Skip to main content

 

T-Mobile werkt doorlopend aan het nog verder optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën zodat we onze klanten een nog betere dienstverlening kunnen bieden.

 

Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Voor deze verouderde, niet-versleutelde poort bestaan inmiddels beter beveiligde alternatieven om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.


 

De SMTP poort (25) werd nog maar zeer beperkt gebruikt door onze klanten. Het kan zijn dat je nog gebruikmaakt van een e-mailadres dat niet van T-Mobile Thuis is, dat ingesteld staat om op deze poort e-mail te versturen. Dat werkt dan niet meer. Omdat de instellingen per e-mailaanbieder kunnen verschillen, kan je het beste via deze aanbieder de juiste instellingen voor TLS e-mail raadplegen, of gebruikmaken van de uitgaande e-mailserver van T-Mobile Thuis. Inkomende e-mail blijft gewoon werken zoals nu.

Om de uitgaande server aan te passen in je e-mailprogramma, pas je de instellingen aan per programma:

 

Apple mail:

Klik linksboven op de optie “Mail” en klik hierna op accounts. Selecteer de betreffende account, ga naar server settings (rechter tab). Pas onderaan de gegevens aan. Vul de username en password van je T-Mobile Thuis e-mailadres in en vul hieronder in het wachtwoordveld het bijbehorende wachtwoord in. Vul bij Hostnaam “smtp.t-mobilethuis.nl” in.

 

Outlook:

Klik op bestand (file) en klik op account settings (account instellingen). Ga naar tab e-mail als je daar nog niet staat. Klik op change (of wijzigen) Pas eerst het adres van de uitgaande e-mailserver aan naar smtp.t-mobilethuis.nl. Klik op more settings (meer instellingen) Selecteer hier bij outgoing mail server (uitgaande e-mail server). Vink aan en vul de inloggegevens van je t-mobilethuis e-mailadres in.

 

Na het lezen van dit onderwerp is voor mij (bijna twee maanden na dato) duidelijk waarom mijn privé mailserver zo goed als onbruikbaar werd.

Het meeste is al wel gezegd in dit topic. Ik vind het vooral erg jammer dat de meeste aanbieders van internet toegang steeds minder toegang bieden...


Goedemorgen @Sbu111, jouw vraag heb ik gesteld aan de specialisten zodat er een duidelijk antwoord komt. Zodra ik van hen een antwoord heb mogen krijgen, plaats ik die direct in dit topic.

Indien we elkaar vandaag niet meer spreken: een fijn weekend toegewenst aan iedereen!

P.s. goed dat jullie je feedback blijven delen, we lezen alles!

Wanneer wordt het eindelijk eens opgelost, heeft geheel niets te maken met poort 25 dus nu een beetje actie hier.

Twee servers zijn niet black-listed, dus ..

 

Graag eens alle topics bij elkaar doen, zodat er een antwoord kan komen.

Ik zie nu denk ik al, 10 toipics hierover


Ik ben al een jaar bezig om de mensen van T-mobilethuis aan hun verstand te peuteren dat hun smtp servers geblacklist zijn. Ik kreeg telkens de reactie dat het aan mijn IP adres lag, dat ik mijn modem moest uitzetten. Het gebrek aan kennis over hun eigen product is echt stuitend. Nu een jaar later, lijkt het kwartje nog steeds maar half te zijn gevallen, want er wordt als ik dit allemaal zo lees nog steeds geen werk van gemaakt. Hoog tijd om op te zeggen. Ik weet dat ik echt bizar veeleisend ben, maar wil gewoon graag dat mijn emails aankomen….

Helemaal mee eens. Ik was ook al maanden bezig om T-Mobile aan het verstand te peuteren dat hun server op een blacklist staat. Maar de helpdesk kwam niet verder dan dat het aan mij zou liggen. Met adviezen zoals "er staat waarschijnlijk een vinkje verkeerd, probeer eens Outlook helemaal opnieuw te installeren". Of ze rommelden wat onduidelijks aan de instellingen van mijn account, wat uiteraard niets hielp. Twee maanden geleden werd mijn klacht eindelijk doorgeven aan "backoffice" en na nog eens twee weken wachten kreeg ik het bericht dat het probleem bekend was en dat eraan gewerkt werd. Nu zijn we weer anderhalve maand verder en het probleem is nog steeds niet opgelost. Het advies van de helpdesk: waarom maakt u geen gmail- of hotmailaccount aan? Het is werkelijk te gek om los te lopen...


