Skip to main content

 

T-Mobile werkt doorlopend aan het nog verder optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën zodat we onze klanten een nog betere dienstverlening kunnen bieden.

 

Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Voor deze verouderde, niet-versleutelde poort bestaan inmiddels beter beveiligde alternatieven om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.


 

De SMTP poort (25) werd nog maar zeer beperkt gebruikt door onze klanten. Het kan zijn dat je nog gebruikmaakt van een e-mailadres dat niet van T-Mobile Thuis is, dat ingesteld staat om op deze poort e-mail te versturen. Dat werkt dan niet meer. Omdat de instellingen per e-mailaanbieder kunnen verschillen, kan je het beste via deze aanbieder de juiste instellingen voor TLS e-mail raadplegen, of gebruikmaken van de uitgaande e-mailserver van T-Mobile Thuis. Inkomende e-mail blijft gewoon werken zoals nu.

Om de uitgaande server aan te passen in je e-mailprogramma, pas je de instellingen aan per programma:

 

Apple mail:

Klik linksboven op de optie “Mail” en klik hierna op accounts. Selecteer de betreffende account, ga naar server settings (rechter tab). Pas onderaan de gegevens aan. Vul de username en password van je T-Mobile Thuis e-mailadres in en vul hieronder in het wachtwoordveld het bijbehorende wachtwoord in. Vul bij Hostnaam “smtp.t-mobilethuis.nl” in.

 

Outlook:

Klik op bestand (file) en klik op account settings (account instellingen). Ga naar tab e-mail als je daar nog niet staat. Klik op change (of wijzigen) Pas eerst het adres van de uitgaande e-mailserver aan naar smtp.t-mobilethuis.nl. Klik op more settings (meer instellingen) Selecteer hier bij outgoing mail server (uitgaande e-mail server). Vink aan en vul de inloggegevens van je t-mobilethuis e-mailadres in.

 

Hey Louis, bedankt voor je input. Die beperkingen daar ben ik me zeker van bewust,

 

Dynamisch IP, Mijn DNS records worden aangepast met behulp van een DDNS client in mijn FreshTomato Router, en deze functioneert prima, zelfs bij een verhuizing (Wijziging van IP) hoef ik geen instellingen aan te passen, aansluiten aanzetten en klaar websites, mail en alles draait:)

SPF records kan je een include in zetten die wijzen naar een file die wordt geupdate door de DDNS client.

 

Nog een beperking die jij niet noemt is het PTR record, hiervoor heb ik gewoon een variabele in de smtpd banner.

 

Ik heb de spamlists gecheckt, ik wordt uit meer dan 150 spamlists alleen geblokkeerd door Barracuda, maar dit is prima te regelen met een emailtje van mij naar Barracuda Ik kan garanderen dat dat een stuk makkelijker is dan zorgen dat t mobile poort 25 open zet :P

 

Spam filtering doe ik ook zelf in de volgende 7 stappen,

1. Postfix Settings 2. Postscreen 3. Postgrey 4. Blacklists 5. SPF, OpenDKIM, OpenDMARC 6. Rspamd 7. ClamAV

 

En ik noem mailproviders niet echt betrouwbaar, mail is in de meeste gevallen niet versleuteld opgeslagen, er zijn uitzonderingen zoals Protonmail, maar als jij je eigen domeinnaam en een catchall wil gebruiken dan is “professional” de goedkoopste optie.

 

Mail is alleen “veilig en betrouwbaar” als de verzender en de ontvanger beide hun eigen FOSS mailserver draaien met STARTTLS op poort 25 en de servers ook fysiek beheren.

 

Het enige betrouwbare is hetgene wat je kan verifieren.


Hey Yalerta, Bedankt voor je input.

 

Ik snap de conclusie, maar het is allemaal een kwestie van hoe je het opzet, Als je het goed doet met docker compose en wat scriptjes voor updates en de certificaten laat draaien op een systemdtimer dan is het bijna onderhoudsvrij,

 

beveiliging is makkelijk te regelen met fail2ban wat  logs scant op matches en automatisch IP adressen blokkeert op basis van dingen die jouw niet aanstaan,

 

En Microsoft is een in en in slecht bedrijf, Ik ga nog liever tech vrij onder een steen leven dan dat ik daar een inbox neem.

