mail:in

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
mail:in [2009/03/05 15:56] leomail:in [2026/05/27 14:01] (current) – external edit 127.0.0.1
Line 1: Line 1:
 ====== Inkomende mail ====== ====== Inkomende mail ======
  
-Inkomende mail komt altijd binnen via een van onze mail-relay servers. Deze mailserver hebben als taak ongewenste mail zoals spam an virussen tegen te houden+De afgelopen jaren is de situatie rond inkomende mail veranderd. Sommige omroepen zijn een cloud-dienst gaan gebruiken voor mail zoals die van Google of office365.  
 +Mails voor andere omroepen liep via onze mailfilters, die zijn inmiddels vervangen door mailfilters van Surf
  
-Mail-routering wordt op het Internet geregeld met [[wiki:dns|DNS]] records, indien u de mail-routering via ons  +Mail-routering wordt op het Internet geregeld met [[wiki:dns|DNS]] records, indien u de mail-routering via ons/surf wilt laten lopen moet het domein bij ons in beheer zijn. Zie [[dns:authorative]].
-wilt laten lopen moet het domein bij ons in beheer zijn. Zie [[dns:authorative]].+
  
-Mail komt binnen op een van onze 4 relay-servers. Vanaf deze relay servers kan mail op 2 manieren  
-doorgestuurd worden: ofwel naar een smtp-server ofwel naar een bestaand email-adres. 
- 
-Wijziging van de email infra-structuur vereist planning en een zekere doorlooptijd. Laat osn tijdig van uw plannen weten, stuur uw wensen naar [[beheer@omroep.nl]] 
  
 ===== smtp server ===== ===== smtp server =====
Line 16: Line 12:
 Van deze server verwachten wij dat in ieder geval het adres ''postmaster@domain.tld'' geaccpeteerd wordt en de daarop binnenkomende mail regelmatig gelezen wordt. Adressen die onbekend zijn dienen met een smtp 5xx foutcode geweigerd te worden. Van deze server verwachten wij dat in ieder geval het adres ''postmaster@domain.tld'' geaccpeteerd wordt en de daarop binnenkomende mail regelmatig gelezen wordt. Adressen die onbekend zijn dienen met een smtp 5xx foutcode geweigerd te worden.
  
-==== Adres verifcatie ==== +==== Adresverificatie ==== 
-Om zg. backscatter tegen te gaan willen we in een zo vroeg mogelijk stadium aangeboden mail weigeren indien deze niet afleverbaar blijkt. Uw mailserver zal derhalve door onze mx'en regelmatig met afleverpogingen geconfronteerd worden om de legitimiteit van een adres te controleren. Deze adressen zullen gedurende enige tijd op de mx'en opgeslagen blijven om uw server te ontlasten. +Om zg. backscatter SPAM tegen te gaan willen we in een zo vroeg mogelijk stadium aangeboden mail weigeren als die niet afleverbaar zijnHiervoor wordt 'receipient verification' gebruikt.  
 +<del>Uw mailserver zal derhalve door onze mx'en regelmatig met afleverpogingen geconfronteerd worden om de legitimiteit van een adres te controleren. Deze adressen zullen gedurende enige tijd op de mx'en opgeslagen blijven om uw server te ontlasten.</del> 
  
 ===== bestaand email-adres ===== ===== bestaand email-adres =====
Line 24: Line 21:
 ===== fallback servers ===== ===== fallback servers =====
 Indien mail niet direct bij uw mailserver afgeleverd kan worden, wordt deze gedurende enkele  Indien mail niet direct bij uw mailserver afgeleverd kan worden, wordt deze gedurende enkele 
-dagen op een van onze fall-backsystemen opgeslagen. In regelmatige intervallen zal gepoogd worden+dagen op een van de fall-backsystemen opgeslagen. In regelmatige intervallen zal gepoogd worden
 de mail alsnog af te leveren. Uw mail gaat dus niet verloren als er storingen zich voordoen of  de mail alsnog af te leveren. Uw mail gaat dus niet verloren als er storingen zich voordoen of 
 onderhoud moet worden gepleegd. onderhoud moet worden gepleegd.
Line 30: Line 27:
  
 ===== firewalling ===== ===== firewalling =====
-Indien u van onze mailservices gebruik maakt verzoeken wij uw firewall zodanig in te richten  +Stel de firewall in dat  deze uitsluitend smtp connectes accepteert uit de volgende ranges: 
-dat deze uitsluitend smtp connectes accepteert uit de volgende ranges:+ 
 +__'Nieuwe' range van surfnet__ 
 +<code> 
 +192.87.102.64/27 
 +194.171.167.208/28 
 +195.169.124.144/28 
 +2001:610:1:80AB::/64 
 +2001:610:1:40AA::/64 
 +2001:610:0:800E::/64 
 +</code> 
 + 
 +__Oude range, dit zijn de mxen van mx.omroep.nl, nadat de migratie succesvol is geweest mag deze range in principe weer uit de whitelist :__
 <code> <code>
 145.58.26.176/28  145.58.26.176/28 
 145.58.30.176/28 145.58.30.176/28
-145.58.6.176/28+2a02:458:101:26::b0/124 
 +2a02:458:101:30::b0/124
 </code> </code>
 Voor alle andere netwerken moet inkomend smtp-verkeer dicht staan. Voor alle andere netwerken moet inkomend smtp-verkeer dicht staan.
  
-Van Cisco-PIX firewalls weten we deze aan zg. smtp-obfuscation en rate-limiting doet. Gezien het afgeschermde +Van Cisco-PIX firewalls weten we dat deze aan zg. smtp-obfuscation en rate-limiting doet. Gezien het afgeschermde 
 karakter van het [[glossary:omroep-net]] verzoeken wij u deze functies uit te zetten aangezien ze een vlotte  karakter van het [[glossary:omroep-net]] verzoeken wij u deze functies uit te zetten aangezien ze een vlotte 
 mailafhandeling belemmeren. mailafhandeling belemmeren.
  
  • mail/in.1236264983.txt.gz
  • Last modified: 2026/05/27 14:01
  • (external edit)