Skip to main content

 

T-Mobile werkt doorlopend aan het nog verder optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën zodat we onze klanten een nog betere dienstverlening kunnen bieden.

 

Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Voor deze verouderde, niet-versleutelde poort bestaan inmiddels beter beveiligde alternatieven om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.


 

De SMTP poort (25) werd nog maar zeer beperkt gebruikt door onze klanten. Het kan zijn dat je nog gebruikmaakt van een e-mailadres dat niet van T-Mobile Thuis is, dat ingesteld staat om op deze poort e-mail te versturen. Dat werkt dan niet meer. Omdat de instellingen per e-mailaanbieder kunnen verschillen, kan je het beste via deze aanbieder de juiste instellingen voor TLS e-mail raadplegen, of gebruikmaken van de uitgaande e-mailserver van T-Mobile Thuis. Inkomende e-mail blijft gewoon werken zoals nu.

Om de uitgaande server aan te passen in je e-mailprogramma, pas je de instellingen aan per programma:

 

Apple mail:

Klik linksboven op de optie “Mail” en klik hierna op accounts. Selecteer de betreffende account, ga naar server settings (rechter tab). Pas onderaan de gegevens aan. Vul de username en password van je T-Mobile Thuis e-mailadres in en vul hieronder in het wachtwoordveld het bijbehorende wachtwoord in. Vul bij Hostnaam “smtp.t-mobilethuis.nl” in.

 

Outlook:

Klik op bestand (file) en klik op account settings (account instellingen). Ga naar tab e-mail als je daar nog niet staat. Klik op change (of wijzigen) Pas eerst het adres van de uitgaande e-mailserver aan naar smtp.t-mobilethuis.nl. Klik op more settings (meer instellingen) Selecteer hier bij outgoing mail server (uitgaande e-mail server). Vink aan en vul de inloggegevens van je t-mobilethuis e-mailadres in.

 

@Tommie van Odido 

Zeg je hier nu dat jullie gewoon de eigen relayservers uitzetten en tevens poort 25 blokkeren?

Een dergelijke actie houdt in dat veel mensen niks mee naar buiten kunnen zenden. Hierbij moet je niet alleen denken aan ‘echte’ mail… maar ook ‘callbacks’ van maschientjes die mensen thuis hebben

Ik kan hier alleen maar bij denken van…. zijn jullie helemaal gek geworden?

Overigens, @Tommie van Odido mensen waarderen je werk hier wel maar het heeft niet veel zin om vanuit onkunde te reageren. Laat even hier mensen praten die weten waar ze het over hebben.

 


Sorry dat ik niet de hele draad heb gelezen, maar ik dacht laat ik eens kijken hoe dat precies zit met het blokkeren van uitgaande poort 25 bij odido.

telnet odido-nl.mail.protection.outlook.com 25
Trying 104.47.17.74...
Connected to odido-nl.mail.protection.outlook.com.
Escape character is '^]'.
220 DB8EUR05FT053.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 31 Jan 2024 21:38:15 +0000

Het blijkt dus dat uitgaande poort 25 op zich gewoon open staat. De Zyxel routers, die je van van odido krijgt, blokkeren die waarschijnlijk wel. Maar als je je eigen modem/router gebruikt, zoals ik, dan staat uitgaande poort 25 gewoon open als je dat wil. (Bij mij staat die normaal gesproken trouwens bewust dicht, maar ik vind dat wel principieel de keuze van de gebruiker en niet van de provider.)


Sorry dat ik niet de hele draad heb gelezen, maar ik dacht laat ik eens kijken hoe dat precies zit met het blokkeren van uitgaande poort 25 bij odido.

telnet odido-nl.mail.protection.outlook.com 25
Trying 104.47.17.74...
Connected to odido-nl.mail.protection.outlook.com.
Escape character is '^]'.
220 DB8EUR05FT053.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 31 Jan 2024 21:38:15 +0000

Het blijkt dus dat uitgaande poort 25 op zich gewoon open staat. De Zyxel routers, die je van van odido krijgt, blokkeren die waarschijnlijk wel. Maar als je je eigen modem/router gebruikt, zoals ik, dan staat uitgaande poort 25 gewoon open als je dat wil. (Bij mij staat die normaal gesproken trouwens bewust dicht, maar ik vind dat wel principieel de keuze van de gebruiker en niet van de provider.)

