Skip to main content

 

T-Mobile werkt doorlopend aan het nog verder optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën zodat we onze klanten een nog betere dienstverlening kunnen bieden.

 

Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Voor deze verouderde, niet-versleutelde poort bestaan inmiddels beter beveiligde alternatieven om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.


 

De SMTP poort (25) werd nog maar zeer beperkt gebruikt door onze klanten. Het kan zijn dat je nog gebruikmaakt van een e-mailadres dat niet van T-Mobile Thuis is, dat ingesteld staat om op deze poort e-mail te versturen. Dat werkt dan niet meer. Omdat de instellingen per e-mailaanbieder kunnen verschillen, kan je het beste via deze aanbieder de juiste instellingen voor TLS e-mail raadplegen, of gebruikmaken van de uitgaande e-mailserver van T-Mobile Thuis. Inkomende e-mail blijft gewoon werken zoals nu.

Om de uitgaande server aan te passen in je e-mailprogramma, pas je de instellingen aan per programma:

 

Apple mail:

Klik linksboven op de optie “Mail” en klik hierna op accounts. Selecteer de betreffende account, ga naar server settings (rechter tab). Pas onderaan de gegevens aan. Vul de username en password van je T-Mobile Thuis e-mailadres in en vul hieronder in het wachtwoordveld het bijbehorende wachtwoord in. Vul bij Hostnaam “smtp.t-mobilethuis.nl” in.

 

Outlook:

Klik op bestand (file) en klik op account settings (account instellingen). Ga naar tab e-mail als je daar nog niet staat. Klik op change (of wijzigen) Pas eerst het adres van de uitgaande e-mailserver aan naar smtp.t-mobilethuis.nl. Klik op more settings (meer instellingen) Selecteer hier bij outgoing mail server (uitgaande e-mail server). Vink aan en vul de inloggegevens van je t-mobilethuis e-mailadres in.

 

Een mailuitwisselen heeft idd 2 kanten, mits er geen relays tussen zitten. en wat mensen gebruiken moeten ze zelf weten, Al zijn de mensen met wie ik mail over het algemeen goed geinformeerd. Ik vind het in ieder geval belangrijk dat ik zelf wel mijn steentje bijdraag voor een neutraal en gedecentraliseerd internet.

 

Ja “Jan Rap en zijn maat” is zeker een probleem, helemaal met de gemiddelde computergebruiker die zonder weten zijn apparatuur beschikbaar stelt voor een paar botnets, Als poort 25 dan open staat en de router ook de poort wordt geforward naar de geinfecteerde machine dan wordt dit zonder twijfel een spam verspreider, daarom snap ik ook wel dat providers poort 25 blokkeren als hier niet om gevraagd wordt.

 

Maar voor een ervaren gebruiker moet het gewoon mogelijk wezen om deze poorten open te zetten, providers mogen services niet eens blokkeren volgens de wet als hier geen goede reden voor is. Als meer mensen hun eigen mailserver gaan hosten dan krijgen we een minder gecentraliseerd internet, met minder macht van big tech, Ik zou ook aanraden om je eigen nextcloud en matrix servers te hosten, Hoe meer wij controle wij terugpakken hoe beter het is voor de toekomst van het internet.

 

De term “if you can’t beat them, join them” daar voel ik niks voor Ik vind het belangrijk om voor je vrijheden en rechten op te komen met name je privacy omdat deze ook zo zwaar onder vuur ligt in deze digitale wereld waar we in beland zijn. Ik gebruik zelf geen proprietary software, ook geen android of iOS, alles draait Linux, zelfs mijn router, telefoon, iot apparaten, En ik heb absoluut ook niet het idee dat ik aan de verliezende kant sta, FOSS en Linux adaptatie doet niks anders dan groeien, en ja het gaat langzaam maar al die uren tellen wel op, het is slechts een kwestie van tijd voordat geen enkele commerciele software nog op kan boksen tegen de kracht van de community.


Kleine vraag, kan mijn mailserver gewoon mail relayen via smtp.t-mobilethuis.nl over poort 25? Dus alleen mijn uitgaande mail?

 

Volgens deze info moet dat kunnen: https://www.t-mobile.nl/klantenservice/thuis/internet-wifi/email-instellingen

 

Maar het lukt mij dus helaas niet. De mail wordt wel geaccepteerd door tmt maar komt niet aan.


