[Info] SMTP poort 25

@Jason   dankjewel voor het navragen/uitzoeken maar ik zie geen antwoord op de vraag wat T-mobile gaat doen om ervoor te zorgen dat de mailservers niet meer op de blacklist bij Microsoft staan danwel slechte reputatie hebben. Wordt hier actie op ondernomen?  is er een userstory/feature van? 

Nu kan ik dus wel geauthenticeerd mails prima versturen via de “nieuwe technologien” en via jullie platform, behalve naar microsoft accounts (bijv. hotmail & outlook.com)  want die worden gebounced/verdwijnen in het luchtledige…  (werkt hier trouwens via de mail.t-mobilethuis.nl ook niet) 

Microsoft is toch een belangrijke speler qua aanbieden van mail(oplossingen) voor veel bedrijven/consumenten/klanten? 

Met vriendelijke groet

Hoi @Houtworm91 , je hebt een eigen topic geopend.  In verband met de duidelijkheid is het handiger het daarbij te houden.

Ik ben al een jaar bezig om de mensen van T-mobilethuis aan hun verstand te peuteren dat hun smtp servers geblacklist zijn. Ik kreeg telkens de reactie dat het aan mijn IP adres lag, dat ik mijn modem moest uitzetten. Het gebrek aan kennis over hun eigen product is echt stuitend. Nu een jaar later, lijkt het kwartje nog steeds maar half te zijn gevallen, want er wordt als ik dit allemaal zo lees nog steeds geen werk van gemaakt. Hoog tijd om op te zeggen. Ik weet dat ik echt bizar veeleisend ben, maar wil gewoon graag dat mijn emails aankomen….

Hey Yalerta, Bedankt voor je input.

Ik snap de conclusie, maar het is allemaal een kwestie van hoe je het opzet, Als je het goed doet met docker compose en wat scriptjes voor updates en de certificaten laat draaien op een systemdtimer dan is het bijna onderhoudsvrij,

beveiliging is makkelijk te regelen met fail2ban wat  logs scant op matches en automatisch IP adressen blokkeert op basis van dingen die jouw niet aanstaan,

En Microsoft is een in en in slecht bedrijf, Ik ga nog liever tech vrij onder een steen leven dan dat ik daar een inbox neem.

Ja privacy, dat is voor mij erg belangrijk. Ik maak me niet druk om datalekken aangezien ik voor elke dienst een uniek email adres gebruik, deze emails komen allemaal in dezelfde inbox met behulp van een catchall, en zodra er 1 gelekt is dan blokkeer ik deze en krijgt de zender een permanent error terug.

Waar ik me druk om maak is de centralisatie van het internet, de macht van big tech, en natuurlijk privacy, wat gewoon niet bestaat zodra je software van Microsoft gebruikt.

Gezien ik ben weggegaan van tmobile smtp (mailgun zoals al hier en daar genoemd is), heb ik eigenljk nog wel een vraag waar anderen wat aan zouden kunnen hebben:

Er zijn 2 servers blacklisted, en 2 die ok status hebben. Is het niet mogeljik de relay specifiek naar 1 van de 2 ‘ok’ servers te routen voor de ‘eigen mailserver’ mensen?

Ik begrijp sowieso niet waarom er nog mensen bestaan die zo'n reliek in hun leven gebruiken als een mailbox van een internetprovider. Het was nice in de tijden van Zonnet enzo, toen Gmail nog enkel in Beta bestond en Hotmail relatief nieuw was en andere goede mail platforms betaalde diensten waren, om gratis mailadressen van je provider te krijgen. Maar met hoe intens goed zoiets als gratis Gmail of diverse Microsoft mails of Yahoo tegenwoordig zijn qua spamfiltering en opslagruimte en features, waarom zou je ooit nog een mailadres van een provider gebruiken? Vooral wetende dat als je ooit overstapt met je internet, dat je dan na 2 weken je mailbox kwijt bent (die vast ook niet-al-te-wijs bekend staat bij je DigID, je verzekering, je alles)?

Mail is niet een core business van een internetprovider, dus wordt er never nooit zoveel in geïnvesteerd door de provider als dat bijvoorbeeld Alphabet dagelijks investeert in Gmail -niet rendabel. 

Kan iemand me vertellen waarom, behalve wegens dogmatiek, er nog mensen zijn die een internetprovider mailadres gebruiken? 

@Skirdster Goede vraag, ook deze stel ik bij onze specialisten. Zodra er een antwoord is, hoor je het direct!

Eigenlijk is het gebruik van welke provider voor mail een risico: ook Microsoft en Gmail worden opgedoekt zodra de dienst voor de provider niet meer genoeg oplevert. Om over de privacy bezwaren maar niet te spreken.

Je bezwaren tegen het gebruik van je internet provider deel ik helemaal,  maar ook je alternatieven hebben bezwaren. Een eigen domain name + mail uitbesteden aan een professionele provider is nog de minst slechte oplossing. Kost wel geld….

Wat je ook zou kunnen doen, is een melding maken bij de ACM (Autoriteit Consument en Markt).
https://www.consuwijzer.nl/telefoon-internet-en-televisie/internet-keuze-netneutraliteit-en-snelheid/vrije-toegang-tot-internet

Daar vind je ook een link naar een formulier waarmee je een melding kan doen. Er staat wel dat je eerst een brief/email aan de aanbieder moet sturen, om er eerst samen uit proberen te komen. (Maar in dit geval kan die stap wellicht overgeslagen worden, gezien de berichten namens Odido in deze draad?)