 

Ja privacy, dat is voor mij erg belangrijk. Ik maak me niet druk om datalekken aangezien ik voor elke dienst een uniek email adres gebruik, deze emails komen allemaal in dezelfde inbox met behulp van een catchall, en zodra er 1 gelekt is dan blokkeer ik deze en krijgt de zender een permanent error terug.

Waar ik me druk om maak is de centralisatie van het internet, de macht van big tech, en natuurlijk privacy, wat gewoon niet bestaat zodra je software van Microsoft gebruikt.


Een mailuitwisselen heeft idd 2 kanten, mits er geen relays tussen zitten. en wat mensen gebruiken moeten ze zelf weten, Al zijn de mensen met wie ik mail over het algemeen goed geinformeerd. Ik vind het in ieder geval belangrijk dat ik zelf wel mijn steentje bijdraag voor een neutraal en gedecentraliseerd internet.

 

Ja “Jan Rap en zijn maat” is zeker een probleem, helemaal met de gemiddelde computergebruiker die zonder weten zijn apparatuur beschikbaar stelt voor een paar botnets, Als poort 25 dan open staat en de router ook de poort wordt geforward naar de geinfecteerde machine dan wordt dit zonder twijfel een spam verspreider, daarom snap ik ook wel dat providers poort 25 blokkeren als hier niet om gevraagd wordt.

 

Maar voor een ervaren gebruiker moet het gewoon mogelijk wezen om deze poorten open te zetten, providers mogen services niet eens blokkeren volgens de wet als hier geen goede reden voor is. Als meer mensen hun eigen mailserver gaan hosten dan krijgen we een minder gecentraliseerd internet, met minder macht van big tech, Ik zou ook aanraden om je eigen nextcloud en matrix servers te hosten, Hoe meer wij controle wij terugpakken hoe beter het is voor de toekomst van het internet.

 

De term “if you can’t beat them, join them” daar voel ik niks voor Ik vind het belangrijk om voor je vrijheden en rechten op te komen met name je privacy omdat deze ook zo zwaar onder vuur ligt in deze digitale wereld waar we in beland zijn. Ik gebruik zelf geen proprietary software, ook geen android of iOS, alles draait Linux, zelfs mijn router, telefoon, iot apparaten, En ik heb absoluut ook niet het idee dat ik aan de verliezende kant sta, FOSS en Linux adaptatie doet niks anders dan groeien, en ja het gaat langzaam maar al die uren tellen wel op, het is slechts een kwestie van tijd voordat geen enkele commerciele software nog op kan boksen tegen de kracht van de community.


Je kan een mailserver laten relayen over poort 465 of 587, T mobile zal dan de email weer verder sturen over poort 25.

 

Let op, email die je naar T mobile verstuurd is alleen versleuteld tijdens transport, door hun relay te gebruiken geef je T mobile de mogelijkheid om al je email te lezen in plain-text. De kwaliteit van de relay server is ook in kwestie, ik zie overal problemen met spamfilters, en wie weet hoe goed T Mobile hun relays hebben beveiligd.


Ik ben blij dat het is gelukt :)

 

De info op die site klopt wel, daar hebben ze het over Client naar Server communicatie, Wat heel wat anders is dan Server naar Server communicatie.

 

Of jij ziet een hele andere pagina dan mij? Ik zie ook nergens 25 staan in de link die je meestuurde.


Oh ja, je hebt helemaal gelijk, Ik had die kopjes daarboven wel aangeklikt, maar deze over het hoofd gezien, toch ook maar even getest, blijkt dat poort 25 outbound wel is toegestaan naar deze specifieke server van T mobile.

 

Wel een hele slechte trouwens, een gebroken SMTP protocol, luistert niet naar quit, accepteerd mail zonder STARTTLS. Lijkt wel off de mailserver is opgezet door de klantenservice :P

 

 

Ik ben met je eens dat een mailserver die mails verstuurd naar een relay in die enkele transactie in principe een client is, toch gaan er transacties vooraf wat het meer dan een client maakt.

 

Ook ontvang je mail op dezelfde server neem ik aan?

