[Info] SMTP poort 25

  • 27 September 2021
  • 150 reacties
  • 8859 Bekeken


Toon eerste reactie

150 reacties

Reputatie 1

Goedemiddag. Inmiddels zijn we bijna 1 maand verder. Nog steeds is het probleem niet opgelost. Mail naar outlook adressen komt nog steeds terug. Hoelang gaat dit nog duren??? Ben al langer dan 6 jaar klant bij jullie en heb dit nog nooit mee gemaakt , het probleempje begint nu aardig te irriteren.

Reputatie 2

@Jason   dankjewel voor het navragen/uitzoeken maar ik zie geen antwoord op de vraag wat T-mobile gaat doen om ervoor te zorgen dat de mailservers niet meer op de blacklist bij Microsoft staan danwel slechte reputatie hebben. Wordt hier actie op ondernomen?  is er een userstory/feature van? 

Nu kan ik dus wel geauthenticeerd mails prima versturen via de “nieuwe technologien” en via jullie platform, behalve naar microsoft accounts (bijv. hotmail & outlook.com)  want die worden gebounced/verdwijnen in het luchtledige…  (werkt hier trouwens via de mail.t-mobilethuis.nl ook niet) 

Microsoft is toch een belangrijke speler qua aanbieden van mail(oplossingen) voor veel bedrijven/consumenten/klanten? 

Met vriendelijke groet

 

 

Reputatie 3

Ik snap dat ik een beetje laat voor het feestje ben, maar mijn mailserver draaide nog op mijn oude adres.

 

Ten eerste is de hoofdpost de grootste onzin die ik ooit heb gezien, mijn uitleg;

 

Poort 25 is verouderd

poort 25 is niet verouderd en wordt gebruikt voor communicatie tussen mailservers, stel ik gebruik jullie relay (wat ik niet van plan ben) dan stuur ik de post via een andere poort naar jullie en vervolgens sturen jullie die weer door naar de ontvangende mailserver via “verouderde” poort 25. Beetje hypocriet.

 

Poort 25 is onveilig

Poort 25 is niet onveilig, verbindingen tussen moderne mailservers gaan via STARTTLS. ja het eerste verzoek is niet versleuteld, maar deze versleuteling wordt onderhandeld en tot stand gebracht op poort 25, Nogmaals jullie relay server gebruikt ook gewoon poort 25, en als jullie onversleutelde poorten willen blokkeren, waarom poort 80 niet?

 

Er zijn betere alternatieven op poort 25

Nee die zijn er niet, zoals ik bij Verouderd al uitleg is dit de poort waarmee mailservers met elkaar communiceren. er is geen alternatief voor server naar server communicatie. Dat deze suggestie gewekt wordt door een ISP kan ik eigenlijks niet geloven.

 

Gezien de grondslag voor het blokkeren van deze poort complete lariekoek is, zie ik graag dat dit ongedaan wordt voor mensen die hierom vragen.

 

Ik snap dat jullie poort 25 standaard blokkeren voor mensen die dit niet nodig hebben, De meeste providers doen dit, Maar de meeste providers zetten poort 25 ook gewoon open als de klant hierom vraagt.

Reputatie 7
Badge +14

Hoi @Houtworm91 , je hebt een eigen topic geopend.  In verband met de duidelijkheid is het handiger het daarbij te houden.

Reputatie 3

Dat “eigen topic” heb ik geopend in opdracht van een telefonisch medewerker die me van het kastje naar de community stuurt. In dat eigen topic is het verzoek duidelijk poort 25 open dat is een direct verzoek met betrekking tot mijn installatie, ik noch een andere klant kan dat oplossen, Ik verwacht dus ook niet dat mensen daar in discussie gaan, dat is een direct verzoek aan T mobile.

 

Hier reageer ik op de volstrekte onzin in de hoofdpost en hoop ik dat we als community een vuist kunnen maken tegen deze nutteloze beperkingen zodat we allemaal kunnen genieten van een vrijer internet en de meest privacy respecterende vorm van Email. Namelijk je eigen server.