Ik heb een eigen Router op een 1Gbps glasvezeltje. Maar geen connecties

user@iMac ~ % telnet odido-nl.mail.protection.outlook.com 25
Trying 104.47.17.74...

 


@160bpm  Misschien blokkeert je eigen router het en moet je dat eerst uitzetten? Of je iMac, kan ook.

 


Poort 25 mag dan dicht staan (ik kan inderdaad de mailserver van mijn werk op poort 25 niet bereiken), poort 587 staat gewoon open, en is de poort die tegenwoordig eigenlijk gebruikt dient te worden voor email.

Als je dus ergens een relay-server hebt kun je die gewoon gebruiken over poort 587 ipv 25, en heb je de Odido relay server niet nodig. Je kunt ook GMail gebruiken als relay


@henkdeleeuw

Poort 587 is de poort die eigenlijk gebruikt dient te worden door een mail-user-agent om de uitgaande mailserver te bereiken. Maar die uitgaande mailserver zelf (of een andere/volgende) kan vervolgens alleen de mail afleveren op poort 25 van de uiteindelijke, ontvangende mailserver! Een andere optie is er niet: het is volgens mij zelfs niet eens mogelijk om een poort nummer op te geven in een MX record. Dit is per definitie altijd 25. Als uitgaande poort 25 dicht staat, dan moet een uitgaande mailserver dus een relay gebruiken (ook wel smarthost genoemd). Zelf direct de mail laten bezorgen door de eigen uitgaande mailserver kan dan niet. Poort 25 dichtzetten houdt dus wel degelijk een beperking in. Het argument dat je sowieso beter poort 587 kunt gebruiken snijdt dus geen hout naar mijn mening.

Zoals ik in een andere draad al schreef, is het ook met uitgaande poort 25 open praktisch gezien nog steeds heel moeilijk/bijna onmogelijk om zelf rechtstreeks mail af te leveren vanaf een thuis verbinding (dus zonder smarthost), omdat ontvangende mail servers die mail doorgaans zullen weigeren aan te nemen. Maar ook dat vind ik persoonlijk niet genoeg reden om dan uitgaande poort 25 maar gelijk helemaal dicht te zetten.

Maar ik ben benieuwd of je bij je test een odido-Zyxel gebruikt hebt of een eigen modem/router. Ook vraag ik me af of je de firewall van zowel de host als eventueel de router gecontroleerd hebt. Want bij mij staat uitgaande poort 25 zoals gezegd wel gewoon open (met eigen modem). Ik denk toch niet dat ik de enige ben bij odido bij wie dat het geval is? ...


@harmenzo Dank voor de verduidelijking.

Poort 25 staat hier echt dicht, en niet in mijn router:

henk@henk-Chromebook:~$ telnet odido-nl.mail.protection.outlook.com 25
Trying 52.101.73.11...
Connection failed: No route to host

henk@henk-Chromebook:~$ tcptraceroute odido-nl.mail.protection.outlook.com -p 25
Running:
    traceroute -T -O info --sport=25 odido-nl.mail.protection.outlook.com
traceroute to odido-nl.mail.protection.outlook.com (52.101.68.12), 30 hops max, 60 byte packets
 1  fritz.box (192.168.xxx.xxx)  3.033 ms  3.674 ms  2.681 ms
 2  xxx-xxx-178-143.ftth.glasoperator.nl (143.178.xxx.xxx)  5.675 ms  4.266 ms  4.891 ms
 3  10.10.10.166 (10.10.10.166)  10.487 ms  8.833 ms  8.592 ms
 4  10.226.4.14 (10.226.4.14)  8.824 ms  9.028 ms  8.936 ms
 5  * 10.226.4.3 (10.226.4.3)  8.581 ms  9.512 ms
 6  be-100-0.ibr01.ams21.ntwk.msn.net (104.44.22.235)  25.545 ms  24.815 ms  24.899 ms
 7  ae73-0.ier01.amb.ntwk.msn.net (104.44.44.43)  16.349 ms  10.273 ms  8.791 ms
 8  ae29-0.icr01.ams21.ntwk.msn.net (104.44.235.86)  8.224 ms  33.647 ms  24.594 ms
 9  be-100-0.ibr01.ams21.ntwk.msn.net (104.44.22.235)  24.565 ms  24.596 ms  148.494 ms
10  be-14-0.ibr01.lon24.ntwk.msn.net (104.44.30.108)  25.190 ms  24.902 ms  25.382 ms
11  be-3-0.ibr01.dub08.ntwk.msn.net (104.44.30.47)  25.885 ms  24.878 ms  25.735 ms
12  ae100-0.icr01.dub08.ntwk.msn.net (104.44.11.70)  24.413 ms  24.777 ms  30.315 ms
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
 