 

Edit; EHLO vervangen met HELO om het wat duidelijker te maken


v=spf1 include:smtp.t-mobilethuis.nl -all


Ik kan Budget aanraden, Ik heb sinds afgelopen maandag daar een aansluiting en poort 25 staat gewoon open,

 

Ik heb mijn uiterste best gedaan om poort 25 open te krijgen bij T mobile, Urenlang aan de telefoon gehangen, en ik werd maar doorgestuurd van juridisch naar technisch naar opzeggingen kris kras door elkaar, ze dachten allemaal dat ik dat niet kon, en niet mocht, of dat poort 25 toch wel open kon. In mijn specifieke geval was poort 25 onderdeel van het mondelinge contract. T Mobile kon niet leveren dus ik heb contractbreuk kunnen plegen. Ik zou er snel weg nu het nog kan.

 

Ik vind het persoonlijk wel erg jammer hoe T Mobile van beste Provider heeft kunnen afzakken naar dit niveau. meer dan 15 jaar een tevreden klant geweest, Ze moeten vooral zo doorgaan, gaat ze nog veel klanten kosten.


Sluiting is gebeurd op 27 september 2021 (anderhalf jaar geleden al) en o.a. aangekondigd op dit forum.

Techniek schrijdt voort, net zoals t-mobile per 1 juni 2023 hun 2G netwerk uitzetten, en Voda in 2021 hun 3G netwerk heeft uitgezet. Dus heb je een oud mobiel toestel, dan kan die niet meer verbinden. Staat 2G/3G specifiek in de algemene voorwaarden? Denk het niet. Staat poort 25 erin, denk het niet maar onder artikel 3 kunnen ze wel beschermings maatregelen nemen. Verder zeuren of het open wordt gezet heeft geen zin. Deze poort blijft dicht. Je zult zelf naar nieuwere technieken moeten uitkijken of binnen 14 dagen na oplevering je abonnement annuleren. 

 

“Techniek schrijdt voort” Hoevaak heb ik je nou wel niet moeten vertellen dat er geen alternatief is voor poort 25? het heeft niks met voortschrijdende techniek te maken, Volgens mij gebruikt iedereen nog gewoon email vandaag de dag :P

 

Vind het wel jammer dat een heel normaal verzoek op iemand zijn eigen internetverbinding wordt gezien als “zeuren” Is dat hoe T Mobile zijn klanten ziet vandaag de dag? Zeurende mensen? Echt wat een service hier…

 

Helemaal gezien poort 25 gewoon normaal internetverkeer is, en door dit te blokkeren overtreed T Mobile zelfs de wet. Netneutraliteit iemand?

 

Ik krijg ook nog steeds 150 euro van jullie voor de maanden oktober - decemember voor niet geleverde service.


Benieuwd waneer tcp/25 inbound ook in de blockmode gaat. 😣 wat word de volgende port: 80 outbound omdat dit “verouderde techniek” is en niet veilig is en “maar een paar t-mob klanten het nog gebruiken” 😂😂😂😂 . Pffff naja blijft low budget provider en zal ook niet anders gaan worden zo te horen. Spijt. Tijd dringt eens zien of ik er nog vanaf kan.

 

ps : waar vroeger alle providers dit blockten ivm veel spam wat de deur uit vloog is iedereen daarvan terug gekomen. Word oude mode weer nieuwe mode ?


Hey @Stfn, welkom op onze Community!

Degene die hier over gaat is net op vakantie, ze is 2 oktober weer aan het werk. Zou je tegen die tijd opnieuw aan de bel willen trekken? Dan zal ik de vraag uitzetten, hopelijk hebben we dan meer antwoorden voor jullie!


Ik zit met dezelfde situatie.

Eerst al onaangenaam verrast omdat bij de overstap van Tweak naar T-mobile was beloofd dat dezelfde kwaliteit geleverd zou worden. Het (niet duidelijk aangegeven) afgesloten zijn van poort 25 vindt ik niet getuigen van ‘dezelfde kwaliteit’. Nu heb ik niet zo heel veel problemen met het gebruik van de relay, hoewel het om privacy redenen verre van optimaal is!

Nu de smtp relay helemaal verdwijnt verwacht ik op zijn minst een optie in de klantomgeving om poort 25 alsnog te openen (eventueel na het akkoord gaan met wat voorwaarden ofzo)


Het begint een beetje vervelend te worden. Jullie SMTP relay servers functioneren maar half (bij de ene werkt bijvoorbeeld alleen een oude versie van TLS). Bovendien staan ze regelmatig op blacklists, of is de aflevering van email onvoorspelbaar. (je kunt zelf niet in de logbestanden kijken)

Ik ben nu uitgeweken naar een (betaalde) SMTP relay, maar als dat te lang duurt ben ik weg naar Freedom internet ofzo.