Ik ben al een jaar bezig om de mensen van T-mobilethuis aan hun verstand te peuteren dat hun smtp servers geblacklist zijn. Ik kreeg telkens de reactie dat het aan mijn IP adres lag, dat ik mijn modem moest uitzetten. Het gebrek aan kennis over hun eigen product is echt stuitend. Nu een jaar later, lijkt het kwartje nog steeds maar half te zijn gevallen, want er wordt als ik dit allemaal zo lees nog steeds geen werk van gemaakt. Hoog tijd om op te zeggen. Ik weet dat ik echt bizar veeleisend ben, maar wil gewoon graag dat mijn emails aankomen….

Reputatie 3

Hey Louis, bedankt voor je input. Die beperkingen daar ben ik me zeker van bewust,

 

Dynamisch IP, Mijn DNS records worden aangepast met behulp van een DDNS client in mijn FreshTomato Router, en deze functioneert prima, zelfs bij een verhuizing (Wijziging van IP) hoef ik geen instellingen aan te passen, aansluiten aanzetten en klaar websites, mail en alles draait:)

SPF records kan je een include in zetten die wijzen naar een file die wordt geupdate door de DDNS client.

 

Nog een beperking die jij niet noemt is het PTR record, hiervoor heb ik gewoon een variabele in de smtpd banner.

 

Ik heb de spamlists gecheckt, ik wordt uit meer dan 150 spamlists alleen geblokkeerd door Barracuda, maar dit is prima te regelen met een emailtje van mij naar Barracuda Ik kan garanderen dat dat een stuk makkelijker is dan zorgen dat t mobile poort 25 open zet :P

 

Spam filtering doe ik ook zelf in de volgende 7 stappen,

1. Postfix Settings 2. Postscreen 3. Postgrey 4. Blacklists 5. SPF, OpenDKIM, OpenDMARC 6. Rspamd 7. ClamAV

 

En ik noem mailproviders niet echt betrouwbaar, mail is in de meeste gevallen niet versleuteld opgeslagen, er zijn uitzonderingen zoals Protonmail, maar als jij je eigen domeinnaam en een catchall wil gebruiken dan is “professional” de goedkoopste optie.

 

Mail is alleen “veilig en betrouwbaar” als de verzender en de ontvanger beide hun eigen FOSS mailserver draaien met STARTTLS op poort 25 en de servers ook fysiek beheren.

 

Het enige betrouwbare is hetgene wat je kan verifieren.

Reputatie 3

Hey Yalerta, Bedankt voor je input.

 

Ik snap de conclusie, maar het is allemaal een kwestie van hoe je het opzet, Als je het goed doet met docker compose en wat scriptjes voor updates en de certificaten laat draaien op een systemdtimer dan is het bijna onderhoudsvrij,

 

beveiliging is makkelijk te regelen met fail2ban wat  logs scant op matches en automatisch IP adressen blokkeert op basis van dingen die jouw niet aanstaan,

 

En Microsoft is een in en in slecht bedrijf, Ik ga nog liever tech vrij onder een steen leven dan dat ik daar een inbox neem.

 

Ja privacy, dat is voor mij erg belangrijk. Ik maak me niet druk om datalekken aangezien ik voor elke dienst een uniek email adres gebruik, deze emails komen allemaal in dezelfde inbox met behulp van een catchall, en zodra er 1 gelekt is dan blokkeer ik deze en krijgt de zender een permanent error terug.

Waar ik me druk om maak is de centralisatie van het internet, de macht van big tech, en natuurlijk privacy, wat gewoon niet bestaat zodra je software van Microsoft gebruikt.

Reputatie 3

Een mailuitwisselen heeft idd 2 kanten, mits er geen relays tussen zitten. en wat mensen gebruiken moeten ze zelf weten, Al zijn de mensen met wie ik mail over het algemeen goed geinformeerd. Ik vind het in ieder geval belangrijk dat ik zelf wel mijn steentje bijdraag voor een neutraal en gedecentraliseerd internet.

