Mailserver met een dynamisch IP adres

Een eigen mail server draaien is voor sommige onder ons een stille wens. Het opzetten en routen van een website met een dynamisch IP adres is vaak niet zo moeilijk. Het wordt anders met het draaien van een mailserver. Vaak is ook poort 25 door je provider op slot gezet en niet zonder reden.

Dat is gelijk ook een waarschuwing bij het opzetten van een eigen mailserver: Laat nooit derden van buiten je eigen netwerk toe om via jouw mailserver te mailen. Hierdoor verlies je mogelijk je controle over je mailserver en wanneer deze dan als relay gaat dienen voor duistere doeleinden, kan het zomaar gebeuren dat je provider je afsluit. Sterker nog, je kan ook een rekening krijgen voor onrechtmatig en overmatig gebruik van je verbinding.

Met deze waarschuwing in gedachten gaan we proberen een eigen mailserver met dynamisch IP adres op te zetten. Hiervoor hebben we de volgende onderdelen nodig:

1. account bij Dyndns (of anderen)
2. account bij Rollernet
3. router handleiding
4. mogelijk gegevens van je eigen provider
5. mogelijk gegevens van je hosting provider
6. een mailserver programma (Hmailserver of anderen)
7. een vast IP adres voor je eigen Pc in je netwerk

Hosting Provider

Ik ga ervan uit dat je een domein hebt geregistreerd bij een hosting provider zoals bijvoorbeeld Argeweb. Laten we uitgaan van het domein “jouwdomein.nl” . (zonder “ uiteraard)

DynDNS

Omdat bij providers zoals Ziggo en UPC je IP adres nogal eens wil veranderen gaan we een account aanmaken bij Dyndns. Zodra je IP adres verandert zal Dyndns deze volgen. Je dient bij Dyndns (Engels talige site) eerst een account aan te maken. Wanneer je dit account hebt bevestigd ga je een “Dynamic DNS service” aanmaken welke gratis is. Laten we ervan uit gaan dat je kiest voor mailserver.ath.cx . Deze naam gaan we verder in dit stukje nogmaals gebruiken. De verdere instellingen hoef je niet te veranderen een ook de MX back-up laat je verder met rust.

Vergeet niet de “Dynamic client” software te downloaden. Deze software kan je als service installeren en houd contact tussen jouw Pc en Dyndns. Mocht je router het ondersteunen dan kan deze ook dit contact verzorgen. Na 30 dagen niet aanloggen bij Dyndns vervalt namelijk je account, dus ook je domein.

RollerNet

Bij RollerNet kan je gratis een account aanmaken. Volg de procedure en na het bevestigen via email is je account geactiveerd.

Waarom doen we dit ?

Poort 25 zit om veiligheids redenen dicht bij de meeste providers dus is je mailserver vanaf Internet niet te bereiken. Wat we doen is om via RollerNet poort 25 te laten doorverwijzen naar een andere niet geblokkeerde poort bijvoorbeeld poort 1025.

Volg nu bovenstaande afbeelding, dus ga naar het tabblad “Mail Service” en kies voor “Mail Domains”. Wanneer er nog geen domein bestaat wordt je aangeboden een nieuw mail domein aan te maken, kies voor “SMTP Redirection (Direct Delivery)”. Vul de gegevens in zoals “jouwdomein.nl” en “mailserver.ath.cx” en natuurlijk poortnummer “1025” (zonder “)

Nu is bijna alles ingesteld, maar we moeten aan RollerNet nog laten weten voor welk account op “jouwdomein.nl” er post mag worden doorgestuurd. Standaard staat een account bij RollerNet zodanig ingesteld dat alle mail wordt tegengehouden, dit in verband met “spam”.

Volg nu even bovenstaande afbeelding en ga naar “Valid user table”.

Hierin voer je de gebruikers in die mail kunnen en mogen ontvangen. Meestal gebruik je een “admin@jouwdomein.nl”, “info@jouwdomein.nl”, “webmaster@jouwdomein.nl” .

Zoals je ziet staat “webmaster” op het punt om te worden toegevoegd aan de lijst van geautoriseerde gebruiker. Wanneer je “update settings” indrukt is alles nu geregeld.

Hosting provider

Bij je hosting provider gaan we nu ook een aantal zaken veranderen. Dit verschilt per provider, en als ik over mij persoonlijk spreek heb ik alleen mijn domeinnaam geregistreerd.

We gaan dus nu mail die aan “webmaster@jouwdomein.nl“ laten verwijzen naar jouw eigen mailserver.

Wanneer je bestaande afbeelding bekijkt, dan zijn er 2 MX records die verwijzen naar jouw mailserver. De rollernet adressen zijn correct en dien je in te vullen. Heb je al een bestaand MX record dan dien je deze te verwijderen.

Wat je verder ziet is dat wanneer je een website zelf host deze te benaderen is via hetzelfde “mailserver.ath.cx” account.

Router instellingen

Bijna iedere router heeft wel de mogelijkheid om binnenkomend verkeer op een bepaalde poort te routen naar een andere lokale poort. Kijk hiervoor in de handleiding van je router. We moeten dus aan de router vertellen dat alle verkeer van poort 1025 (mailserver) vanaf je WAN moet worden omgezet naar poort 25 op je LAN (lokale netwerk.)

WAN >>> poort 1025 >>> 192.168.1.xxx >>> poort 25.

Hierbij is xxx natuurlijk jouw Pc waar de mailserver op gaat draaien.

Eigen mailserver Pc

Ga eerst naar de instellingen van je Firewall software en deblokkeer poort 25, anders krijgt je mailserver geen verkeer binnen. Door in je LAN poort 25 aan te houden kun je de meeste mailserver programma’s standaard installeren. Als SMTP server gebruik je die van je provider (smtp.upc.nl of iets dergelijks). Stel je mailserver CORRECT in zodat buitenstaanders geen mail kunnen versturen via jouw mailserver.

In je mailserver programma ga je dus een domein aanmaken voor ”jouwdomein.nl” en als gebruikers kun je dus de account gebruiken die je bij RollerNet in de “Valid user table” hebt aangemaakt. Wil je dus een nog niet bestaande user aanmaken dan dien je die ook weer bij RollerNet aan te melden.

Als alles werkt kun je mail gaan ontvangen op je eigen mailserver.

Zorg er wel voor dat je mailserver altijd bereikbaar is want RollerNet slaat op bovenstaande manier geen mail op.

Zorg tevens voor een goed Anti Virus programma.

De uiteindelijke route van een mail die gericht is aan jouw mailserver legt deze weg af:

webmaster@jouwdomein.nl poort 1025 poort 25

Lees ook dit eens:

1. FSG weetjes
2. Waarom een website en hoe verder ? (1)

Gerelateerde bijdragen mogelijk gemaakt door Yet Another Related Posts Plugin.