[Info] SMTP poort 25

  • 27 September 2021
  • 150 reacties
  • 8378 Bekeken

Reputatie 7
Badge +16

 

T-Mobile werkt doorlopend aan het nog verder optimaliseren van haar netwerken. Daarbij hoort ook het optimaliseren van onze technologieën zodat we onze klanten een nog betere dienstverlening kunnen bieden.

 

Het per 4 oktober afsluiten van de verouderde SMTP poort (25) is hier een voorbeeld van. Voor deze verouderde, niet-versleutelde poort bestaan inmiddels beter beveiligde alternatieven om e-mails te versturen via het vaste netwerk. In deze nieuwe technologieën worden e-mails versleuteld en voorzien van authenticatie verstuurd.


 

De SMTP poort (25) werd nog maar zeer beperkt gebruikt door onze klanten. Het kan zijn dat je nog gebruikmaakt van een e-mailadres dat niet van T-Mobile Thuis is, dat ingesteld staat om op deze poort e-mail te versturen. Dat werkt dan niet meer. Omdat de instellingen per e-mailaanbieder kunnen verschillen, kan je het beste via deze aanbieder de juiste instellingen voor TLS e-mail raadplegen, of gebruikmaken van de uitgaande e-mailserver van T-Mobile Thuis. Inkomende e-mail blijft gewoon werken zoals nu.

Om de uitgaande server aan te passen in je e-mailprogramma, pas je de instellingen aan per programma:

 

Apple mail:

Klik linksboven op de optie “Mail” en klik hierna op accounts. Selecteer de betreffende account, ga naar server settings (rechter tab). Pas onderaan de gegevens aan. Vul de username en password van je T-Mobile Thuis e-mailadres in en vul hieronder in het wachtwoordveld het bijbehorende wachtwoord in. Vul bij Hostnaam “smtp.t-mobilethuis.nl” in.

 

Outlook:

Klik op bestand (file) en klik op account settings (account instellingen). Ga naar tab e-mail als je daar nog niet staat. Klik op change (of wijzigen) Pas eerst het adres van de uitgaande e-mailserver aan naar smtp.t-mobilethuis.nl. Klik op more settings (meer instellingen) Selecteer hier bij outgoing mail server (uitgaande e-mail server). Vink aan en vul de inloggegevens van je t-mobilethuis e-mailadres in.

 


150 reacties

Reputatie 2

Poort 25 is helemaal niet “verouderd”.

Al het SMTP-verkeer tussen mail servers onderling op internet vindt nog via poort 25 plaats. TLS is ook gewoon mogelijk via poort 25.

Het dichtzetten van poort 25 betekent dat T-Mobile Thuis gebruikers die een eigen mail server draaien, niet meer zelf hun mail kunnen afleveren volgens de geldende standaard.

Zij moeten dit nu gaan doen via een relay die op een andere poort draait.

Kan T-Mobile aangeven of de eigen SMTP-server (smtp.t-mobilethuis.nl) hiervoor gebruikt kan worden? Ook wanneer het afzender-adres niet van T-Mobile is? Uiteraard met de juiste instellingen voor SPF/DMARC/DKIM die de gebruiker dan zelf moet regelen voor zijn domein.

 

Reputatie 3

Goedemorgen all, bij deze het antwoord op de vraag van @Skirdster:

Of een e-mail gebounced wordt, hangt af van twee zaken: blacklisting en reputatie. Wanneer een domein of subnet (al dan niet een groep subnetten achter een access switch) te vaak op een blacklist wordt gezet, daalt de reputatie.

Het sluiten van Poort 25 is één van de acties die we uitvoeren om ervoor te zorgen dat mensen zo prettig en veilig mogelijk gebruik kunnen maken van onze diensten. Tegelijkertijd draagt dit bij aan het verkleinen van het risico op blacklisten. We kunnen het niet volledig uitsluiten maar we doen er alles aan om te voorkomen dat we daadwerkelijk op een blacklist verschijnen en daarmee de reputatie van onze subnets schaden.

