[Info] SMTP poort 25

@bjen op dit moment durf ik daar nog geen antwoord op te geven. Wel goed dat je dit aankaart bij mij! Ik heb een aantal vragen doorgezet naar de juiste personen. Wanneer ik hier antwoord op zal hebben weet ik ook nog niet. Zodra er een antwoord is zal ik dit met je delen!

Ik ben vooral sprakeloos van de mensen die vinden dat je anno 2024 als particulier een eigen mailserver zou moeten draaien en hier bij een provider een probleem van maken.

Voor de gewone gebruiker is poort 25 gewoon de oude manier om te connecten met een mailserver als client, het is daarmee geen mail relay.
Wanneer je echt een mailserver wil inrichten moet je inderdaad relayen over poort 25 maar heb je om stabiel te zijn ook een vast ip-adres nodig, ook dit krijg je niet op een consumentenprovider.

Om daarmee te zeggen dat de basis van internet wordt afgekapt vind ik echt zwaar overtrokken. De basis van internet had niet eens e-mail noch van poort 25 gehoord. Juridisch gezien wel interessant als je je tijd verspilt bij de ACM maar gok erop dat het dichtzetten van poort 25 niet als beperking van het consumentenrecht wordt gezien.

Als je thuis een (uitgaande) mailserver wilt draaien, dan heb je nog wel wat meer nodig dan alleen dat poort 25 open staat.

1) een "schoon" ip adres

Check een ip adres bijvoorbeeld hier: https://multirbl.valli.org/

Een schoon ip adres vereist ook een actieve houding van de provider om dit schoon te krijgen en te houden.

Dit impliceert ook dat het ip adres niet op de policy blocklist staat.
https://www.spamhaus.org/blocklists/policy-blocklist/

2) reverse DNS

Waarbij iets in de vorm van xxx-xx-xxx-xxx.ftth.glasoperator.nl niet goed genoeg is, want dat wordt vaak niet geaccepteerd door ontvangende mailservers (ze houden niet van getallen met streepjes ertussen enzo). Normaal gesproken wil je dat je ip adres naar een host in je eigen domein wijst (namelijk de mailserver).

3) je wilt natuurlijk ook een vast ip adres

Bij xs4all had je dat allemaal. Ik heb daar jarenlang met succes een mailserver thuis gehad (ook zonder smarthost). Op dit moment weet ik alleen van Freedom dat ze hetzelfde voor je kunnen
doen (en ze vinden het daar ook helemaal niet raar als je thuis je eigen mailserver wilt draaien). Ik geloof wel dat in de begintijd, toen ze alle ip adressen net nieuw hadden aangeschaft, dat veel daarvan besmet waren. Ik weet niet hoe dat nu is.

Zelf heb ik mijn mailserver naar een VPS bij pcextreme (nu Versio) verhuist, toen ik na xs4all noodgedwongen bij KPN uitkwam. Dat kon destijds nog vanaf 1.50 euro in de maand, nu ongeveer het dubbele. Uitgaande poort 25 stond bij pcextreme trouwens standaard ook dicht, maar je kon een email schrijven om te vragen of die open mocht. Op zich een heel verstandig beleid, vind ik.

P.S. Naast mail en www host ik trouwens ook mijn DNS servers (primary + secondary) helemaal zelf. Ik vind dat leuk & leerzaam 😀

P.P.S. Alleen een ontvangende mailserver draaien is veel eenvoudiger. Daarvoor heb je alleen een vast ip adres nodig.

@uiterlix

de glasvezelaansluiting is een consumentendienst waarbij ook een e-mailbox wordt aangeboden.

Bij de glasvezelaansluiting wordt geen mailbox meer aangeboden. Ook smtp.t-mobilethuis.nl gaat eind deze maand uit.

@henkdeleeuw

Poort 587 is de poort die eigenlijk gebruikt dient te worden door een mail-user-agent om de uitgaande mailserver te bereiken. Maar die uitgaande mailserver zelf (of een andere/volgende) kan vervolgens alleen de mail afleveren op poort 25 van de uiteindelijke, ontvangende mailserver! Een andere optie is er niet: het is volgens mij zelfs niet eens mogelijk om een poort nummer op te geven in een MX record. Dit is per definitie altijd 25. Als uitgaande poort 25 dicht staat, dan moet een uitgaande mailserver dus een relay gebruiken (ook wel smarthost genoemd). Zelf direct de mail laten bezorgen door de eigen uitgaande mailserver kan dan niet. Poort 25 dichtzetten houdt dus wel degelijk een beperking in. Het argument dat je sowieso beter poort 587 kunt gebruiken snijdt dus geen hout naar mijn mening.

