[Info] SMTP poort 25

  • 27 September 2021
  • 150 reacties
  • 8859 Bekeken


Toon eerste reactie

150 reacties

@jason Wat zijn de aanpassingen en eventueel wachtwoorden om (bijvoorbeeld) een linux postfix server ‘smtp.t-mobilethuis’ als relay server te gebruiken.

Wat zijn de usernaam wachtwoord voor deze server om deze als relay te kunnen gebruiken. Wat is nodig voor de smtp_sasl_password_maps instelling?

Ik heb me gek gezocht (1 ½ dag) waarom mijn mailserver geen mails meer kon verzenden … mijn mail server is essentieel voor mijn website/bedrijf en doet het nu dus niet meer … 

Reputatie 7
Badge +16

Goedemorgen all, bij deze het antwoord op de vraag van @Skirdster:

Of een e-mail gebounced wordt, hangt af van twee zaken: blacklisting en reputatie. Wanneer een domein of subnet (al dan niet een groep subnetten achter een access switch) te vaak op een blacklist wordt gezet, daalt de reputatie.

Het sluiten van Poort 25 is één van de acties die we uitvoeren om ervoor te zorgen dat mensen zo prettig en veilig mogelijk gebruik kunnen maken van onze diensten. Tegelijkertijd draagt dit bij aan het verkleinen van het risico op blacklisten. We kunnen het niet volledig uitsluiten maar we doen er alles aan om te voorkomen dat we daadwerkelijk op een blacklist verschijnen en daarmee de reputatie van onze subnets schaden.

Reputatie 7
Badge +16

Goedemorgen @Sbu111, jouw vraag heb ik gesteld aan de specialisten zodat er een duidelijk antwoord komt. Zodra ik van hen een antwoord heb mogen krijgen, plaats ik die direct in dit topic.

Indien we elkaar vandaag niet meer spreken: een fijn weekend toegewenst aan iedereen!

P.s. goed dat jullie je feedback blijven delen, we lezen alles!

Reputatie 2

Goedemiddag all, bedankt voor jullie geduld! Ik heb van onze specialisten een drietal antwoorden ontvangen en die staan hieronder:

@MauriceW67 Gebruik van poort 25 op smtp.t-mobilethuis.nl is mogelijk. Dit blijft zo. Onversleuteld geldt hierbij een maximum van 25 mails per mailserver per dag.

@Skirdster T-Mobile werkt voortdurend aan het optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën, zodat we onze klanten een nog betere dienstverlening kunnen bieden. Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Op deze manier proberen we de risico’s op blocks te beperken. Door gebruik te maken van alternatieven, bieden we onze klanten nieuwere en beter beveiligde manieren aan om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.

@SvenUtrecht T-Mobile voldoet aan alle huidige nationale en Europese wetgeving op dit gebied.

 
 Compleet onzin verhaal, poort 25 is niet veroudert, jullie hebben je zaken niet op orde. En als jullie ook nog monitoren op versleuteling is dat  reden voor een klacht bij  ACM. Iets met overtreden privacy regels.  Misschien uit hobby overwegingen doe ik dat toch wel. 

  Optimaliseren… gemakzuchtig werken zal je bedoelen, hoe lastig is het om een klant uit het netwerkt te gooien meteen simpel scriptje als er ‘verdacht’ netwerk verkeer is.

  En nee jullie voldoen niet  aan alle huidige nationale en Europese wetgeving op dit gebied. je hoort een volledig open netwerk te leveren  zonder beperkingen. En een poort dicht zetten outbound of  inbound o.i.d  is gewoon tegen de wet.
Wat mijn persoonlijke mening betreft, een strafbare misdaad.
 

Reputatie 1

@Jason met ongeloof alle drie de pagina’s gelezen van deze thread. “Hoe?” vraag ik mij af. Het heeft mij een vol weekend gekost eer dat ik de oorzaak waarom mijn uitgaande e-mail op mijn MTA niet meer werkten. Pas toen ik kennis moest nemen van het bericht op dit forum dat T-Mobile klaarblijkelijk keuzes maakt die, in mijn ogen, een flinter dunne onderbouwing hebben werd de oorzaak duidelijk.

