Niet handig....

  • Onderwerp starter Onderwerp starter Verwijderd lid 98
  • Startdatum Startdatum
  • Reacties 7
  • Weergaven 890
V

Verwijderd lid 98

Gast
Gistermiddag kreeg ik plotseling een foutmelding als ik van sommige mailboxen nieuwe mail ophaalde. Het betrof allemaal accounts die op mijn eigen mailservertje staan, waarop niets veranderd was, dus dat was gek. Ik kreeg een IMAP error, 0x800CCC0E, cannot connect to server. Heel leuk, maar het was zondag, dus geen zin om het uit te zoeken.

Vanmorgen met frisse tegenzin dit probleem toch maar eens opgepakt.
- Eerst maar eens de mailserver herstart. Die draait in een kleine Virtuele machine op mijn computer, dus dat was zo gedaan. Nee, nog steeds geen mail, was het erg fijne resultaat.
- Kan ik de server pingen? Ja, hij reageerde wel op pings, dus er waren geen internet instellingen veranderd in de VM. Zou ook zeer vreemd zijn, die staan allemaal met de hand ingesteld. Dus de firewall op mijn pc maar eens uitgezet, puur om te testen. nee, dat was het ook niet.
- Ingelogd op de server, maar ook daar geen foutmeldingen te zien.

Dus die almachtige database van Google maar eens aangezwengeld en daar de foutmelding laten zoeken. Vind ik een lijstje met mogelijke oplossingen.
Oplossing 1: Internet verbinding probleem. Die kon ik negeren, want de server draait lokaal in een VM, dus internet heeft het niets mee te maken.
oplossing 2: Conflict met antivirus software. Dus maar even de antivirus uitgezet, maar nee, die was het ook niet
oplossing 3: Firewall houdt het verkeer tegen. Die had ik al getest, dus: Volgende!
Oplossing 4: ongewenste en/of verdachte emails. Die kon ik ook wegstrepen, want dan had ik foutmeldingen in de mailserver moeten zien. En die waren er niet. NEXT!
Oplossing 5: Een wachtwoord probleem. Die was het ook niet, want dan krijg je een andere foutmelding.
Oplossing 6: Fout ingestelde poorten. Het draait al jaren goed, dus dat er plotseling poorten verkeerd staan, nee dat geloofde ik niet.
Oplossing 7: Corrupt, outlook profiel of problemen met de OST bestanden van de mailboxen. Die kon ik ook doorstrepen, want mijn Gmail werkte nog wel en dat er 8 mailboxen tegelijk corrupt gaan is wel heel frappant. En omdat outlook gewoon goed leek te werken, was het voor mij aannemelijk dat dat het ook niet kon zijn.

Dat waren de oplossingen die Google mij aanbood en die hielpen ook niet.

Lichtelijk geïrriteerd achterover gezakt en na lopen denken. Al ruim een half uur besteed, maar niets kunnen vinden. Zou het dan toch een instelling kunnen zijn in outlook?
Dus in outlook naar account instellingen gegaan. Fout! Want als je in outlook naar accountinstellingen gaat en daar de instellingen wil zien krijg je alleen een wizard om de accounts automatisch opnieuw in te stellen. Zucht, dat weet ik, maar toch gebeurt het mij te vaak.
Dus naar het configuratiescherm in verkenner gegaan en daar "Mail (Microsoft outlook) " opgestart. Ik ga naar een van de mailaccounts en kijk daar naar de instellingen, want als je zo gaat krijg je wel het oude vertrouwde scherm waar je de instellingen gewoon ziet.

Ik kijk heel lang, naar de vakjes voor voor inkomende en uitgaande email en begin zachtjes te vloeken. Want in plaats van het verwachtte ip-adres van mijn server, staat daar XXXXX.mynetgear.com, wat de dynamisch gekoppelde domeinnaam WAS van mijn internet verbinding. Inderdaad, WAS. Een tijdje geleden was ik van deze afgestapt omdat NO-IP voor gratis accounts vereiste dat ik elke maand dat verlengde. En ik was dat elke maand bevestigen dat ik niet wilde upgraden zat. Dus ik had een nieuw Dynamisch DNS account aangemaakt bij een andere club, Dynu, die niet van die onzinnige eisen stelde.

Omdat ik er heilig van overtuigd was dat ik op mijn eigen computer die mailserver benaderde op IP adres had ik dat natuurlijk niet aangepast. Een van de mailboxen overgezet naar het IP adres wat er in had moeten staan en getest. Het eerste mailtje dat binnenkwam was van NO-IP, dat mijn account op non actief was gezet. Daarna even de andere accounts aangepast en alles werkt weer.

Moraal van het verhaal: Zelfs iteejers die mailservers beheerd hebben voor multinationals (en ja, dat heb ik jarenlang gedaan) maken domme fouten. 1: waarom had ik dat dynamische adres gebruikt in plaats van het vaste IP adres? Ik zal het nooit weten. Momentje van verstandsverbijstering, gok ik. 2: waarom niet even die instellingen gecontroleerd bij het overstappen naar de andere dienst? Tsja, ik had gewoon het idee dat die op IP benaderd werd, omdat ik dat altijd doe als ik de keuze krijg.