Zoals ik in een andere draad al schreef, is het ook met uitgaande poort 25 open praktisch gezien nog steeds heel moeilijk/bijna onmogelijk om zelf rechtstreeks mail af te leveren vanaf een thuis verbinding (dus zonder smarthost), omdat ontvangende mail servers die mail doorgaans zullen weigeren aan te nemen. Maar ook dat vind ik persoonlijk niet genoeg reden om dan uitgaande poort 25 maar gelijk helemaal dicht te zetten.

Maar ik ben benieuwd of je bij je test een odido-Zyxel gebruikt hebt of een eigen modem/router. Ook vraag ik me af of je de firewall van zowel de host als eventueel de router gecontroleerd hebt. Want bij mij staat uitgaande poort 25 zoals gezegd wel gewoon open (met eigen modem). Ik denk toch niet dat ik de enige ben bij odido bij wie dat het geval is? ...

Ik heb het hier ook geprobeerd.

traceroute to odido-nl.mail.protection.outlook.com (52.101.68.5), 30 hops max, 38 byte packets

1 1-12-208-87.ftth.glasoperator.nl (87.208.12.1) 2.586 ms 2.531 ms 2.383 ms

2 10.10.13.97 (10.10.13.97) 6.120 ms 6.162 ms 10.10.15.97 (10.10.15.97) 6.179 ms

3 10.10.12.61 (10.10.12.61) 5.005 ms 10.10.12.73 (10.10.12.73) 6.069 ms 6.271 ms

4 10.226.4.6 (10.226.4.6) 5.117 ms * 5.012 ms

5 be-120-0.ibr02.ams30.ntwk.msn.net (104.44.22.223) 21.725 ms be-124-0.ibr02.ams30.ntwk.msn.net (104.44.23.204) 21.361 ms be-104-0.ibr01.ams30.ntwk.msn.net (104.44.23.196) 20.978 ms

6 ae73-0.ier01.amb.ntwk.msn.net (104.44.44.43) 7.645 ms 12.693 ms 12.150 ms

7 ae31-0.icr01.ams30.ntwk.msn.net (104.44.55.54) 5.717 ms ae27-0.icr03.ams30.ntwk.msn.net (104.44.55.60) 15.896 ms ae29-0.icr01.ams21.ntwk.msn.net (104.44.235.86) 45.812 ms

8 be-100-0.ibr01.ams30.ntwk.msn.net (104.44.22.215) 19.855 ms 20.875 ms be-124-0.ibr02.ams21.ntwk.msn.net (104.44.23.238) 23.303 ms

9 be-9-0.ibr02.dub08.ntwk.msn.net (104.44.19.214) 21.583 ms be-8-0.ibr01.dub08.ntwk.msn.net (104.44.19.212) 21.483 ms be-9-0.ibr02.dub08.ntwk.msn.net (104.44.19.214) 21.168 ms

10 be-3-0.ibr01.dub08.ntwk.msn.net (104.44.30.47) 21.679 ms ae124-0.icr03.dub08.ntwk.msn.net (104.44.23.173) 23.143 ms ae124-0.icr03.dub07.ntwk.msn.net (104.44.23.155) 20.404 ms

11 * * *

12 * * *

13 * * *

14 * * *

15 * * *

16 * *

En waarom zouden wij als gebruikers een externe relay server moeten gaan aanschaffen om een eigen mailserver te kunnen draaien. We betalen goed geld voor een snelle verbinding bij Odido en dan mag je verwachten dat je er ook optimaal gebruik van kan maken.

Ik heb niet voor streamingdiensten een 1Gbps up/down afgenomen …… Een eigen mailserver en webserver was mijn intentie. Weg met de VPS dienst die ik nu heb.

Dan kan ik net zo goed weer een 100mbps lijntje nemen bij Odido. Scheelt me een hoop geld per maand.

Hm, ik zie nu dat die tcptraceroutes niet zoveel zeggen.
Vanaf het adres van een vriend kan ik wel telnetten naar poort 25 van het werk, maar komt de traceroute er ook niet. Daar schiet mijn kennis dus tekort.

