Beantwoord

nieuwe klant kan geen mail meer versturen

  • 17 March 2024
  • 65 reacties
  • 644 Bekeken
A

ik ben afgelopen week als nieuwe klant overgenomen door u (door odido) met de overname van Tweak. Afgelopen maandag ben ik op uw netwerk gepatcht. Sindsdien kan ik geen mail meer versturen... Ik kan mijn eigen SMTP-servers niet meer bereiken en via uw server (t-mobilethuis.nl) krijg ik ook niks weg. Als ik bij de chatbot ‘SMTP’ intyp krijg ik ‘sorry ik weet niet wat u bedoelt’ (….). Na een week van contact zoeken (!!!) kreeg ik zojuist eindelijk contact met de helpdesk. Daar blijkt niemand met zelfs maar de geringste ict-kennis te werken. Als ik het adres geef van mijn SMTP-servers die ik niet meer kan bereiken krijg ik na minutenlange stilte de vraag of dat een website is. (…). Na een half uur van uitleg wat email is en hoe dat werkt geef ik het op en vraag om credentials van de SMTP-server van Odido (waar ik mij blijkbaar moet identificeren met een username + pass). Daarop krijg ik van de helpdeskmedewerker het IP-adres van mijn modem…

nou dacht ik overgenomen te zijn door een gerenommeerde internetprovider maar na een week heb ik de indruk op de slecht geconfigureerde gratis wifi van het frietkot hier beneden te zitten.

In ieder geval, de helpdeskmedewerker concludeerde dat ik met geavanceerde instellingen geholpen moest worden (….) waarvoor geen kennis bij de helpdesk aanwezig was maar dat ik daarvoor hier een topic aan moest maken. Op mijn aangeven dat ik hier al had gezocht maar dat hier geen oplossing te vinden was kreeg ik te horen dat ik dan een nieuw topic aan moest maken.

Nou

Ik ben benieuwd. Ik denk dat het een rechtszaak gaat worden wegens het schenden van de netneutraliteit en de europese richtlijn over het verbod op blokkeren van kritische diensten.

Maarrr… ik ga er open in en geef het een kans… wie weet zitten hier de ict-ers van Odido….

icon

Beste antwoord door harmenzo 17 March 2024, 19:00

Bekijk origineel

65 reacties

H
Reputatie 3

het was een zoektocht en Odido lijkt hier een dubieuze rol in te hebben maar het werkt hier…

 

Mooi dat het nu werkt 👍

Dus jij gebruikte bij je oude provider poort 25 onversleuteld, zonder dat je dat zelf in de gaten had.

Je eigen software/configuratie ondersteunde (tot nu toe) helemaal geen versleuteling met je hosting provider, zonder dat je dat zelf in de gaten had.

Je gebruikt Windows 7, een besturingssysteem dat sinds 2020 niet meer ondersteund wordt.

Wie zijn rol is hier nou dubieus, vraag ik me dan af? Maar dit forum is wat mij betreft bedoeld om elkaar te helpen en niet om elkaar te bekritiseren, dus ik zal die vraag maar onbeantwoord laten.

H
Reputatie 3

@CrisTien Niets gaat boven je eigen domein op je eigen mailserver 😀

Cristien
Rank
Reputatie 7
Badge +14

@CrisTienNiets gaat boven je eigen domein op je eigen mailserver 😀

Eens helemaal eens maar dat is niet voor iedereen mogelijk en dan is Gmail en iCloud een gratis optie.

 

Zet klantnummer in je forumaccount! Klik op je naam kies instellingen - Internet + Tv Klantnummer (privé)
A

Let op. Gmail en iCloud mail zijn fijne vervangers

ik heb drie domeinen met eigen mail dan zijn gmail en icloud niet fijn en geen vervangers 

H
Reputatie 3

Het komt toch wel eens voor dat de TLS en/of SSL versies die een client en server ondersteunen niet matchen. Maar ik geef toe dat het wel heel toevallig is dat het precies niet meer werkt op het moment dat jij overstapt naar Odido. Tegelijk zie ik helemaal niet in hoe Odido er iets aan zou kunnen doen als je mail software een versleutelingsprobleem meldt, terwijl het bovendien wél lukt een TCP/IP connectie met de mailserver te maken.

