Hey @dennisvanderpool, welkom op onze Community!
Dit zijn inderdaad goede vragen en je bent niet de enige die hier antwoord op wilt hebben. Ik heb deze vragen gisteren doorgezet naar het team dat hierover gaat. Hier is nog geen volledige duidelijkheid over en ook ik ben hier erg benieuwd naar. Zodra ik antwoord terug heb zal ik dit laten weten!
Ik ben hier ook wel erg benieuwd naar. Ik zit nu bij Tweak en host ook al meer dan 10 jaar mijn eigen e-mail met een paar domeinen voor familie en aanverwanten. Odido heeft Tweak overgenomen en ik moet overstappen naar Odido of overstappen naar iets anders als Odido geen e-mail relay (meer) heeft en ook nog actief poort 25 uitgaand blokkeert.
@dennisvanderpool , weet jij overigens zeker dat ze uitgaand 587 ook blokkeren? Want dan kan je toch ook nooit op een Odido verbinding met je e-mail App een e-mail dienst van derden gebruiken? Veel van die diensten hebben een mail submission met STARTTLS op poort 587. Als ze dit ook blokkeren begint dit wel een beetje de vrijheid van internet in de weg te staan.
@Tommie van Odido , is er al meer bekend hoe Odido hier mee verder wil? Uitgaand poort 25 (en 587?) blokkeren en dan zelf ook geen relay aanbieden gaat wel een paar mensen pijn doen. Het zal vast een heel klein percentage van de klanten zijn en daarom ben ik er wel een beetje bang voor dat dit geen oplossing gaat krijgen.
Hey @erveemoskovic, op dit moment is er nog niks concreets over bekend. Ik heb de vraag uit staan, echter heb ik hier nog geen reactie op.
@dennisvanderpool@erveemoskovic Verwacht niet te veel van t-mobile hieromtrent.
Glasvezel is top, ondersteuning valt tegen. outbound email wordt niet ondersteund. Argumenten om poort 25 te blokken slaan nergens op. Ook ik gebruik T-mobile smtp als relay.
Opzoek dus naar een andere (betaalde) oplossing.
Ik moest iets dus stap maar over naar Freedom in de hoop dat het daar goed gaat. Meer betalen voor langzamer internet maar het moet ergens in zitten he. Bij Strato heb ik nu een Mini VPC voor een euro op te kijken of ik dat kan mis/gebruiken als cloud relay in eigen beheer :)
@erveemoskovic Ik heb het voor je nagevraagd aan @Tommie van Odido, maar de vraag is nog niet beantwoord. Hij is hier wel gelijk voor je achteraan gegaan. Zodra hij meer hoort, laat hij het je direct weten!
Als we de website moeten geloven:
https://www.odido.nl/internet/glasvezel/gigabit
Staat: Moeiteloos buiten de deur naar je thuisserver. Dat mag dan betekenen dat je een eigen mailserver kan draaien. Moeten wel alle poorten gewoon open staan.
Port 25 wordt gewoon gebruikt wereldwijd. Ok enige wat de gebruiker goed moet hebben is de config om relaying tegen te gaan….
@Tommie van Odido Heb je al antwoord van het team dat hierover gaat? 31 maart nadert
@160bpm @dennisvanderpool Ik heb het gelijk nogmaals gevraagd. Echter is er nog geen concrete update. Heel erg bedankt voor jullie geduld!
Beste Teresa,
Ik denk dat Dennis niet de enige is met dit probleem. Zelf houd ik dit topic al sinds juni 2023 in de gaten en ik vind het jammer dat er nog steeds geen duidelijkheid is. Zou het een optie zijn om de relay-service aan te blijven houden tot er een oplossing beschikbaar is (oftewel poort 25 weer wordt vrijgegeven)?
Die duidelijkheid wordt wel hier gegeven:
Die duidelijkheid wordt wel hier gegeven:
Thanks voor je linkje! Tommie geeft in deze thread aan:
1. Blijft de SMTP-server draaien als de mailboxen uitgaan?
- Antwoord: Nee. Onze hele SMTP-server zal worden uitgefaseerd en komt ook niet meer terug.
2. Gaat poort 25 weer open voor klanten om zelf te gebruiken?
- Antwoord: Nee. De gehele e-mailserver schakelen we uit.
Beetje vreemd antwoord als je het mij vraagt. Ze forceren mensen op deze manier gewoon om een andere provider te kiezen :(
En poort 25 open zetten vind ik iets anders dan “een e-mail server aanbieden”. Die twee staan wat mij betreft los van elkaar, dus ik vraag mij af of Tommie wel snapt waar hij het over heeft.
Tommy weet heel goed waar hij het over heeft. Het gehele t-mobile domein moet eruit, en dit gaan ze voor de beperkt aantal klanten (op de x honderd duizend) die hier gebruik van maken niet vervangen. Er zijn andere email relay aanbieders. Tijd voor actie dus, 31 maart is al over 2 maanden.
@eric Maar bij zijn antwoord op vraag 2 lijkt Tommy toch twee zaken door elkaar te halen.
In andere topics meldt Odido ook dat poort 25 dicht blijft.
Enige update van Odido rondom poort 25?
