Small Business Server 2011 med dynamisk publik IP-adress

Det är inte nödvändigt med statisk IP-adress bara för att man vill ha ett eget hemmanätverk med epostserver, Sharepoint och och publik webbplats.

Visst är port 25 - den berömda epost-porten - blockad för ingående och utgående trafik när man har dynamisk IP. Detta kan lätt lösas genom att man använder sig av tjänserna Dyn Email Gateway och Dyn Standard SMTP från Dyndns.

Valid CSS!

Att växla från dynamisk IP till dynamisk innebär en årlig merkostnad på minst ett par tusenlappar. Den sammanlagda årskostnaden för dynamisk IP inklusive omdirigering av SMTP-trafik bör klara sig kring 500 kronor.

Visst vore det skönt att ha en egen epostdomän och ändå kunna slippa alla epostbegränsningar som finns med POP och IMAP?

Hur e-postservrar kommunicerar med varandra

När du skickar ett epostmeddelande till någon utanför din egen epostdomän kontaktar din epost-server normalt mottagens DNS-server, kollar i så kallade mx records vilken IP-adress den mottagande servern har. Därefter skickas meddelandet iväg till den IP-adressen över port 25. Det är alltid fråga om en ”push-process”. E-postservrar kontaktar inte andra e-postservrar för att kolla om epost finns utan lyssnar istället på om någon annan server försöker skicka till den på port 25.

Trafiken som går över port 25 använder sig av protokollet SMTP. SMTP är det enda protokollet som används av servrar när de skickar epost till andra servrar Pop, IMAP och https används inte av servrar. Dessa protokoll används bara av epost-klienter som vill komma at sin epost.

Hur eposten kan ”hitta rätt” även om den publika IP-adressen på routern ändras

För att andra e-postservrar ska kunna hitta din server och skicka epost till den måste det finnas ett sätt att översätta domännamn till rätt IP-adress. Normalt sköts detta av en DNS-server hos ett webbhotell eller hos din Internet- leverantör.

Även om din Internet-leverantör byter IP-adress åt dig med jämna mellanrum ska servern kunna hittas med hjälp av domännamnet.

För att kunna lösa det kan du skaffa ett Dyn Standard DNS-konto på http://www.dydndns.com. Det kostar 30 dollar/år och ger dig möjlighet att skapa egna domäner som pekar till din servers IP-nummer - även om IP-numret ändrats. Domänregistreringen kan göras hos dyndns, men du kan också ha domänen registrerad hos ett annat företag. När domänregistreringen är klar aktiverar du den inbyggda ”update client”-mjukvaran i din router eller också ladda ner en update client från dyndns.com.

Dynamisk DNS aktiverad på en Cisco EPC2425-router.Lägg märke till att det bara finns plats att skriva ett värdnamn. Om du har två sidor - t ex både en webbmailsida och en webbplats kommer ett av namnens IP inte att uppdateras.

Dynamisk DNS aktiverad på Small Business Server 2008. Klientmjukvaran är nerladdad från Dyndns.com. Som du ser finns här stöd för flera namn. Bocka i alla förstås. OBS! För att undvika blockning pga abusive updates får du bara installera klienten på en dator i nätet. Den lämpligaste datorn är då den som har Small Business Server installerad. Det krävs ju att den alltid ska vara igång för att allt annat ska fungera.


Inkommande SMTP med dynamiskt tilldelat publikt IP

Alla svenska Internetleverantörer blockerar inkommande trafik på port 25 (SMTP) för alla som har abonnemang med dynamiskt tilldelad IP-adress. För att servern ska kunna ta emot e-post måste man då anlita någon annan som först tar emot e-post på port 25 och som sedan skickar den vidare till dig på en annan port - till exempel port 2525. Dyndns.com har en tjänst som de kallar Dyn Email Gateway.

OBS! Använd bara en update client. Om den inbyggda klienten på routern är aktiverad och du samtidigt har installerat dyns software update client finns det risk för att du blir blockerad för s.k abusive updates av Dyndns.