Dat is dus inderdaad niet fraai.
Eenzelfde geintje halen ze uit met poort 5060 voor SIP: uitgaand verkeer naar een externe SIP-server (telefonieprovider) wordt alleen doorgeleid als het niet afkomt van poort 5060 van je router. Vanaf poort 5060 van de router komt wel aan op de SIP server van Odido zelf, en uitgaand verkeer naar een externe SIP server wordt niet geblokkeerd als het van een andere poort op de router af komt.

Mag volgens mij ook niet, maar zolang niemand ze hard op de vingers tikt komen ze ermee weg, en hier is tenminste nog enigszins omgeen te werken.

 


Ik heb het hier ook geprobeerd.

 

traceroute to odido-nl.mail.protection.outlook.com (52.101.68.5), 30 hops max, 38 byte packets

1 1-12-208-87.ftth.glasoperator.nl (87.208.12.1) 2.586 ms 2.531 ms 2.383 ms

2 10.10.13.97 (10.10.13.97) 6.120 ms 6.162 ms 10.10.15.97 (10.10.15.97) 6.179 ms

3 10.10.12.61 (10.10.12.61) 5.005 ms 10.10.12.73 (10.10.12.73) 6.069 ms 6.271 ms

4 10.226.4.6 (10.226.4.6) 5.117 ms * 5.012 ms

5 be-120-0.ibr02.ams30.ntwk.msn.net (104.44.22.223) 21.725 ms be-124-0.ibr02.ams30.ntwk.msn.net (104.44.23.204) 21.361 ms be-104-0.ibr01.ams30.ntwk.msn.net (104.44.23.196) 20.978 ms

6 ae73-0.ier01.amb.ntwk.msn.net (104.44.44.43) 7.645 ms 12.693 ms 12.150 ms

7 ae31-0.icr01.ams30.ntwk.msn.net (104.44.55.54) 5.717 ms ae27-0.icr03.ams30.ntwk.msn.net (104.44.55.60) 15.896 ms ae29-0.icr01.ams21.ntwk.msn.net (104.44.235.86) 45.812 ms

8 be-100-0.ibr01.ams30.ntwk.msn.net (104.44.22.215) 19.855 ms 20.875 ms be-124-0.ibr02.ams21.ntwk.msn.net (104.44.23.238) 23.303 ms

9 be-9-0.ibr02.dub08.ntwk.msn.net (104.44.19.214) 21.583 ms be-8-0.ibr01.dub08.ntwk.msn.net (104.44.19.212) 21.483 ms be-9-0.ibr02.dub08.ntwk.msn.net (104.44.19.214) 21.168 ms

10 be-3-0.ibr01.dub08.ntwk.msn.net (104.44.30.47) 21.679 ms ae124-0.icr03.dub08.ntwk.msn.net (104.44.23.173) 23.143 ms ae124-0.icr03.dub07.ntwk.msn.net (104.44.23.155) 20.404 ms

11 * * *

12 * * *

13 * * *

14 * * *

15 * * *

16 * *

 

 

En waarom zouden wij als gebruikers een externe relay server moeten gaan aanschaffen om een eigen mailserver te kunnen draaien. We betalen goed geld voor een snelle verbinding bij Odido en dan mag je verwachten dat je er ook optimaal gebruik van kan maken.