@Jason met ongeloof alle drie de pagina’s gelezen van deze thread. “Hoe?” vraag ik mij af. Het heeft mij een vol weekend gekost eer dat ik de oorzaak waarom mijn uitgaande e-mail op mijn MTA niet meer werkten. Pas toen ik kennis moest nemen van het bericht op dit forum dat T-Mobile klaarblijkelijk keuzes maakt die, in mijn ogen, een flinter dunne onderbouwing hebben werd de oorzaak duidelijk.

In mijn geval: ik gebruikte O365 SMTP relay voor uitgaande e-mail naar externe. Deze mail relay dienst wordt aangeboden op enkel TCP poort 25. Zowel authenticatie ALS encryptie worden toegepast in de communicatie. Nu met deze beslissing van T-Mobile is het voor geen enkele klant meer mogelijk om ook maar een enkele e-mail via O365 relay uit te sturen, chapeau!

Het gebruik van de T-Mobile SMTP relay lijkt ook geen optie zo lees ik hier.. drama.

Tip voor de techneuten hier: SendGrid en MailGun bieden gratis oplossingen

… Hoe? … 


PS: er zijn 1024 “well-known” TCP/UDP poorten geregistreerd. T-Mobile heeft 1 daarvan onklaar gemaakt. Betekend dit dat ik nu ook 1% korting krijg op mijn factuur?


@bjen Bedankt voor je feedback en sorry dat je hierdoor een flinke tijd in de weer bent geweest, dat is natuurlijk voor niemand wenselijk! Ik begrijp dat je mij hierin tagde en mijn excuses voor de verlate reactie, weet wel dat dit een weloverwogen keuze is geweest vanuit de ontwikkelaars met het oog op én ten aanzien van de reeds genoemde punten. Ik hoop dat je toch nog op een andere manier aan de slag kunt gaan en dat je met een workaround of een ander programma alsnog jouw verkeer kunt doorgeven.


Het ligt misschien aan mij, maar ik zie geen gratis mailgun service… Alleen een gratis trial die automatisch overgaat in een betaalde service?!...


Overigens sluit ik mij aan bij allen die zeggen dat de reden die TMob aangeeft om poort 25 te sluiten klinklare onzin is!

Poort 25 is nog steeds de defacto poort voor communicatie tussen SMTP servers. Het is gewoon een lekker makkelijke stap om spambots te voorkomen, dat snap ik ook wel, maar wees er dan iig eerlijk over!

 


@CescoAiel, vooropgesteld wil ik benadrukken dat T-Mobile geen enkele affiliatie heeft met mailgun en hierom verwijs ik je ook graag naar de alternatieven: eerste de beste vergelijkingssite. Wijzigingen voorbehouden: meer informatie specifiek over de tot 1000 mails gratis service van mailgun vind je hier: Pay-As-You-Go Flex plan.

Hopelijk heb ik je hiermee uit de voeten geholpen!


@CescoAiel, vooropgesteld wil ik benadrukken dat T-Mobile geen enkele affiliatie heeft met mailgun en hierom verwijs ik je ook graag naar de alternatieven: eerste de beste vergelijkingssite. Wijzigingen voorbehouden: meer informatie specifiek over de tot 1000 mails gratis service van mailgun vind je hier: Pay-As-You-Go Flex plan.

Hopelijk heb ik je hiermee uit de voeten geholpen!

Bedankt...


Goedemiddag all, bedankt voor jullie geduld! Ik heb van onze specialisten een drietal antwoorden ontvangen en die staan hieronder:

@MauriceW67 Gebruik van poort 25 op smtp.t-mobilethuis.nl is mogelijk. Dit blijft zo. Onversleuteld geldt hierbij een maximum van 25 mails per mailserver per dag.

