Root » Servers » Mail servers » Mercury » Configuratie II
Configuratie van een mailserver:
Mercury deel II
Mercury
Zorg eerst dat je een werkende basisconfiguratie hebt. Hier bespreken we een paar extra mogelijkheden van de server, aangepast aan de typische belgische situatie. Voor heel specifieke instellingen, gelieve de handleiding van de mailserver te raadplegen.

Gebruikers onderweg

Met IMAP kan je al je verschillende mailfolers raadplegen van om het even welke computer. In de basisconfiguratie geldt dit enkel voor lokale computers. Maar het is ook mogelijk mails te raadplegen van buiten de muren van het bedrijf, en dus van de LAN. Wat heb je allemaal nodig?

  • Een vast IP adres (Office abonnement)
    Dit is niet absoluut nodig (met een dienst "dynamic IP" kan je je huidige IP naar een specifieke DNS provider zenden).
    Maar ook de standaard IMAP (of POP) poort wordt geblokkeerd, waardoor je een alternatieve poort (boven 1024) zal moeten gebruiken op de server en al de clients.

  • Routerconfiguratie
    Terwijl je met de basisconfiguratie niets moet veranderen, ga je er hier niet aan ontsnappen: je moet de inkomende verbindingen voor je mailserver doorverwijzen naar de computer waarop de mailserver draait. Dit is een eenvoudige, eenmalige ingreep.

Dit is een voorbeeld van routerconfiguratie. Dit doe je via de ingebouwde webservertje van de router. De router contacteer je via zijn lokaal ip adres (dat is het IP adres van de gateway, dat je kan opvragen met een dos commando IPCONFIG). Het scherm zal verschillen naargelang de gebruikte router, maar de basis blijft dezelfde: een poortnummer en een lokaal IP dat je aan elkaar moet koppelen. Mijn router doet het wel op een heel ingewikkelde manier, met de mogelijkheid om het poortnummer te wijzigen (wat bijna nooit nodig is).

Een poortnummer wijzigen kan nodig zijn als je provider de normale poorten blokkeert (poort 143) en je een hoge poort moet gebruiken (bijvoorbeeld 12345) EN als je server niet ingesteld kan worden om met deze poort te werken. De router moet dan de externe oproepen naar poort 12345 vertalen naar interne oproepen naar poort 143.

De gebruikers onderweg contacteren je server op zijn publiek IP adres. Je kan zowel het IP adres ingeven in de configuratie van je client (eenvoudigst), maar je kan ook een naam aan je server geven. Daarvoor moet je op de hoogte zijn hoe DNS werkt. Als je met een dynamisch IP opgeschept zit zal een dyn-ip provider de gemakkelijkste oplossing zijn.

De router stuurt de aanvragen door naar de server. Hij baseert zich daarbij uitsluitend op het poortnummer (de router weet niets af van protocollen, enkel van poortnummers).

Echte SMTP ipv domain poppen

Waarom zou je een eigen domain hosten in plaats van de domain mailbox van je provider poppen? Dit zijn een paar mogelijke redenen:
  • Geen beperking wat betreft de afmetingen van de mails
    Je server kan ingesteld worden om zeer grote bestanden te aanvaarden. Dit is weinig zinvol, want onderweg naar jouw server zal het mailbericht toch ergens tegengehouden worden door een provider die een limiet stelt aan de maximale berichtgrootte.
    Wat wel interessanter is, is dat er geen beperking is wat betreft de afmeting van je mailbox. Bij Telenet krijg je 50MB (ook voor een domain mailbox). Als iemand een 20-tal foto's verstuurt is je mailbox vol. En we hebben het hier enkel over een enkele gebruiker: wat als je een 10-tal gebruikers hebt die allemaal regelmatig grote bestanden ontvangen?
    Deze beperking kan je doen wegvallen door je server de mailbox regelmatig te poppen zodat die nooit kan vollopen (om de 10 minuten, bijvoorbeeld).
  • Extra functionaliteiten
    Het betreft hier voornamelijk filtering op IP niveau (bijvoorbeeld als je veel spam uit china of afrika ontvangt)
  • Goedkoper
    Het is goedkoper een domain te reserveren via Godaddy (10€/jaar) dan maandelijks te moeten betalen voor je domain mailbox bij Telenet. Naast de reservatie van het domain bij Godaddy en het instellen van de juiste DNS records (MX en A) moet er niets extra gebeuren.

Blootselling aan externe aanvallen

Een minpunt is natuurlijk dat je server blootstaat aan spam-aanvallen van zodra je de poort 25 opendoet op de router en die doorschakelt naar je mailserver. Zorg dat je server niet als relay kan werken en enkel mail aanvaard voor lokale gebruikers. Het zelf uitsturen van mails is niet nodig, want iedere gebruiker maakt een directe verbinding met de server van de provider.

In dit voorbeeld: ik had de server maar pas opgestart, en ik kreeg reeds een poging tot inbraak binnen. Vroeger gebruikte ik mijn domein "idemdito.org" voor mail en werd mijn email adres overal gepubliceerd. Als voorbeeld staan twee geldige mailberichten, één van Telenet en één van Skynet, afgewisseld met nog een poging tot inbraak (de HELO naam moet een FQDN zijn en zeker geen IP adres)

Office abonnement

Indien je verkiest te werken met een eigen SMTP server moet je noodgedwongen een vast IP hebben en een Office-account: mails worden enkel naar poort 25 gestuurd, en die wordt normaal door je provider tegengehouden.

Constant online

Nu moet je server ook constant draaien en online zijn om externe mails te kunnen ontvangen. Vroeger moest ie enkel werken als er gebruikers hun mails wilden raadplegen: de mails werden vergaard bij de provider en opgehaald van zodra de server opgestart werd.

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's