 

Ja “Jan Rap en zijn maat” is zeker een probleem, helemaal met de gemiddelde computergebruiker die zonder weten zijn apparatuur beschikbaar stelt voor een paar botnets, Als poort 25 dan open staat en de router ook de poort wordt geforward naar de geinfecteerde machine dan wordt dit zonder twijfel een spam verspreider, daarom snap ik ook wel dat providers poort 25 blokkeren als hier niet om gevraagd wordt.

 

Maar voor een ervaren gebruiker moet het gewoon mogelijk wezen om deze poorten open te zetten, providers mogen services niet eens blokkeren volgens de wet als hier geen goede reden voor is. Als meer mensen hun eigen mailserver gaan hosten dan krijgen we een minder gecentraliseerd internet, met minder macht van big tech, Ik zou ook aanraden om je eigen nextcloud en matrix servers te hosten, Hoe meer wij controle wij terugpakken hoe beter het is voor de toekomst van het internet.

 

De term “if you can’t beat them, join them” daar voel ik niks voor Ik vind het belangrijk om voor je vrijheden en rechten op te komen met name je privacy omdat deze ook zo zwaar onder vuur ligt in deze digitale wereld waar we in beland zijn. Ik gebruik zelf geen proprietary software, ook geen android of iOS, alles draait Linux, zelfs mijn router, telefoon, iot apparaten, En ik heb absoluut ook niet het idee dat ik aan de verliezende kant sta, FOSS en Linux adaptatie doet niks anders dan groeien, en ja het gaat langzaam maar al die uren tellen wel op, het is slechts een kwestie van tijd voordat geen enkele commerciele software nog op kan boksen tegen de kracht van de community.

Gezien ik ben weggegaan van tmobile smtp (mailgun zoals al hier en daar genoemd is), heb ik eigenljk nog wel een vraag waar anderen wat aan zouden kunnen hebben:

Er zijn 2 servers blacklisted, en 2 die ok status hebben. Is het niet mogeljik de relay specifiek naar 1 van de 2 ‘ok’ servers te routen voor de ‘eigen mailserver’ mensen?

Reputatie 3

Je kan een mailserver laten relayen over poort 465 of 587, T mobile zal dan de email weer verder sturen over poort 25.

 

Let op, email die je naar T mobile verstuurd is alleen versleuteld tijdens transport, door hun relay te gebruiken geef je T mobile de mogelijkheid om al je email te lezen in plain-text. De kwaliteit van de relay server is ook in kwestie, ik zie overal problemen met spamfilters, en wie weet hoe goed T Mobile hun relays hebben beveiligd.

Ik begrijp sowieso niet waarom er nog mensen bestaan die zo'n reliek in hun leven gebruiken als een mailbox van een internetprovider. Het was nice in de tijden van Zonnet enzo, toen Gmail nog enkel in Beta bestond en Hotmail relatief nieuw was en andere goede mail platforms betaalde diensten waren, om gratis mailadressen van je provider te krijgen. Maar met hoe intens goed zoiets als gratis Gmail of diverse Microsoft mails of Yahoo tegenwoordig zijn qua spamfiltering en opslagruimte en features, waarom zou je ooit nog een mailadres van een provider gebruiken? Vooral wetende dat als je ooit overstapt met je internet, dat je dan na 2 weken je mailbox kwijt bent (die vast ook niet-al-te-wijs bekend staat bij je DigID, je verzekering, je alles)?

Mail is niet een core business van een internetprovider, dus wordt er never nooit zoveel in geïnvesteerd door de provider als dat bijvoorbeeld Alphabet dagelijks investeert in Gmail -niet rendabel. 

Kan iemand me vertellen waarom, behalve wegens dogmatiek, er nog mensen zijn die een internetprovider mailadres gebruiken? 

Reputatie 3

Ik ben blij dat het is gelukt :)

 

De info op die site klopt wel, daar hebben ze het over Client naar Server communicatie, Wat heel wat anders is dan Server naar Server communicatie.

