Differences

This shows you the differences between two versions of the page.

--- mail:in [2009/02/23 17:51] – leo
+++ mail:in [2026/05/27 14:01] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
 ====== Inkomende mail ======
-Inkomende mail komt altijd binnen via een van onze mail-relay servers. Deze mailserver hebben als taak ongewenste mail zoals spam an virussen tegen te houden.
+De afgelopen jaren is de situatie rond inkomende mail veranderd. Sommige omroepen zijn een cloud-dienst gaan gebruiken voor mail zoals die van Google of office365.
+Mails voor andere omroepen liep via onze mailfilters, die zijn inmiddels vervangen door mailfilters van Surf.
-Indien het domein niet bij ons gehost is en wij wel de mailafhandeling voor u doen, verzoeken wij u de volgende mx-records in de dns op te nemen:
+Mail-routering wordt op het Internet geregeld met [[wiki:dns|DNS]] records, indien u de mail-routering via ons/surf wilt laten lopen moet het domein bij ons in beheer zijn. Zie [[dns:authorative]].
-<code>
-@              7200    IN      MX      15 mx0.mail.omroep.nl.
-@              7200    IN      MX      15 mx1.mail.omroep.nl.
-@              7200    IN      MX      15 mx2.mail.omroep.nl.
-@              7200    IN      MX      25 mx3.mail.omroep.nl.
-</code>
-Vanaf deze relay servers kan mail op 2 manieren doorgestuurd worden: ofwel naar een smtp-server ofwel naar een bestaand email-adres.
-Wijziging van de email infra-structuur vereist planning en een zekere doorlooptijd. Laat osn tijdig van uw plannen weten, stuur uw wensen naar [[beheer@omroep.nl]]
 ===== smtp server =====
 Met een smtp-server kunt u zelf bepalen hoeveel email adressen u aanmaakt en wie de ontvanger van de mail wordt. Voorbeelden zijn MS-Exchange, Postfix, Lotus notes, etc.
-===== Bestaand email-adres =====
+Van deze server verwachten wij dat in ieder geval het adres ''postmaster@domain.tld'' geaccpeteerd wordt en de daarop binnenkomende mail regelmatig gelezen wordt. Adressen die onbekend zijn dienen met een smtp 5xx foutcode geweigerd te worden.
+==== Adresverificatie ====
+Om zg. backscatter SPAM tegen te gaan willen we in een zo vroeg mogelijk stadium aangeboden mail weigeren als die niet afleverbaar zijn. Hiervoor wordt 'receipient verification' gebruikt.
+<del>Uw mailserver zal derhalve door onze mx'en regelmatig met afleverpogingen geconfronteerd worden om de legitimiteit van een adres te controleren. Deze adressen zullen gedurende enige tijd op de mx'en opgeslagen blijven om uw server te ontlasten.</del>
+===== bestaand email-adres =====
 Indien u geen smtp-server heeft of u wilt alle mail naar 1 adres doorgestuurd hebben kan dit ook, wat we dan nodig hebben is het email adres waar de mail naar toe moet.
+===== fallback servers =====
+Indien mail niet direct bij uw mailserver afgeleverd kan worden, wordt deze gedurende enkele
+dagen op een van de fall-backsystemen opgeslagen. In regelmatige intervallen zal gepoogd worden
+de mail alsnog af te leveren. Uw mail gaat dus niet verloren als er storingen zich voordoen of
+onderhoud moet worden gepleegd.
+===== firewalling =====
+Stel de firewall in dat  deze uitsluitend smtp connectes accepteert uit de volgende ranges:
+__'Nieuwe' range van surfnet__
+<code>
+.87.102.64/27
+.171.167.208/28
+.169.124.144/28
+:610:1:80AB::/64
+:610:1:40AA::/64
+:610:0:800E::/64
+</code>
+__Oude range, dit zijn de mxen van mx.omroep.nl, nadat de migratie succesvol is geweest mag deze range in principe weer uit de whitelist :__
+<code>
+.58.26.176/28
+.58.30.176/28
+a02:458:101:26::b0/124
+a02:458:101:30::b0/124
+</code>
+Voor alle andere netwerken moet inkomend smtp-verkeer dicht staan.
+Van Cisco-PIX firewalls weten we dat deze aan zg. smtp-obfuscation en rate-limiting doet. Gezien het afgeschermde
+karakter van het [[glossary:omroep-net]] verzoeken wij u deze functies uit te zetten aangezien ze een vlotte
+mailafhandeling belemmeren.