Inkomende mail

De afgelopen jaren is de situatie rond inkomende mail veranderd. Sommige omroepen zijn een cloud-dienst gaan gebruiken voor mail zoals die van Google of office365. Mails voor andere omroepen liep via onze mailfilters, die zijn inmiddels vervangen door mailfilters van Surf.

Mail-routering wordt op het Internet geregeld met DNS records, indien u de mail-routering via ons/surf wilt laten lopen moet het domein bij ons in beheer zijn. Zie Domeinnaam registratie.

Met een smtp-server kunt u zelf bepalen hoeveel email adressen u aanmaakt en wie de ontvanger van de mail wordt. Voorbeelden zijn MS-Exchange, Postfix, Lotus notes, etc.

Van deze server verwachten wij dat in ieder geval het adres postmaster@domain.tld geaccpeteerd wordt en de daarop binnenkomende mail regelmatig gelezen wordt. Adressen die onbekend zijn dienen met een smtp 5xx foutcode geweigerd te worden.

Adresverificatie

Om zg. backscatter SPAM tegen te gaan willen we in een zo vroeg mogelijk stadium aangeboden mail weigeren als die niet afleverbaar zijn. Hiervoor wordt 'receipient verification' gebruikt. Uw mailserver zal derhalve door onze mx'en regelmatig met afleverpogingen geconfronteerd worden om de legitimiteit van een adres te controleren. Deze adressen zullen gedurende enige tijd op de mx'en opgeslagen blijven om uw server te ontlasten.

Indien u geen smtp-server heeft of u wilt alle mail naar 1 adres doorgestuurd hebben kan dit ook, wat we dan nodig hebben is het email adres waar de mail naar toe moet.

Indien mail niet direct bij uw mailserver afgeleverd kan worden, wordt deze gedurende enkele dagen op een van de fall-backsystemen opgeslagen. In regelmatige intervallen zal gepoogd worden de mail alsnog af te leveren. Uw mail gaat dus niet verloren als er storingen zich voordoen of onderhoud moet worden gepleegd.

Stel de firewall in dat deze uitsluitend smtp connectes accepteert uit de volgende ranges:

'Nieuwe' range van surfnet

192.87.102.64/27
194.171.167.208/28
195.169.124.144/28
2001:610:1:80AB::/64
2001:610:1:40AA::/64
2001:610:0:800E::/64

Oude range, dit zijn de mxen van mx.omroep.nl, nadat de migratie succesvol is geweest mag deze range in principe weer uit de whitelist :

145.58.26.176/28 
145.58.30.176/28
2a02:458:101:26::b0/124
2a02:458:101:30::b0/124

Voor alle andere netwerken moet inkomend smtp-verkeer dicht staan.

Van Cisco-PIX firewalls weten we dat deze aan zg. smtp-obfuscation en rate-limiting doet. Gezien het afgeschermde karakter van het Omroep-net verzoeken wij u deze functies uit te zetten aangezien ze een vlotte mailafhandeling belemmeren.

  • mail/in.txt
  • Last modified: 2020/03/06 07:53
  • (external edit)