Hier is trouwens een ander, vergelijkbaar geval:

Helaas weet ik niet hoe dat is afgelopen…

Het is wel mogelijk tot in detail uit te zoeken waar het precies misgaat, maar dat kost dan weer vrij veel tijd en moeite. Je zou denken dat ze bij hosting2go wel precies weten welke mail software wel/niet compatibel is met hun server. Ook is het inderdaad een relatief kleine moeite om eerst zelf andere mail software uit te proberen. Dat is ook wat ik zelf zou doen, denk ik.

 

A

Het komt toch wel eens voor dat de TLS en/of SSL versies die een client en server ondersteunen niet matchen. Maar ik geef toe dat het wel heel toevallig is dat het precies niet meer werkt op het moment dat jij overstapt naar Odido. Tegelijk zie ik helemaal niet in hoe Odido er iets aan zou kunnen doen als je mail software een versleutelingsprobleem meldt, terwijl het bovendien wél lukt een TCP/IP connectie met de mailserver te maken.

Hier is trouwens een ander, vergelijkbaar geval:

Helaas weet ik niet hoe dat is afgelopen…

Het is wel mogelijk tot in detail uit te zoeken waar het precies misgaat, maar dat kost dan weer vrij veel tijd en moeite. Je zou denken dat ze bij hosting2go wel precies weten welke mail software wel/niet compatibel is met hun server. Ook is het inderdaad een relatief kleine moeite om eerst zelf andere mail software uit te proberen. Dat is ook wat ik zelf zou doen, denk ik.

 

interessante gedachte. ik heb het uitgezocht de laatste versie SSL is 3.0 en in 1996 uitgebracht. mijn mailclient is van ver daarna. helaas is dat het dan ook niet. ik heb nog een laatste aanknopingspuntje op dit moment, in eerste instantie was de foutmelding anders toen kreeg ik alleen terug dat er geen verbinding met de uitgaande mailserver gemaakt kon worden (op het moment dat ik mail verstuurde) 

toen ik daarna aan het pielen ging met het gebruik van de smtp-server van Odido en verschillende poorten en protocollen kreeg ik pas de foutmelding over niet-ondersteunde encryptie

ik ga alsnog een nieuwere mailclient proberen straks ik zal het resultaat delen hier 

 

A

Poort 25 is al jaren dicht bij t-mobile.  Zo voorkomen ze plaatsing van hun ip ranges bij spamfilter houses.  Als je geen workaround kan/wil maken dan kun je tot 14 dagen na start abonnement nog opzeggen. 

poort 465 en 587 zouden operationeel moeten zijn. dat zijn ze niet bij mij. opzeggen is bijna geen optie ik werk thuis dat kan dan niet meer voor onbepaalde tijd. 

A

@AlbertJan

Ik heb de uitgaande mailserver van Odido nog nooit gebruikt, omdat ik mijn eigen uitgaande mailserver heb. Maar ik kan er wel bij:

harmenzo@odido:~$ telnet smtp.t-mobilethuis.nl 587
Trying 37.143.82.162...
Connected to smtp.t-mobilethuis.nl.
Escape character is '^]'.
220 smtp01.glasoperator.nl ESMTP Postfix
quit
221 2.0.0 Bye
Connection closed by foreign host.

Lukt mij ook met de andere poorten/hosts (zelfs via poort 25, maar daarop ben ik echt een uitzondering). Kan jij dan helemaal geen verbinding maken? Of kan je wel een verbinding maken, maar krijg je vervolgens een fout van de mailserver?

Trouwens, je hosters/klanten merken er toch (zo goed als) niks van als jij naar de mailserver van Odido connect via poort 2525? Want die levert vervolgens zelf immers netjes de mail af via poort 25, zoals het hoort. (Alleen in de headers zit dan wel ergens verstopt dat een stap eerder poort 2525 gebruikt is, maar wat boeit dat?)

nee ik kan op geen enkele manier verbinding maken via 465 of 587. vaag dat jij dat wel kan. heb jij je smtp-server binnen het netwerk van odido misschien? ik heb hem in het datacentre. wat voor mailprogramma gebruik jij? niet dat het wat uit zou mogen maken maar wellicht kunnen we instellingen vergelijken. poort 2525 is gewoon onwenselijk je kan die niet encrypten wat mogelijk mijn mail bij andere organisaties blokkeert. bovendien heb ik een betrouwbaar bedrijf ik wil dat mijn mail ook betrouwbaar en encrypted is 

H
Reputatie 3

Bij Hosting2go werken zeer capabele mensen die in hart en nieren ict-er zijn en poort 25 volstrekt veilig geconfigureerd hebben staan. Dat kan dus wel ja.