Ik heb niet voor streamingdiensten een 1Gbps up/down afgenomen …… Een eigen mailserver en webserver was mijn intentie. Weg met de VPS dienst die ik nu heb.

Dan kan ik net zo goed weer een 100mbps lijntje nemen bij Odido. Scheelt me een hoop geld per maand.

 


@henkdeleeuw Dank voor de info! Ik heb zelf geen Chromebook, maar wel traceroute onder linux. Wat ik raar vind is dit:  --sport=25 (traceroute -T -O info --sport=25 odido-nl.mail.protection.outlook.com). Daar moet volgens mij -p 25 staan, want --sport is volgens de manpage de source port, en je wilt immers de destination port testen. Dit krijg ik daarmee:

harmenzo@odido:~$ traceroute -T -O info -p 25 odido-nl.mail.protection.outlook.com
traceroute to odido-nl.mail.protection.outlook.com (52.101.73.24), 30 hops max, 60 byte packets
 1  fritz.box (192.168.178.1)  0.588 ms  0.569 ms *
 2  1-70-212-87.ftth.glasoperator.nl (87.212.70.1)  4.362 ms  4.307 ms  4.736 ms
 3  10.10.14.249 (10.10.14.249)  13.193 ms  14.530 ms  14.532 ms
 4  10.10.12.61 (10.10.12.61)  14.039 ms  14.065 ms  14.390 ms
 5  10.226.4.6 (10.226.4.6)  14.491 ms * *
 6  * * *
 7  ae73-0.ier01.amb.ntwk.msn.net (104.44.44.43)  12.911 ms  12.786 ms  12.580 ms
 8  ae29-0.icr01.ams21.ntwk.msn.net (104.44.235.86)  31.596 ms ae21-0.icr03.ams21.ntwk.msn.net (104.44.235.234)  16.510 ms ae29-0.icr01.ams21.ntwk.msn.net (104.44.235.86)  13.168 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  mail-as8pr05cu00300.inbound.protection.outlook.com (52.101.73.24) <syn,ack>  15.232 ms  14.419 ms  12.467 ms

Bij mij lukt het dus wel. Op een fritzbox kun je uitgaande poort 25 open/dichtzetten o.a. bij Internet/Filter/Lists/Global Filter Settings. Een chromebook heb ik niet, maar het zou me niet verbazen als uitgaande poort 25 daarop standaard dicht staat.

 

 

 


Hm, ik zie nu dat die tcptraceroutes niet zoveel zeggen.
Vanaf het adres van een vriend kan ik wel telnetten naar poort 25 van het werk, maar komt de traceroute er ook niet. Daar schiet mijn kennis dus tekort.

Wat wel opvalt, is dat de weg naar een externe poort 25 open staat tot buiten het Odido-netwerk.
Zou het kunnen dat ze het antwoord, dat van poort 25 afkomstig is, blokkeren?
En wellicht ook, zoals ze doen bij port 5060, verkeer van poort 25 naar poort 25 blokkeren?


@henkdeleeuw Ik krijg gewoon een werkende verbinding met ook antwoord, hoor:

hamenzo@odido:~$ telnet odido-nl.mail.protection.outlook.com 25
Trying 52.101.73.2...
Connected to odido-nl.mail.protection.outlook.com.
Escape character is '^]'.
220 AM1PEPF000252DB.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Fri, 9 Feb 2024 20:33:34 +0000
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.

P.S. Ook andere ontvangende mailservers dan die van odido kan ik trouwens gewoon gebruiken, mocht iemand zich dat afvragen.

 


Vanaf mijn router. Telnet sessie opzetten op smtp.t-mobilethuis.nl op poort 25 ...
USER@ASUS:/jffs/scripts# telnet smtp.t-mobilethuis.nl 25

220 smtp01.glasoperator.nl ESMTP Postfix

EHLO test.example.com

250-smtp01.glasoperator.nl

250-PIPELINING

250-SIZE 104857600

250-VRFY

250-ETRN

250-STARTTLS

250-AUTH PLAIN LOGIN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

MAIL FROM: test@example.com

250 2.1.0 Ok

RCPT TO: test@example.com

250 2.1.5 Ok

DATA

354 End data with .

Subject: Testmessage

this is a test

.

