Ik ga m'n domeinen bij Versio onderbrengen. Ik wil nu een sjabloon instellen voor de DNS-records. Hier heb ik een paar vragen over. Kan iemand me hier aub even bij helpen?
Ik heb even een plaatje gezocht waarop je ziet hoe dit sjabloon er ongeveer uitziet. Echter, overal in het plaatje waar "dethuischef.nl" staat, staat bij mij in het sjabloon |DOMAIN| wat automatisch vervangen wordt door de domeinnaam.
Mijn vragen zijn nu de volgende:
1) Waar dient het TXT record voor? De complete value is:
"v=spf1 a mx ip4:159.253.0.110 ~all"
Het IP-adres wat je hier ziet, is niet van mijn VPS. Moet ik hier het IP-adres van mijn VPS invullen, en zo ja, wat doet dit record precies?
2) In het plaatje zie je dat zowel "www.dethuischef.nl" als "dethuischef.nl" een A-record hebben. Moet je voor beiden een A-record instellen?
3) Ik zie dat er in het plaatje een "localhost.dethuischef.nl" is ingesteld. Is dat verstandig? En als iemand dan localhost.mijndomein.nl in z'n browser typt, wat gebeurt er dan eigenlijk? Wat krijgt hij/zij dan te zien?
4) TTL zie ik overal op 4 uur staan. Is dat een goede waarde?
Ik hoop dat iemand mijn vragen (of enkele van mijn vragen) kan beantwoorden. Alvast dank!
1) Wat volgens mij in ieder geval niet klopt is het stukje ~all. Dit houdt in dat mail die niet vanaf mijn server wordt gestuurd, maar wel mijn domein gebruikt toch wordt verstuurd. Er wordt dan een markering meegestuurd dat het mogelijk om spam gaat. Ik denk dat ik beter -all kan gebruiken. Dan wordt de mail meteen geblokkeerd als die niet van mijn server afkomstig is. Mee eens?
Die a houdt in (als ik het goed begrijp) dat de IP-adressen van alle A-records in mijn DNS settings zijn toegestaan als mailserver. Die mx houdt (als ik het goed begrijp) in dat alle domeinen die als mx record zijn ingesteld mail mogen versturen. Hier treedt echter een probleem op. Want dit zou inhouden (correct me if I'm wrong) dat de Versio fallback mailserver (in het bovenstaande plaatje fallback.axc.nl) ook mail namens mijn domein mag versturen. Is daar noodzaak toe? Moet een fallback mailserver ook mail namens mijn domein kunnen sturen, of is dat niet nodig/wenselijk?
Ik draai hier een VPS met IP: 1.1.1.1, hier draaien een paar domeinen op...
en ik heb tevens een ander ip 1.1.1.2, met domeinen welke op dezelfde server staat.
in dit geval is een A record van dit domein, waarschijnlijk 1.1.1.2 en is IP4=1.1.1.1 (server)
Zo kun je ook externe MX records aangeven...
Ozzie PHP op 20/07/2015 21:50:53
3) Over het stukje "ip4:159.253.0.110" ben ik niet zeker. Wat is hier de bedoeling van? Is dit stukje überhaupt wel nodig, als ik die "a" er al bij heb staan? Want die "a" correspondeert toch met het IP-adres van mijn VPS?
Ik hoop dat iemand van jullie het antwoord weet, dan kan ik het allemaal in orde maken.
Zie hierboven.
Wil je uitgebreidere info hebben en direct snappen wat je doet? stuur een e-mail met diverse instellingen, bekijk de headers... en je weet voldoende ;-)
[size=xsmall]Toevoeging op 22/07/2015 16:54:49:[/size]
Ozzie PHP op 21/07/2015 21:23:47
Ik snap even niet zo goed wat jullie nu bedoelen. Als een klant een website wil, dan kan hij toch gewoon de settings gebruiken die ik hem aanreik. Hij wil immers via [email protected] kunnen mailen lijkt me. Als er een poort geblokkeerd is, dan neem ik aan dat ze die binnen het bedrijf wel zullen unlocken.
Het alternatief is dat ik toe ga staan dat vanaf iedere server met het domein mijnbedrijf.nl mag worden gemaild. Dat is toch een heel onwenselijke situatie lijkt me? Of zie ik dat verkeerd?