Ik denk dat het zo werkt, dat er meer kans is op een onderzoek van de ACM, als meer mensen een melding maken. Dit is trouwens niet bedoeld als een oproep van mij daartoe of zoiets; iedereen moet voor zichzelf maar uitmaken of hij/zij daar het nut van inziet. Ik wijs er alleen maar op welke opties er mogelijk nog meer zijn als mensen het er niet mee eens zijn dat uitgaande poort 25 dicht staat, naast blijven klagen in deze en andere draden dus, wat volgens mij niet zo veel zoden aan de dijk zet.

Ik zou zelf misschien ook wel een melding maken, als bij mijzelf uitgaande poort 25 om een of andere reden niet gewoon open stond.

Hey @JohannesN,

Ik gebruik de volgende (werkende) instellingen:

main.cf:

smtp_sasl_auth_enable = yes
relayhost = [smtp.t-mobilethuis.nl]:submission
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt

sasl/sasl_passwd:

[smtp.t-mobilethuis.nl]:submission	<jouwmailadres@t-mobilethuis.nl>:<bijbehorend wachtwoord>

Waarbij je uiteraard je eigen @t-mobilethuis.nl mailadres en wachtwoord moet invullen. En na editen de map hashen met `postmap`.

Beste mensen, om samen nog meer pijn te delen  hier een berichtje van een jarenlange Ziggo abonnee al waar al jaren geleden outbound poort 25 dichtging en ik me ook afvroeg wanneer de OPTA in zou grijpen om te zorgen dat ook port 25 open blijft. Jullie kunnen je vast nog herinneren dat er ISP’s waren die poorten voor gebruik van VOIP gingen dichtzetten. Merkwaardig genoeg is dat gevecht wel goed afgelopen en zijn providers verplicht die poorten ongefilterd door te laten. Maar goed, port 25 is kennelijk een heel ander verhaal.
Bij ziggo kon ik sinds de outbound port 25 blokkade wel gebruik maken van hun mail relay over port 25, zonder authenticatie en gezeur. Waarschijnlijk wisten ze aan mijn ip-adres wel dat ik klant bij hun was. Jarenlang goed gegaan, totdat…… ik recent net als jullie onaangekondigd geconfronteerd werd dat ook die relay server het niet meer deed. Met dezelfde smoezen en belachelijke redenaties vind je uiteindelijk via fora waarom je mail niet meer verstuurd wordt. Ziggo vond het nodig om ook van ipadressen uit hun eigen subnets de toegang tot port 25 van hun mail relay te ontnemen. We mogen nu lekker via port 587 en STARTTLS gaan mailen. Maar voordat je erachter bent welke account gegevens je moet gebruiken….. Exact hetzelfde verhaal als de ervaringen die jullie hier met T-Mobile hebben. Waardeloos. En ook hier geldt, als ik m’n eigen smtp server eenmaal heb ingericht dat alles helemaal lekker via port 587 werkt, en ik heb in mijn netwerk een geinfecteerde Windows client die lekker spam aan het versturen is via mijn mailserver, welk verschil gaat dat voor Ziggo maken? Echt zo absurd dat er kennelijk geen IT managers zijn bij T-Mobile of Ziggo die hun techneuten kunnen doorzagen, want hoe komt zo’n beslissing uiteindelijk tot stand……? Precies via een setje techneuten die een mening hebben….. En ja ik kan het weten, ik stuur al 20 jaar IT teams aan en heb zelf ook bij voorname grootzakelijke ISP’s gewerkt.
Maar terug naar het verhaal. Ik kwam op dit forum omdat ik dus na 15 jaar bij Ziggo weg ga, en op zoek was naar iets beters. Het wordt geen T-Mobile, maar wat dan wel? Want alle consumenten ISP’s gedragen zich hetzelfde. Een klantenservice die niet verder komt dan de vraag “heeft u uw modem al opnieuw opgestart” of “zal ik uw modem even factory resetten?” en de arrogantie om te bepalen wat goed voor mij is terwijl ik vaak beter weet wat goed voor mijzelf is.
Gesterkt door de ervaringen over de TV app van T-Mobile in andere fora van T-Mobile ben ik er nog meer van overtuigd dat ik zelf zo’n beetje voor alles onafhankelijk moet zijn van de ISP’s. Dus TV kijken via een aanbieder die het wel voor elkaar krijgt om 3.000 zenders aan te bieden zonder smartcards of haperende TV-apps, maar gewoon via een m3u playlist zodat ik zelf m’n app, TV box of mobiele app kan kiezen, een VOIP service bij een grootaanbieder waar je voor 10 euro 3 maanden gratis belt en vervolgens dat tientje in de 4 maanden daarop verbruikt, en email -want daar hebben we het over- via een VPS van 4 euro per maand bij Strato. Zelf je thuis mailserver via een eigen gekozen (outbound) poort -desgewenst lekker onversleuteld omdat jij dat wil- aanbieden bij je eigen mailserver in de cloud die niet op een blacklist staat en je weer heerlijk kunt genieten van je eigen SMTP logs wanneer je twijfelt of de ontvangende mailserver je mail wel ontvangen heeft (of daar bewijs voor wilt hebben). En dit alles omdat jij dat wil en niemand anders bepaalt hoe jij je thuis IT wilt hebben of draait. En omdat je je dan niet hoeft te ergeren aan belachelijke maatregelen met dito redenatie of onkundige helpdesk medewerkers (waar ik overigens veel respect voor heb en begrijp dat zij niet het probleem zijn).

v=spf1 include:smtp.t-mobilethuis.nl -all