1. Dator och IT
  2. Nätverk och datorkommunikation

Bahnhof och utgående mail med egen mailserver.

Svara
  • 1
  • 2
2015-04-20, 10:20
  #1
Turranius
Medlem
Tjo,

Som alla med egen mailserver vet så är ju port 25 blockad för utgående trafik. Kör man egen webserver med bahnhof måste han köra med smarthost mail2.bahnhof.se så alla utgående mail går dit.

Nu läser jag att de kommer ta bort mail.bahnhof.se och mail2.bahnhof.se och ersätta den med
Citat:
Utgående e-postserver: mailout.privat.bahnhof.se
Port utgående SSL: 465
Kryptering: SSL/TLS

(Kräver inloggning med ditt användarnamn och lösenord. Om du glömt ditt användarnamn och lösenord, läs: ”Jag har glömt mina användaruppgifter till e-post, hur gör jag?”)
https://www.bahnhof.se/kundservice/privat#e-post

Det skall enligt deras support redan vara aktiverat. Jag kan telnetta mailout.privat.bahnhof.se på port 465 så nånting lyssnar ju i alla fall.

Jag tänkte vara proaktiv och byta i min Exchange 2010 server redan nu men det fungerar inte. Jag har bara en Send Connector som heter default.

I Exchange Management Shell:
Set-SendConnector -Identity "default" -Port 465

I konsollen, ändrat Smart Host till mailout.privat.bahnhof.se
Under "Smart host authentication", ändrat till
Basic Authentication
Basic Authentication over TLS
Knappat in konto och lösen till min @bahnhof.se mailadress.

Men inga mail går ut. Nån som testat redan nu med Exchange 2010 och fått det att fungera? Lika bra att reda ut detta redan nu innan de dödar mail2.bahnhof.se tänkte jag.
Det enda jag fick ut av deras support var att de inte har support på egen mailserver men det skall fungera "om man konfigurerar det rätt". Tack för det..

Tack!
Citera
2015-04-20, 12:12
  #2
EckiEcki
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av Turranius
Tjo,

Som alla med egen mailserver vet så är ju port 25 blockad för utgående trafik. Kör man egen webserver med bahnhof måste han köra med smarthost mail2.bahnhof.se så alla utgående mail går dit.

Nu läser jag att de kommer ta bort mail.bahnhof.se och mail2.bahnhof.se och ersätta den med

https://www.bahnhof.se/kundservice/privat#e-post

Det skall enligt deras support redan vara aktiverat. Jag kan telnetta mailout.privat.bahnhof.se på port 465 så nånting lyssnar ju i alla fall.

Jag tänkte vara proaktiv och byta i min Exchange 2010 server redan nu men det fungerar inte. Jag har bara en Send Connector som heter default.

I Exchange Management Shell:
Set-SendConnector -Identity "default" -Port 465

I konsollen, ändrat Smart Host till mailout.privat.bahnhof.se
Under "Smart host authentication", ändrat till
Basic Authentication
Basic Authentication over TLS
Knappat in konto och lösen till min @bahnhof.se mailadress.

Men inga mail går ut. Nån som testat redan nu med Exchange 2010 och fått det att fungera? Lika bra att reda ut detta redan nu innan de dödar mail2.bahnhof.se tänkte jag.
Det enda jag fick ut av deras support var att de inte har support på egen mailserver men det skall fungera "om man konfigurerar det rätt". Tack för det..

Tack!

Exchange stöder icke detta. Autenticated SMTP är inte samma sak som "basic auth over TLS"

Själv orkade jag inte hålla på med tredjepartsmjukvaror, så jag övergick till att köra en Ubuntu under HyperV och låta dennagera smart host mot yttre SMTP. Funkar ap-kalas.
__________________
Senast redigerad av EckiEcki 2015-04-20 kl. 12:17.
Citera
2015-04-20, 13:01
  #3
Turranius
Medlem
Aha, Tack. Ja, det var en rejäl chansning utan att läsa på allt för mycket.

Så du kör alltså en ubuntu som har stöd för Autenticated SMTP? Sen skulle jag i så fall ange ubuntu servern som smart host i Exchange?

Har jag fattat det rätt? Har du nån guide på lager, eller ska jag googla bara? (linux är inga problem).

