[Info] SMTP poort 25

  • 27 September 2021
  • 150 reacties
  • 8854 Bekeken


Toon eerste reactie

150 reacties

Reputatie 1

Hey @bjen, we hebben een topic geschreven met de meest gestelde vragen: 

 

 

Er blijft geen relay bestaan. De mailservice gaat er helemaal uit. Hopelijk kun je verder al je vragen beantwoorden via het topic!

Beste Tommie,

Het beantwoord mijn vraag eigenlijk niet. Want ik ben op zoek naar hoe ik emial kan blijven versturen via T-Mobile internet verbinding en dit wordt niet beantwoord in de FAQ.

Als ik het goed samenvat bestaat er dus na 31 maart 2024 geen enkele mogelijkheid meer om via een T-Mobile internet verbinding email extern af te leveren middel TCP poort 25? 

Is dit correct? 

Reputatie 7
Badge +9

@bjen op dit moment durf ik daar nog geen antwoord op te geven. Wel goed dat je dit aankaart bij mij! Ik heb een aantal vragen doorgezet naar de juiste personen. Wanneer ik hier antwoord op zal hebben weet ik ook nog niet. Zodra er een antwoord is zal ik dit met je delen!

Reputatie 3

Ow, had ik er bijna niet bij gezegd… Maar even in het algemeen. Een eigen mailserver draaien doe je iet zomaar. Althans, niet als je wilt dat die hier en daar nog kan afleveren. Mijn persoonlijke mailserver kapt bv al de verbinding af als je niet een net ptr record hebt staan. En dan nog niet te spreken over alle mailservers die alles van een consumenten ip direct blokkeren. En zo kan ik langer doorgaan.

Reputatie 7
Badge +9

Nog geen nieuws allemaal. Nogmaals navraag gedaan maar het antwoord lijkt moeilijker te zijn dan we hadden gehoopt. Zodra ik een update heb, post ik hem hier!

Reputatie 4

Ik ben vooral sprakeloos van de mensen die vinden dat je anno 2024 als particulier een eigen mailserver zou moeten draaien en hier bij een provider een probleem van maken.

Voor de gewone gebruiker is poort 25 gewoon de oude manier om te connecten met een mailserver als client, het is daarmee geen mail relay.
Wanneer je echt een mailserver wil inrichten moet je inderdaad relayen over poort 25 maar heb je om stabiel te zijn ook een vast ip-adres nodig, ook dit krijg je niet op een consumentenprovider.

Om daarmee te zeggen dat de basis van internet wordt afgekapt vind ik echt zwaar overtrokken. De basis van internet had niet eens e-mail noch van poort 25 gehoord. Juridisch gezien wel interessant als je je tijd verspilt bij de ACM maar gok erop dat het dichtzetten van poort 25 niet als beperking van het consumentenrecht wordt gezien.

Reputatie 2

Dat mag je vinden. Iedereen heeft een mening ergens over ;)

Reputatie 3

Als je thuis een (uitgaande) mailserver wilt draaien, dan heb je nog wel wat meer nodig dan alleen dat poort 25 open staat.

1) een "schoon" ip adres

Check een ip adres bijvoorbeeld hier: https://multirbl.valli.org/

Een schoon ip adres vereist ook een actieve houding van de provider om dit schoon te krijgen en te houden.

Dit impliceert ook dat het ip adres niet op de policy blocklist staat.
https://www.spamhaus.org/blocklists/policy-blocklist/

2) reverse DNS

Waarbij iets in de vorm van xxx-xx-xxx-xxx.ftth.glasoperator.nl niet goed genoeg is, want dat wordt vaak niet geaccepteerd door ontvangende mailservers (ze houden niet van getallen met streepjes ertussen enzo). Normaal gesproken wil je dat je ip adres naar een host in je eigen domein wijst (namelijk de mailserver).

3) je wilt natuurlijk ook een vast ip adres

Bij xs4all had je dat allemaal. Ik heb daar jarenlang met succes een mailserver thuis gehad (ook zonder smarthost). Op dit moment weet ik alleen van Freedom dat ze hetzelfde voor je kunnen
doen (en ze vinden het daar ook helemaal niet raar als je thuis je eigen mailserver wilt draaien). Ik geloof wel dat in de begintijd, toen ze alle ip adressen net nieuw hadden aangeschaft, dat veel daarvan besmet waren. Ik weet niet hoe dat nu is.