In mijn geval: ik gebruikte O365 SMTP relay voor uitgaande e-mail naar externe. Deze mail relay dienst wordt aangeboden op enkel TCP poort 25. Zowel authenticatie ALS encryptie worden toegepast in de communicatie. Nu met deze beslissing van T-Mobile is het voor geen enkele klant meer mogelijk om ook maar een enkele e-mail via O365 relay uit te sturen, chapeau!

Het gebruik van de T-Mobile SMTP relay lijkt ook geen optie zo lees ik hier.. drama.

Tip voor de techneuten hier: SendGrid en MailGun bieden gratis oplossingen

… Hoe? … 


PS: er zijn 1024 “well-known” TCP/UDP poorten geregistreerd. T-Mobile heeft 1 daarvan onklaar gemaakt. Betekend dit dat ik nu ook 1% korting krijg op mijn factuur?

Reputatie 3

@160bpm Odido heeft al tijden relay servers staan. Het idee van een eigen server is juist dat je die relay niet nodig hebt.

Punt blijft dat mensen direct naar buiten willen communiceren over poort 25. Hierboven wordt al door @kilmister aangehaald of e.a wel rechtmatig is. Nu ben ik zelf geen rechtsgeleerde maar ik draai wel al een tijdje mee in internet land. En naar mijn weten mag een provider alleen een poort blokkeren als er een direct gevaar is voor het netwerk cq de dienstverlening. In deze zou @Tommie van Odido dus moet kunnen zeggen of de dienstverlening in het gevaar is.

Hiernaast blijft altijd de mogelijkheid over om een gezamelijke klacht in te dienen bij het ACM. Als er maar een paar mensen klagen die die poort open willen zullen ze hiernaar kijken gok ik.

 

Reputatie 2

@Tommie van Odido kan jij wat met bovenstaande post. Die radiostilte is niet positief.

Reputatie 3

Misschien is het wel tijd om van provider te wisselen sinds T-Mobile verkocht is! Meestal blijft het niet bij het zelfde en verandert er veel. Kort na de verkoop had ik dus al de eerste issues. Het is helaas niet meer de goede Duitse kwaliteit en ik verwacht dat dit een 2de NL provider wordt (die ik hier niet wil noemen) waar ook niets meer werkt! De vraag is alleen nog maar waar kun je nog wel heen? :rolling_eyes:

Reputatie 2

Ik ben wel sprakeloos van het besluit. Anno 2024 en de snelheden die we thuis kunnen halen. Veel mensen draaien eigen mailservers en andere servers. De basis van internet wordt gewoon afgekapt.

 

Of bij ACM neerleggen of overstappen naar een “Echte” provider… Dit is niet omdat het nu ineens ODIDO heet, maar dit was al gaande bij T-Mobile.

Reputatie 2

@cforker Nu moet ik wel zeggen dat zelf mail versturen vanaf een “end-user IP address” bij heel veel providers niet lekker werkt. Bij het vroegere Telfort en Budget-alles-in-1 (KPN reseller) kreeg ik dit ook al niet goed voor elkaar omdat KPN hun end-user IP ranges heeft aangemeld bij de PBL lijst van Spamhaus.

Bijv. Google en Microsoft gebruiken deze lijst en blokkeren alle mail die afkomstig is van zo’n end-user IP-adres.

Vandaar dat ik nu Mailgun gebruik als SMTP provider (gratis tot 1250 berichten per maand).

Misschien is het wel tijd om van provider te wisselen sinds T-Mobile verkocht is! Meestal blijft het niet bij het zelfde en verandert er veel. Kort na de verkoop had ik dus al de eerste issues. Het is helaas niet meer de goede Duitse kwaliteit en ik verwacht dat dit een 2de NL provider wordt (die ik hier niet wil noemen) waar ook niets meer werkt! De vraag is alleen nog maar waar kun je nog wel heen? :rolling_eyes:

Voor zover ik weet heeft iedere provider tegenwoordig wel problemen hiermee. 

