @kpnmail adressen nooit een MX record kunnnen veranderen of domein keys invoeren, je server kan niet eens legitieme mail verzenden in naam van ​@kpnmail.nl omdat je de keys niet hebt. 

Bedenk dat je mailserver direct verdacht is bij spamhaus, niet omdat KPN een slecht bedrijf is, maar omdat alle consumenten IP’s verdacht zijn omdat bijna niemand een mailserver draait. Je schijnt je IP vrij gemakkelijk te kunnen whitelisten.

Hello hello Commune,

Ik heb beide cmdlines ingeklopt in de terminal, maar ik krijg weliswaar een rDNS echter deze is van KPN en de rDNS moet naar mijndomein.nl verwijzen.

Ai adviseert om het volgende te vragen aan KPN: 

‘ Vraag KPN specifiek naar de mogelijkheid om het PTR record te laten wijzigen naar de domeinnaam van jouw keuze” 

(maar wat mag dat weer kosten…? 👀)

Meaning, bedankt...

Met groet,
Pbzn B Ed
Prosys T06

Zoals iemand anders hier al schreef: dit gaat KPN niet wijzigen. Dit doet KPN niet bij particuliere en mkb abonnementen. 

Je kunt KPN de email van je eigen domein laten afhandelen:

Kost niets extra en je hoeft zelf geen mailserver te draaien. Alleen maar voordelen.

Een externe e-mail provider is natuurlijk een uitstekend advies want geen particulier of mkb-er wil zich de zorgen van een eigen mailserver op de hals halen, behalve als je educatief zelf een mailserver wilt opzetten…..  

Waarschijnlijk zie ik wat over het hoofd, maar klopt dit verhaal?? Zo kan niemand op een consumentenaccount een mailserver draaien. 

Reverse lookup van jouw externe adres geeft een fixed.kpn.net domein. Vul dit in als MX record op je mijndomein.com. MX record geeft jouw KPN IP adres, IP reverse geeft hetzelfde domein. Dan  is het toch goed?  Bedrijven gebruiken ook mail servers die spamfiltering doen compleet buiten hun eigen domein naam, bijv. mail aan @kpn.com loopt  via

kpn.com.        3600    IN    MX    10 kpn-com.mail.protection.outlook.com.

Waarschijnlijk krijg je dat hele gedoe met DKIM enz. niet goed, maar werkt het toch wel en belandt je mail soms  in spamboxen.

Anders blijft er weinig anders over dan Mint installeren op een virtual private server waar je controle hebt over je DNS records en de reverse records.

Ik heb hier al jaren een eigen mailserver draaien op een (inmiddels oud) Xs4all verbinding.

Reverse DNS is hiervoor niet noodzakelijk. 

Als je de juiste poorten forward en in de DNS van je domein een mx-record instelt dan werkt het al.

Echter loop je dan een groter risico dat mail afkomstig van jouw server als spam gezien wordt.

Om dit te voorkomen moet je zorgen dat de host name van je mailserver gelijk is aan je reverse DNS. Omdat je deze bij KPN niet kan aanpassen zal je de naam van je mailserver aan de instellingen van KPN moeten aanpassen.

Verder zal je dan ook zaken zoals SPF Dkim en Dmarc in willen stellen. 

Als je niet heel goed snapt waar je mee bezig bent qua programmeren vindt je AI echt niet handig. Je weet dan zelf eigenlijk niet wat je aan het doen bent. Vibecoden heet dat en in mijn ogen wordt het de ondergang van IT.

Als je ook mail wilt versturen vanaf je server dan is voor mailen naar sommige mailproviders zeker wel rDNS noodzakelijk, zonder juist rDNS kan je bijvoorbeeld niet naar mailadressen mailen die op een mailserver bij mijndomein zijn ondergebracht, zowel voor IPv4 en IPv6 moet bij hun het rDNS kloppend zijn anders wordt je mail botweg geweigerd.
Je kan er dan voor kiezen om alleen via IPv4 te werken en je servernaam daarop aan te passen.

mmmh, ik zal proberen uit te leggen “wat ik aan het doen ben...”

1. Allereerst, het betreft een leerproject….meaning t is geen wet van Meden en Perzen.
2. Ik probeer een e-mailserver op te zetten met Linux Mint als besturingssysteem op een laptop, maar dat is nog niet gelukt. Maar stel dat ik een DNS en rDNS heb krijgen we een ander verhaal (bron: Ai) 
3. Vervolgens probeer ik een mail te versturen via een relayhost (microsoft[smtp.outlook.com]:587), maar i v m 2FA en Oauth 2.0 is het een puzzel…

met groet,

Pbzn

@Marlon92, given mijn "leken_kennis”, zal ik het curriculum van het leerprojectje moeten aangepassen...