Zelf heb ik mijn mailserver naar een VPS bij pcextreme (nu Versio) verhuist, toen ik na xs4all noodgedwongen bij KPN uitkwam. Dat kon destijds nog vanaf 1.50 euro in de maand, nu ongeveer het dubbele. Uitgaande poort 25 stond bij pcextreme trouwens standaard ook dicht, maar je kon een email schrijven om te vragen of die open mocht. Op zich een heel verstandig beleid, vind ik.

P.S. Naast mail en www host ik trouwens ook mijn DNS servers (primary + secondary) helemaal zelf. Ik vind dat leuk & leerzaam 😀

P.P.S. Alleen een ontvangende mailserver draaien is veel eenvoudiger. Daarvoor heb je alleen een vast ip adres nodig.

Reputatie 1

@bjen op dit moment durf ik daar nog geen antwoord op te geven. Wel goed dat je dit aankaart bij mij! Ik heb een aantal vragen doorgezet naar de juiste personen. Wanneer ik hier antwoord op zal hebben weet ik ook nog niet. Zodra er een antwoord is zal ik dit met je delen!

Hallo Tommie, heb je al meer duidelijkheid kunnen krijgen hierover?

Reputatie 3

@uiterlix

de glasvezelaansluiting is een consumentendienst waarbij ook een e-mailbox wordt aangeboden.

 

Bij de glasvezelaansluiting wordt geen mailbox meer aangeboden. Ook smtp.t-mobilethuis.nl gaat eind deze maand uit.

 

Reputatie 1

@uiterlix

de glasvezelaansluiting is een consumentendienst waarbij ook een e-mailbox wordt aangeboden.

 

Bij de glasvezelaansluiting wordt geen mailbox meer aangeboden. Ook smtp.t-mobilethuis.nl gaat eind deze maand uit.

 

My bad .. al zijn provider specifieke e-mail adressen toch super onhandig als je regelmatig wisselt.

Reputatie 3

@henkdeleeuw

Poort 587 is de poort die eigenlijk gebruikt dient te worden door een mail-user-agent om de uitgaande mailserver te bereiken. Maar die uitgaande mailserver zelf (of een andere/volgende) kan vervolgens alleen de mail afleveren op poort 25 van de uiteindelijke, ontvangende mailserver! Een andere optie is er niet: het is volgens mij zelfs niet eens mogelijk om een poort nummer op te geven in een MX record. Dit is per definitie altijd 25. Als uitgaande poort 25 dicht staat, dan moet een uitgaande mailserver dus een relay gebruiken (ook wel smarthost genoemd). Zelf direct de mail laten bezorgen door de eigen uitgaande mailserver kan dan niet. Poort 25 dichtzetten houdt dus wel degelijk een beperking in. Het argument dat je sowieso beter poort 587 kunt gebruiken snijdt dus geen hout naar mijn mening.

Zoals ik in een andere draad al schreef, is het ook met uitgaande poort 25 open praktisch gezien nog steeds heel moeilijk/bijna onmogelijk om zelf rechtstreeks mail af te leveren vanaf een thuis verbinding (dus zonder smarthost), omdat ontvangende mail servers die mail doorgaans zullen weigeren aan te nemen. Maar ook dat vind ik persoonlijk niet genoeg reden om dan uitgaande poort 25 maar gelijk helemaal dicht te zetten.

Maar ik ben benieuwd of je bij je test een odido-Zyxel gebruikt hebt of een eigen modem/router. Ook vraag ik me af of je de firewall van zowel de host als eventueel de router gecontroleerd hebt. Want bij mij staat uitgaande poort 25 zoals gezegd wel gewoon open (met eigen modem). Ik denk toch niet dat ik de enige ben bij odido bij wie dat het geval is? ...

Hoi @Jason,

Ik ben helemaal nieuw hier, dit is zelfs mijn eerste post (reactie). Ik heb mezelf een beetje door deze thread geworsteld, maar volgens mij is de eind conclusie dat T-mobile de boel dicht zet en daarmee is de kous af. Klopt dat? De initiele argumenatie van jullie kant is inmiddels veelvuldig onderuit gehaald, maar voor zo ver ik zien kan is daar nooit op gereageerd. Ik draai thans ook een eigen mailserver en zou die graag naar huis willen halen, maar dat maakt T-mobile op deze manier wel onmogelijk. Of zijn er wel alternatieven/mogelijkheden in deze?

