[Info] SMTP poort 25

  • 27 September 2021
  • 65 reacties
  • 3988 Bekeken

Reputatie 7
Badge +13
  • T-Mobile Moderator
  • 7984 reacties

 

T-Mobile werkt doorlopend aan het nog verder optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën zodat we onze klanten een nog betere dienstverlening kunnen bieden.

 

Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Voor deze verouderde, niet-versleutelde poort bestaan inmiddels beter beveiligde alternatieven om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.


 

De SMTP poort (25) werd nog maar zeer beperkt gebruikt door onze klanten. Het kan zijn dat je nog gebruikmaakt van een e-mailadres dat niet van T-Mobile Thuis is, dat ingesteld staat om op deze poort e-mail te versturen. Dat werkt dan niet meer. Omdat de instellingen per e-mailaanbieder kunnen verschillen, kan je het beste via deze aanbieder de juiste instellingen voor TLS e-mail raadplegen, of gebruikmaken van de uitgaande e-mailserver van T-Mobile Thuis. Inkomende e-mail blijft gewoon werken zoals nu.

Om de uitgaande server aan te passen in je e-mailprogramma, pas je de instellingen aan per programma:

 

Apple mail:

Klik linksboven op de optie “Mail” en klik hierna op accounts. Selecteer de betreffende account, ga naar server settings (rechter tab). Pas onderaan de gegevens aan. Vul de username en password van je T-Mobile Thuis e-mailadres in en vul hieronder in het wachtwoordveld het bijbehorende wachtwoord in. Vul bij Hostnaam “smtp.t-mobilethuis.nl” in.

 

Outlook:

Klik op bestand (file) en klik op account settings (account instellingen). Ga naar tab e-mail als je daar nog niet staat. Klik op change (of wijzigen) Pas eerst het adres van de uitgaande e-mailserver aan naar smtp.t-mobilethuis.nl. Klik op more settings (meer instellingen) Selecteer hier bij outgoing mail server (uitgaande e-mail server). Vink aan en vul de inloggegevens van je t-mobilethuis e-mailadres in.

 


65 reacties

Reputatie 2

Poort 25 is helemaal niet “verouderd”.

Al het SMTP-verkeer tussen mail servers onderling op internet vindt nog via poort 25 plaats. TLS is ook gewoon mogelijk via poort 25.

Het dichtzetten van poort 25 betekent dat T-Mobile Thuis gebruikers die een eigen mail server draaien, niet meer zelf hun mail kunnen afleveren volgens de geldende standaard.

Zij moeten dit nu gaan doen via een relay die op een andere poort draait.

Kan T-Mobile aangeven of de eigen SMTP-server (smtp.t-mobilethuis.nl) hiervoor gebruikt kan worden? Ook wanneer het afzender-adres niet van T-Mobile is? Uiteraard met de juiste instellingen voor SPF/DMARC/DKIM die de gebruiker dan zelf moet regelen voor zijn domein.

 

Reputatie 2
jammer dat tmobile de eigen mailservers/reputatie niet goed op orde hebben.. Bij Microsoft staat iig een deel op de blocklist.willen jullie dit dan wel fixen?quote uit de bounce mail:     outlook-com.olc.protection.outlook.com[104.47.18.225] said: 550 5.7.1    Unfortunately, messages from [37.143.82.179] weren't sent. Please contact    your Internet service provider since part of their network is on our block    list (S3150). You can also refer your provider to    http://mail.live.com/mail/troubleshooting.aspx#errors.    [VI1EUR06FT054.eop-eur06.prod.protection.outlook.com] (in reply to MAIL    FROM command)

Beste,

wat zijn de mogelijkheden om poort 25 open te houden voor mensen die een eigen Mailserver hosten ?
Deze optie is namelijk verplicht in het kader van de  Europese netneutraliteitsverordening (2015) Hopelijk kan T-mobile hier gehoor aan geven

Reputatie 1

Ik sluit me bij de bovengenoemde punten aan. De aanpassing is bovendien zeer kort dag,

Graag zou ik een reactie van T-Mobile op korte termijn tegemoet zien, of moeten we het hier stilzwijgend mee doen?