Je kan een mailserver laten relayen over poort 465 of 587, T mobile zal dan de email weer verder sturen over poort 25.

 

Let op, email die je naar T mobile verstuurd is alleen versleuteld tijdens transport, door hun relay te gebruiken geef je T mobile de mogelijkheid om al je email te lezen in plain-text. De kwaliteit van de relay server is ook in kwestie, ik zie overal problemen met spamfilters, en wie weet hoe goed T Mobile hun relays hebben beveiligd.


Ik heb nu Postfix sasl auth en poort 587 ingeregeld, en nu werkt het wel. De info op de site klopt niet meer. Ja ik weet het, maar ik kom zelf vroeg of laat ook op een blacklist, TM mag dat gedeelte voor mij afhandelen.


Ik ben blij dat het is gelukt :)

 

De info op die site klopt wel, daar hebben ze het over Client naar Server communicatie, Wat heel wat anders is dan Server naar Server communicatie.

 

Of jij ziet een hele andere pagina dan mij? Ik zie ook nergens 25 staan in de link die je meestuurde.


Mijn server is voor het afleveren op een relay gewoon een client niets meer dan dat.

 

Dit staat er, midden op de pagina even openklikken:

Versturen van e-mail (SMTP)

SMTP e-mailserver: smtp.t-mobilethuis.nl

  • Poort 25 - Versturen van e-mail kan zowel zonder als mét wachtwoord (geauthentiseerd). Van buiten het T-Mobile netwerk maximaal 500 e-mails per dag geauthentiseerd.
  • Poort 465 - Versturen van e-mail via een beveiligde verbinding (SSL) met wachtwoord. Van buiten het T-Mobile netwerk maximaal 500 e-mails per dag geauthentiseerd.
  • Poort 587 - Versturen van e-mail kan zowel zonder als mét wachtwoord (geauthentiseerd) met optioneel TLS. Van buiten het T-Mobile netwerk maximaal 500 e-mails per dag geauthentiseerd.
  • Poort 2525 - Zonder wachtwoord e-mail versturen. Maximaal 50 e-mails per dag (is bedoeld voor bijvoorbeeld scanners of printers die geen authenticatie ondersteunen).

Oh ja, je hebt helemaal gelijk, Ik had die kopjes daarboven wel aangeklikt, maar deze over het hoofd gezien, toch ook maar even getest, blijkt dat poort 25 outbound wel is toegestaan naar deze specifieke server van T mobile.

 

Wel een hele slechte trouwens, een gebroken SMTP protocol, luistert niet naar quit, accepteerd mail zonder STARTTLS. Lijkt wel off de mailserver is opgezet door de klantenservice :P

 

 

Ik ben met je eens dat een mailserver die mails verstuurd naar een relay in die enkele transactie in principe een client is, toch gaan er transacties vooraf wat het meer dan een client maakt.

 

Ook ontvang je mail op dezelfde server neem ik aan?

 

Edit; EHLO vervangen met HELO om het wat duidelijker te maken


Goedendag,

 

Ik wil graag kunnen mailen vanaf mijn eigen domein.

Hiervoor ben ik op zoek naar het juiste spf record van smtp.t-mobilethuis.nl

Echter wordt er in dit topic wel over gesproken, maar betreffende dns records of mailservers worden niet benoemd.

Kan iemand mij vertellen welk record ik kan opnemen in mijn eigen dns om mail te voorzien van juiste spf?

Alvast bedankt.


v=spf1 include:smtp.t-mobilethuis.nl -all


v=spf1 include:smtp.t-mobilethuis.nl -all

Dank voor de reactie, smtp.t-mobilethuis.nl heeft geen spf record… is dit wel correct dan?


Dat zet je in je DNS records achter een TXT record.

 

Het enige wat clients of servers checken is of de server die de mail heeft verzonden wel in het SPF record staat. aka de server wel toestemming heeft om mail te versturen in naam van jouw domein.

 

smtp.t-mobilethuis.nl heeft geen spf record, maar mensen ontvangen ook geen email van @t-mobilethuis.nl.


Hoi Houtworm,

 

Dank voor je reactie.