Tack igen.
Citera
2015-04-20, 13:18
  #4
EckiEcki
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av Turranius
Aha, Tack. Ja, det var en rejäl chansning utan att läsa på allt för mycket.

Så du kör alltså en ubuntu som har stöd för Autenticated SMTP? Sen skulle jag i så fall ange ubuntu servern som smart host i Exchange?

Har jag fattat det rätt? Har du nån guide på lager, eller ska jag googla bara? (linux är inga problem).

Tack igen.

Korrekt fattat.

Nej, jag skapade ingen guide, jag bara gjorde det. Men postfix sasl relay smarthost borde vara bea sökbegrepp.
Citera
2015-04-20, 14:32
  #5
Turranius
Medlem
Tack. Gjorde ett försök med postfix men den gillar inte att bahnhof kör på port 465

Apr 20 14:30:24 - postfix/smtp[18331]: CLIENT wrappermode (port smtps/465) is unimplemented
Apr 20 14:30:24 - postfix/smtp[18331]: instead, send to (port submission/587) with STARTTLS

Hade ju funkat fint om bahnhof haft port 587 öppen. Jag får googla vidare.
Citera
2015-04-20, 14:55
  #6
Hominem
Medlem
Det finns olika beskrivningar om hur man använder stunnel med postfix för att koppla upp mot port 465. Har dock inte behövt att göra det själv eftersom mina epostleverantörer stödjer STARTTLS på port 587.

http://www.debian-administration.org...Auth_and_SMTPS
Citera
2015-04-20, 15:23
  #7
Turranius
Medlem
Tackar. Ska kolla på det om ett tag. Försökte med en stunnel men det ville sig inte, men ska prova följa den guiden sen i kväll.

Blir förbannad på bahnhof som tvingar på oss säkerhetstänk. Visst, det är väl bra med krypterad mail, men jag vill ha kvar valet att bara köra clear text på port 25 också. Dom lär bli nerringda när de stänger av mail2.bahnhof.se på port 25.
Citera
2015-04-20, 16:24
  #8
Hominem
Medlem
De flesta operatörer har stängt av utgående till port 25 för att minska spam m m som skickas från kapade datorer m m. Ibland kan man få port 25 upplåst om man har fast ip-adress. Personligen använder jag en egen vps som epostserver så slipper jag min ISPs begränsningar avseende port 25.
Citera
2015-04-21, 12:06
  #9
Turranius
Medlem
Att port 25 är stängd för utgående var inget nytt. Därför jag kört med smarthost mail2.bahnhof.se.

Men att sätta upp en CentOS 7 linux som relay med authentikering var ju lättare sagt än gjort. Försökt 5 gånger och misslyckats varje gång. Nu på 6e försöket fick jag till det =)

Kan göra en riktig guide sen när det väl är dags att stänga mer mail2.bahnhof.se, men jag kan väl säga så här...

Installera cyrus* via wget
Ta ner sourcen för postfix 3 (den stödjer smtp_tls_wrappermode att behöva en stunnel också).

Kompilera postfix så här:
Kod: 
make makefiles CCARGS='-fPIC -DUSE_SASL -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DNO_DB -DUSE_TLS -DUSE_SSL -DPREFIX=\\"/usr\\"  -DHAS_PCRE -I/usr/include/openssl -I/usr/include -I/usr/include/libdb4 -I/usr/include/sasl' AUXLIBS='-L/usr/local/lib -lsasl2 -L/usr/lib -L/usr/lib/openssl -lssl -lcrypto -lpcre -lz -lm -Wl,-rpath,/usr/lib/openssl -pie -Wl,-z,relro' OPT='-O' DEBUG='-g'

Efter det kan man följa de andra guiderna på nätet för att sätta upp en smart-host med postfix.
Typ: https://www.dnsexit.com/support/mailrelay/postfix.html

Min main.cf:

Kod: 
relayhost = [mailout.privat.bahnhof.se]:465
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = texthash:/etc/postfix/smarthost_passwd
smtp_sasl_security_options =
smtp_use_tls = yes
mynetworks_style = subnet
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtp_tls_loglevel = 1

alias_maps =
default_database_type=texthash
alias_database = texthash:/etc/aliases
__________________
Senast redigerad av Turranius 2015-04-21 kl. 13:03.
Citera
2015-11-18, 23:22
  #10
anCoor
Medlem
Jag väcker en gammal tråd med lite mer info... Då Bahnhof stängt mail2.bahnhof.se i några dagar, har även jag behövt ändra relay funktionen i min linuxserver och försökte få postfix att fungera med på gammal standard med SSL och port 465 enligt spec från Bahnhof.

