[Info] SMTP poort 25

Zojuist via Twitter begrepen dat er werk gemaakt wordt van het verwijderen van de IP-adressen van de blacklists.

 

Zojuist via Twitter begrepen dat er werk gemaakt wordt van het verwijderen van de IP-adressen van de blacklists.

 

Onzin, heb al jaren een eigen mailserver (sinds windows NT) en kom een heel enkel keer ook wel eens op  een blacklist Spamhaus / Sorbs  o.i.d.  duurt meestal max een dag en dan in het gefixt. Maar als je niet weet hoe dat werkt is het idd een lang proces.
Het zal wel iets te maken hebben dat jullie ook zakelijke abbo's verkopen waar dat niet mag

@Jason vandaag heb ik een email ontvangen dat de t-mobilethuis.nl mailboxen worden stopgezet per 31 maart 2024. Na het dichtzetten van poort 25 (topic hier) voor SMTP was het gebruik van deze T-Mobile mail oplossing nog de enige uitweg. 

Door het stop zetten van deze mailboxen, en dus de mail relay functie, hoe kan er dan nog mail worden uitgestuurd? Wat is hier de oplossing? Blijft er een relay bestaan?

@Jason zou je ons kunnen voorzien van meer info?

Beste Tommie,

Het beantwoord mijn vraag eigenlijk niet. Want ik ben op zoek naar hoe ik emial kan blijven versturen via T-Mobile internet verbinding en dit wordt niet beantwoord in de FAQ.

Als ik het goed samenvat bestaat er dus na 31 maart 2024 geen enkele mogelijkheid meer om via een T-Mobile internet verbinding email extern af te leveren middel TCP poort 25? 

Is dit correct? 

Ow, had ik er bijna niet bij gezegd… Maar even in het algemeen. Een eigen mailserver draaien doe je iet zomaar. Althans, niet als je wilt dat die hier en daar nog kan afleveren. Mijn persoonlijke mailserver kapt bv al de verbinding af als je niet een net ptr record hebt staan. En dan nog niet te spreken over alle mailservers die alles van een consumenten ip direct blokkeren. En zo kan ik langer doorgaan.

Ik ben vooral sprakeloos van de mensen die vinden dat je anno 2024 als particulier een eigen mailserver zou moeten draaien en hier bij een provider een probleem van maken.

Voor de gewone gebruiker is poort 25 gewoon de oude manier om te connecten met een mailserver als client, het is daarmee geen mail relay.
Wanneer je echt een mailserver wil inrichten moet je inderdaad relayen over poort 25 maar heb je om stabiel te zijn ook een vast ip-adres nodig, ook dit krijg je niet op een consumentenprovider.

Om daarmee te zeggen dat de basis van internet wordt afgekapt vind ik echt zwaar overtrokken. De basis van internet had niet eens e-mail noch van poort 25 gehoord. Juridisch gezien wel interessant als je je tijd verspilt bij de ACM maar gok erop dat het dichtzetten van poort 25 niet als beperking van het consumentenrecht wordt gezien.

Als je thuis een (uitgaande) mailserver wilt draaien, dan heb je nog wel wat meer nodig dan alleen dat poort 25 open staat.

1) een "schoon" ip adres

Check een ip adres bijvoorbeeld hier: https://multirbl.valli.org/

Een schoon ip adres vereist ook een actieve houding van de provider om dit schoon te krijgen en te houden.

Dit impliceert ook dat het ip adres niet op de policy blocklist staat.
https://www.spamhaus.org/blocklists/policy-blocklist/

2) reverse DNS

Waarbij iets in de vorm van xxx-xx-xxx-xxx.ftth.glasoperator.nl niet goed genoeg is, want dat wordt vaak niet geaccepteerd door ontvangende mailservers (ze houden niet van getallen met streepjes ertussen enzo). Normaal gesproken wil je dat je ip adres naar een host in je eigen domein wijst (namelijk de mailserver).