Ik ben gewend dat je bij een include het betreffende record op neemt.

Kortom voor heen had ik bijvoorbeeld een include van ziggo:

v=spf1 include:smtp.spf.ziggo.nl

 

Deze kan je herleiden en levert een spf record op waar de ip-adressen van ziggo onderhangen.

Dit mist bij t-mobile, en hiermee zou je deze in mijn optiek niet als include moeten opnemen maar het achterliggende record als ip oid.

 

Vandaar mijn vraag.

Daarnaast klopt het dat het smtp relay alleen met zijn eigen ip-adres naar het internet toe praat?

 


Ik snap wat je bedoeld, Je hebt ook gelijk dat dit niet zo werkt met elke client/server

Wat je ook kan doen is gewoon een a: include doen

 

v=spf1 a:smtp.t-mobilethuis.nl -all

 

Of op basis van de IP adressen

 

v=spf1 ip4:37.143.82.162 ip6:2a02:4240:5:1000::162 -all

 

Een relay verstuurd mails vanaf zijn eigen IP, en dit is ook het IP wat je hier bij het SPF record moet gebruiken

 

Edit: Strict!


Tnx gaan we implementeren :D


Ergens een linkje waarin (algemene voorwaarden?) waarin de outbound 25 blok word genoemd. Na paar jaar weer terug bij t-mob en ik kom van een koude kermis thuis. Ontbinden is natuurlijk een optie, mits ik het zelf niet heb goedgekeurd natuurlijk 😂.  Dus benieuwd of iemand behalve deze mededeling dit ook in de officiele documenten heeft gevonden. 
 

(nee relayen via tmob is geen optie, dan relay ik het via een tunnel via eigen server. Het gaat me om het juridische stuk niet het technische)

 


Sluiting is gebeurd op 27 september 2021 (anderhalf jaar geleden al) en o.a. aangekondigd op dit forum.

Techniek schrijdt voort, net zoals t-mobile per 1 juni 2023 hun 2G netwerk uitzetten, en Voda in 2021 hun 3G netwerk heeft uitgezet. Dus heb je een oud mobiel toestel, dan kan die niet meer verbinden. Staat 2G/3G specifiek in de algemene voorwaarden? Denk het niet. Staat poort 25 erin, denk het niet maar onder artikel 3 kunnen ze wel beschermings maatregelen nemen. Verder zeuren of het open wordt gezet heeft geen zin. Deze poort blijft dicht. Je zult zelf naar nieuwere technieken moeten uitkijken of binnen 14 dagen na oplevering je abonnement annuleren. 

 


Ik kan Budget aanraden, Ik heb sinds afgelopen maandag daar een aansluiting en poort 25 staat gewoon open,

 

Ik heb mijn uiterste best gedaan om poort 25 open te krijgen bij T mobile, Urenlang aan de telefoon gehangen, en ik werd maar doorgestuurd van juridisch naar technisch naar opzeggingen kris kras door elkaar, ze dachten allemaal dat ik dat niet kon, en niet mocht, of dat poort 25 toch wel open kon. In mijn specifieke geval was poort 25 onderdeel van het mondelinge contract. T Mobile kon niet leveren dus ik heb contractbreuk kunnen plegen. Ik zou er snel weg nu het nog kan.

 

Ik vind het persoonlijk wel erg jammer hoe T Mobile van beste Provider heeft kunnen afzakken naar dit niveau. meer dan 15 jaar een tevreden klant geweest, Ze moeten vooral zo doorgaan, gaat ze nog veel klanten kosten.


Sluiting is gebeurd op 27 september 2021 (anderhalf jaar geleden al) en o.a. aangekondigd op dit forum.

Techniek schrijdt voort, net zoals t-mobile per 1 juni 2023 hun 2G netwerk uitzetten, en Voda in 2021 hun 3G netwerk heeft uitgezet. Dus heb je een oud mobiel toestel, dan kan die niet meer verbinden. Staat 2G/3G specifiek in de algemene voorwaarden? Denk het niet. Staat poort 25 erin, denk het niet maar onder artikel 3 kunnen ze wel beschermings maatregelen nemen. Verder zeuren of het open wordt gezet heeft geen zin. Deze poort blijft dicht. Je zult zelf naar nieuwere technieken moeten uitkijken of binnen 14 dagen na oplevering je abonnement annuleren. 

