Edwin stuurde mij een e-mail waarop hij aangaf dat hij graag vanuit de SBS server e-mail wilde versturen en ontvangen en wat daar nu voor nodig was. Voor vele techneuten is dat een peuleschil, poort 25 openzetten, MX records aanpassen en klaar. Het leek me leuk om voor degene die daar niet van op de hoogte zijn nu eens een keer een goed artikel te schrijven. De stappen zijn gedaan op een Windows 7 machine. Verander voor deze stappen mijn mail adres ook even in je eigen mailadres zodat ik geen bergen test mails krijg :-)
Wat gebeurt er als ik e-mail verstuur?
Om goed te kunnen begrijpen hoe we alles moeten configureren voor e-mail te onvangen zullen we eerst uitleggen wat er gebeurt wanneer je een e-mail verstuurd. Deze stappen kun je dus ook prima gebruiken om je eigen server te testen. Laten we zeggen dat je een mail verstuurd naar een van mijn e-mailadressen op een SBS Server: tony@herion.nl
We doen dit voor het gemak even via een willekeurig mail programma wat al geconfigureerd is. Je mail progamma levert de e-mail af bij de uitgaande server en deze gaat voor je op zoek waar het dan afgeleverd moet worden. Als eerste kijkt hij daarvoor naar de domeinnaam en neemt daarvoor alles na het @ teken. In dit voorbeeld is dat “herion.nl”. Hij vraagt dan voor deze domeinnaam welke servers de e-mail afhandelen. Dit staat in het Domain Name System (DNS) vermeld onder Mail eXchange (MX Record).
Je kunt dit zelf ook gemakkelijk testen, klik op start, type CMD en dan ENTER. In het DOS venster geef je dan het commando NSLOOKUP. Je kunt dan vragen stellen aan de DNS server. Geef eerst aan dat je de MX records wilt weten: SET TYPE=MX [Enter] en dan de domeinnaam: herion.nl[Enter]
De DNS server geeft nu als antwoord welke server(s) de mail kunnen ontvangen voor deze domeinnaam.
Dit is hier dus met een MX preference van 10: Remote.herion.nl.
Onze uitgaande mailserver neemt daar contact mee op en handelt het daar verder mee af.
Ook dit process kunnen we echter met de hand testen. We moeten daarvoor wel de “telnet client” geinstalleerd hebben en dat is standaard nog niet gebeurt. Onder het Windows 7 Configuratiescherm gaan we naar “Programma’s toevoegen” waar we bij “Windows-onderdelen in- of uitschakelen” de Telnet Client vinden. Vink deze aan:
Als dat gebeurt is gaan we naar een nieuw DOS venster en typen:
TELNET remote.herion.nl 25
Dat getal aan het einde is de poort die we willen openen. Elk IP adres heeft verschillende poorten waarop het kan luisteren voor verkeer. De bekenste zijn natuurlijk poort 80 waar men een webserver verwacht, 21 voor FTP verkeer, 443 voor Beveiligde websites, etc. Poort 25 is dus de poort voor het afleveren van e-mail. (Wanneer je wilt zien op welke poorten jouw PC allemaal luistert kun je in een DOS venster het commando NETSTAT –O –A eens intoetsen maar dat gaat nu even te ver).
Bovenaan het DOS scherm verschijnt nu een tekst van de server waar je contact mee hebt. In dit geval geeft de server meteen aan dat het een Microsoft ESMTP Mail Service is.
Hij wacht nu op invoer dus typen we
EHLO [Enter]
De server reageert met een reeks commando’s die hij ondersteund. We typen als eerste:
MAIL FROM:iemand@domein.nl [Enter]
(Gebruik je eigen mail adres en maak geen typ fouten, backspace werkt niet in deze communicatie.)
De server reageert met Sender OK en we gaan verder met de ontvanger:
RCPT TO:Toiny@herion.nl
Je krijgt nu een foutmelding. De server geeft namelijk aan dat hij geen gebruiker kent met de postbus Toiny.
We typen dus
RCPT TO:Tony@herion.nl
En na de OK typen we
DATA
Waarna we de eerste regel beginnen met Subject: en een onderwerp en we kunnen dan een tekstje typen.
Sluit de mail af met een lege regel, dan een . en ENTER en de mail wordt doorgestuurd.
Nu we weten hoe e-mail bij een mail server wordt aangeboden kunnen we gaan kijken wat er nodig is om daadwerkelijk de mail bij de SBS server te krijgen. Naast de SBS server hebben we te maken met 3 externe factoren. Allereerst is dat het bedrijf dat jouw netwerk van Internet connectie voorziet (de Internet provider). Dan is er het bedrijf dat je domeinnaam heeft geregistreerd, meestal de website beheert en dus ook de DNS instellingen beheert (de webmaster) en als laatste is er de netwerk configuratie lokaal (meestal de DSL router met firewall).
Tot een jaar geleden was het redelijk gemakkelijk: Je ging op de SBS server naar www.whatismyip.com en schreef op wat je externe IP adres was, je gaf dit door aan de webmaster met de vraag of de MX records konden worden omgezet naar dit adres en je gaf in de DSL router aan dat als er iets binnen kwam op poort 25 dat dit naar de SBS server toe moest.
Om hun netwerken te beschermen tegen allerlei malware en spam bots hebben sommige Internet providers echter vandaag de dag poort 25 afgesloten. Wanneer je internet provider bijv. Routit is of KPN zul je de mail eerst bij hun moeten aanbieden voordat het op jouw server verschijnt. De TELNET test zal dan ook niet werken. Op zich is dit geen probleem maar je wil het wel van te voren weten (De standaard KPN helpdesk heeft bijv. geen benul waar het over gaat en zal glashard beweren dat ze geen poort blokkeren terwijl dit wel het geval is – zie hun documentatie online – met dank aan Evert van den Brink).
Als we de juiste configuratie weten om de e-mail op het externe IP adres te laten afleveren gaan we bij de Webmaster de MX records laten aanpassen. Hierdoor wordt de e-mail afhandeling omgeleid naar de nieuwe server. Let wel op: Indien deze configuratie niet klopt zal er dus ook geen mail meer binnen komen!.
Als laatste zullen we in de router moeten aangeven dat verkeer op poort 25 moet worden doorgestuurd naar de Small Business Server. Dit is afhankelijk van de router en de mogelijke instellingen daarin; meestal noemt men dit Port Forwarding. Als je toch in dit scherm zit zet dan ook poort 80, 443, 987 en 1723 open. Dit zijn de standaard poorten die SBS gebruikt. Let wel op dat je NIET het adres van de SERVER opgeeft in iets wat DMZ heet. De router knalt dan ALLE verkeer door naar de server en hoewel daar dan ook poort 25 bijzit is dit niet wat je wilt!
Wanneer de router uPnP ondersteund kan de SBS server tijdens het configureren van de server de router ook configureren. Het is dan enkel nodig om te controleren of de poorten goed vermeld staan.
Hebben we deze drie factoren goed ingericht kunnen we nu de SBS 2008 e-mail connectie wizard draaien. Hierbij word de server helemaal ingericht om voor jouw domeinnaam de mail te ontvangen en verzenden.
Uiteraard zal dit niet voor iedereen de complete oplossing zijn maar ik hoop dat het je in de goede richting brengt. Mocht je toevoegingen hebben of nog met vragen zitten gebruik dan de mogelijkheid hieronder om een opmerking achter te laten.
Succes!