Hallo Jason,

Ik snap het antwoord en ook waarom je dit zou willen doen. Het leuke hiervan is dat bij mijn e-mail server alles werkt en kon worden afgeleverd omdat ik een goede reputatie heb met mijn adres. Nu ik de relay server van t-mobile moet gebruiken komen veel mails niet meer aan omdat juist jullie adressen in de backlist staan. Dat had ik met mijn server niet en dit probleem kan ik zelf niet meer oplossen. Je maakt dus nu iedereen afhankelijk van de oplossingen die T-Mobile hiervoor gaat uitvoeren (als hier dan aan gewerkt wordt). Nog vervelender is dat dit wel weken of manden kan duren. In de tussentijd moet ik dan maar een tussenoplossing zoeken om mijn mail wel af te leveren via een omweg. Dit is gewoonweg niet handig en beperkt je bovendien in de vrijheid om je eigen server te draaien. :cry:

By-the-way, ook met secure smtp en tls kun je schade oplopen als een hacker een wachtwoord van een gebruiker weet te bemachtigen. Dat gebeurt heel vaak en dan kan lekker gespammt worden via SMTPS en TLS via jullie relayservers die nu nog meer gebruikt worden omdat iedereen gedwongen wordt om hiervan gebruik te maken. De kans dat jullie adressen nu nog vaker op een lijst komen te staan is aanzienlijk toegenomen door deze actie.

Gr, C

 

Reputatie 2

@Jason De eerste opmerking klopt (dat bouncen gebeurt op basis van een blacklist of reputatie), maar ik mag toch hopen dat de IP-adressen van jullie mailservers niet in hetzelfde subnet zitten als een klant-subnet waar IP-adressen van de internet-verbindingen uit toegekend worden.

Ik heb eens gekeken naar smtp.t-mobilethuis.nl en als ik het goed zie zitten daar 6 mailservers achter (smtp01.glasoperator.nl t/m smtp06.glasoperator.nl, IP-adressen 37.143.82.176, 177, 178, 179, 186 en 187).

Alle 6 de IP-adressen staan op de UCEPROTECTL3 blacklist en 2 van de IP-adressen staan daarnaast ook nog eens op de SORBS blacklist.

De IP-adressen vallen volgens ripe.net in het blok “37.143.82.128 - 37.143.82.255”.

Dit blok is niet opgenomen in de PBL blocklist van Spamhaus waar ISPs doorgaans hun “end-user address ranges” laten registreren.

Het lijkt me dus dat de beheerders van de mailservers van T-Mobile aan de slag zullen moeten om de reputatie van de servers te verbeteren.

Reputatie 1

Beste,

wat zijn de mogelijkheden om poort 25 open te houden voor mensen die een eigen Mailserver hosten ?
Deze optie is namelijk verplicht in het kader van de  Europese netneutraliteitsverordening (2015) Hopelijk kan T-mobile hier gehoor aan geven

Reputatie 2

@Jason   dankje voor je reactie, maar ondertussen hebben collega gebruikers hierboven al voldoende input gegeven waar t-mobile echt werk van moet maken. 

niet alleen de enthousiastelingen met een eigen mailserver thuis hebben hier last van, maar iedereen die gebruikt maakt van de mailservice van t-mobile.  

Dit is niet echt goed voor mijn beleving als klant zijnde (die is nu toch al naar een all-time low doordat ik al een week zonder glasvezel verbinding zit (geen licht, iets in de wijkcentrale) :(

Ik hoop dat jullie de t-mobile mail server issues  en reputatie/blacklist issues snel gaan oplossen. ik denk dat een actieve aanpak van het beheerteam hier snel resultaten in zou kunnen gaan opleveren.

Groeten

 

Reputatie 2

@Jason Zou je nog willen reageren op de vraag van @Skirdster van 8-10?