250 2.0.0 Ok: queued as 359EAC0002

QUIT

221 2.0.0 Bye

Connection closed by foreign host

En hier op odido-nl.mail.protection.outlook.com poort 25

USER@ASUS:/jffs/scripts# telnet odido-nl.mail.protection.outlook.com 25

telnet: can't connect to remote host (52.101.68.15): Connection timed out

 


@160bpm Dus de inkomende poort 25 van de uitgaande mailserver staat ook niet dicht. Ik begon namelijk al te denken dat ze dat heel misschien bedoelden met die aankondiging in het oospronkelijk bericht van deze draad. Maar nee dus. Heel raar dat je dan weer niet bij de ontvangende mailserver komt…?


USER@ASUS:/jffs/scripts# telnet odido-nl.mail.protection.outlook.com 2525
telnet: can't connect to remote host (52.101.68.10): Connection timed out

USER@ASUS:/jffs/scripts# telnet odido-nl.mail.protection.outlook.com 587
telnet: can't connect to remote host (52.101.73.22): Connection timed out

Gelijk de andere maar meegenomen. Kom niet echt ver…. alt 2525 en 587


Zo jammer dat Odido niet met dergelijke gebruiker zoals hier in het draadje het gesprek wil aangaan van wat zijn de mogelijkheden en wat kunnen we doen om dit wel voor elkaar te krijgen.

https://www.odido.nl/over-ons Ik quote een zin hiervan:

Odido wil dat iedereen kan meedoen met de digitale technologie van vandaag en morgen……….

https://www.odido.nl/voor-elkaar/diversiteit-inclusie ik quote een zin hiervan:

Bij ons draait het om de verbinding tussen mensen. ……….

Dit zijn de een aantal hoekstenen van deze organisatie. Maar dat lijkt er niet echt op als we zulke lange draadjes aan het maken zijn voor een verzoek tot een eigen Odido Relay server.


Wild idee. Zou het kunnen dat Odido uitgaande poort 25 alleen toestaat bij mensen die een inkomende mailserver hebben op poort 25? Niet erg waarschijnlijk denk ik. Maar ik kom er toch op, omdat het geval is, dat ik wél een inkomende mailserver heb op mijn thuisverbinding, waar de meeste mensen dat natuurlijk niet hebben. En zoiets zou op zich tot op zekere hoogte ook nog wel enigszins redelijk beleid zijn. (Maar dan weer niet echt Odido-achtig, denk ik.)

Ander idee. Misschien zit het filter op de ONT i.p.v. de Zyxel. Ik gebruik namelijk een fritzbox met SFP module, dus zonder de ONT. Ik heb geprobeerd op de ONT te kijken, maar je wordt niet veel wijzer, omdat je er niet met telnet o.i.d. bij kan (tenminste niet zonder kunstgrepen, en daar begin ik sowieso niet aan). Ik zou eigenlijk gewoon even de Odido ONT weer aan moeten sluiten om te testen, maar i.v.m. de geruchten over DHCP pool problemen die je momenteel leest op het forum, doe ik dat nu liever even niet.

De enige andere mogelijke verklaring die ik kan bedenken, is dat het een regionaal dingetje/foutje is.

 


Hi allemaal, na veel vraag is er eindelijk antwoord op de volgende vragen:

1. Blijft de SMTP-server draaien als de mailboxen uitgaan? 

  • Antwoord: Nee. Onze hele SMTP-server zal worden uitgefaseerd en komt ook niet meer terug.

2. Gaat poort 25 weer open voor klanten om zelf te gebruiken?

  • Antwoord: Nee. De gehele e-mailserver schakelen we uit.

Hopelijk heb ik iedereen voldoende geïnformeerd met deze informatie.