Wat wel opvalt, is dat de weg naar een externe poort 25 open staat tot buiten het Odido-netwerk.
Zou het kunnen dat ze het antwoord, dat van poort 25 afkomstig is, blokkeren?
En wellicht ook, zoals ze doen bij port 5060, verkeer van poort 25 naar poort 25 blokkeren?

@henkdeleeuw Ik krijg gewoon een werkende verbinding met ook antwoord, hoor:

hamenzo@odido:~$ telnet odido-nl.mail.protection.outlook.com 25
Trying 52.101.73.2...
Connected to odido-nl.mail.protection.outlook.com.
Escape character is '^]'.
220 AM1PEPF000252DB.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Fri, 9 Feb 2024 20:33:34 +0000
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.

P.S. Ook andere ontvangende mailservers dan die van odido kan ik trouwens gewoon gebruiken, mocht iemand zich dat afvragen.

USER@ASUS:/jffs/scripts# telnet odido-nl.mail.protection.outlook.com 2525
telnet: can't connect to remote host (52.101.68.10): Connection timed out

USER@ASUS:/jffs/scripts# telnet odido-nl.mail.protection.outlook.com 587
telnet: can't connect to remote host (52.101.73.22): Connection timed out

Gelijk de andere maar meegenomen. Kom niet echt ver…. alt 2525 en 587

Zo jammer dat Odido niet met dergelijke gebruiker zoals hier in het draadje het gesprek wil aangaan van wat zijn de mogelijkheden en wat kunnen we doen om dit wel voor elkaar te krijgen.

https://www.odido.nl/over-ons Ik quote een zin hiervan:

Odido wil dat iedereen kan meedoen met de digitale technologie van vandaag en morgen……….

https://www.odido.nl/voor-elkaar/diversiteit-inclusie ik quote een zin hiervan:

Bij ons draait het om de verbinding tussen mensen. ……….

Dit zijn de een aantal hoekstenen van deze organisatie. Maar dat lijkt er niet echt op als we zulke lange draadjes aan het maken zijn voor een verzoek tot een eigen Odido Relay server.

Wild idee. Zou het kunnen dat Odido uitgaande poort 25 alleen toestaat bij mensen die een inkomende mailserver hebben op poort 25? Niet erg waarschijnlijk denk ik. Maar ik kom er toch op, omdat het geval is, dat ik wél een inkomende mailserver heb op mijn thuisverbinding, waar de meeste mensen dat natuurlijk niet hebben. En zoiets zou op zich tot op zekere hoogte ook nog wel enigszins redelijk beleid zijn. (Maar dan weer niet echt Odido-achtig, denk ik.)

Ander idee. Misschien zit het filter op de ONT i.p.v. de Zyxel. Ik gebruik namelijk een fritzbox met SFP module, dus zonder de ONT. Ik heb geprobeerd op de ONT te kijken, maar je wordt niet veel wijzer, omdat je er niet met telnet o.i.d. bij kan (tenminste niet zonder kunstgrepen, en daar begin ik sowieso niet aan). Ik zou eigenlijk gewoon even de Odido ONT weer aan moeten sluiten om te testen, maar i.v.m. de geruchten over DHCP pool problemen die je momenteel leest op het forum, doe ik dat nu liever even niet.

De enige andere mogelijke verklaring die ik kan bedenken, is dat het een regionaal dingetje/foutje is.

Uiteindelijk gaat het er natuurlijk om dat er een passende technische oplossing mogelijk is binnen het aanbod van Odido. Dat hiervoor een aanvullend bedrag per maand betaald zou moeten worden (paar euro extra), zou ik nog niet eens moeite mee hebben.

Persoonlijk had ik voor een zakelijke verbinding gekozen als ik daarbij ook gewoon een TV pakket kon afnemen. (Kantoor aan huis)

Wat voor mij feitelijk de wensenlijst is:

• TV pakket (must-have)
• Geen gesloten poorten (must have)
• Een (semi-)vast IP-adres (must have)
• Kunnen instellen van reverse-DNS bij het vaste IP adres (nice-to-have)
• native IPv6 ondersteuning (nice-to-have)

Dus eigenlijk is het meer een zakelijke internetverbinding met TV voor privé-gebruik.