Je gaf op 11-10 aan dat je erachter aan zou gaan, heb je inmiddels al nieuws voor ons? Ik heb namelijk ook last van hetzelfde euvel; namelijk dat Microsoft al mijn mails bouncet, terwijl ik alles met SASL via smtp.t-mobilethuis.nl verstuur.

Ik ben het met @fvaes eens dat het niet bepaald gebruiksvriendelijk is dat jullie port 25 stilzwijgend dichtzetten, klanten niet actief informeren en bovenal geen afdoende alternatieve oplossing bieden.

Reputatie 3

Poort 25 is helemaal niet “verouderd”.

Al het SMTP-verkeer tussen mail servers onderling op internet vindt nog via poort 25 plaats. TLS is ook gewoon mogelijk via poort 25.

Het dichtzetten van poort 25 betekent dat T-Mobile Thuis gebruikers die een eigen mail server draaien, niet meer zelf hun mail kunnen afleveren volgens de geldende standaard.

Zij moeten dit nu gaan doen via een relay die op een andere poort draait.

Kan T-Mobile aangeven of de eigen SMTP-server (smtp.t-mobilethuis.nl) hiervoor gebruikt kan worden? Ook wanneer het afzender-adres niet van T-Mobile is? Uiteraard met de juiste instellingen voor SPF/DMARC/DKIM die de gebruiker dan zelf moet regelen voor zijn domein.

 

Ik ben het helemaal mee eens. Zie ook de post die ik heb geplaatst op de reactie van deze topic

 

Reputatie 3

Hallo MauriceW67, helemaal goed wat je zegt! Ik verwacht echter niet dat T-Mobile doorheeft waar zij mee bezig zijn nog wat het betekend om van de blacklist af te komen. Dit zal nog wel een uitdaging worden denk ik. Voor nu routeer ik mijn mail via een SMPT provider waarvan bekend is dat mail doorgaans ook aankomt. T-Mobile is dit voorlopig niet. :frowning2: Ik vind het tevens jammer dat T-Mobile je van je vrijheid beroofd om een eigen mailserver te runnen (rechtstreeks).

Reputatie 1

Sinds 2018 heb ik T-Mobile thuis. In het begin even problemen gehad met die verschrikkelijke router die ik van T-Mobile geleverd kreeg en de installateur een aantal maal op bezoek gehad. Daarna maar een eigen router geplaatst en jarenlang een zeer stabiele verbinding gehad. Thuis een eigen e-mailserver draaien, ook zonder enige problemen en juist geconfigureerd. Toen ik dus ontdekte dat de e-mail er niet meer uit ging en ik zag dat poort 25 geblokkeerd werd heb ik T-Mobile gebeld. Daar werd glashard ontkend dat er iets veranderd was, maar het zou worden uitgezocht en ik zou binnen 30 minuten teruggebeld worden. Na 3 weken zelf maar teruggebeld en de dame die ik toen aan de lijn kreeg kwam alleen met excuses dat ze voor dit niet getraind was. Dus ik vroeg of ik kon worden doorverbonden naar iemand die wel kon helpen...nee dus! Later kreeg ik een mail met de beschrijving hoe ik mijn Outlook moet instellen… <zucht>

Waarom kan iets wat altijd heeft gewerkt niet weer geactiveerd worden??? Waarom kan ik nergens een ticket aanmaken bij T-Mobile, of spreken met iemand die er WEL verstand van heeft? Moet ik nu alleen vanwege een poort blokkade op zoek naar een andere ISP?

Is er al iemand die succesvol poort 25 weer heeft kunnen laten openen op zijn/haar aansluiting?

