Postfix udgående mail med FastTV

Min udgående post har ikke fungeret siden jeg skiftede serveren ud (og fik FastTV) og har ærlig talt heller ikke interesseret mig så meget for det - jeg benytter jo generelt kun min Gmail.

Indgående mail har sjovt nok fungeret hele tiden, men jeg checker den meget sjældent, da det ikke er ret meget jeg får ind den vej, folk bruger jo mest kommentarer til indlæg på blog'en.

Har dog en "Kontakt" formular på blog'en, som er linket med mailbox'en og der var åbenbart en enkelt der havde benyttet denne for ca. 1 måned siden (!).

Da jeg skulle svare hang mailen bare i køen, fordi afsender adressen stod til <brugernavn>@<servernavn> - fint nok til intern mail på samme server, men den får ikke lov at komme igennem til eksterne mailhosts.

For at få den rette adresse på, skal der laves en "Generic mapping", så postfix laver en rewrite på afsender adressen - dvs. udskifter <brugernavn>@<servernavn> til <brugernavn>@<email-domæne>.

En glimrende guide kan findes her: HOW TO REWRITE OUTGOING ADDRESS IN POSTFIX

// NB. Der kommer en dansk oversættelse senere //

Men det var desværre ikke nok - mailen blev afvist af forskellige mailservere (mærkeligt nok ikke Google's?), pga. følgende årsager:

1. TDC's mailserver afviser fordi jeg ikke (længere) har fast IP adresse, efter skift til FastTV, derfor er min IP adresse (og i øvrigt alle dynamiske IP'er) listet i Spamhaus.


2. Hotmail afviser altid, hvis mailserveren generelt bare har en dynamisk IP.

Løsningen var, at jeg skulle sætte relayserver op i postfix og sende udgående post gennem internet udbyderens SMTP relay - dette gøres relativt enkelt, man skal bare tilføje dette sidst i konfigurations filen og genstarte postfix:

1. I /etc/postfix/main.cf tilføjes relayhost = smtp.fasttvnet.dk


2. Udfør kommandoen /etc/init.d/postfix restart

Nu kan jeg sørme sende mails ud igen!

Eneste problem er, at afsender adressen stadig skrives forkert, når jeg sender inde fra Webmin, så jeg er pt. nødt til at rette den manuelt, før jeg sender den afsted - det er der sikkert en nem løsning på, men mere gider jeg ikke gøre ved problemet pt.

Kilder: postfix.org, semi-legitimate.com, Spamhaus (PBL Self-Service IP Removal)

Online igen - nu med dynamisk IP

Ja - så er min blog online igen - med dynamisk IP og det hele - men det var ikke uden arbejde.

Først lidt mudderkastning mellem FastTV og TDC's kundeservice, for de kunne ikke blive enige om hvem der skulle hjælpe mig med spørgsmål til opsætning af routeren (Homebox).

FastTV medarbejderen sagde lige ud at han intet vidste om opsætning af firewall og port-forward i routeren og at det gik ud over hvad der kunne kræves af supporten - sagt på en anden måde - det produkt de leverer er udelukkende til ultra-simple privat brugere, med behov for lidt TV og en smule internet til netbank og email.

Det faktum at jeg havde min egen server, var nok til at han verbalt slog korsets tegn og begyndte at ævle om professionel ADSL forbindelse, men han henviste til at jeg skulle ringe til TDC internet's kundeservice, da det jo var TDC der havde valgt at benytte denne homebox router til deres løsning (!!!).

Efter at havde prøvet i 20 minutter - forgæves - at overbevise damen hos TDC supporten om at det rent faktisk var dem der skulle hjælpe mig (ifølge FastTV - der jo er TDC ejet), fik jeg fortalt i et bestemt toneleje at jeg skulle ringe tilbage til FastTV, for der var ikke mere hun kunne gøre for mig, når jeg ikke var TDC kunde (selvom det er deres fiber, deres router og i sidste ende deres selskab).

Heldigvis fik jeg fat i en anden FastTV medarbejder, der tilbød at ringe til TDC for at skaffe svar på mine spørgsmål til router opsætningen.

Og jo - der står TDC med fede typer på alt udstyret, i web interface på routeren og "TDC TV" i display på TV boksen - det eneste sted der står FastTV er i skærm-menuer og i medfølgende manualer.

Desværre stemmer hastigheden ikke overens med det jeg havde bestilt - jeg skulle gerne have ca. 50/50 Mbit, men når jeg måler hastigheden ligner den snarere 42/32 Mbit (ja - det ER målt på kabel, ikke trådløst).

Forklaringen på dette er, at der åbenbart er meget overhead i TDC's net, samt at båndbredde forbrug til TV trækker fra i internet hastigheden (ja - du læste rigtigt!) og at det primært er dem der har valgt den "høje" hastighed der pt. vil opleve problemet med manglende båndbredde. Fik at vide, at der skulle være diskussioner i gang på ledelsesplan om man skal booste 50/50 Mbit kunder til 60/60 Mbit, for at imødegå problemet - men at det ikke er endeligt besluttet endnu.

Ombygningen af infrastrukturen på TDC's fibernet spiller en afgørende rolle i dette problem - førhen var der nemlig en Packetfront router-switch med separate VLAN's til VoIP, IP-TV og internet, der kørte over et fiberpar - dermed kunne man adskille trafikken på forskellige net.

Efter ombygningen er infrastrukturen forsimplet, så man nu kun benytter den ene fiberleder til trafik begge veje og har den anden liggende "tom" som backup, fremfor at benytte separate fiberledere til at hhv. sende og modtage trafik. Pakker til IP-TV, VoIP og internet prioriteres nu via QoS tagging, men på samme subnet.