Reputatie 1
jammer dat tmobile de eigen mailservers/reputatie niet goed op orde hebben.. Bij Microsoft staat iig een deel op de blocklist.willen jullie dit dan wel fixen?quote uit de bounce mail:     outlook-com.olc.protection.outlook.com[104.47.18.225] said: 550 5.7.1    Unfortunately, messages from [37.143.82.179] weren't sent. Please contact    your Internet service provider since part of their network is on our block    list (S3150). You can also refer your provider to    http://mail.live.com/mail/troubleshooting.aspx#errors.    [VI1EUR06FT054.eop-eur06.prod.protection.outlook.com] (in reply to MAIL    FROM command)


zet daar 37.143.82.178  ook maar bij :/

Reputatie 7
Badge +13

Goedemorgen all, bedankt voor jullie feedback en vragen. Ik verwacht deze week nog antwoorden op jullie vragen, sorry voor de wachttijd! 

Reputatie 7
Badge +13

Goedemiddag all, bedankt voor jullie geduld! Ik heb van onze specialisten een drietal antwoorden ontvangen en die staan hieronder:

@MauriceW67 Gebruik van poort 25 op smtp.t-mobilethuis.nl is mogelijk. Dit blijft zo. Onversleuteld geldt hierbij een maximum van 25 mails per mailserver per dag.

@Skirdster T-Mobile werkt voortdurend aan het optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën, zodat we onze klanten een nog betere dienstverlening kunnen bieden. Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Op deze manier proberen we de risico’s op blocks te beperken. Door gebruik te maken van alternatieven, bieden we onze klanten nieuwere en beter beveiligde manieren aan om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.

@SvenUtrecht T-Mobile voldoet aan alle huidige nationale en Europese wetgeving op dit gebied.

Reputatie 2

Ik blijf de mail vanaf m’n Exchange server thuis wel versturen via mailgun.com

Hun Flex plan is gratis t/m 1250 berichten per maand en de reputatie van hun SMTP-servers is stukken beter dan die van de T-Mobile SMTP-servers.

Reputatie 2

@Jason   dankjewel voor het navragen/uitzoeken maar ik zie geen antwoord op de vraag wat T-mobile gaat doen om ervoor te zorgen dat de mailservers niet meer op de blacklist bij Microsoft staan danwel slechte reputatie hebben. Wordt hier actie op ondernomen?  is er een userstory/feature van? 

Nu kan ik dus wel geauthenticeerd mails prima versturen via de “nieuwe technologien” en via jullie platform, behalve naar microsoft accounts (bijv. hotmail & outlook.com)  want die worden gebounced/verdwijnen in het luchtledige…  (werkt hier trouwens via de mail.t-mobilethuis.nl ook niet) 

Microsoft is toch een belangrijke speler qua aanbieden van mail(oplossingen) voor veel bedrijven/consumenten/klanten? 

Met vriendelijke groet

 

 

Reputatie 7
Badge +13

@Skirdster Goede vraag, ook deze stel ik bij onze specialisten. Zodra er een antwoord is, hoor je het direct!

Hi @Jason, zojuist stuitte ik op dit artikel nadat mijn mailserver ineens geen mail meer verzond. Hoe kan het dat jullie klanten niet actief informeren als er aan jullie kant wijzigingen plaatsvinden? Een aankondiging per e-mail had ook in dit geval erg prettig geweest. Ik vind het vreemd dat jullie er vanuit gaan dat klanten dagelijks op jullie forum kijken. Het komt te vaak voor dat jullie wijzigingen doorvoeren zonder enige berichtgeving. 

Ook wij kunnen via de webmail en of outlook geen mail versturen naar outlook live of hotmail adressen misschien kan de it hier een naar kijken het is gewoon belachelijk 

Reputatie 1

@Jason Zou je nog willen reageren op de vraag van @Skirdster van 8-10?

Je gaf op 11-10 aan dat je erachter aan zou gaan, heb je inmiddels al nieuws voor ons? Ik heb namelijk ook last van hetzelfde euvel; namelijk dat Microsoft al mijn mails bouncet, terwijl ik alles met SASL via smtp.t-mobilethuis.nl verstuur.

Ik ben het met @fvaes eens dat het niet bepaald gebruiksvriendelijk is dat jullie port 25 stilzwijgend dichtzetten, klanten niet actief informeren en bovenal geen afdoende alternatieve oplossing bieden.

het is gewoon diep en diep triest dat t-mobiele hier nog steeds niets aan heeft gedaan

Reputatie 7
Badge +13

Goedemorgen all, bij deze het antwoord op de vraag van @Skirdster:

Of een e-mail gebounced wordt, hangt af van twee zaken: blacklisting en reputatie. Wanneer een domein of subnet (al dan niet een groep subnetten achter een access switch) te vaak op een blacklist wordt gezet, daalt de reputatie.