Reputatie 2
jammer dat tmobile de eigen mailservers/reputatie niet goed op orde hebben.. Bij Microsoft staat iig een deel op de blocklist.willen jullie dit dan wel fixen?quote uit de bounce mail:     outlook-com.olc.protection.outlook.com[104.47.18.225] said: 550 5.7.1    Unfortunately, messages from [37.143.82.179] weren't sent. Please contact    your Internet service provider since part of their network is on our block    list (S3150). You can also refer your provider to    http://mail.live.com/mail/troubleshooting.aspx#errors.    [VI1EUR06FT054.eop-eur06.prod.protection.outlook.com] (in reply to MAIL    FROM command)
Reputatie 1

Na het lezen van dit onderwerp is voor mij (bijna twee maanden na dato) duidelijk waarom mijn privé mailserver zo goed als onbruikbaar werd.

Het meeste is al wel gezegd in dit topic. Ik vind het vooral erg jammer dat de meeste aanbieders van internet toegang steeds minder toegang bieden...

Reputatie 2

Ik sluit me bij de bovengenoemde punten aan. De aanpassing is bovendien zeer kort dag,

Graag zou ik een reactie van T-Mobile op korte termijn tegemoet zien, of moeten we het hier stilzwijgend mee doen?

Reputatie 2
jammer dat tmobile de eigen mailservers/reputatie niet goed op orde hebben.. Bij Microsoft staat iig een deel op de blocklist.willen jullie dit dan wel fixen?quote uit de bounce mail:     outlook-com.olc.protection.outlook.com[104.47.18.225] said: 550 5.7.1    Unfortunately, messages from [37.143.82.179] weren't sent. Please contact    your Internet service provider since part of their network is on our block    list (S3150). You can also refer your provider to    http://mail.live.com/mail/troubleshooting.aspx#errors.    [VI1EUR06FT054.eop-eur06.prod.protection.outlook.com] (in reply to MAIL    FROM command)


zet daar 37.143.82.178  ook maar bij :/

Reputatie 1

Echt ongehoord dit, om poort 25 uitgaand te blokkeren en gebruikers daarvan niet eens op  de hoogte te stellen.Blabla over het verder optimaliseren van het netwerk en geneuzel over verouderde poorten door een internetprovider die niet weet wat hij veroorzaakt bij klanten met een eigen mailserver. Wat gewoon normaal gebruik van internet is, een eigen mailserver draaien. Niet voor iedereen of de meesten, maar “hij werd nauwelijks meer gebruikt” is geen reden en of er betere alternatieven zijn (voor Microsoft en Google mail klanten bijvoorbeeld) is niet zo relevant. Klanten die een eigen mailserver draaien hoef je niet te vertellen wat gevaarlijk is of niet, spambots vang je maar op een wat meer intelligente manier af, stel ik voor. Het alternatief om de T-mobile mailservers als relay te gebruiken is blijkbaar helemaal een ramp, maar wil je ook niet en zeker niet als ze allemaal op de blacklists terecht komen.

Als dit langer duurt ben ik ook weg. Jammer, was lange tijd fijne provider, ook toen het nog bij Vodafone hoorde en met een semi-vast IP adres dat maar zelden wisselde. Community support ipv een normale helpdesk mag best van mij, om lekker te bezuinigen. Maar nu wordt het een internettoegangprovider die ook technisch alleen nog maar de massa-consumentenmarkt wil of kan bedienen. Net mijn T-Mobile mobiele abonnement ook nog met 2 jaar verlengd, vlak voordat de collega’s van Thuis deze ellende veroorzaken, zit ik lekker mee straks zonder Thuisvoordeel!

Kom je er na een paar dagen achter dat je mail niet meer aankomt, omdat je provider ineens, zonder enige vorm van communicatie, poort 25 outbound heeft dichtgezet. Ik snap dat eigen servers draaien niet de standaard is voor de meeste klanten, maar het had fijn geweest als dit wat duidelijker gecommuniceerd had geworden, en liefst met uitzonderingen voor de mensen die weten wat ze doen.

Ik neem bij deze dus afscheid van T-mobile. Bedankt voor de afgelopen jaren, jullie waren een fijne provider.