 

“Techniek schrijdt voort” Hoevaak heb ik je nou wel niet moeten vertellen dat er geen alternatief is voor poort 25? het heeft niks met voortschrijdende techniek te maken, Volgens mij gebruikt iedereen nog gewoon email vandaag de dag :P

 

Vind het wel jammer dat een heel normaal verzoek op iemand zijn eigen internetverbinding wordt gezien als “zeuren” Is dat hoe T Mobile zijn klanten ziet vandaag de dag? Zeurende mensen? Echt wat een service hier…

 

Helemaal gezien poort 25 gewoon normaal internetverkeer is, en door dit te blokkeren overtreed T Mobile zelfs de wet. Netneutraliteit iemand?

 

Ik krijg ook nog steeds 150 euro van jullie voor de maanden oktober - decemember voor niet geleverde service.


Benieuwd waneer tcp/25 inbound ook in de blockmode gaat. 😣 wat word de volgende port: 80 outbound omdat dit “verouderde techniek” is en niet veilig is en “maar een paar t-mob klanten het nog gebruiken” 😂😂😂😂 . Pffff naja blijft low budget provider en zal ook niet anders gaan worden zo te horen. Spijt. Tijd dringt eens zien of ik er nog vanaf kan.

 

ps : waar vroeger alle providers dit blockten ivm veel spam wat de deur uit vloog is iedereen daarvan terug gekomen. Word oude mode weer nieuwe mode ?


Poort 25 is helemaal niet “verouderd”.

Al het SMTP-verkeer tussen mail servers onderling op internet vindt nog via poort 25 plaats. TLS is ook gewoon mogelijk via poort 25.

Het dichtzetten van poort 25 betekent dat T-Mobile Thuis gebruikers die een eigen mail server draaien, niet meer zelf hun mail kunnen afleveren volgens de geldende standaard.

Zij moeten dit nu gaan doen via een relay die op een andere poort draait.

Kan T-Mobile aangeven of de eigen SMTP-server (smtp.t-mobilethuis.nl) hiervoor gebruikt kan worden? Ook wanneer het afzender-adres niet van T-Mobile is? Uiteraard met de juiste instellingen voor SPF/DMARC/DKIM die de gebruiker dan zelf moet regelen voor zijn domein.

 

Zojuist via Twitter begrepen dat er werk gemaakt wordt van het verwijderen van de IP-adressen van de blacklists.

 

Zojuist via Twitter begrepen dat er werk gemaakt wordt van het verwijderen van de IP-adressen van de blacklists.

 

Onzin, heb al jaren een eigen mailserver (sinds windows NT) en kom een heel enkel keer ook wel eens op  een blacklist Spamhaus / Sorbs  o.i.d.  duurt meestal max een dag en dan in het gefixt. Maar als je niet weet hoe dat werkt is het idd een lang proces.
Het zal wel iets te maken hebben dat jullie ook zakelijke abbo's verkopen waar dat niet mag


Goedemiddag all, bedankt voor jullie geduld! Ik heb van onze specialisten een drietal antwoorden ontvangen en die staan hieronder:

@MauriceW67 Gebruik van poort 25 op smtp.t-mobilethuis.nl is mogelijk. Dit blijft zo. Onversleuteld geldt hierbij een maximum van 25 mails per mailserver per dag.

@Skirdster T-Mobile werkt voortdurend aan het optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën, zodat we onze klanten een nog betere dienstverlening kunnen bieden. Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Op deze manier proberen we de risico’s op blocks te beperken. Door gebruik te maken van alternatieven, bieden we onze klanten nieuwere en beter beveiligde manieren aan om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.

@SvenUtrecht T-Mobile voldoet aan alle huidige nationale en Europese wetgeving op dit gebied.

 
 Compleet onzin verhaal, poort 25 is niet veroudert, jullie hebben je zaken niet op orde. En als jullie ook nog monitoren op versleuteling is dat  reden voor een klacht bij  ACM. Iets met overtreden privacy regels.  Misschien uit hobby overwegingen doe ik dat toch wel. 

  Optimaliseren… gemakzuchtig werken zal je bedoelen, hoe lastig is het om een klant uit het netwerkt te gooien meteen simpel scriptje als er ‘verdacht’ netwerk verkeer is.