Hallo @Tommie van Odido  (of @Jason van Odido ) .. dank dat na zo’n lange tijd (6 maanden) mijn vraag eindelijk wordt beantwoord, jammer is dat je antwoord niet klopt met mijn vraag van enkele maanden geleden. (hier

 

Dit is dan de conclusie:

1: T-Mobile blokkeert uitgaande TCP poort 25, daarmee raakt T-Mobile alle klanten die SMTP op poort 25 gebruiken. Dit wordt gedaan onder het motto; “we willen optimaliseren en hieronder valt het stoppen van de verouderde SMTP poort op TCP 25”. (port 25 is nog altijd de standaard voor mail relay, hieraan is niets verouderd en nog steeds zeer veel gebruikt)

2: T-Mobile adviseert om gebruik te maken van hun eigen e-mail dienst en deze in te zetten als mail relay. Dit is namelijk de enige hop waar TCP poort 25 wel op wordt toegestaan. Niet klant vriendelijk maar wel werkbare optie.

3: Odido besluit alle mail servers, mailboxen en daarmee ook mail relay op te ruimen. Hiermee komt een einde aan het bestaan en gebruik van TCP poort 25 op iedere consumenten aansluiting van Odido. Hiermee wordt ook de oplossing die was geboden na het blokkeren van uitgaande TCP poort 25.

 

Mijn conclusie: SMTP e-mail afleven op een MTA, relay, of welke e-mail server dan ook op TCP poort 25 zal onmogelijk zijn en blijven. TCP poort 25 bij Odido = dood.

Er bestaan een legio mogelijkheden om e-mail af te leveren. Ook is het generieke advies om minimaal TCP poort 587 te gebruiken voor SMTPS, niet in alle scenario’s kan dit een werkende oplossing zijn.
 

Waar het mij persoonlijk om gaat is dat Odidio een deel van mijn Internet vrijheid bepaald door het dicht zetten van een deel van mijn uitgaande verkeer zonder goede redenen of alternatieven.


Wat je ook zou kunnen doen, is een melding maken bij de ACM (Autoriteit Consument en Markt).
https://www.consuwijzer.nl/telefoon-internet-en-televisie/internet-keuze-netneutraliteit-en-snelheid/vrije-toegang-tot-internet

Daar vind je ook een link naar een formulier waarmee je een melding kan doen. Er staat wel dat je eerst een brief/email aan de aanbieder moet sturen, om er eerst samen uit proberen te komen. (Maar in dit geval kan die stap wellicht overgeslagen worden, gezien de berichten namens Odido in deze draad?)

Ik denk dat het zo werkt, dat er meer kans is op een onderzoek van de ACM, als meer mensen een melding maken. Dit is trouwens niet bedoeld als een oproep van mij daartoe of zoiets; iedereen moet voor zichzelf maar uitmaken of hij/zij daar het nut van inziet. Ik wijs er alleen maar op welke opties er mogelijk nog meer zijn als mensen het er niet mee eens zijn dat uitgaande poort 25 dicht staat, naast blijven klagen in deze en andere draden dus, wat volgens mij niet zo veel zoden aan de dijk zet.

Ik zou zelf misschien ook wel een melding maken, als bij mijzelf uitgaande poort 25 om een of andere reden niet gewoon open stond.

 


Ik ben wel sprakeloos van het besluit. Anno 2024 en de snelheden die we thuis kunnen halen. Veel mensen draaien eigen mailservers en andere servers. De basis van internet wordt gewoon afgekapt.

 

Of bij ACM neerleggen of overstappen naar een “Echte” provider… Dit is niet omdat het nu ineens ODIDO heet, maar dit was al gaande bij T-Mobile.


Ik ben vooral sprakeloos van de mensen die vinden dat je anno 2024 als particulier een eigen mailserver zou moeten draaien en hier bij een provider een probleem van maken.

Voor de gewone gebruiker is poort 25 gewoon de oude manier om te connecten met een mailserver als client, het is daarmee geen mail relay.
Wanneer je echt een mailserver wil inrichten moet je inderdaad relayen over poort 25 maar heb je om stabiel te zijn ook een vast ip-adres nodig, ook dit krijg je niet op een consumentenprovider.

Om daarmee te zeggen dat de basis van internet wordt afgekapt vind ik echt zwaar overtrokken. De basis van internet had niet eens e-mail noch van poort 25 gehoord. Juridisch gezien wel interessant als je je tijd verspilt bij de ACM maar gok erop dat het dichtzetten van poort 25 niet als beperking van het consumentenrecht wordt gezien.