En nu komt er ook nog geen duidelijkheid hierover.

Zet dan gewoon poort 25 open voor hen die dat willen! Of biedt een zakelijk alternatief inclusief TV.


Wat je ook zou kunnen doen, is een melding maken bij de ACM (Autoriteit Consument en Markt).
https://www.consuwijzer.nl/telefoon-internet-en-televisie/internet-keuze-netneutraliteit-en-snelheid/vrije-toegang-tot-internet

Daar vind je ook een link naar een formulier waarmee je een melding kan doen. Er staat wel dat je eerst een brief/email aan de aanbieder moet sturen, om er eerst samen uit proberen te komen. (Maar in dit geval kan die stap wellicht overgeslagen worden, gezien de berichten namens Odido in deze draad?)

Ik denk dat het zo werkt, dat er meer kans is op een onderzoek van de ACM, als meer mensen een melding maken. Dit is trouwens niet bedoeld als een oproep van mij daartoe of zoiets; iedereen moet voor zichzelf maar uitmaken of hij/zij daar het nut van inziet. Ik wijs er alleen maar op welke opties er mogelijk nog meer zijn als mensen het er niet mee eens zijn dat uitgaande poort 25 dicht staat, naast blijven klagen in deze en andere draden dus, wat volgens mij niet zo veel zoden aan de dijk zet.

Ik zou zelf misschien ook wel een melding maken, als bij mijzelf uitgaande poort 25 om een of andere reden niet gewoon open stond.

 


@Jason van Odido Misschien helpt het om ook toe te lichten waarom Odido poort 25 dichtgezet heeft? Ik mis in de uitleg een beetje de echte reden. Dat technologie verouderd is is qua argument natuurlijk kul wanneer je het hebt over TCP poortnummers. Dan kun je ook wel roepen dat poort 227 (of welke andere poort dan ook) eigenlijk nauwlijks gebruikt wordt en daarom dichtgezet.

Volgens mij, correct me if I’m wrong, zetten providers poort 25 dicht om spam en blacklisting tegen te gaan. De goedbedoelde thuishobbyist met een eigen mailserver is daar niet zo zeer het risico, maar wel de honderdduizenden andere klanten die bij de minste malware uitbraak massaal e-mail kunnen gaan spammen. Dat vind ik volledig begrijpelijk, immers de glasvezelaansluiting is een consumentendienst waarbij ook een e-mailbox wordt aangeboden.

 


Goedemiddag all, bedankt voor jullie geduld! Ik heb van onze specialisten een drietal antwoorden ontvangen en die staan hieronder:

@MauriceW67 Gebruik van poort 25 op smtp.t-mobilethuis.nl is mogelijk. Dit blijft zo. Onversleuteld geldt hierbij een maximum van 25 mails per mailserver per dag.

@Skirdster T-Mobile werkt voortdurend aan het optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën, zodat we onze klanten een nog betere dienstverlening kunnen bieden. Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Op deze manier proberen we de risico’s op blocks te beperken. Door gebruik te maken van alternatieven, bieden we onze klanten nieuwere en beter beveiligde manieren aan om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.

@SvenUtrecht T-Mobile voldoet aan alle huidige nationale en Europese wetgeving op dit gebied.


Goedemorgen all, bij deze het antwoord op de vraag van @Skirdster:

Of een e-mail gebounced wordt, hangt af van twee zaken: blacklisting en reputatie. Wanneer een domein of subnet (al dan niet een groep subnetten achter een access switch) te vaak op een blacklist wordt gezet, daalt de reputatie.

Het sluiten van Poort 25 is één van de acties die we uitvoeren om ervoor te zorgen dat mensen zo prettig en veilig mogelijk gebruik kunnen maken van onze diensten. Tegelijkertijd draagt dit bij aan het verkleinen van het risico op blacklisten. We kunnen het niet volledig uitsluiten maar we doen er alles aan om te voorkomen dat we daadwerkelijk op een blacklist verschijnen en daarmee de reputatie van onze subnets schaden.