3) je wilt natuurlijk ook een vast ip adres

Bij xs4all had je dat allemaal. Ik heb daar jarenlang met succes een mailserver thuis gehad (ook zonder smarthost). Op dit moment weet ik alleen van Freedom dat ze hetzelfde voor je kunnen
doen (en ze vinden het daar ook helemaal niet raar als je thuis je eigen mailserver wilt draaien). Ik geloof wel dat in de begintijd, toen ze alle ip adressen net nieuw hadden aangeschaft, dat veel daarvan besmet waren. Ik weet niet hoe dat nu is.

Zelf heb ik mijn mailserver naar een VPS bij pcextreme (nu Versio) verhuist, toen ik na xs4all noodgedwongen bij KPN uitkwam. Dat kon destijds nog vanaf 1.50 euro in de maand, nu ongeveer het dubbele. Uitgaande poort 25 stond bij pcextreme trouwens standaard ook dicht, maar je kon een email schrijven om te vragen of die open mocht. Op zich een heel verstandig beleid, vind ik.

P.S. Naast mail en www host ik trouwens ook mijn DNS servers (primary + secondary) helemaal zelf. Ik vind dat leuk & leerzaam 😀

P.P.S. Alleen een ontvangende mailserver draaien is veel eenvoudiger. Daarvoor heb je alleen een vast ip adres nodig.

@uiterlix

de glasvezelaansluiting is een consumentendienst waarbij ook een e-mailbox wordt aangeboden.

Bij de glasvezelaansluiting wordt geen mailbox meer aangeboden. Ook smtp.t-mobilethuis.nl gaat eind deze maand uit.

@henkdeleeuw

Poort 587 is de poort die eigenlijk gebruikt dient te worden door een mail-user-agent om de uitgaande mailserver te bereiken. Maar die uitgaande mailserver zelf (of een andere/volgende) kan vervolgens alleen de mail afleveren op poort 25 van de uiteindelijke, ontvangende mailserver! Een andere optie is er niet: het is volgens mij zelfs niet eens mogelijk om een poort nummer op te geven in een MX record. Dit is per definitie altijd 25. Als uitgaande poort 25 dicht staat, dan moet een uitgaande mailserver dus een relay gebruiken (ook wel smarthost genoemd). Zelf direct de mail laten bezorgen door de eigen uitgaande mailserver kan dan niet. Poort 25 dichtzetten houdt dus wel degelijk een beperking in. Het argument dat je sowieso beter poort 587 kunt gebruiken snijdt dus geen hout naar mijn mening.

Zoals ik in een andere draad al schreef, is het ook met uitgaande poort 25 open praktisch gezien nog steeds heel moeilijk/bijna onmogelijk om zelf rechtstreeks mail af te leveren vanaf een thuis verbinding (dus zonder smarthost), omdat ontvangende mail servers die mail doorgaans zullen weigeren aan te nemen. Maar ook dat vind ik persoonlijk niet genoeg reden om dan uitgaande poort 25 maar gelijk helemaal dicht te zetten.

Maar ik ben benieuwd of je bij je test een odido-Zyxel gebruikt hebt of een eigen modem/router. Ook vraag ik me af of je de firewall van zowel de host als eventueel de router gecontroleerd hebt. Want bij mij staat uitgaande poort 25 zoals gezegd wel gewoon open (met eigen modem). Ik denk toch niet dat ik de enige ben bij odido bij wie dat het geval is? ...

Ik heb het hier ook geprobeerd.

traceroute to odido-nl.mail.protection.outlook.com (52.101.68.5), 30 hops max, 38 byte packets

1 1-12-208-87.ftth.glasoperator.nl (87.208.12.1) 2.586 ms 2.531 ms 2.383 ms

2 10.10.13.97 (10.10.13.97) 6.120 ms 6.162 ms 10.10.15.97 (10.10.15.97) 6.179 ms

3 10.10.12.61 (10.10.12.61) 5.005 ms 10.10.12.73 (10.10.12.73) 6.069 ms 6.271 ms

4 10.226.4.6 (10.226.4.6) 5.117 ms * 5.012 ms

5 be-120-0.ibr02.ams30.ntwk.msn.net (104.44.22.223) 21.725 ms be-124-0.ibr02.ams30.ntwk.msn.net (104.44.23.204) 21.361 ms be-104-0.ibr01.ams30.ntwk.msn.net (104.44.23.196) 20.978 ms