 

Of jij ziet een hele andere pagina dan mij? Ik zie ook nergens 25 staan in de link die je meestuurde.

Reputatie 7
Badge +16

@Skirdster Goede vraag, ook deze stel ik bij onze specialisten. Zodra er een antwoord is, hoor je het direct!

Reputatie 3

Oh ja, je hebt helemaal gelijk, Ik had die kopjes daarboven wel aangeklikt, maar deze over het hoofd gezien, toch ook maar even getest, blijkt dat poort 25 outbound wel is toegestaan naar deze specifieke server van T mobile.

 

Wel een hele slechte trouwens, een gebroken SMTP protocol, luistert niet naar quit, accepteerd mail zonder STARTTLS. Lijkt wel off de mailserver is opgezet door de klantenservice :P

 

 

Ik ben met je eens dat een mailserver die mails verstuurd naar een relay in die enkele transactie in principe een client is, toch gaan er transacties vooraf wat het meer dan een client maakt.

 

Ook ontvang je mail op dezelfde server neem ik aan?

 

Edit; EHLO vervangen met HELO om het wat duidelijker te maken

Reputatie 6
Badge

Ik begrijp sowieso niet waarom er nog mensen bestaan die zo'n reliek in hun leven gebruiken als een mailbox van een internetprovider. Het was nice in de tijden van Zonnet enzo, toen Gmail nog enkel in Beta bestond en Hotmail relatief nieuw was en andere goede mail platforms betaalde diensten waren, om gratis mailadressen van je provider te krijgen. Maar met hoe intens goed zoiets als gratis Gmail of diverse Microsoft mails of Yahoo tegenwoordig zijn qua spamfiltering en opslagruimte en features, waarom zou je ooit nog een mailadres van een provider gebruiken? Vooral wetende dat als je ooit overstapt met je internet, dat je dan na 2 weken je mailbox kwijt bent (die vast ook niet-al-te-wijs bekend staat bij je DigID, je verzekering, je alles)?

Mail is niet een core business van een internetprovider, dus wordt er never nooit zoveel in geïnvesteerd door de provider als dat bijvoorbeeld Alphabet dagelijks investeert in Gmail -niet rendabel. 

Kan iemand me vertellen waarom, behalve wegens dogmatiek, er nog mensen zijn die een internetprovider mailadres gebruiken? 

Eigenlijk is het gebruik van welke provider voor mail een risico: ook Microsoft en Gmail worden opgedoekt zodra de dienst voor de provider niet meer genoeg oplevert. Om over de privacy bezwaren maar niet te spreken.

Je bezwaren tegen het gebruik van je internet provider deel ik helemaal,  maar ook je alternatieven hebben bezwaren. Een eigen domain name + mail uitbesteden aan een professionele provider is nog de minst slechte oplossing. Kost wel geld….

Ik zit met dezelfde situatie.

Eerst al onaangenaam verrast omdat bij de overstap van Tweak naar T-mobile was beloofd dat dezelfde kwaliteit geleverd zou worden. Het (niet duidelijk aangegeven) afgesloten zijn van poort 25 vindt ik niet getuigen van ‘dezelfde kwaliteit’. Nu heb ik niet zo heel veel problemen met het gebruik van de relay, hoewel het om privacy redenen verre van optimaal is!

Nu de smtp relay helemaal verdwijnt verwacht ik op zijn minst een optie in de klantomgeving om poort 25 alsnog te openen (eventueel na het akkoord gaan met wat voorwaarden ofzo)

Reputatie 3

Wat je ook zou kunnen doen, is een melding maken bij de ACM (Autoriteit Consument en Markt).
https://www.consuwijzer.nl/telefoon-internet-en-televisie/internet-keuze-netneutraliteit-en-snelheid/vrije-toegang-tot-internet

Daar vind je ook een link naar een formulier waarmee je een melding kan doen. Er staat wel dat je eerst een brief/email aan de aanbieder moet sturen, om er eerst samen uit proberen te komen. (Maar in dit geval kan die stap wellicht overgeslagen worden, gezien de berichten namens Odido in deze draad?)