Reputatie 2

Met alle respect, maar we zijn nu 3 weken verder nadat de uitgaande smtp poort is geblokkeerd door T-Mobile. Mijn uitgaande email komt niet aan bij mensen, zoals eerder opgemerkt kom je daar pas na een paar dagen achter.

Jullie besluiten hals over de kop de poort te blokkeren, checken niet van te voren of jullie mailservers op zwarte lijsten staan, vervolgens laten julli het probleem al 3 weken doorsudderen en het probleem is nog niet opgelost.

Prutsers!!!

 

Reputatie 1

We hebben hier nog geen concrete beslissing en uitkomst voor @Stfn. Zodra ik deze heb zal ik die met jullie delen! 

Het zou inderdaad fraai zijn om hier een antwoord op te krijgen. De looptijd is nu wel erg lang aan het worden. 

 

Daarbij is Rijksoverheid duidelijk, een ISP mag geen diensten blokkeren. Ook daarom ben ik nieuwsgierig naar het antwoord.

 https://www.rijksoverheid.nl/onderwerpen/telecommunicatie/vraag-en-antwoord/mag-internetprovider-concurrerende-diensten-blokkeren#:~:text=Aanbieders%20van%20internet%20en%20telefonie,Er%20zijn%20uitzonderingen

Reputatie 1

Hi @Jason, zojuist stuitte ik op dit artikel nadat mijn mailserver ineens geen mail meer verzond. Hoe kan het dat jullie klanten niet actief informeren als er aan jullie kant wijzigingen plaatsvinden? Een aankondiging per e-mail had ook in dit geval erg prettig geweest. Ik vind het vreemd dat jullie er vanuit gaan dat klanten dagelijks op jullie forum kijken. Het komt te vaak voor dat jullie wijzigingen doorvoeren zonder enige berichtgeving. 

Reputatie 2

Hey @JohannesN,

Ik gebruik de volgende (werkende) instellingen:

main.cf:

 

Heel veel dank hiervoor.

Top!

Let wel, dat zolang T-Mobile hun mailservers nog op de blacklist hebben staan, mails voor alle Microsoft-domeinen (zoals bijvoorbeeld @hotmail.com en @live.com) niet bezorgd kunnen worden. Daarvoor moeten ze dus hun mailservers van de blacklists laten halen.

Reputatie 5

Gezien ik ben weggegaan van tmobile smtp (mailgun zoals al hier en daar genoemd is), heb ik eigenljk nog wel een vraag waar anderen wat aan zouden kunnen hebben:

Er zijn 2 servers blacklisted, en 2 die ok status hebben. Is het niet mogeljik de relay specifiek naar 1 van de 2 ‘ok’ servers te routen voor de ‘eigen mailserver’ mensen?

Hi @Sbu111.

Ik zat stiekem al een tijdje mee te lezen in dit topic. Laat ik zelf ook maar even reageren. Bedankt voor het meedenken en ook de terechte vraag. Het duurde mij ook even voordat ik 'm terug kreeg. De load op de mailservers wordt gespreid (mede om blacklisting te voorkomen, ironisch genoeg). Daarom is het ook niet mogelijk om direct te verbinden met een andere host dan smtp.t-mobilethuis.nl. Routeren wordt daarom heel erg lastig, zeker als je niet weet welke verzoeken waar vandaan je moet routeren.

De huidige blacklisting blijkt erg hardnekkig om op te lossen. Ik zit er bovenop dat de teams dit zo snel mogelijk oplossen.

Reputatie 2

Overigens sluit ik mij aan bij allen die zeggen dat de reden die TMob aangeeft om poort 25 te sluiten klinklare onzin is!

Poort 25 is nog steeds de defacto poort voor communicatie tussen SMTP servers. Het is gewoon een lekker makkelijke stap om spambots te voorkomen, dat snap ik ook wel, maar wees er dan iig eerlijk over!