@Skirdster T-Mobile werkt voortdurend aan het optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën, zodat we onze klanten een nog betere dienstverlening kunnen bieden. Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Op deze manier proberen we de risico’s op blocks te beperken. Door gebruik te maken van alternatieven, bieden we onze klanten nieuwere en beter beveiligde manieren aan om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.

@SvenUtrecht T-Mobile voldoet aan alle huidige nationale en Europese wetgeving op dit gebied.

Precies dus de reden dat ik dan NIET naar T moblie kom.  Wat een achterlijk redenatie. Niets veroudert jullie hebben je zaakjes gewoon niet op orde. Zat mogelijk heden om spam te stoppen en  te monitoren op van alles. Dezelfde ellende krijg je ook via andere poorten beveiligt of niet, of gaan jullie ze all 64  duizend dicht zetten? Wat een XXXX

Moderator edit: het is absoluut niet toegestaan om scheldwoorden of andere kwetsende uitingen te gebruiken. Laatste waarschuwing.


Zojuist via Twitter begrepen dat er werk gemaakt wordt van het verwijderen van de IP-adressen van de blacklists.

 

Kan je zelf regelen bij zo'n spam boer. kost gewoon tijd.

 


Gezien ik ben weggegaan van tmobile smtp (mailgun zoals al hier en daar genoemd is), heb ik eigenljk nog wel een vraag waar anderen wat aan zouden kunnen hebben:

Er zijn 2 servers blacklisted, en 2 die ok status hebben. Is het niet mogeljik de relay specifiek naar 1 van de 2 ‘ok’ servers te routen voor de ‘eigen mailserver’ mensen?

Ze hebben bij T-mobile blijkbaar niet in de gaten dat “hun servers” geblokkeerd zijn en niet poort 25. 


@Bardman Je reageert in een topic dat al ruim tweeënhalve maand niet meer besproken is, dat is in principe niet volgens de huisregels en wordt “bumpen” genoemd. Ook zie ik dat je al gewaarschuwd bent voor je taalgebruik; let hier alsjeblieft op. Het staat je altijd 100 procent vrij om, inhoudelijk, te reageren op alles, maar nooit met kwetsende uitingen: Hoe gaan wij binnen de Community met elkaar om? | T-Mobile Community.

Alhoewel ik het sentiment van je reacties enigszins begrijp, vind ik je manier van het ter discussie brengen niet wenselijk. Buiten het feit dat je reageert op reacties van maanden geleden, voegen ze niets toe aan dit topic of het bespreken ervan en je onderschrift c.q. handtekening laat zien dat je tevens geen klant bent - dat op zich is nooit een issue natuurlijk, maar dan vraag ik me oprecht af of je dit puur doet voor het bekritiseren of om inzicht te krijgen in het hoe en waarom. 

Probeer je voortaan aan de huisregels te houden, dan zal er ook makkelijker inhoudelijk gereageerd worden. Alvast bedankt voor je medewerking!


@Bardman Je reageert in een topic dat al ruim tweeënhalve maand niet meer besproken is, dat is in principe niet volgens de huisregels en wordt “bumpen” genoemd. Ook zie ik dat je al gewaarschuwd bent voor je taalgebruik; let hier alsjeblieft op. Het staat je altijd 100 procent vrij om, inhoudelijk, te reageren op alles, maar nooit met kwetsende uitingen: Hoe gaan wij binnen de Community met elkaar om? | T-Mobile Community.

Alhoewel ik het sentiment van je reacties enigszins begrijp, vind ik je manier van het ter discussie brengen niet wenselijk. Buiten het feit dat je reageert op reacties van maanden geleden, voegen ze niets toe aan dit topic of het bespreken ervan en je onderschrift c.q. handtekening laat zien dat je tevens geen klant bent - dat op zich is nooit een issue natuurlijk, maar dan vraag ik me oprecht af of je dit puur doet voor het bekritiseren of om inzicht te krijgen in het hoe en waarom. 

Probeer je voortaan aan de huisregels te houden, dan zal er ook makkelijker inhoudelijk gereageerd worden. Alvast bedankt voor je medewerking!

Tuurlijk vind Tmobile het niet wenselijk om kritiek te krijgen, en al helemaal niet als het nog waar is ook.