 

Volstrekt veilig? Maar toch niet idiot-proof. No pun intended.

A

Wat je wel vrij eenvoudig kan doen, is het ook eens te proberen met een schone configuratie/installatie. Het makkelijkste is een andere windows useraccount op dezelfde computer. 

 

.

zelfde foutmeldingen uitgaande mailserver niet bereikbaar  

J
Reputatie 3

Het kan wel, voor server naar server ja, waar het voor bedoeld is.

Zijn we het er over eens dat windows 7 met outlook 2010 in de verste verte niet als server gezien kan worden? Oftwel een hosting provider die mail van een externe client op poort 25 accepteert… 

Vervolgens een connectie opzetten naar een relay waar je als client niets te zoeken hebt dat zegt natuurlijk niet zoveel, ook niet dat die de client poorten dicht hebben staan. Daar zijn ze immers niet voor bedoeld en daar zou je als gewone gebruiker ook nooit mail op af moeten kunnen leveren.

Een mail relay is een beetje de groothandel, daar kom je als particulier ook niet op binnen.

@AlbertJan Ja het klopt, het gaat me niet aan en boeit ook niet dat je volstrekt onveilige spullen gebruikt en dan doet alsof dat super belangrijk voor je bedrijf is maar mag er wel een mening over hebben. Ook dat je een consumentenlijn aanschaft en vervolgens met netneutraliteit schermt waar je overigens prima bepaalde zaken mag dichtzetten is wel een tikje bijzonder.
Als ik de reviews over die hoster bekijk dan lijken een hoop mensen een andere mening te hebben. Sowieso zouden ze verkeer vanaf een niet server op 25 moeten blokkeren, daar is het immers niet voor. Overigens wel bijzonder dat als ze zo capabel zijn dat je een consumentenforum nodig hebt om de juiste oplossing te krijgen en geen draai om je oren van ze hebt gehad omdat je een server-server connectie gebruikt.

Enfin: Het werkt en ik help je hopen dat je het wel een beetje veilig hebt ingericht. Oude windows en office versies aan het grote boze internet hangen is niet heel handig.

H
Reputatie 3

Mijn uitgaande mailserver draait op een vps bij pcextreme/versio, luisterend naar poort 587. Mijn mail user agent is emacs/gnus, maar dat maakt inderdaad helemaal niks uit. Ik denk dat je beter telnet/netcat/traceroute kan gebruiken om de oorzaak van je probleem boven tafel te krijgen. Post bijvoorbeeld eens de output van “telnet smtp.t-mobilethuis.nl 587”. Nog mooier is traceroute; je kunt dan met een beetje geluk zien waar het schip precies strandt.

harmenzo@odido:~$ traceroute -T -O info -p 587 smtp.t-mobilethuis.nl
traceroute to smtp.t-mobilethuis.nl (37.143.82.162), 30 hops max, 60 byte packets
 1  fritz.box (192.168.178.1)  0.721 ms  0.699 ms *
 2  1-70-212-87.ftth.glasoperator.nl (87.212.70.1)  4.526 ms * *
 3  10.10.16.249 (10.10.16.249)  9.832 ms * *
 4  10.10.12.73 (10.10.12.73)  10.370 ms * *
 5  mail.t-mobilethuis.nl (37.143.82.162) <syn,ack>  11.944 ms * *

Uitleg:

-T : gebruik TCP SYN (i.p.v. ICMP ECHO)

-O info : welke output je wilt zien

-p : je destinion port, dus 587 of 465

Onder Windows is traceroute “tracert”.