Het zou echter geen overbodige luxe zijn wanneer T-Mobile één of meerdere adviezen overneemt zoals wordt vermeld bij bijvoorbeeld uceprotect aangezien alleen het blokkeren van port 25 alleen gewoon onvoldoende is.

Zolang hiervan geen sprake is, blijven we in een vicieuze cirkel. Voor de “gemiddelde consument” is een typo zo gemaakt en voor je het weet staat eerst het IP-adres van de betreffende klant in de blacklist en niet veel later ook het hele subnet. (uitleg bij Q7 op de uceprotect website).

Reputatie 7
Badge +5

Hi @bjen, Tommie is er volgende week weer en het contact is privé geweest. Ik kan het antwoord dus niet achterhalen. Ik zal hem herinneren zodat hij bij je terugkomt zodra hij meer informatie heeft. Bedankt voor je geduld!

Reputatie 2

Hallo Jason, Ik word door je collega (Liza) hier gestuurd. Ik heb hetzelfde probleem. Ik stuur email via webmail van T-mobilethuis.nl naar Hotmail.com, maar komt terug, wordt niet geleverd. Ik begrijp dat T-mobile is in Blocklist van Hotmail.com, is er een oplossing?

Graag een reactie.

Reputatie 2

Het ligt misschien aan mij, maar ik zie geen gratis mailgun service… Alleen een gratis trial die automatisch overgaat in een betaalde service?!...

Reputatie 1

Hoe staat het nu mee, meer dan 7 dagen geleden, Update??

Reputatie 1

en het heeft niets te maken met poort 25!!

Reputatie 1

Goedendag,

 

Ik wil graag kunnen mailen vanaf mijn eigen domein.

Hiervoor ben ik op zoek naar het juiste spf record van smtp.t-mobilethuis.nl

Echter wordt er in dit topic wel over gesproken, maar betreffende dns records of mailservers worden niet benoemd.

Kan iemand mij vertellen welk record ik kan opnemen in mijn eigen dns om mail te voorzien van juiste spf?

Alvast bedankt.

Reputatie 1

v=spf1 include:smtp.t-mobilethuis.nl -all

Dank voor de reactie, smtp.t-mobilethuis.nl heeft geen spf record… is dit wel correct dan?

Reputatie 4
Badge

Poort 25 mag dan dicht staan (ik kan inderdaad de mailserver van mijn werk op poort 25 niet bereiken), poort 587 staat gewoon open, en is de poort die tegenwoordig eigenlijk gebruikt dient te worden voor email.

Als je dus ergens een relay-server hebt kun je die gewoon gebruiken over poort 587 ipv 25, en heb je de Odido relay server niet nodig. Je kunt ook GMail gebruiken als relay

Reputatie 7
Badge +16

Hoi @GM77, waarom de poort dichtgezet is, staat hierboven beschreven. Ik zou er graag iets mooiers voor je van willen maken, maar dat is er niet. Je kunt hierboven uitgebreid lezen waarom we die keuze begin oktober gemaakt hebben. 

Dat neemt natuurlijk niet weg dat het niet netjes is dat je afgescheept wordt met een Outlook-instructie, ik kan me voorstellen dat dit op zo’n moment bijna als een belediging kan overkomen, sorry daarvoor. Hopelijk kun je overweg met de aangegeven alternatieven!

Reputatie 3

Dat zet je in je DNS records achter een TXT record.

 

Het enige wat clients of servers checken is of de server die de mail heeft verzonden wel in het SPF record staat. aka de server wel toestemming heeft om mail te versturen in naam van jouw domein.

 

smtp.t-mobilethuis.nl heeft geen spf record, maar mensen ontvangen ook geen email van @t-mobilethuis.nl.

Reputatie 1

Hoi Houtworm,

 

Dank voor je reactie.

Ik ben gewend dat je bij een include het betreffende record op neemt.