 

Reputatie 1

Ik zou graag gebruik maken van poort 25 voor uitgaang mail verkeer vanaf mijn eigen mail server.
Is er een mogelijkheid om dit toch te blijven doen? Ik kan nu namelijk geen enkele mailserver bereiken op de standaard smtp poort (25) voor uitgaande mail.

 

Ik hoor graag!
Jordo

Reputatie 1

@Jason Nee, ik kan niet leven met de alternatieven hierboven. Zoals je zelf ook hebt kunnen lezen ben je bij blacklisting geheel afhankelijk van hoeveel zin dat iemand bij T-mobile er in heeft om dit als enige urgentie te zien. Een veel mooiere oplossing zou zijn dat T-mobile dit gewoon in ere zou herstellen voor degene die daar belang bij hebben. Mijn mailserver was volledig netjes geconfigureerd en werd nergens in een blacklist opgenomen. Dit gaf mij een zeer betrouwbare eigen mailserver. 

Ook had T-Mobile met een simpele scan kunnen zien wie er hier gebruik van maakte en deze gebruikers actief kunnen benaderen. Nu moet ik dus zelf op zoek gaan naar een alternatieve ISP op mijn glasverbinding. Wat spijtig is, want (met mijn eigen router) had ik nu ruim 3 jaar lang een stabiele verbinding met de mogelijkheid mijn eigen mailserver te draaien.

Daarnaast is het ook jammer om te zien dat de “helpdesk” niet in de gaten heeft dat men een wat geavanceerde klant aan de lijn heeft en dus geen enkele 2e lijns support bestaan, maar verwezen wordt naar het Forum alleen...

Reputatie 7

Hi allen,

Het antwoord van @Demi geeft goed weer wat er precies aan de hand is. Omdat ik merk dat er inderdaad de vraag naar is, heb ik direct geïnformeerd bij onze specialisten op dit gebied. Het klopt inderdaad dat er twee servers van ons worden geblacklist bij SORBS. We zijn hiervan op de hoogte en hebben acties ondernomen om dit op te lossen. Bij een blacklist kan het dan langer duren om ons hier vanaf te halen. We merken dat de meldingen afnemen, maar nog niet helemaal weg zijn. Het sturen van e-mails naar een @hotmail.com of @live.com kan daardoor problemen opleveren. Excuus voor het ongemak, maar weet dat we hard bezig zijn met een oplossing. 

Ik ben al een jaar bezig om de mensen van T-mobilethuis aan hun verstand te peuteren dat hun smtp servers geblacklist zijn. Ik kreeg telkens de reactie dat het aan mijn IP adres lag, dat ik mijn modem moest uitzetten. Het gebrek aan kennis over hun eigen product is echt stuitend. Nu een jaar later, lijkt het kwartje nog steeds maar half te zijn gevallen, want er wordt als ik dit allemaal zo lees nog steeds geen werk van gemaakt. Hoog tijd om op te zeggen. Ik weet dat ik echt bizar veeleisend ben, maar wil gewoon graag dat mijn emails aankomen….

Helemaal mee eens. Ik was ook al maanden bezig om T-Mobile aan het verstand te peuteren dat hun server op een blacklist staat. Maar de helpdesk kwam niet verder dan dat het aan mij zou liggen. Met adviezen zoals "er staat waarschijnlijk een vinkje verkeerd, probeer eens Outlook helemaal opnieuw te installeren". Of ze rommelden wat onduidelijks aan de instellingen van mijn account, wat uiteraard niets hielp. Twee maanden geleden werd mijn klacht eindelijk doorgeven aan "backoffice" en na nog eens twee weken wachten kreeg ik het bericht dat het probleem bekend was en dat eraan gewerkt werd. Nu zijn we weer anderhalve maand verder en het probleem is nog steeds niet opgelost. Het advies van de helpdesk: waarom maakt u geen gmail- of hotmailaccount aan? Het is werkelijk te gek om los te lopen...

Reageer