Ik kijk al wat langer, (maanden en maanden) naar Tmobile om over te stappen maar nergens krijg ik antwoord. Ook jij dus weer niet. En met zo'n extreem ontwijkend antwoord  dat meteen  begint met dreigen en aannames. Op deze manier ga ik nooit een abbo  afsluiten bij Tmobile.

En BTW dit forum is openbaar, letterlijk iedereen kan erbij. En Tmobile is kwetsend bezig door  niet duidelijk te zijn eigenlijk gewoon misleiding.
Dus iets met bal en kaatsen 


Beste mensen, om samen nog meer pijn te delen 😉 hier een berichtje van een jarenlange Ziggo abonnee al waar al jaren geleden outbound poort 25 dichtging en ik me ook afvroeg wanneer de OPTA in zou grijpen om te zorgen dat ook port 25 open blijft. Jullie kunnen je vast nog herinneren dat er ISP’s waren die poorten voor gebruik van VOIP gingen dichtzetten. Merkwaardig genoeg is dat gevecht wel goed afgelopen en zijn providers verplicht die poorten ongefilterd door te laten. Maar goed, port 25 is kennelijk een heel ander verhaal.
Bij ziggo kon ik sinds de outbound port 25 blokkade wel gebruik maken van hun mail relay over port 25, zonder authenticatie en gezeur. Waarschijnlijk wisten ze aan mijn ip-adres wel dat ik klant bij hun was. Jarenlang goed gegaan, totdat…… ik recent net als jullie onaangekondigd geconfronteerd werd dat ook die relay server het niet meer deed. Met dezelfde smoezen en belachelijke redenaties vind je uiteindelijk via fora waarom je mail niet meer verstuurd wordt. Ziggo vond het nodig om ook van ipadressen uit hun eigen subnets de toegang tot port 25 van hun mail relay te ontnemen. We mogen nu lekker via port 587 en STARTTLS gaan mailen. Maar voordat je erachter bent welke account gegevens je moet gebruiken….. Exact hetzelfde verhaal als de ervaringen die jullie hier met T-Mobile hebben. Waardeloos. En ook hier geldt, als ik m’n eigen smtp server eenmaal heb ingericht dat alles helemaal lekker via port 587 werkt, en ik heb in mijn netwerk een geinfecteerde Windows client die lekker spam aan het versturen is via mijn mailserver, welk verschil gaat dat voor Ziggo maken? Echt zo absurd dat er kennelijk geen IT managers zijn bij T-Mobile of Ziggo die hun techneuten kunnen doorzagen, want hoe komt zo’n beslissing uiteindelijk tot stand……? Precies via een setje techneuten die een mening hebben….. En ja ik kan het weten, ik stuur al 20 jaar IT teams aan en heb zelf ook bij voorname grootzakelijke ISP’s gewerkt.
Maar terug naar het verhaal. Ik kwam op dit forum omdat ik dus na 15 jaar bij Ziggo weg ga, en op zoek was naar iets beters. Het wordt geen T-Mobile, maar wat dan wel? Want alle consumenten ISP’s gedragen zich hetzelfde. Een klantenservice die niet verder komt dan de vraag “heeft u uw modem al opnieuw opgestart” of “zal ik uw modem even factory resetten?” en de arrogantie om te bepalen wat goed voor mij is terwijl ik vaak beter weet wat goed voor mijzelf is.
Gesterkt door de ervaringen over de TV app van T-Mobile in andere fora van T-Mobile ben ik er nog meer van overtuigd dat ik zelf zo’n beetje voor alles onafhankelijk moet zijn van de ISP’s. Dus TV kijken via een aanbieder die het wel voor elkaar krijgt om 3.000 zenders aan te bieden zonder smartcards of haperende TV-apps, maar gewoon via een m3u playlist zodat ik zelf m’n app, TV box of mobiele app kan kiezen, een VOIP service bij een grootaanbieder waar je voor 10 euro 3 maanden gratis belt en vervolgens dat tientje in de 4 maanden daarop verbruikt, en email -want daar hebben we het over- via een VPS van 4 euro per maand bij Strato. Zelf je thuis mailserver via een eigen gekozen (outbound) poort -desgewenst lekker onversleuteld omdat jij dat wil- aanbieden bij je eigen mailserver in de cloud die niet op een blacklist staat en je weer heerlijk kunt genieten van je eigen SMTP logs wanneer je twijfelt of de ontvangende mailserver je mail wel ontvangen heeft (of daar bewijs voor wilt hebben). En dit alles omdat jij dat wil en niemand anders bepaalt hoe jij je thuis IT wilt hebben of draait. En omdat je je dan niet hoeft te ergeren aan belachelijke maatregelen met dito redenatie of onkundige helpdesk medewerkers (waar ik overigens veel respect voor heb en begrijp dat zij niet het probleem zijn).