Dock efter några timmar upptäckte jag att Bahnhof hade inget krav på port 465 utan port 587 och TLS fungerar utmärkt. Därmed finns inget behov att använda stunnel eller kompilera om postfix...

Ett tips är att följa någon av de guider för att använda gmail som smtp tjänst, det fungerade bra för mig att använda samma guide fast mot mailout.privat.bahnhof.se

Så här ser min main.cf ut som fungerar bra nu.
Kod: 
relayhost = [mailout.privat.bahnhof.se]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = encrypt
smtp_tls_loglevel = 1
Citera
2016-01-07, 22:02
  #11
hash
Medlem
hashs avatar
Citat:
Ursprungligen postat av anCoor
Jag väcker en gammal tråd med lite mer info... Då Bahnhof stängt mail2.bahnhof.se i några dagar, har även jag behövt ändra relay funktionen i min linuxserver och försökte få postfix att fungera med på gammal standard med SSL och port 465 enligt spec från Bahnhof.

Dock efter några timmar upptäckte jag att Bahnhof hade inget krav på port 465 utan port 587 och TLS fungerar utmärkt. Därmed finns inget behov att använda stunnel eller kompilera om postfix...

Ett tips är att följa någon av de guider för att använda gmail som smtp tjänst, det fungerade bra för mig att använda samma guide fast mot mailout.privat.bahnhof.se

Så här ser min main.cf ut som fungerar bra nu.
Kod: 
relayhost = [mailout.privat.bahnhof.se]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = encrypt
smtp_tls_loglevel = 1

Har testat din konfiguration men får det inte att fungera riktigt.
Ska tilläggas att jag har blivit kund sent idag på eftermiddagen på Bahnhof och kanske har inte alla mina kontouppgifter replikerats ut till Bahnhof server mailout.privat.bahnhof.se

Men följande får jag i min postfix-logg.
Citat:
Jan 07 21:45:10 alfa postfix/smtp[15314]: Trusted TLS connection established to mailout.privat.bahnhof.se[79.136.2.55]:587: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Jan 07 21:45:10 alfa postfix/smtp[15314]: C1AC24E03E5: to=<tillenexternmailaddress@domän.se>, relay=mailout.privat.bahnhof.se[79.136.2.55]:587, delay=0.97, delays=0.07/0.09/0.18/0.62, dsn=5.7.1, status=bounced (host mailout.privat.bahnhof.se[79.136.2.55] said: 554 5.7.1 <tillenexternmailaddress@domän.se>: Relay access denied (in reply to RCPT TO command))

Någon som vet vad som kan vara fel?
Citera
2016-01-08, 16:00
  #12
hash
Medlem
hashs avatar
Citat:
Ursprungligen postat av anCoor
Jag väcker en gammal tråd med lite mer info... Då Bahnhof stängt mail2.bahnhof.se i några dagar, har även jag behövt ändra relay funktionen i min linuxserver och försökte få postfix att fungera med på gammal standard med SSL och port 465 enligt spec från Bahnhof.

Dock efter några timmar upptäckte jag att Bahnhof hade inget krav på port 465 utan port 587 och TLS fungerar utmärkt. Därmed finns inget behov att använda stunnel eller kompilera om postfix...

Ett tips är att följa någon av de guider för att använda gmail som smtp tjänst, det fungerade bra för mig att använda samma guide fast mot mailout.privat.bahnhof.se

Så här ser min main.cf ut som fungerar bra nu.
Kod: 
relayhost = [mailout.privat.bahnhof.se]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = encrypt
smtp_tls_loglevel = 1

Ber om ursäkt för med inlägg ovan, din konfiguration fungerar utmärkt.
Bara jag som klantade till min konfiguration.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in