Derudover er TDC's "Homebox" nu en meget integreret del af løsningen og snakker med den bagved-liggende infrastruktur på flere planer, hvilket igen gør det absolut umuligt, at erstatte den med sin egen router - man er så at sige "gift" med denne router - man kan sagtens sætte sin egen router op bag ved, via en DMZ konfiguration, men i mine øjne giver det absolut ingen mening - ikke mindst ud fra et grønt synspunkt - at have flere routere på netværket.

Jeg har oven i købet måtte investere i en 8 port switch, fordi Homeboxen kun har 4 LAN porte, hvoraf der kun er en enkelt fri til internet - 2 af portene bruges til TV bokse og den sidste bruges til en Linksys VoIP router - af gud ved hvilken grund, da der faktisk er VoIP funktion (komplet med 2 x RJ11 telefon udgange) indbygget i Homeboxen, som FastTV har valgt at ignorere.

Puha - sikke en møg start på den omlægning - det positive er dog, at mit script til opdatering af IP adressen hos GratisDNS virker efter hensigten - i hvert fald efter et par små justeringer + installation af "curl" på serveren (ups) - den var sjovt nok ikke installeret og sørme om Ubuntu 8.10 (Intrepid) server ikke er udgået af support, så man skal ændre alle links i /etc/apt/sources.list til old-releases.ubuntu.com, for at man kan komme til at installere med apt-get. Men nu virker det.

Fik at vide, at der går 23 timer mellem hver ændring af den dynamiske IP hos FastTV - da jeg ikke ved hvornår på døgnet dette sker, checker jeg for en sikkerheds skyld hver time og fyrer opdatering af hvis den er ændret - det betyder så, at der teoretisk kan være en periode på 59 minutter, hvor min blog er nede fordi jeg har misset tidspunktet for ændringen, men det må jeg leve med - det er trods alt bedre end ingen blog eller hosting i "skyen".

En sidste ting der sætter mit p... i kog er, at selvom jeg opdaterer IP'en hos GratisDNS, slår ændringen ikke igennem i DNS opslag på mit eget netværk (via Homeboxen) - den tror stadig min blog ligger på den gamle IP adresse - altså sidder jeg lige nu med en internet forbindelse via min HTC Desire HD som hotspot, for at jeg kan lægge et indlæg ind på min egen blog, der kører på min egen server på mit eget netværk - det er sygt irriterende.

Men heldigvis virker IP opdateringen upåklageligt for alle der kommer udefra og besøger blog'en...

Så langt, så godt (eller skidt)...

Nedtælling til nedetid...

I morgen Torsdag d. 10/3-2011 mellem klokken 11 og 15 (typisk TDC tidsrum) får jeg besøg af en tekniker, der skal omlægge min fiber til TDC's nye infrastruktur - samtidigt skifter jeg også fra Waoo! til FastTV og mister altså også min faste IP adresse.

Dette betyder, at min blog på et eller andet tidspunkt i morgen går i sort!

Jeg ved desværre ikke hvornår den vil være oppe igen - forhåbentlig nogle få timer efter omlægningen (hvis ellers mit DynDNS trick fungerer planmæssigt), men der kan også gå dage eller uger (helst ikke måneder!), alt efter om jeg skal flytte min blog.

Under alle omstændigheder, fravælger jeg nok hosting på wordpress.org - efter deres DDoS angreb for nogle dage siden tør jeg ikke have den liggende der, så plan B må afgjort være hosting ude  i byen.

Snart slut med fast IP

Har fået brev om, at jeg pr. 10/3 overgår til FastTV - altså fra denne dato har jeg ikke længere min faste IP adresse.

Jeg har jo grublet lidt over hvordan jeg skal tackle dette problem - om jeg skulle flytte min blog til wordpress.com, få den hostet ude i byen - men jeg har jo aldrig været den der giver op - modgang er for mig blot en mulighed til at finde nye måder at løse problemer på.

Desuden handler en stor del af denne blog jo også om, hvordan det er at hoste sit site på egen server - det ryger jo fløjten hvis jeg bare eksporterer hele molevitten ud til et stykke jern ude i skyen...

Så jeg har sat mig lidt ind i hvordan min domæne udbyder (GratisDNS) håndterer dynamisk opdatering af DNS og hvordan jeg kan scripte mig ud af det - bla. ved hjælp af et shell script, der afvikles via et cron job.

Først tog jeg dette script:
http://forums.bsdnexus.com/viewtopic.php?pid=12319#p12319

Det skulle lige rettes til - bla. LAN interface skulle ændres fra "fxp0" til "eth0", mit eget brugernavn/password og domæner skulle sættes ind og så skulle kommandoen til at finde min offentlige IP rettes - den finder nemlig "kun" IP adressen på mit private LAN (altså knyttet til eth0), ikke den offentlige IP!

Altså blev følgende smøre: ifconfig ${ext_if} | awk '/inet / { print $2 }'

udskiftet med denne kommando: wget -O - checkip.dyndns.org | sed -e 's/[^:]*: //' -e 's/<.*$//'

Scriptet kører en gang i timen (ligger i /etc/cron.hourly) og checker om den aktuelle IP adresse er den samme som sidst checket (gemmes i /var/run/gratisdns.ip) - hvis den er ændret, fyres en curl af for hver af mine domæner, der opdaterer IP adressen hos GratisDNS.

Så vidt jeg kan se skulle det virke nu, men da jeg pt. stadig har fast IP hos min "gamle" internet udbyder, har jeg ingen mulighed for at teste, før jeg er skiftet over til FastTV - krydser fingre!