Ik begrijp sowieso niet waarom er nog mensen bestaan die zo'n reliek in hun leven gebruiken als een mailbox van een internetprovider. Het was nice in de tijden van Zonnet enzo, toen Gmail nog enkel in Beta bestond en Hotmail relatief nieuw was en andere goede mail platforms betaalde diensten waren, om gratis mailadressen van je provider te krijgen. Maar met hoe intens goed zoiets als gratis Gmail of diverse Microsoft mails of Yahoo tegenwoordig zijn qua spamfiltering en opslagruimte en features, waarom zou je ooit nog een mailadres van een provider gebruiken? Vooral wetende dat als je ooit overstapt met je internet, dat je dan na 2 weken je mailbox kwijt bent (die vast ook niet-al-te-wijs bekend staat bij je DigID, je verzekering, je alles)?

Mail is niet een core business van een internetprovider, dus wordt er never nooit zoveel in geïnvesteerd door de provider als dat bijvoorbeeld Alphabet dagelijks investeert in Gmail -niet rendabel. 

Kan iemand me vertellen waarom, behalve wegens dogmatiek, er nog mensen zijn die een internetprovider mailadres gebruiken? 


Ik begrijp sowieso niet waarom er nog mensen bestaan die zo'n reliek in hun leven gebruiken als een mailbox van een internetprovider. Het was nice in de tijden van Zonnet enzo, toen Gmail nog enkel in Beta bestond en Hotmail relatief nieuw was en andere goede mail platforms betaalde diensten waren, om gratis mailadressen van je provider te krijgen. Maar met hoe intens goed zoiets als gratis Gmail of diverse Microsoft mails of Yahoo tegenwoordig zijn qua spamfiltering en opslagruimte en features, waarom zou je ooit nog een mailadres van een provider gebruiken? Vooral wetende dat als je ooit overstapt met je internet, dat je dan na 2 weken je mailbox kwijt bent (die vast ook niet-al-te-wijs bekend staat bij je DigID, je verzekering, je alles)?

Mail is niet een core business van een internetprovider, dus wordt er never nooit zoveel in geïnvesteerd door de provider als dat bijvoorbeeld Alphabet dagelijks investeert in Gmail -niet rendabel. 

Kan iemand me vertellen waarom, behalve wegens dogmatiek, er nog mensen zijn die een internetprovider mailadres gebruiken? 

Eigenlijk is het gebruik van welke provider voor mail een risico: ook Microsoft en Gmail worden opgedoekt zodra de dienst voor de provider niet meer genoeg oplevert. Om over de privacy bezwaren maar niet te spreken.

Je bezwaren tegen het gebruik van je internet provider deel ik helemaal,  maar ook je alternatieven hebben bezwaren. Een eigen domain name + mail uitbesteden aan een professionele provider is nog de minst slechte oplossing. Kost wel geld….


Ik snap dat ik een beetje laat voor het feestje ben, maar mijn mailserver draaide nog op mijn oude adres.

 

Ten eerste is de hoofdpost de grootste onzin die ik ooit heb gezien, mijn uitleg;

 

Poort 25 is verouderd

poort 25 is niet verouderd en wordt gebruikt voor communicatie tussen mailservers, stel ik gebruik jullie relay (wat ik niet van plan ben) dan stuur ik de post via een andere poort naar jullie en vervolgens sturen jullie die weer door naar de ontvangende mailserver via “verouderde” poort 25. Beetje hypocriet.