1. Mailadres aanmaken voor je eigen domein via KPN Webmail | KPN Community
2. Het e-mailserverprojectje maar voor “another time, another place” (B. Ferry) laten

😉

Misschien is het een tip om als je echt met een sendmail/postfix/dovecot mail systeem wilt experimenteren niet een, maar twee domeinen te gebruiken. Je krijgt van KPN IPv6 adressen genoeg om twee onafhankelijke mailservers op te zetten op twee machines of in een virtuele machine. Met “dnsmasq” of “unbound” kun je zelfs je eigen DNS domeinen binnenshuis beheren.  De twee weten elkaar te vinden op basis van MX record en hoeven niet eens naar buiten, dat voorkomt ruzie met abuse@kpn als iets verkeerd staat.  Als je mail vanuit thunderbird/SMTP op de ene machine tevoorschijn komt in thunderbird/IMAP op de andere en omgekeerd is het experiment geslaagd.  Dit is hoe het vroeger werkte waarbij je onbeperkt kon spammen en spoofen, maar al ingewikkeld genoeg om op te zetten. Als dit werkt kun je in principe ook naar buiten zenden en ontvangen, maar dan ga je gehinderd worden door reverse DNS, dkim,dmarc, TLS certificaten en andere ellende, en kun je het maar beter aan de prof’s overlaten….

Hi ​@SEXAGESIMA,

Ik zie dat er vanuit de community al mooi met je mee is gedacht! Weet je inmiddels voldoende om het naar wens werken te krijgen? Of heb je nog vervolgvragen? 

Hello hello Maja,

Mmmmmh eigenlijk wel en in het bijzonder aan jou, want ik heb i v m t opzetten v e e-mailserver een rDNS nodig volgens Google...ik heb een DNS, maar om t verhaal conpleet te hebben heb ik een rDNS nodig. 👀

met groet,
Pbzn B Ed
Prosys T06

Iets meer context: je hebt geen rDNS nodig. Je hebt al een rDNS hostname, namelijk xx-xx-xx-xx.fixed.kpn.net. (kan je ook vinden op mijnip.nl) Jij wilt die wijzigen naar een hostname obv je eigen domeinnaam, en volgens mij was de conclusie dat dat op een consumentenlijn niet kan. 

Mijn eerste advies zou zijn: stoei lokaal zonder custom rDNS. Ook zonder dat kan je een boel ontdekken en leren en werkend krijgen. Wil je het helemaal perfect volgens het boekje doen, kan je een servertje voor 4 euro huren bij een hetzner bijvoorbeeld. Dan kan je wel je rDNS hostname wijzigen. 

Zelf nog nooit na weken stoeien voor elkaar gekregen dat mails niet in de spam belanden. Zelfs niet op servers met IPs met meer reputatie dan die van hetzner. Dus zie het niet als dé magische oplossing, of ik heb gewoon skill issues. 😓

Hello hello [ikheetjeff], Thank you voor je reactie….maar de “denklijn” is als volgt: 1. Een mail versturen via de e-mailserver (lijkt wel “de eerste stappen van internet bij Defensie... volgens Geert Noordzij”) en dan stap 2. Inderdaad ik ga waarschijnlijk een VPS server inkopen...maar eerst stap 1 want het is i i g gelukt om een mail te versturen via google als relayhost….dat is niet echt...vandaar die rDNS...dan is het verhaal klaar (volgens mij).

Met groet, 

Sexagesima

Nee, is niet nodig. Ook zonder custom rDNS kan je verzenden/ontvangen. Zolang poorten/configuratie maar goed staat. 

Mmmmh leg uit, want Gemini (lees: google) geeft aan dat een rDNS (eigen) echt een eis is, wil je die server bouwen...en die rDNS (waar jij t over hebt) is toch weer “via KPN”, zoals google als relayhost ...de uitleg van Google is als volgt: als je een mail wilt versturen via je statisch publiek IP, moet er ook een vertaling worden gemaakt met rDNS zodat als mensen een mail naar je sturen @mijndomein dat de vertaling m h v rDNS zorgt dat t bij @mijndomein wordt bezorgd...maar ik hoor graag als ik de klok heb horen luiden maar geen idee waar de klepel hangt...🤪

Sexagesima

Hi ​@SEXAGESIMA ,

Zoals door sommigen al uitgelegd: zonder die rdns gaat het wel werken, maar een custom rdns zou kunnen helpen tegen sommige problemen waar je tegenaan zou kunnen lopen (servers die je mail gaan weigeren). Hoe dan ook: zo'n custom rdns is bij KPN niet mogelijk. Heel misschien dat het bij bepaalde zakelijke producten kan, maar zeker weten doe ik dat niet (als je dus de overstap richting zakelijk wil maken, vraag dat dan goed na bij de servicedesk). 

De rdns heb je niet nodig om ervoor te zorgen dat als mensen naar @jouwdomein.nl mailen, de mail ook bij je mailserver terecht komt. Daarvoor dien je simpelweg een MX Record in te stellen in de DNS van je domeinnaam. Hoe je die MX records in moet stellen weet het bedrijf waar je je domeinnaam geregistreerd hebt. Ik ga er vanuit dat zij documentatie hebben over hoe je dat precies moet doen. 

Weet je wel dat Ai zoals gemini geen enkele garantie geeft voor de waarheid van z’n antwoorden? AI werkt door continu een inschatting te maken welk woord het meest logisch is als volgend woord te genereren voor een grammaticaal correct antwoord. Dit op basis van training door zoveel mogelijk (al dan niet correcte) internet sites te analyseren.

Te veel mensen nemen AI voor waarheid aan. Laatst naar de film (aanrader, mission impossible) en gingen naar Pathé de Kuip in Rotterdam. Als je aan ChatGPT vraagt of parkeren naast het station betaald is krijg je als antwoord dat dit 2,08 per uur kost. Maar in de praktijk is dit buiten wedstrijddagen gratis. Te veel vertrouwen in AI's gaat echt problemen opleveren in de toekomst.