Het sluiten van Poort 25 is één van de acties die we uitvoeren om ervoor te zorgen dat mensen zo prettig en veilig mogelijk gebruik kunnen maken van onze diensten. Tegelijkertijd draagt dit bij aan het verkleinen van het risico op blacklisten. We kunnen het niet volledig uitsluiten maar we doen er alles aan om te voorkomen dat we daadwerkelijk op een blacklist verschijnen en daarmee de reputatie van onze subnets schaden.

Reputatie 1

Poort 25 is helemaal niet “verouderd”.

Al het SMTP-verkeer tussen mail servers onderling op internet vindt nog via poort 25 plaats. TLS is ook gewoon mogelijk via poort 25.

Het dichtzetten van poort 25 betekent dat T-Mobile Thuis gebruikers die een eigen mail server draaien, niet meer zelf hun mail kunnen afleveren volgens de geldende standaard.

Zij moeten dit nu gaan doen via een relay die op een andere poort draait.

Kan T-Mobile aangeven of de eigen SMTP-server (smtp.t-mobilethuis.nl) hiervoor gebruikt kan worden? Ook wanneer het afzender-adres niet van T-Mobile is? Uiteraard met de juiste instellingen voor SPF/DMARC/DKIM die de gebruiker dan zelf moet regelen voor zijn domein.

 

Ik ben het helemaal mee eens. Zie ook de post die ik heb geplaatst op de reactie van deze topic

 

Reputatie 1

Goedemorgen all, bij deze het antwoord op de vraag van @Skirdster:

Of een e-mail gebounced wordt, hangt af van twee zaken: blacklisting en reputatie. Wanneer een domein of subnet (al dan niet een groep subnetten achter een access switch) te vaak op een blacklist wordt gezet, daalt de reputatie.

Het sluiten van Poort 25 is één van de acties die we uitvoeren om ervoor te zorgen dat mensen zo prettig en veilig mogelijk gebruik kunnen maken van onze diensten. Tegelijkertijd draagt dit bij aan het verkleinen van het risico op blacklisten. We kunnen het niet volledig uitsluiten maar we doen er alles aan om te voorkomen dat we daadwerkelijk op een blacklist verschijnen en daarmee de reputatie van onze subnets schaden.

Hallo Jason,

Ik snap het antwoord en ook waarom je dit zou willen doen. Het leuke hiervan is dat bij mijn e-mail server alles werkt en kon worden afgeleverd omdat ik een goede reputatie heb met mijn adres. Nu ik de relay server van t-mobile moet gebruiken komen veel mails niet meer aan omdat juist jullie adressen in de backlist staan. Dat had ik met mijn server niet en dit probleem kan ik zelf niet meer oplossen. Je maakt dus nu iedereen afhankelijk van de oplossingen die T-Mobile hiervoor gaat uitvoeren (als hier dan aan gewerkt wordt). Nog vervelender is dat dit wel weken of manden kan duren. In de tussentijd moet ik dan maar een tussenoplossing zoeken om mijn mail wel af te leveren via een omweg. Dit is gewoonweg niet handig en beperkt je bovendien in de vrijheid om je eigen server te draaien. :cry:

By-the-way, ook met secure smtp en tls kun je schade oplopen als een hacker een wachtwoord van een gebruiker weet te bemachtigen. Dat gebeurt heel vaak en dan kan lekker gespammt worden via SMTPS en TLS via jullie relayservers die nu nog meer gebruikt worden omdat iedereen gedwongen wordt om hiervan gebruik te maken. De kans dat jullie adressen nu nog vaker op een lijst komen te staan is aanzienlijk toegenomen door deze actie.

Gr, C

 

Reputatie 2

@Jason De eerste opmerking klopt (dat bouncen gebeurt op basis van een blacklist of reputatie), maar ik mag toch hopen dat de IP-adressen van jullie mailservers niet in hetzelfde subnet zitten als een klant-subnet waar IP-adressen van de internet-verbindingen uit toegekend worden.

Ik heb eens gekeken naar smtp.t-mobilethuis.nl en als ik het goed zie zitten daar 6 mailservers achter (smtp01.glasoperator.nl t/m smtp06.glasoperator.nl, IP-adressen 37.143.82.176, 177, 178, 179, 186 en 187).

Alle 6 de IP-adressen staan op de UCEPROTECTL3 blacklist en 2 van de IP-adressen staan daarnaast ook nog eens op de SORBS blacklist.

De IP-adressen vallen volgens ripe.net in het blok “37.143.82.128 - 37.143.82.255”.