6 ae73-0.ier01.amb.ntwk.msn.net (104.44.44.43) 7.645 ms 12.693 ms 12.150 ms

7 ae31-0.icr01.ams30.ntwk.msn.net (104.44.55.54) 5.717 ms ae27-0.icr03.ams30.ntwk.msn.net (104.44.55.60) 15.896 ms ae29-0.icr01.ams21.ntwk.msn.net (104.44.235.86) 45.812 ms

8 be-100-0.ibr01.ams30.ntwk.msn.net (104.44.22.215) 19.855 ms 20.875 ms be-124-0.ibr02.ams21.ntwk.msn.net (104.44.23.238) 23.303 ms

9 be-9-0.ibr02.dub08.ntwk.msn.net (104.44.19.214) 21.583 ms be-8-0.ibr01.dub08.ntwk.msn.net (104.44.19.212) 21.483 ms be-9-0.ibr02.dub08.ntwk.msn.net (104.44.19.214) 21.168 ms

10 be-3-0.ibr01.dub08.ntwk.msn.net (104.44.30.47) 21.679 ms ae124-0.icr03.dub08.ntwk.msn.net (104.44.23.173) 23.143 ms ae124-0.icr03.dub07.ntwk.msn.net (104.44.23.155) 20.404 ms

11 * * *

12 * * *

13 * * *

14 * * *

15 * * *

16 * *

En waarom zouden wij als gebruikers een externe relay server moeten gaan aanschaffen om een eigen mailserver te kunnen draaien. We betalen goed geld voor een snelle verbinding bij Odido en dan mag je verwachten dat je er ook optimaal gebruik van kan maken.

Ik heb niet voor streamingdiensten een 1Gbps up/down afgenomen …… Een eigen mailserver en webserver was mijn intentie. Weg met de VPS dienst die ik nu heb.

Dan kan ik net zo goed weer een 100mbps lijntje nemen bij Odido. Scheelt me een hoop geld per maand.

Hm, ik zie nu dat die tcptraceroutes niet zoveel zeggen.
Vanaf het adres van een vriend kan ik wel telnetten naar poort 25 van het werk, maar komt de traceroute er ook niet. Daar schiet mijn kennis dus tekort.

Wat wel opvalt, is dat de weg naar een externe poort 25 open staat tot buiten het Odido-netwerk.
Zou het kunnen dat ze het antwoord, dat van poort 25 afkomstig is, blokkeren?
En wellicht ook, zoals ze doen bij port 5060, verkeer van poort 25 naar poort 25 blokkeren?

@henkdeleeuw Ik krijg gewoon een werkende verbinding met ook antwoord, hoor:

hamenzo@odido:~$ telnet odido-nl.mail.protection.outlook.com 25
Trying 52.101.73.2...
Connected to odido-nl.mail.protection.outlook.com.
Escape character is '^]'.
220 AM1PEPF000252DB.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Fri, 9 Feb 2024 20:33:34 +0000
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.

P.S. Ook andere ontvangende mailservers dan die van odido kan ik trouwens gewoon gebruiken, mocht iemand zich dat afvragen.

USER@ASUS:/jffs/scripts# telnet odido-nl.mail.protection.outlook.com 2525
telnet: can't connect to remote host (52.101.68.10): Connection timed out

USER@ASUS:/jffs/scripts# telnet odido-nl.mail.protection.outlook.com 587
telnet: can't connect to remote host (52.101.73.22): Connection timed out

Gelijk de andere maar meegenomen. Kom niet echt ver…. alt 2525 en 587

Zo jammer dat Odido niet met dergelijke gebruiker zoals hier in het draadje het gesprek wil aangaan van wat zijn de mogelijkheden en wat kunnen we doen om dit wel voor elkaar te krijgen.

https://www.odido.nl/over-ons Ik quote een zin hiervan:

Odido wil dat iedereen kan meedoen met de digitale technologie van vandaag en morgen……….

https://www.odido.nl/voor-elkaar/diversiteit-inclusie ik quote een zin hiervan:

Bij ons draait het om de verbinding tussen mensen. ……….

Dit zijn de een aantal hoekstenen van deze organisatie. Maar dat lijkt er niet echt op als we zulke lange draadjes aan het maken zijn voor een verzoek tot een eigen Odido Relay server.