Reputatie 2

Ik heb het hier ook geprobeerd.

 

traceroute to odido-nl.mail.protection.outlook.com (52.101.68.5), 30 hops max, 38 byte packets

1 1-12-208-87.ftth.glasoperator.nl (87.208.12.1) 2.586 ms 2.531 ms 2.383 ms

2 10.10.13.97 (10.10.13.97) 6.120 ms 6.162 ms 10.10.15.97 (10.10.15.97) 6.179 ms

3 10.10.12.61 (10.10.12.61) 5.005 ms 10.10.12.73 (10.10.12.73) 6.069 ms 6.271 ms

4 10.226.4.6 (10.226.4.6) 5.117 ms * 5.012 ms

5 be-120-0.ibr02.ams30.ntwk.msn.net (104.44.22.223) 21.725 ms be-124-0.ibr02.ams30.ntwk.msn.net (104.44.23.204) 21.361 ms be-104-0.ibr01.ams30.ntwk.msn.net (104.44.23.196) 20.978 ms

6 ae73-0.ier01.amb.ntwk.msn.net (104.44.44.43) 7.645 ms 12.693 ms 12.150 ms

7 ae31-0.icr01.ams30.ntwk.msn.net (104.44.55.54) 5.717 ms ae27-0.icr03.ams30.ntwk.msn.net (104.44.55.60) 15.896 ms ae29-0.icr01.ams21.ntwk.msn.net (104.44.235.86) 45.812 ms

8 be-100-0.ibr01.ams30.ntwk.msn.net (104.44.22.215) 19.855 ms 20.875 ms be-124-0.ibr02.ams21.ntwk.msn.net (104.44.23.238) 23.303 ms

9 be-9-0.ibr02.dub08.ntwk.msn.net (104.44.19.214) 21.583 ms be-8-0.ibr01.dub08.ntwk.msn.net (104.44.19.212) 21.483 ms be-9-0.ibr02.dub08.ntwk.msn.net (104.44.19.214) 21.168 ms

10 be-3-0.ibr01.dub08.ntwk.msn.net (104.44.30.47) 21.679 ms ae124-0.icr03.dub08.ntwk.msn.net (104.44.23.173) 23.143 ms ae124-0.icr03.dub07.ntwk.msn.net (104.44.23.155) 20.404 ms

11 * * *

12 * * *

13 * * *

14 * * *

15 * * *

16 * *

 

 

En waarom zouden wij als gebruikers een externe relay server moeten gaan aanschaffen om een eigen mailserver te kunnen draaien. We betalen goed geld voor een snelle verbinding bij Odido en dan mag je verwachten dat je er ook optimaal gebruik van kan maken.

Ik heb niet voor streamingdiensten een 1Gbps up/down afgenomen …… Een eigen mailserver en webserver was mijn intentie. Weg met de VPS dienst die ik nu heb.

Dan kan ik net zo goed weer een 100mbps lijntje nemen bij Odido. Scheelt me een hoop geld per maand.

 

Reputatie 3

@henkdeleeuw Dank voor de info! Ik heb zelf geen Chromebook, maar wel traceroute onder linux. Wat ik raar vind is dit:  --sport=25 (traceroute -T -O info --sport=25 odido-nl.mail.protection.outlook.com). Daar moet volgens mij -p 25 staan, want --sport is volgens de manpage de source port, en je wilt immers de destination port testen. Dit krijg ik daarmee:

harmenzo@odido:~$ traceroute -T -O info -p 25 odido-nl.mail.protection.outlook.com
traceroute to odido-nl.mail.protection.outlook.com (52.101.73.24), 30 hops max, 60 byte packets
 1  fritz.box (192.168.178.1)  0.588 ms  0.569 ms *
 2  1-70-212-87.ftth.glasoperator.nl (87.212.70.1)  4.362 ms  4.307 ms  4.736 ms
 3  10.10.14.249 (10.10.14.249)  13.193 ms  14.530 ms  14.532 ms
 4  10.10.12.61 (10.10.12.61)  14.039 ms  14.065 ms  14.390 ms
 5  10.226.4.6 (10.226.4.6)  14.491 ms * *
 6  * * *
 7  ae73-0.ier01.amb.ntwk.msn.net (104.44.44.43)  12.911 ms  12.786 ms  12.580 ms
 8  ae29-0.icr01.ams21.ntwk.msn.net (104.44.235.86)  31.596 ms ae21-0.icr03.ams21.ntwk.msn.net (104.44.235.234)  16.510 ms ae29-0.icr01.ams21.ntwk.msn.net (104.44.235.86)  13.168 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  mail-as8pr05cu00300.inbound.protection.outlook.com (52.101.73.24) <syn,ack>  15.232 ms  14.419 ms  12.467 ms