Ik denk dat het zo werkt, dat er meer kans is op een onderzoek van de ACM, als meer mensen een melding maken. Dit is trouwens niet bedoeld als een oproep van mij daartoe of zoiets; iedereen moet voor zichzelf maar uitmaken of hij/zij daar het nut van inziet. Ik wijs er alleen maar op welke opties er mogelijk nog meer zijn als mensen het er niet mee eens zijn dat uitgaande poort 25 dicht staat, naast blijven klagen in deze en andere draden dus, wat volgens mij niet zo veel zoden aan de dijk zet.

Ik zou zelf misschien ook wel een melding maken, als bij mijzelf uitgaande poort 25 om een of andere reden niet gewoon open stond.

 

het is gewoon diep en diep triest dat t-mobiele hier nog steeds niets aan heeft gedaan

Reputatie 2

@jason Wat zijn de aanpassingen en eventueel wachtwoorden om (bijvoorbeeld) een linux postfix server ‘smtp.t-mobilethuis’ als relay server te gebruiken.

Wat zijn de usernaam wachtwoord voor deze server om deze als relay te kunnen gebruiken. Wat is nodig voor de smtp_sasl_password_maps instelling?

Ik heb me gek gezocht (1 ½ dag) waarom mijn mailserver geen mails meer kon verzenden … mijn mail server is essentieel voor mijn website/bedrijf en doet het nu dus niet meer … 

Hey @JohannesN,

Ik gebruik de volgende (werkende) instellingen:

main.cf:

smtp_sasl_auth_enable = yes
relayhost = [smtp.t-mobilethuis.nl]:submission
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt

sasl/sasl_passwd:

[smtp.t-mobilethuis.nl]:submission	<jouwmailadres@t-mobilethuis.nl>:<bijbehorend wachtwoord>

Waarbij je uiteraard je eigen @t-mobilethuis.nl mailadres en wachtwoord moet invullen. En na editen de map hashen met `postmap`.

Hey @JohannesN,

Ik gebruik de volgende (werkende) instellingen:

main.cf:

 

Heel veel dank hiervoor.

Top!