  En nee jullie voldoen niet  aan alle huidige nationale en Europese wetgeving op dit gebied. je hoort een volledig open netwerk te leveren  zonder beperkingen. En een poort dicht zetten outbound of  inbound o.i.d  is gewoon tegen de wet.
Wat mijn persoonlijke mening betreft, een strafbare misdaad.
 


Hoi @Jason,

Ik ben helemaal nieuw hier, dit is zelfs mijn eerste post (reactie). Ik heb mezelf een beetje door deze thread geworsteld, maar volgens mij is de eind conclusie dat T-mobile de boel dicht zet en daarmee is de kous af. Klopt dat? De initiele argumenatie van jullie kant is inmiddels veelvuldig onderuit gehaald, maar voor zo ver ik zien kan is daar nooit op gereageerd. Ik draai thans ook een eigen mailserver en zou die graag naar huis willen halen, maar dat maakt T-mobile op deze manier wel onmogelijk. Of zijn er wel alternatieven/mogelijkheden in deze?


Hoi @Jason,

Ik ben helemaal nieuw hier, dit is zelfs mijn eerste post (reactie). Ik heb mezelf een beetje door deze thread geworsteld, maar volgens mij is de eind conclusie dat T-mobile de boel dicht zet en daarmee is de kous af. Klopt dat? De initiele argumenatie van jullie kant is inmiddels veelvuldig onderuit gehaald, maar voor zo ver ik zien kan is daar nooit op gereageerd. Ik draai thans ook een eigen mailserver en zou die graag naar huis willen halen, maar dat maakt T-mobile op deze manier wel onmogelijk. Of zijn er wel alternatieven/mogelijkheden in deze?

Er zijn enkele smart host proividers die wel wat gratis mail verkeer willen toestaan. Meestal wel voldoende voor thuisgebruik. Vaak te vinden bij DNS registrars. Of anders een andere poort gebruiken, maar dat is juist wat ik niet wil,  Alle grote jongens gebruik nog poort 25 met tls  o.i.d.

 het zijn gewoon luie varkens hier bij T-mobile, of ze weten echt niet waar ze me e bezig zijn.


Hoi @Jason,

Ik ben helemaal nieuw hier, dit is zelfs mijn eerste post (reactie). Ik heb mezelf een beetje door deze thread geworsteld, maar volgens mij is de eind conclusie dat T-mobile de boel dicht zet en daarmee is de kous af. Klopt dat? De initiele argumenatie van jullie kant is inmiddels veelvuldig onderuit gehaald, maar voor zo ver ik zien kan is daar nooit op gereageerd. Ik draai thans ook een eigen mailserver en zou die graag naar huis willen halen, maar dat maakt T-mobile op deze manier wel onmogelijk. Of zijn er wel alternatieven/mogelijkheden in deze?

Er zijn enkele smart host proividers die wel wat gratis mail verkeer willen toestaan. Meestal wel voldoende voor thuisgebruik. Vaak te vinden bij DNS registrars. Of anders een andere poort gebruiken, maar dat is juist wat ik niet wil,  Alle grote jongens gebruik nog poort 25 met tls  o.i.d.

 het zijn gewoon luie varkens hier bij T-mobile, of ze weten echt niet waar ze me e bezig zijn.

 

Nou hou het wel netjes aub.. ik denk dat ze wel weten waar ze mee bezig zijn. Het is voor ons nu vrij bot, maar ik snap wel dat ze het doen. Ze zouden uitzonderingen kunnen maken, maar dat kost ook meer werk aan hun kant. En dat zie jij weer in je abonnementskosten. 


@Jason vandaag heb ik een email ontvangen dat de t-mobilethuis.nl mailboxen worden stopgezet per 31 maart 2024. Na het dichtzetten van poort 25 (topic hier) voor SMTP was het gebruik van deze T-Mobile mail oplossing nog de enige uitweg. 

 

Door het stop zetten van deze mailboxen, en dus de mail relay functie, hoe kan er dan nog mail worden uitgestuurd? Wat is hier de oplossing? Blijft er een relay bestaan?

@Jason zou je ons kunnen voorzien van meer info?


Reageer