Ja, je mag lachen :)
 
Ik lach niet, ik huiver... Eigen mailserver in een VM; 8 mailboxen; al dan niet dynamische IP-adressen enzovoort. Ik snapte er de ballen van. Ik ben al blij dat ik de mail van mijn ene e-mailaccount kan lezen in Thunderbird.
 
Ik lach ook niet! Begrijp ik wat je schrijft? Ja, volledig. Het had een hobbyconfiguratie van mij kunnen zijn.
Daarnaast begrijp ik de "fouten" die je beschrijft. Het is een van de grote nadelen van het feit dat je particulier geen vast IP kunt kopen of huren.

Waar ik na dit verhaal heel nieuwsgierig naar ben, hoe heb je de beveiliging geregeld? Heb je de benodigde poorten voor E-mail in je router openstaan of gebruik je een reverse proxy bijvoorbeeld?
 
Het is voor mij ook een beetje een spel dingetje en een makkelijke manier om een backup van mijn mail te hebben.

De mail wordt opgehaald via fetchmail uit de mailbox bij de webhosting, die via een RSPAMD spamfilter mijn server in gaat en ook verzonden via smarthost met de smtp van dezelfde webhosting. Dit voorkomt een hoop geklooi met DMARC, blacklists vanwege home IP en SPF gemekker ;). Voor de rest alleen 587 en 993 open met SSL voor mijn clients. Dat loopt trouwens via een Cisco Meraki secure Gateway die ook de VPN regelt. Leuk spul, hoewelniet echt voor thuis bedoeld. Deze kreeg ik gratis van een bedrijf die overstapte naar Fortinet, terwijl deze nog geen 6 maanden oud was.

Voor de rest draait het in een VM die geen rechten heeft naar de host computer en die VM wordt dagelijks gebackupd. Dus bij problemen gooi ik gewoon de VM leeg en zet ik de backup terug. Omdat ik de mail ook nog een week bij de hosting bewaar verlies ik zo geen mail.
 
Ik vind het geweldig dat je dat verhaal hier schrijft. Velen zouden dat niet doen. Maar soms wil je gewoon je verhaal eens kwijt, dat heb ik ook wel eens gedaan. Zo ziet men dat ergens een klein vergissinkje tot gekke dingen kan leiden waar je jezelf te barsten naar zoekt.

Fouten kan iedereen maken, hoe specialistisch je ook bent of hoe lang je ook al met iets bezig bent geweest. Mailserver heb ik vroeger thuis ook gedraaid maar ben er mee gestopt toen dat via een smarthost moest (lees: Ziggo's smtp) want dan geef je een deel uit handen en in de headers komt altijd de smtp van de smarthost naar boven en ik wilde die alleen van mijn eigen domein.
Maar het was wel leuk hobbyen, met postfix bijvoorbeeld al zorgen dat bepaalde zaken al op de ehlo/helo geblokkeerd werden.

Maar ik heb me ook eens suf gezocht ergens naar. Ik ben al weer vergeten wat of waarvan het was, misschien schiet het me een keer te binnen. En uiteindelijk bleek het gewoon ergens 1 instelling te zijn was ook nog gewijzigd moest worden.

Tegenwoordig moet ik er met mailservers wel in thuis zijn, voor de zaak gebruik ik DMARC ook en dan moet je de SPF en DKIM wel goed hebben anders werkt dat niet.
Maar ik vind toch dat het nog te vaak fout gaat met forwards, met name naar Microsoft. Google gaat daar beter mee om, maar forwards naar Microsoft komen dan toch te vaak bij de outlook.com of hotmail.com ontvangers in de spambox terecht, omdat logischerwijze de SPF afwijkt.
Het heeft me in het begin toch al genoeg moeite gekost om die servers van de greylist van MS af te houden. Met name om dat er bijzonder stupide mensen gebruik maken en in plaats van een mailtje te wissen, dit naar de spambox verplaatsen, waardoor Microsoft dat in zijn dynamische spamfilter kan opnemen. Er zijn zelfs idioten die mailtjes in de spambox bewaarden.
Gelukkig zal dat nu hopelijk minder gebeuren want MS leegt die boxen na 10 dagen (was vroeger eens 30 dagen).
 
@Enigma147 Je hebt er wel goed over nagedacht met alle open source software.

Qua virtualisatie hoe heb je dat geregeld? Bare Metal of op een andere manier.
 
Windows 10 pro met Hyper-V enabled. De VM's staan op 2 gemirrorde SATA SSD's waar dagelijks met Macrium Reflect een backup van gemaakt wordt.

Ik heb er wel eens over gedacht om er een klein dedicaded Hyper-V servertje voor te bouwen, maar dat is er tot nu toe niet van gekomen.
 
In het kader van je open source projecten zou je ook Proxmox kunnen proberen.
 
Terug
Bovenaan Onderaan