Misschien is het wel tijd om van provider te wisselen sinds T-Mobile verkocht is! Meestal blijft het niet bij het zelfde en verandert er veel. Kort na de verkoop had ik dus al de eerste issues. Het is helaas niet meer de goede Duitse kwaliteit en ik verwacht dat dit een 2de NL provider wordt (die ik hier niet wil noemen) waar ook niets meer werkt! De vraag is alleen nog maar waar kun je nog wel heen? :rolling_eyes:


@cforker Nu moet ik wel zeggen dat zelf mail versturen vanaf een “end-user IP address” bij heel veel providers niet lekker werkt. Bij het vroegere Telfort en Budget-alles-in-1 (KPN reseller) kreeg ik dit ook al niet goed voor elkaar omdat KPN hun end-user IP ranges heeft aangemeld bij de PBL lijst van Spamhaus.

Bijv. Google en Microsoft gebruiken deze lijst en blokkeren alle mail die afkomstig is van zo’n end-user IP-adres.

Vandaar dat ik nu Mailgun gebruik als SMTP provider (gratis tot 1250 berichten per maand).


Misschien is het wel tijd om van provider te wisselen sinds T-Mobile verkocht is! Meestal blijft het niet bij het zelfde en verandert er veel. Kort na de verkoop had ik dus al de eerste issues. Het is helaas niet meer de goede Duitse kwaliteit en ik verwacht dat dit een 2de NL provider wordt (die ik hier niet wil noemen) waar ook niets meer werkt! De vraag is alleen nog maar waar kun je nog wel heen? :rolling_eyes:

Voor zover ik weet heeft iedere provider tegenwoordig wel problemen hiermee. 

Het zou echter geen overbodige luxe zijn wanneer T-Mobile één of meerdere adviezen overneemt zoals wordt vermeld bij bijvoorbeeld uceprotect aangezien alleen het blokkeren van port 25 alleen gewoon onvoldoende is.

Zolang hiervan geen sprake is, blijven we in een vicieuze cirkel. Voor de “gemiddelde consument” is een typo zo gemaakt en voor je het weet staat eerst het IP-adres van de betreffende klant in de blacklist en niet veel later ook het hele subnet. (uitleg bij Q7 op de uceprotect website).


Hallo Jason, Ik word door je collega (Liza) hier gestuurd. Ik heb hetzelfde probleem. Ik stuur email via webmail van T-mobilethuis.nl naar Hotmail.com, maar komt terug, wordt niet geleverd. Ik begrijp dat T-mobile is in Blocklist van Hotmail.com, is er een oplossing?

Graag een reactie.


Zojuist via Twitter begrepen dat er werk gemaakt wordt van het verwijderen van de IP-adressen van de blacklists.

 


Hi allen,

Het antwoord van @Demi geeft goed weer wat er precies aan de hand is. Omdat ik merk dat er inderdaad de vraag naar is, heb ik direct geïnformeerd bij onze specialisten op dit gebied. Het klopt inderdaad dat er twee servers van ons worden geblacklist bij SORBS. We zijn hiervan op de hoogte en hebben acties ondernomen om dit op te lossen. Bij een blacklist kan het dan een langer duren om ons hier vanaf te halen. We merken dat de meldingen afnemen, maar nog niet helemaal weg zijn. Het sturen van e-mails naar een @hotmail.com of @live.com kan daardoor problemen opleveren. Excuus voor het ongemak, maar weet dat we hard bezig zijn met een oplossing. 

He @Boris , dankje voor het bericht. Het lijkt idd dat 176 en 177 niet meer op de blacklists staan. De 178 en 179 mailservers staan er nog wel op. we zijn dus halverwege! 

 

Groeten

 


@jason Wat zijn de aanpassingen en eventueel wachtwoorden om (bijvoorbeeld) een linux postfix server ‘smtp.t-mobilethuis’ als relay server te gebruiken.

Wat zijn de usernaam wachtwoord voor deze server om deze als relay te kunnen gebruiken. Wat is nodig voor de smtp_sasl_password_maps instelling?

Ik heb me gek gezocht (1 ½ dag) waarom mijn mailserver geen mails meer kon verzenden … mijn mail server is essentieel voor mijn website/bedrijf en doet het nu dus niet meer … 


Hoe staat het nu mee, meer dan 7 dagen geleden, Update??


Reageer