Ett e-postmeddel som skickas till domänen Mikeonline.se tas emot på port 25 av någon av de två servrarna mx1.mailhop.org eller mx2.mailhop.org hos Dyndns. Därefter omirigeras epost-meddelandendet med hjälp av Dyn Email Gateway till min Small Business Server 2008 över port 2525.

Konfigurera Exchange 2007 i SBS 2008 Server att ta emot epost på port 2525.

På Small Business Servern: Gå till Start ->EMC-> Server Configuration->Hub Transport->Properties
->Edit och byt till port 2525->Ok och stäng alla fönster. Klart

Receive Connector för Exchange Server 2007 i Small Business Server 2008 konfigurerad att ta emot e-post på port 2525

Utgående SMTP med dynamiskt tilldelat publikt IP

Många svenska internetleverantörer blockerar port 25 även för utgående trafik till alla IP-adresser – utom till deras egna SMTP-servrar. Comhem tillåter t ex trafik på port 25 endast till följande SMTP-servrar:

Om du använder mailout.comhem.se som smartvärd kommer din IP-adress att vara svartlistad av aol.com och hotmail.com från dag ett. Efter dag två kommer du att vara svartlistad av de flesta servrar som prenumererar på någon svartlistningstjänst.

efter två dagar.

Om du är svartlistad av en server innebär det att du inte kan skicka epost till den. Du kan fortsätta att ta emot e-post som vanligt även om din server är svartlistad.

Det är troligt att COMHEM själva valt att svartlista de IP-adresser som deras kunder får

mailout.comhem.se och mail1.comhem.se

Det är möjligt att använda sig av Internet-leverantörens SMTP-server som smart host - dvs att du skickar all e-post till Internetleverantörens SMTP-server och att den sedan vidarebefordrar e-posten till rätt adressat på port 25. Tyvärr fungerar lösningen inte längre till 100 %: - du kommer att blockas av av AOL och Hotmail - . America-On-Line och Hotmail har två krav på inkommande epost:

  1. E-postmeddelandet måste komma från en statisk IP. Om avsändaren har dynamiskt IP blockeras meddelandet
  2. Avsändarens IP-nummer ska kunna gå att översätta tillbaka till avsändarens domän-namn. Det innebär att Internetleverantören måste lägga upp en reverse lookup zon för din domän Det kan bara göras för statiska IP-adresser.

Båda dessa kontroller kommer att misslyckas när du skickar något till Hotmail och AOL. All epost till dessa två kommer därför att blockas. Eftersom säkert mer än 50 % av alla har sin epost hos en av dessa två måste man hitta en annan lösning.

Lösningen heter Dyn Standard SMTP. Du använder outbound.mailhop.org som smart värd och skickar all epost till den servern på port 2525. Outbound.mailhop.org-servern svarar med ditt domännamn om mottagaren testar reverse DNS. Avsändar-IP kommer att vara det som tillhör outbound.mailhop.org. På det här sättet kommer båda testen att lyckas.

Konfigurera SBS 2008 att skicka epost på port 2525

Utgående port kan inte konfigureras via EMC. EMS måste användas istället På Small Business Servern: Gå till Start ->EMS-> och ge följande kommandon:

[PS] C:\Windows\System32>Get-SendConnector                     
AddressSpaces Enabled
--------                      ------------------- Windows SBS Internet Send DC1 
{smtp:*;1} True
..........................
[PS] C:\Windows\System32>Get-SendConnector -Identity "Windows SBS 
Internet Send DC1" |fl
……………………
Name                         : Windows SBS Internet Send DC1
Port                         : 25
ProtocolLoggingLevel         : None
RequireTLS                   : False
………………………………………….
[PS] C:\Windows\System32>
Set-SendConnector -identity "Windows SBS Internet send DC1" -port 2525
................
[PS] C:\Windows\System32>Get-SendConnector -Identity "Windows SBS Internet 
Send DC1" |fl
…………………………………
Port                         : 2525
ProtocolLoggingLevel         : None
RequireTLS                   : False

Send Connector för Exchange Server 2007 i Small Business Server 2008 konfigurerad att skicka e-post på port 2525