Beste mensen, om samen nog meer pijn te delen 😉 hier een berichtje van een jarenlange Ziggo abonnee al waar al jaren geleden outbound poort 25 dichtging en ik me ook afvroeg wanneer de OPTA in zou grijpen om te zorgen dat ook port 25 open blijft. Jullie kunnen je vast nog herinneren dat er ISP’s waren die poorten voor gebruik van VOIP gingen dichtzetten. Merkwaardig genoeg is dat gevecht wel goed afgelopen en zijn providers verplicht die poorten ongefilterd door te laten. Maar goed, port 25 is kennelijk een heel ander verhaal.
Bij ziggo kon ik sinds de outbound port 25 blokkade wel gebruik maken van hun mail relay over port 25, zonder authenticatie en gezeur. Waarschijnlijk wisten ze aan mijn ip-adres wel dat ik klant bij hun was. Jarenlang goed gegaan, totdat…… ik recent net als jullie onaangekondigd geconfronteerd werd dat ook die relay server het niet meer deed. Met dezelfde smoezen en belachelijke redenaties vind je uiteindelijk via fora waarom je mail niet meer verstuurd wordt. Ziggo vond het nodig om ook van ipadressen uit hun eigen subnets de toegang tot port 25 van hun mail relay te ontnemen. We mogen nu lekker via port 587 en STARTTLS gaan mailen. Maar voordat je erachter bent welke account gegevens je moet gebruiken….. Exact hetzelfde verhaal als de ervaringen die jullie hier met T-Mobile hebben. Waardeloos. En ook hier geldt, als ik m’n eigen smtp server eenmaal heb ingericht dat alles helemaal lekker via port 587 werkt, en ik heb in mijn netwerk een geinfecteerde Windows client die lekker spam aan het versturen is via mijn mailserver, welk verschil gaat dat voor Ziggo maken? Echt zo absurd dat er kennelijk geen IT managers zijn bij T-Mobile of Ziggo die hun techneuten kunnen doorzagen, want hoe komt zo’n beslissing uiteindelijk tot stand……? Precies via een setje techneuten die een mening hebben….. En ja ik kan het weten, ik stuur al 20 jaar IT teams aan en heb zelf ook bij voorname grootzakelijke ISP’s gewerkt.
Maar terug naar het verhaal. Ik kwam op dit forum omdat ik dus na 15 jaar bij Ziggo weg ga, en op zoek was naar iets beters. Het wordt geen T-Mobile, maar wat dan wel? Want alle consumenten ISP’s gedragen zich hetzelfde. Een klantenservice die niet verder komt dan de vraag “heeft u uw modem al opnieuw opgestart” of “zal ik uw modem even factory resetten?” en de arrogantie om te bepalen wat goed voor mij is terwijl ik vaak beter weet wat goed voor mijzelf is.
Gesterkt door de ervaringen over de TV app van T-Mobile in andere fora van T-Mobile ben ik er nog meer van overtuigd dat ik zelf zo’n beetje voor alles onafhankelijk moet zijn van de ISP’s. Dus TV kijken via een aanbieder die het wel voor elkaar krijgt om 3.000 zenders aan te bieden zonder smartcards of haperende TV-apps, maar gewoon via een m3u playlist zodat ik zelf m’n app, TV box of mobiele app kan kiezen, een VOIP service bij een grootaanbieder waar je voor 10 euro 3 maanden gratis belt en vervolgens dat tientje in de 4 maanden daarop verbruikt, en email -want daar hebben we het over- via een VPS van 4 euro per maand bij Strato. Zelf je thuis mailserver via een eigen gekozen (outbound) poort -desgewenst lekker onversleuteld omdat jij dat wil- aanbieden bij je eigen mailserver in de cloud die niet op een blacklist staat en je weer heerlijk kunt genieten van je eigen SMTP logs wanneer je twijfelt of de ontvangende mailserver je mail wel ontvangen heeft (of daar bewijs voor wilt hebben). En dit alles omdat jij dat wil en niemand anders bepaalt hoe jij je thuis IT wilt hebben of draait. En omdat je je dan niet hoeft te ergeren aan belachelijke maatregelen met dito redenatie of onkundige helpdesk medewerkers (waar ik overigens veel respect voor heb en begrijp dat zij niet het probleem zijn).

Reputatie 1

@Jason van Odido Misschien helpt het om ook toe te lichten waarom Odido poort 25 dichtgezet heeft? Ik mis in de uitleg een beetje de echte reden. Dat technologie verouderd is is qua argument natuurlijk kul wanneer je het hebt over TCP poortnummers. Dan kun je ook wel roepen dat poort 227 (of welke andere poort dan ook) eigenlijk nauwlijks gebruikt wordt en daarom dichtgezet.

Volgens mij, correct me if I’m wrong, zetten providers poort 25 dicht om spam en blacklisting tegen te gaan. De goedbedoelde thuishobbyist met een eigen mailserver is daar niet zo zeer het risico, maar wel de honderdduizenden andere klanten die bij de minste malware uitbraak massaal e-mail kunnen gaan spammen. Dat vind ik volledig begrijpelijk, immers de glasvezelaansluiting is een consumentendienst waarbij ook een e-mailbox wordt aangeboden.

 

Reputatie 3

v=spf1 include:smtp.t-mobilethuis.nl -all

Reputatie 7
Badge +14

Hoi @jordo , er zijn twee oplossingen geboden in dit topic.

1) Gebruik van poort 25 op smtp.t-mobilethuis.nl is mogelijk. Dit blijft zo. Onversleuteld geldt hierbij een maximum van 25 mails per mailserver per dag.

2) gebruik van mailgun.com. Die staat gratis 1250 berichten per maand toe.

Reageer