 

Poort 25 is onveilig

Poort 25 is niet onveilig, verbindingen tussen moderne mailservers gaan via STARTTLS. ja het eerste verzoek is niet versleuteld, maar deze versleuteling wordt onderhandeld en tot stand gebracht op poort 25, Nogmaals jullie relay server gebruikt ook gewoon poort 25, en als jullie onversleutelde poorten willen blokkeren, waarom poort 80 niet?

 

Er zijn betere alternatieven op poort 25

Nee die zijn er niet, zoals ik bij Verouderd al uitleg is dit de poort waarmee mailservers met elkaar communiceren. er is geen alternatief voor server naar server communicatie. Dat deze suggestie gewekt wordt door een ISP kan ik eigenlijks niet geloven.

 

Gezien de grondslag voor het blokkeren van deze poort complete lariekoek is, zie ik graag dat dit ongedaan wordt voor mensen die hierom vragen.

 

Ik snap dat jullie poort 25 standaard blokkeren voor mensen die dit niet nodig hebben, De meeste providers doen dit, Maar de meeste providers zetten poort 25 ook gewoon open als de klant hierom vraagt.


Hoi @Houtworm91 , je hebt een eigen topic geopend.  In verband met de duidelijkheid is het handiger het daarbij te houden.


Dat “eigen topic” heb ik geopend in opdracht van een telefonisch medewerker die me van het kastje naar de community stuurt. In dat eigen topic is het verzoek duidelijk poort 25 open dat is een direct verzoek met betrekking tot mijn installatie, ik noch een andere klant kan dat oplossen, Ik verwacht dus ook niet dat mensen daar in discussie gaan, dat is een direct verzoek aan T mobile.

 

Hier reageer ik op de volstrekte onzin in de hoofdpost en hoop ik dat we als community een vuist kunnen maken tegen deze nutteloze beperkingen zodat we allemaal kunnen genieten van een vrijer internet en de meest privacy respecterende vorm van Email. Namelijk je eigen server.


@Houtworm91 Ik begrijp je frustraties maar er zijn meer beperkingen dan alleen port 25 die niet open is. Je hebt bij T-mobile een dynamisch IP-adres. Er zijn mail servers die geen inkomende mail van dynamische IP-adressen accepteren. Vaak komen hele ranges van ip-adressen op blacklists.

En voor email spam filtering moet je jouw ip-adres adres in je spf record hebben. Je MX record moet worden aangepast als je IP-adres verandert. Email laat je beter bij een gespecialiseerde email provider. Die heeft een statisch IP en kun je je eigen DNS netjes instellen met alle  benodigde records. En die kan ook spam filtering regelen.

Ik zou dit geen security noemen maar betrouwbaarheid.

Ik heb een jaar geleden mijn eigen email setup (voor mijn domain) daarom opgedoekt en ben naar een email provider overgestapt. Bevalt me prima.


Hey Louis, bedankt voor je input. Die beperkingen daar ben ik me zeker van bewust,

 

Dynamisch IP, Mijn DNS records worden aangepast met behulp van een DDNS client in mijn FreshTomato Router, en deze functioneert prima, zelfs bij een verhuizing (Wijziging van IP) hoef ik geen instellingen aan te passen, aansluiten aanzetten en klaar websites, mail en alles draait:)

SPF records kan je een include in zetten die wijzen naar een file die wordt geupdate door de DDNS client.

 

Nog een beperking die jij niet noemt is het PTR record, hiervoor heb ik gewoon een variabele in de smtpd banner.

 

Ik heb de spamlists gecheckt, ik wordt uit meer dan 150 spamlists alleen geblokkeerd door Barracuda, maar dit is prima te regelen met een emailtje van mij naar Barracuda Ik kan garanderen dat dat een stuk makkelijker is dan zorgen dat t mobile poort 25 open zet :P

 

Spam filtering doe ik ook zelf in de volgende 7 stappen,

1. Postfix Settings 2. Postscreen 3. Postgrey 4. Blacklists 5. SPF, OpenDKIM, OpenDMARC 6. Rspamd 7. ClamAV

 

En ik noem mailproviders niet echt betrouwbaar, mail is in de meeste gevallen niet versleuteld opgeslagen, er zijn uitzonderingen zoals Protonmail, maar als jij je eigen domeinnaam en een catchall wil gebruiken dan is “professional” de goedkoopste optie.