De SMTP server van Odido is offline dus ik moet op zoek naar een alternatieve oplossing.
smtp-1 | Apr 02 16:17:56 mail postfix/smtpx12687]: connect to smtp.t-mobilethuis.nlu2a02:4240:5:1000::162]:587: Network unreachable
smtp-1 | Apr 02 16:17:56 mail postfix/smtpt12687]: connect to smtp.t-mobilethuis.nle37.143.82.162]:587: Connection refused
smtp-1 | Apr 02 16:17:56 mail postfix/smtpp12688]: connect to smtp.t-mobilethuis.nlb37.143.82.162]:587: Connection refused
smtp-1 | Apr 02 16:17:56 mail postfix/smtpi12688]: connect to smtp.t-mobilethuis.nl-2a02:4240:5:1000::162]:587: Network unreachable
Port 25 lijkt echter open te staan naar buiten?
PS C:\Users\denni> test-netconnection -computername smtp.office365.com -port 25 ComputerName : smtp.office365.com
RemoteAddress : 40.99.204.18
RemotePort : 25
InterfaceAlias : vEthernet (Bridge)
SourceAddress : 192.168.1.8
TcpTestSucceeded : True
Ik verstuur nu direct emails zonder relay. Odido heeft echter zijn IP range op Spamhouse staan. Een lijst van IP addressen waarvan het niet de bedoeling is dat direct emails verstuurd gaan worden, logisch want we mochten de relay mail server van Odido gebruiken. Nu dat Odido gestopt is het met leveren van mail diensten (en dus de relay), moet deze rule verwijderd worden imo.
Listings - Reputation Checker - Spamhaus
This is the mail system at host mail.demonautomatisering.nl.I'm sorry to have to inform you that your message could notbe delivered to one or more recipients. It's attached below.For further assistance, please send mail to postmaster.If you do so, please include this problem report. You candelete your own text from the attached returned message. The mail system<someemailaddress@somedomain.com: host somedomain.mail.protection.outlook.com[52.101.73.4] said: 550 5.7.1 Service unavailable, Client host [95.99.99.99] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/95.99.99.99 AS(1450) (in reply to RCPT TO command)Kan iemand van Odido hun IP range eruit laten halen?Ik heb nu mijn eigen IP adres uit hun lijst laten halen 😁
@dennisvanderpool
Port 25 lijkt echter open te staan naar buiten?
Bij de meeste mensen niet, maar bij sommige mensen wel (bij mij ook). Waarom dat is, weet ik niet.
Odido heeft echter zijn IP range op Spamhouse staan.
Kijk ook eens hier: https://multirbl.valli.org
Van een aantal blacklists heb ik mezelf kunnen delisten. Van sommige niet, maar dat levert in de praktijk voor mij gelukkig geen (merkbare) problemen op. Trouwens, zoals je kunt zien, zijn er ook whitelists.
Een ander probleem is je reverse DNS. Je hebt wel reverse DNS, maar je hostname is iets waar (sommige?) ontvangende mailservers niet van houden: het lijkt te veel op de reverse van een dynamisch ip adres (getallen met streepjes ertussen). Als je het er toch mee wilt proberen, moet je in elk geval zorgen dat je HELO/EHLO name ook hetzelfde is. (En dat is dan nog steeds niet 100% waterdicht, want je kunt hiervoor geen SPF record publiceren, omdat het niet je eigen domein is.)
Verder is het jammer dat je ip adres niet vast is. Want dat is natuurlijk een ander dingetje: als je ip adres verandert, kun je weer van voren af aan beginnen.
Voorheen had ik bij xs4all zelf ook een (uitgaande) mailserver thuis. Nu heb ik daarvoor een VPS.
Bij mij werkt mail nu prima.
1) Heb relay server verwijderd uit mijn configuratie
2) DNS aangepast (SPF record / DMARC) en de IP addressen van de relay servers van Odido verwijdert en mijn eigen IP laten staan.
3) Mijn IP laten verwijderen uit de Spamhouse Blacklist
@harmenzo Thanks, handige link die je me gaf => https://multirbl.valli.org
@dennisvanderpool
Bij mij werkt mail nu prima.
Kijk, uitgaande mail is iets waarvan je vandaag de dag eigenlijk nooit zonder meer kan zeggen dat "het werkt". Dat blijft altijd relatief, zelfs als je door alle hoepels bent gesprongen.
Ter illustratie. Op mijn inkomende mailserver heb ik spamassassin. Stuur ik bij wijze van experiment daar mail naartoe vanaf mijn thuisverbinding, dan krijg je dit (met niet aangepaste standaardconfiguratie):
0.4 RDNS_DYNAMIC Delivered to internal network by host with
dynamic-looking rDNS
Dat komt omdat de rDNS de vorm xxx-xx-xxx-xxx.ftth.glasoperator.nl heeft (getallen met streepjes ertussen).
Op dezelfde manier kan je strafpunten verwachten als je HELO naam (ook wel "smtp banner" genoemd) niet hetzelde is als je rDNS (hoewel ik dit nu niet bij spamassassin zie). Denk je slim te zijn, en gebruik je xxx-xx-xxx-xxx.ftth.glasoperator.nl als HELO name, dan helpt dat ook niet echt:
3.9 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr
2)
Strafpunten betekenen niet dat je mail persé geweigerd gaat worden (of in een spam folder komt), maar ze tellen op, dus de kans daarop wordt wel groter. Bovendien weet je vantevoren nooit hoeveel strafpunten je ergens voor gaat krijgen en hoe hoog de drempel precies is: dat verschilt per ontvangende mailserver, en daar kom je normaal gesproken achteraf ook nooit achter.
Mijn beleid is daarom om aan zoveel mogelijk regels proberen te voldoen. En dan maar bidden dat "het werkt".