[linux] Re: mail verzenden...

Robert M. Stockmann stock op stokkie.net
Vr Dec 14 23:10:25 CET 2007 

On Fri, 14 Dec 2007, Hans Paijmans wrote:

> Date: Fri, 14 Dec 2007 10:19:10 +0100
> From: Hans Paijmans <j.j.paijmans op uvt.nl>
> Reply-To: linux op lists.nllgg.nl
> To: linux op lists.nllgg.nl
> Subject: [linux] mail verzenden...
> 
> Dit is een moeilijke...
> 
> Ik wil vanaf mijn server automatisch mail versturen naar willekeurige
> adressen,  om te vertellen dat hun jobs klaar zijn maar ik heb geen
> provider voor die server, anders dan een KPN-kabel in de muur en dus
> geen mailadres o.i.d. voor die host. Uiteraard accepteert mijn
> UvT-account geen mail van willekeurige hosts om te relayen.
> 
> Nu begrijp ik dat hele mailgebeuren sowieso niet ( :-( ).
> 
> Is het ueberhaupt mogelijk?

Ja het is wel degelijk mogenlijk. Echter tijden veranderen en het
wordt er niet makkelijker op. Wat je nodig hebt is het volgende :

- eigen DNS nameserver (bind) op je linux server die aan je DSL hangt
- eigen email server (sendmail/postfix/exim/qmail/etc.) op je linux
   server
- slave DNS nameserver (bind) op een linux server bij een goede vriend
- slave email server (sendmail/postfix/exim/qmail/etc.) op een linux
  server bij een goede vriend.

Je kunt een hoop flauwekul voorkomen door een DSL abonnement te nemen
waar het reverse DNS record van je ip-nummer naar _JOUW_ voorkeur wordt
aangepast.

Registreer een eigen email domain naam, bij een DNS parking service
bedrijf. Ik heb b.v. m'n Nederlandse domains (.nl) geparkeerd
bij www.vdx.nl. Je draait dan je eigen DNS setup op je eigen 
server, waarbij VDX enkel en alleen voor jouw bij IDNL de nameserver
whois records registeerd.

Voor het opzetten van je eigen DNS name server op basis van ISC bind
kun je b.v. kijken bij

"Secure Bind 9 Example"
http://crashrecovery.org/bind9.html

Nu kan het voorkomen dat providers het draaien van secondary DNS
blokkeren. Dit kun je omzeilen door een IPSec of OpenVPN tunnel
naar de slave linux server te bouwen.

Als je je master en slave DNS server eenmaal hebt draaien en
de email domains zijn geregistreerd is het configureren van de
email server eigenlijk een formaliteit geworden. Ik heb hier 
qmail draaien met SRS en SPF :

[jackson:stock]:(~)$ telnet hubble 25
Trying 10.0.18.72...
Connected to hubble.stokkie.net (10.0.18.72).
Escape character is '^]'.
220 hubble.stokkie.net ESMTP SRS2 SPF1

zie b.v. 

"Perl-less Sender Policy Framework SPF on Qmail 1.03"
http://crashrecovery.org/SPF/

Als je eenmaal je eigen DNS servers hebt draaien is het opzetten van SPF
records ook een fluitje van een cent geworden.

Vr.gr.
-- 
Robert M. Stockmann - RHCE
Network Engineer - UNIX/Linux Specialist
crashrecovery.org  stock op stokkie.net

More information about the Linux mailing list