Ik snap even niet zo goed wat jullie nu bedoelen. Als een klant een website wil, dan kan hij toch gewoon de settings gebruiken die ik hem aanreik. Hij wil immers via [email protected] kunnen mailen lijkt me. Als er een poort geblokkeerd is, dan neem ik aan dat ze die binnen het bedrijf wel zullen unlocken.
Hangt er vanaf...
Als jij jou klant de inlog gegevens geeft waarmee ze kunnen inloggen.. dan werkt het prima via de webmail ( die draait bv op je server ).
Maar vullen ze de inlog gegevens in, in bijvoorbeeld outlook.. KPN doet gelijk moeilijk hier over poort 25... even unlocken zit er niet in ;-)
Dus ga is uit van deze situatie:
inkomende mailserver: mail.domein.nl
uitgaande mailserver: mailserver.kpn.nl
Wat denk je dat jou server nu gaat doen?
En wat doet "kpn" in dit geval?
Hint: verificatie van de user... dus de e-mailaccount.
Dus ga is uit van deze situatie:
inkomende mailserver: mail.domein.nl
uitgaande mailserver: mailserver.kpn.nl
Dit begrijp ik niet. Waarom zet je hier als uitgaande mailserver "mailserver.kpn.nl" en niet "mail.domein.nl"? Ze kunnen toch gewoon mailen vanaf mijn server? Ze kunnen mijn vps toch als uitgaande mailserver instellen?
Ozzie ik heb eens wat testjes voor gedaan. Stel ik heb het domein "dom.be". Vervolgens heb ik hier een e-mail server achter staan inclusief MX records maar zonder enig SPF record.
Nu stel ik mijn e-mail client zo in (Thunderbird) dat hij via IMAP de mail ophaalt bij dom.be en de mail verstuurd via smtp.googlemail.com. Op deze SMTP server login ik in via mijn gmail adres. Nu stel ik mijn identiteit voor deze account in als "[email protected]". (Dit laatste moet omdat thunderbird standaard zal versturen vanaf het email adres waarmee je inlogt op de SMTP of IMAP server)
Ik verstuur vervolgens een mail, in thunderbird staat vervolgens dat de mail afkomstig is van "[email protected]":
Je ziet dat we google dus al niet voor de gek kunnen houden :)
Ook bij outlook lukt dat niet, daar wordt het van adres mijn outlook adres/
Zoho (bekende e-mail en CRM ed provider) stuurt zelfs dit terug naar Thunderbird "Relaying disallowed as Tobia <[email protected]"
Mijn "spam" mails komen wel telkens aan in mijn mail inbox, omdat de afzender volgens de SPF codes correct is, aangezien google en MS de afzender aanpassen.
Je ziet spammen via 3 bekende providers is niet gemakkelijk :)
EDIT: mijn echte email hoster die verstuurd de mail wel als "[email protected]". Subiet stel ik SPF in en dan komt de mail (hopelijk) in de spam box.
Maar ik snap nog steeds niet waarom iemand via een andere uitgaande mailserver zou mailen, terwijl ie dat via mijn vps kan doen. Vind het een beetje vreemd :-s
Ik krijg de mail met geen mogelijkheid de deur uit.
Nu moet ik wel zeggen, het ligt hier wel wat complexer dan bovenstaand voorbeeld ;-)
Aan de andere kant: voor ons is het hier ook geen ramp, het werkt en dat is prima. Ik hoef de mailserver hier niet voor aan te roepen. Dat is het zelfde als een externe partij in je MX records op te nemen.. ja die kun je aanroepen als je server down is.. maar hoe vaak gebeurd het daadwerkelijk dat je dat ook doet ;-)
Dus om in bovenstaand voorbeeld te blijven, het antwoord is "ja" het klinkt logisch, maar ga er niet van uit dat de klant deze ook daadwerkelijk ook gebruikt ;-)
Elke situatie is weer anders.
In het begin gaat je klant met een simpel POP accountje werken, vervolgens groeit zijn/haar bedrijfje, word een Windows Server aangeschaft met Exchange.. en dan krijg je een hele andere situatie...
Soms, moet je niet alles "dicht" willen spijkeren.. houd alle opties open... in dit geval dus ook dat de klant niet altijd gebruik zal maken van jou mailserver, ook al bied je het aan ;-)