 

Mail is alleen “veilig en betrouwbaar” als de verzender en de ontvanger beide hun eigen FOSS mailserver draaien met STARTTLS op poort 25 en de servers ook fysiek beheren.

 

Het enige betrouwbare is hetgene wat je kan verifieren.


@Houtworm91Ik begrijp je frustraties maar er zijn meer beperkingen dan alleen port 25 die niet open is. Je hebt bij T-mobile een dynamisch IP-adres. Er zijn mail servers die geen inkomende mail van dynamische IP-adressen accepteren. Vaak komen hele ranges van ip-adressen op blacklists.

En voor email spam filtering moet je jouw ip-adres adres in je spf record hebben. Je MX record moet worden aangepast als je IP-adres verandert. Email laat je beter bij een gespecialiseerde email provider. Die heeft een statisch IP en kun je je eigen DNS netjes instellen met alle  benodigde records. En die kan ook spam filtering regelen.

Ik zou dit geen security noemen maar betrouwbaarheid.

Ik heb een jaar geleden mijn eigen email setup (voor mijn domain) daarom opgedoekt en ben naar een email provider overgestapt. Bevalt me prima.

En tot deze conclusie was ik 4 jaar terug al gekomen.
Het was leuk , ff snel een mail adresje erbij of eraf maar het onderhoud en beveiliging begonnen steeds lastiger te worden.

Microsoft Cloud (Office/MS365) was 4 jaar terug nog niet op het nivo van nu. Toen waren er functies uitgehaald die inmiddels weer terug zijn zoals de gedeelde mailboxen.

Gemis aan privacy? Misschien wel, maar als je ziet bij welke data lekken jouw e-mailadres al geopenbaard is ga ik mij daar niet verder aan vermoeien en laat het aan de “grote” jongens over om wat vangnetten te gebruiken.


Hey Yalerta, Bedankt voor je input.

 

Ik snap de conclusie, maar het is allemaal een kwestie van hoe je het opzet, Als je het goed doet met docker compose en wat scriptjes voor updates en de certificaten laat draaien op een systemdtimer dan is het bijna onderhoudsvrij,

 

beveiliging is makkelijk te regelen met fail2ban wat  logs scant op matches en automatisch IP adressen blokkeert op basis van dingen die jouw niet aanstaan,

 

En Microsoft is een in en in slecht bedrijf, Ik ga nog liever tech vrij onder een steen leven dan dat ik daar een inbox neem.

 

Ja privacy, dat is voor mij erg belangrijk. Ik maak me niet druk om datalekken aangezien ik voor elke dienst een uniek email adres gebruik, deze emails komen allemaal in dezelfde inbox met behulp van een catchall, en zodra er 1 gelekt is dan blokkeer ik deze en krijgt de zender een permanent error terug.

Waar ik me druk om maak is de centralisatie van het internet, de macht van big tech, en natuurlijk privacy, wat gewoon niet bestaat zodra je software van Microsoft gebruikt.


@Houtworm91 

Toch bestaat bij mij het idee dat dergelijke eenzijdige acties zoals de eigen mailserver maar de helft van het verhaal zijn. Hoeveel ontvangen of te verzenden mail mag je routeren, via die in jouw ogen in en in slechte bedrijven zoals Microsoft, Google of Yahoo en consorten.

Nee ik maak me geen illusies. Het door jouw gedachte “vrije” internet heb ik nog meegemaakt, daar is mijn leeftijd naar, maar met het gemeengoed dat internet inmiddels geworden is en waar Jan Rap en zijn maat proberen, met zo min mogelijk inzet, anderen geld afhandig te maken maar ook de politiek zich weer van zijn zwartste zijde laat zien door grip op jouw bytes te krijgen.

Uit een oude 3 Stooges film heb ik vroeger het volgende gezegde in gedachten gehouden. If you can't beat them, join them. Vrij te vertalen naar “Een gewaarschuwd mens telt voor twee”

Nou ja, zoveel smaken, zoveel wensen.


Reageer