Bij mij lukt het dus wel. Op een fritzbox kun je uitgaande poort 25 open/dichtzetten o.a. bij Internet/Filter/Lists/Global Filter Settings. Een chromebook heb ik niet, maar het zou me niet verbazen als uitgaande poort 25 daarop standaard dicht staat.

 

 

 

Reputatie 4
Badge

Hm, ik zie nu dat die tcptraceroutes niet zoveel zeggen.
Vanaf het adres van een vriend kan ik wel telnetten naar poort 25 van het werk, maar komt de traceroute er ook niet. Daar schiet mijn kennis dus tekort.

Wat wel opvalt, is dat de weg naar een externe poort 25 open staat tot buiten het Odido-netwerk.
Zou het kunnen dat ze het antwoord, dat van poort 25 afkomstig is, blokkeren?
En wellicht ook, zoals ze doen bij port 5060, verkeer van poort 25 naar poort 25 blokkeren?

Reputatie 2

Hoi @Jason,

Ik ben helemaal nieuw hier, dit is zelfs mijn eerste post (reactie). Ik heb mezelf een beetje door deze thread geworsteld, maar volgens mij is de eind conclusie dat T-mobile de boel dicht zet en daarmee is de kous af. Klopt dat? De initiele argumenatie van jullie kant is inmiddels veelvuldig onderuit gehaald, maar voor zo ver ik zien kan is daar nooit op gereageerd. Ik draai thans ook een eigen mailserver en zou die graag naar huis willen halen, maar dat maakt T-mobile op deze manier wel onmogelijk. Of zijn er wel alternatieven/mogelijkheden in deze?

Er zijn enkele smart host proividers die wel wat gratis mail verkeer willen toestaan. Meestal wel voldoende voor thuisgebruik. Vaak te vinden bij DNS registrars. Of anders een andere poort gebruiken, maar dat is juist wat ik niet wil,  Alle grote jongens gebruik nog poort 25 met tls  o.i.d.

 het zijn gewoon luie varkens hier bij T-mobile, of ze weten echt niet waar ze me e bezig zijn.

Reputatie 3

@henkdeleeuw Ik krijg gewoon een werkende verbinding met ook antwoord, hoor:

hamenzo@odido:~$ telnet odido-nl.mail.protection.outlook.com 25
Trying 52.101.73.2...
Connected to odido-nl.mail.protection.outlook.com.
Escape character is '^]'.
220 AM1PEPF000252DB.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Fri, 9 Feb 2024 20:33:34 +0000
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.

P.S. Ook andere ontvangende mailservers dan die van odido kan ik trouwens gewoon gebruiken, mocht iemand zich dat afvragen.

 

Reputatie 3

@160bpm Dus de inkomende poort 25 van de uitgaande mailserver staat ook niet dicht. Ik begon namelijk al te denken dat ze dat heel misschien bedoelden met die aankondiging in het oospronkelijk bericht van deze draad. Maar nee dus. Heel raar dat je dan weer niet bij de ontvangende mailserver komt…?

Reputatie 2
USER@ASUS:/jffs/scripts# telnet odido-nl.mail.protection.outlook.com 2525
telnet: can't connect to remote host (52.101.68.10): Connection timed out

USER@ASUS:/jffs/scripts# telnet odido-nl.mail.protection.outlook.com 587
telnet: can't connect to remote host (52.101.73.22): Connection timed out

Gelijk de andere maar meegenomen. Kom niet echt ver…. alt 2525 en 587

Hoi @Jason,

Ik ben helemaal nieuw hier, dit is zelfs mijn eerste post (reactie). Ik heb mezelf een beetje door deze thread geworsteld, maar volgens mij is de eind conclusie dat T-mobile de boel dicht zet en daarmee is de kous af. Klopt dat? De initiele argumenatie van jullie kant is inmiddels veelvuldig onderuit gehaald, maar voor zo ver ik zien kan is daar nooit op gereageerd. Ik draai thans ook een eigen mailserver en zou die graag naar huis willen halen, maar dat maakt T-mobile op deze manier wel onmogelijk. Of zijn er wel alternatieven/mogelijkheden in deze?