Kortom voor heen had ik bijvoorbeeld een include van ziggo:

v=spf1 include:smtp.spf.ziggo.nl

 

Deze kan je herleiden en levert een spf record op waar de ip-adressen van ziggo onderhangen.

Dit mist bij t-mobile, en hiermee zou je deze in mijn optiek niet als include moeten opnemen maar het achterliggende record als ip oid.

 

Vandaar mijn vraag.

Daarnaast klopt het dat het smtp relay alleen met zijn eigen ip-adres naar het internet toe praat?

 

Reputatie 4
Badge

@harmenzo Dank voor de verduidelijking.

Poort 25 staat hier echt dicht, en niet in mijn router:

henk@henk-Chromebook:~$ telnet odido-nl.mail.protection.outlook.com 25
Trying 52.101.73.11...
Connection failed: No route to host

henk@henk-Chromebook:~$ tcptraceroute odido-nl.mail.protection.outlook.com -p 25
Running:
    traceroute -T -O info --sport=25 odido-nl.mail.protection.outlook.com
traceroute to odido-nl.mail.protection.outlook.com (52.101.68.12), 30 hops max, 60 byte packets
 1  fritz.box (192.168.xxx.xxx)  3.033 ms  3.674 ms  2.681 ms
 2  xxx-xxx-178-143.ftth.glasoperator.nl (143.178.xxx.xxx)  5.675 ms  4.266 ms  4.891 ms
 3  10.10.10.166 (10.10.10.166)  10.487 ms  8.833 ms  8.592 ms
 4  10.226.4.14 (10.226.4.14)  8.824 ms  9.028 ms  8.936 ms
 5  * 10.226.4.3 (10.226.4.3)  8.581 ms  9.512 ms
 6  be-100-0.ibr01.ams21.ntwk.msn.net (104.44.22.235)  25.545 ms  24.815 ms  24.899 ms
 7  ae73-0.ier01.amb.ntwk.msn.net (104.44.44.43)  16.349 ms  10.273 ms  8.791 ms
 8  ae29-0.icr01.ams21.ntwk.msn.net (104.44.235.86)  8.224 ms  33.647 ms  24.594 ms
 9  be-100-0.ibr01.ams21.ntwk.msn.net (104.44.22.235)  24.565 ms  24.596 ms  148.494 ms
10  be-14-0.ibr01.lon24.ntwk.msn.net (104.44.30.108)  25.190 ms  24.902 ms  25.382 ms
11  be-3-0.ibr01.dub08.ntwk.msn.net (104.44.30.47)  25.885 ms  24.878 ms  25.735 ms
12  ae100-0.icr01.dub08.ntwk.msn.net (104.44.11.70)  24.413 ms  24.777 ms  30.315 ms
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
 

Dat is dus inderdaad niet fraai.
Eenzelfde geintje halen ze uit met poort 5060 voor SIP: uitgaand verkeer naar een externe SIP-server (telefonieprovider) wordt alleen doorgeleid als het niet afkomt van poort 5060 van je router. Vanaf poort 5060 van de router komt wel aan op de SIP server van Odido zelf, en uitgaand verkeer naar een externe SIP server wordt niet geblokkeerd als het van een andere poort op de router af komt.

Mag volgens mij ook niet, maar zolang niemand ze hard op de vingers tikt komen ze ermee weg, en hier is tenminste nog enigszins omgeen te werken.

 

Reputatie 3

Ik snap wat je bedoeld, Je hebt ook gelijk dat dit niet zo werkt met elke client/server

Wat je ook kan doen is gewoon een a: include doen

 

v=spf1 a:smtp.t-mobilethuis.nl -all

 

Of op basis van de IP adressen

 

v=spf1 ip4:37.143.82.162 ip6:2a02:4240:5:1000::162 -all

 

Een relay verstuurd mails vanaf zijn eigen IP, en dit is ook het IP wat je hier bij het SPF record moet gebruiken

 

Edit: Strict!

Reputatie 7
Badge +14

Hoi @jordo 

Je post in het topic “SMTP poort 25 dicht”. Mocht je van die poort gebruik maken, dan geldt dat dus ook voor jou. 

Reageer