Dat mag je vinden. Iedereen heeft een mening ergens over ;)


Als je thuis een (uitgaande) mailserver wilt draaien, dan heb je nog wel wat meer nodig dan alleen dat poort 25 open staat.

1) een "schoon" ip adres

Check een ip adres bijvoorbeeld hier: https://multirbl.valli.org/

Een schoon ip adres vereist ook een actieve houding van de provider om dit schoon te krijgen en te houden.

Dit impliceert ook dat het ip adres niet op de policy blocklist staat.
https://www.spamhaus.org/blocklists/policy-blocklist/

2) reverse DNS

Waarbij iets in de vorm van xxx-xx-xxx-xxx.ftth.glasoperator.nl niet goed genoeg is, want dat wordt vaak niet geaccepteerd door ontvangende mailservers (ze houden niet van getallen met streepjes ertussen enzo). Normaal gesproken wil je dat je ip adres naar een host in je eigen domein wijst (namelijk de mailserver).

3) je wilt natuurlijk ook een vast ip adres

Bij xs4all had je dat allemaal. Ik heb daar jarenlang met succes een mailserver thuis gehad (ook zonder smarthost). Op dit moment weet ik alleen van Freedom dat ze hetzelfde voor je kunnen
doen (en ze vinden het daar ook helemaal niet raar als je thuis je eigen mailserver wilt draaien). Ik geloof wel dat in de begintijd, toen ze alle ip adressen net nieuw hadden aangeschaft, dat veel daarvan besmet waren. Ik weet niet hoe dat nu is.

Zelf heb ik mijn mailserver naar een VPS bij pcextreme (nu Versio) verhuist, toen ik na xs4all noodgedwongen bij KPN uitkwam. Dat kon destijds nog vanaf 1.50 euro in de maand, nu ongeveer het dubbele. Uitgaande poort 25 stond bij pcextreme trouwens standaard ook dicht, maar je kon een email schrijven om te vragen of die open mocht. Op zich een heel verstandig beleid, vind ik.

P.S. Naast mail en www host ik trouwens ook mijn DNS servers (primary + secondary) helemaal zelf. Ik vind dat leuk & leerzaam 😀

P.P.S. Alleen een ontvangende mailserver draaien is veel eenvoudiger. Daarvoor heb je alleen een vast ip adres nodig.


@Jason van Odido Misschien helpt het om ook toe te lichten waarom Odido poort 25 dichtgezet heeft? Ik mis in de uitleg een beetje de echte reden. Dat technologie verouderd is is qua argument natuurlijk kul wanneer je het hebt over TCP poortnummers. Dan kun je ook wel roepen dat poort 227 (of welke andere poort dan ook) eigenlijk nauwlijks gebruikt wordt en daarom dichtgezet.

Volgens mij, correct me if I’m wrong, zetten providers poort 25 dicht om spam en blacklisting tegen te gaan. De goedbedoelde thuishobbyist met een eigen mailserver is daar niet zo zeer het risico, maar wel de honderdduizenden andere klanten die bij de minste malware uitbraak massaal e-mail kunnen gaan spammen. Dat vind ik volledig begrijpelijk, immers de glasvezelaansluiting is een consumentendienst waarbij ook een e-mailbox wordt aangeboden.

 


@uiterlix

de glasvezelaansluiting is een consumentendienst waarbij ook een e-mailbox wordt aangeboden.

 

Bij de glasvezelaansluiting wordt geen mailbox meer aangeboden. Ook smtp.t-mobilethuis.nl gaat eind deze maand uit.

 


@uiterlix

de glasvezelaansluiting is een consumentendienst waarbij ook een e-mailbox wordt aangeboden.

 

Bij de glasvezelaansluiting wordt geen mailbox meer aangeboden. Ook smtp.t-mobilethuis.nl gaat eind deze maand uit.

 

My bad .. al zijn provider specifieke e-mail adressen toch super onhandig als je regelmatig wisselt.


Reageer