Er zijn enkele smart host proividers die wel wat gratis mail verkeer willen toestaan. Meestal wel voldoende voor thuisgebruik. Vaak te vinden bij DNS registrars. Of anders een andere poort gebruiken, maar dat is juist wat ik niet wil,  Alle grote jongens gebruik nog poort 25 met tls  o.i.d.

 het zijn gewoon luie varkens hier bij T-mobile, of ze weten echt niet waar ze me e bezig zijn.

 

Nou hou het wel netjes aub.. ik denk dat ze wel weten waar ze mee bezig zijn. Het is voor ons nu vrij bot, maar ik snap wel dat ze het doen. Ze zouden uitzonderingen kunnen maken, maar dat kost ook meer werk aan hun kant. En dat zie jij weer in je abonnementskosten. 

Reputatie 2

Zo jammer dat Odido niet met dergelijke gebruiker zoals hier in het draadje het gesprek wil aangaan van wat zijn de mogelijkheden en wat kunnen we doen om dit wel voor elkaar te krijgen.

https://www.odido.nl/over-ons Ik quote een zin hiervan:

Odido wil dat iedereen kan meedoen met de digitale technologie van vandaag en morgen……….

https://www.odido.nl/voor-elkaar/diversiteit-inclusie ik quote een zin hiervan:

Bij ons draait het om de verbinding tussen mensen. ……….

Dit zijn de een aantal hoekstenen van deze organisatie. Maar dat lijkt er niet echt op als we zulke lange draadjes aan het maken zijn voor een verzoek tot een eigen Odido Relay server.

@Tommie van Odido kun je nog eens informeren of er een smtp-relay beschikbaar blijft voor klanten met hun eigen mailserver? Als het goed is dan is de persoon die hierover gaat nu terug van vakantie.

Reputatie 3

Wild idee. Zou het kunnen dat Odido uitgaande poort 25 alleen toestaat bij mensen die een inkomende mailserver hebben op poort 25? Niet erg waarschijnlijk denk ik. Maar ik kom er toch op, omdat het geval is, dat ik wél een inkomende mailserver heb op mijn thuisverbinding, waar de meeste mensen dat natuurlijk niet hebben. En zoiets zou op zich tot op zekere hoogte ook nog wel enigszins redelijk beleid zijn. (Maar dan weer niet echt Odido-achtig, denk ik.)

Ander idee. Misschien zit het filter op de ONT i.p.v. de Zyxel. Ik gebruik namelijk een fritzbox met SFP module, dus zonder de ONT. Ik heb geprobeerd op de ONT te kijken, maar je wordt niet veel wijzer, omdat je er niet met telnet o.i.d. bij kan (tenminste niet zonder kunstgrepen, en daar begin ik sowieso niet aan). Ik zou eigenlijk gewoon even de Odido ONT weer aan moeten sluiten om te testen, maar i.v.m. de geruchten over DHCP pool problemen die je momenteel leest op het forum, doe ik dat nu liever even niet.

De enige andere mogelijke verklaring die ik kan bedenken, is dat het een regionaal dingetje/foutje is.

 

Reputatie 7
Badge +9

Hey @Stfn, goed dat je hiervoor weer aan de bel trekt. Ik heb de vraag uitgezet, nu is het wachten op antwoord. Ik zal het antwoord hier met jullie delen als ik deze heb! 

Uiteindelijk gaat het er natuurlijk om dat er een passende technische oplossing mogelijk is binnen het aanbod van Odido. Dat hiervoor een aanvullend bedrag per maand betaald zou moeten worden (paar euro extra), zou ik nog niet eens moeite mee hebben.

Persoonlijk had ik voor een zakelijke verbinding gekozen als ik daarbij ook gewoon een TV pakket kon afnemen. (Kantoor aan huis)

Wat voor mij feitelijk de wensenlijst is:

  • TV pakket (must-have)
  • Geen gesloten poorten (must have)
  • Een (semi-)vast IP-adres (must have)
  • Kunnen instellen van reverse-DNS bij het vaste IP adres (nice-to-have)
  • native IPv6 ondersteuning (nice-to-have)

Dus eigenlijk is het meer een zakelijke internetverbinding met TV voor privé-gebruik.

Reageer