Dit blok is niet opgenomen in de PBL blocklist van Spamhaus waar ISPs doorgaans hun “end-user address ranges” laten registreren.

Het lijkt me dus dat de beheerders van de mailservers van T-Mobile aan de slag zullen moeten om de reputatie van de servers te verbeteren.

Reputatie 1

Hallo MauriceW67, helemaal goed wat je zegt! Ik verwacht echter niet dat T-Mobile doorheeft waar zij mee bezig zijn nog wat het betekend om van de blacklist af te komen. Dit zal nog wel een uitdaging worden denk ik. Voor nu routeer ik mijn mail via een SMPT provider waarvan bekend is dat mail doorgaans ook aankomt. T-Mobile is dit voorlopig niet. :frowning2: Ik vind het tevens jammer dat T-Mobile je van je vrijheid beroofd om een eigen mailserver te runnen (rechtstreeks).

Reputatie 2

@Jason   dankje voor je reactie, maar ondertussen hebben collega gebruikers hierboven al voldoende input gegeven waar t-mobile echt werk van moet maken. 

niet alleen de enthousiastelingen met een eigen mailserver thuis hebben hier last van, maar iedereen die gebruikt maakt van de mailservice van t-mobile.  

Dit is niet echt goed voor mijn beleving als klant zijnde (die is nu toch al naar een all-time low doordat ik al een week zonder glasvezel verbinding zit (geen licht, iets in de wijkcentrale) :(

Ik hoop dat jullie de t-mobile mail server issues  en reputatie/blacklist issues snel gaan oplossen. ik denk dat een actieve aanpak van het beheerteam hier snel resultaten in zou kunnen gaan opleveren.

Groeten

 

Reputatie 1

Misschien is het wel tijd om van provider te wisselen sinds T-Mobile verkocht is! Meestal blijft het niet bij het zelfde en verandert er veel. Kort na de verkoop had ik dus al de eerste issues. Het is helaas niet meer de goede Duitse kwaliteit en ik verwacht dat dit een 2de NL provider wordt (die ik hier niet wil noemen) waar ook niets meer werkt! De vraag is alleen nog maar waar kun je nog wel heen? :rolling_eyes:

Reputatie 2

@cforker Nu moet ik wel zeggen dat zelf mail versturen vanaf een “end-user IP address” bij heel veel providers niet lekker werkt. Bij het vroegere Telfort en Budget-alles-in-1 (KPN reseller) kreeg ik dit ook al niet goed voor elkaar omdat KPN hun end-user IP ranges heeft aangemeld bij de PBL lijst van Spamhaus.

Bijv. Google en Microsoft gebruiken deze lijst en blokkeren alle mail die afkomstig is van zo’n end-user IP-adres.

Vandaar dat ik nu Mailgun gebruik als SMTP provider (gratis tot 1250 berichten per maand).

Reputatie 7
Badge +8

Misschien is het wel tijd om van provider te wisselen sinds T-Mobile verkocht is! Meestal blijft het niet bij het zelfde en verandert er veel. Kort na de verkoop had ik dus al de eerste issues. Het is helaas niet meer de goede Duitse kwaliteit en ik verwacht dat dit een 2de NL provider wordt (die ik hier niet wil noemen) waar ook niets meer werkt! De vraag is alleen nog maar waar kun je nog wel heen? :rolling_eyes:

Voor zover ik weet heeft iedere provider tegenwoordig wel problemen hiermee. 

Het zou echter geen overbodige luxe zijn wanneer T-Mobile één of meerdere adviezen overneemt zoals wordt vermeld bij bijvoorbeeld uceprotect aangezien alleen het blokkeren van port 25 alleen gewoon onvoldoende is.

Zolang hiervan geen sprake is, blijven we in een vicieuze cirkel. Voor de “gemiddelde consument” is een typo zo gemaakt en voor je het weet staat eerst het IP-adres van de betreffende klant in de blacklist en niet veel later ook het hele subnet. (uitleg bij Q7 op de uceprotect website).

Hallo Jason, Ik word door je collega (Liza) hier gestuurd. Ik heb hetzelfde probleem. Ik stuur email via webmail van T-mobilethuis.nl naar Hotmail.com, maar komt terug, wordt niet geleverd. Ik begrijp dat T-mobile is in Blocklist van Hotmail.com, is er een oplossing?

Graag een reactie.

Reputatie 1

Zojuist via Twitter begrepen dat er werk gemaakt wordt van het verwijderen van de IP-adressen van de blacklists.

 

Reageer