A
volgens mij kan ik met tracert geen poort aangeven 

 

H
Reputatie 3

@Jaapje78

Vervolgens een connectie opzetten naar een relay waar je als client niets te zoeken hebt dat zegt natuurlijk niet zoveel, ook niet dat die de client poorten dicht hebben staan. Daar zijn ze immers niet voor bedoeld en daar zou je als gewone gebruiker ook nooit mail op af moeten kunnen leveren.

Een mail relay is een beetje de groothandel, daar kom je als particulier ook niet op binnen.

 

Ik denk dat we van mening verschillen over de vraag of een particuliere gebruiker thuis ook een mailserver zou moeten kunnen draaien als hij/zij dat wil. Persoonlijk vind ik van wel. (Waarbij ik trouwens voor een ander standpunt op zich ook best begrip op kan brengen.)

 

 

H
Reputatie 3

Mooi, maar jouw trace gebruikt ICMP ECHO, dus die gaat niet specifiek naar TCP poort 587. Je moet even kijken of je ook zoiets als die -T en -p optie hebt.

En wat als je “telnet smtp.t-mobilethuis.nl 587” doet?

A

ik kan geen poort aangeven in tracert voor zover ik kan zien dus dit is vrij zinloos telnet zit volgens mij niet in windows ik zal zo even kijken of ik iets beters kan fabriceren dan dit maar effe druk hier 

H
Reputatie 3

Je schreef eerder dat je uitgaande mailserver alleen TLS ondersteunt op poort 465. Welke TLS versies ondersteunt je mail sofware? Als je dit niet weet, kijk dan in de headers van een oude e-mail van jezelf: een mail van jezelf aan jezelf, of een andere email van jezelf waar je toegang toe hebt.

Bijvoorbeeld:

Received: from xxx-xx-xxx-xxx.ftth.glasoperator.nl ([xxx.xxx.xx.xxx] helo=xxxxx) by mail.xxxxxxx.nl with esmtps  (TLS1.3) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Bij mij dus TLS1.3. De TLS versie die je vindt, is de hoogste versie die jouw software ondersteunt. Zorg wel dat je de goeie regel te pakken hebt: dus van thuis naar je uitgaande mailserver.

Welke mail software gaat het trouwens precies om (naam + versie)? En welke Windows versie?

Nog iets heel anders: er is niet toevallig een firewall op je eigen pc die connecties naar TCP poort 465 van alleen je (oude) mail software blokkeert?

 

A

 

  • De Zyxel die je krijgt bij je bestelling blijkt een volledig uitgeklede eigen versie van software van Odido op te staan waardoor er geen enkele (beveiligings)instelling meer mogelijk is. Dit wordt verzwegen bij het afsluiten van het abonnement. Als je je netwerk beveiligd wil houden of poorten moet forwarden (standaardfunctionaliteit van zelfs de simpelste router..) krijg je extra kosten voor een eigen router/firewall

 

​​​​​​

 

 

correctie de firmware/software lijkt toch fabrieksorigineel. ik had die info van een andere klant ik had dat zelf moeten checken voor ik het neerpende ja tijdgebrek en emotie

A

ik heb het probleem niet opgelost en de oorzaak ook niet kunnen vinden maar ik heb wel nieuws 

ik heb binnen het odido-netwerk een nieuw emailadres aangemaakt op een outlookclient van office 365. ik ga ervan uit dat ik daarmee de nieuwste software heb. 

ik kan daar mail mee versturen met TLS via poort 465 van hosting2go

toen hetzelfde mailadres aangemaakt op mijn eigen client met dezelfde instellingen

dan kan ik geen mail versturen

toen de smtp-server op de client van office 365 gewijzigd naar smtp.t-mobilethuis.nl 

toen kon ik geen mail versturen ik kreeg popups waar om gebruikersnaam en wachtwoord van de smtp-server gevraagd wordt.

twee dingen, in de eerste plaats zou dat niet nodig moeten zijn binnen het netwerk van Odido en ten tweede heb ik die nooit gekregen, daar een week geleden al om gevraagd en na 10 dagen niet te kunnen mailen nog steeds geen reactie op 

waarom ik wel mail kan versturen met de office 365 client en (na overstap naar Odido) niet meer met mijn eigen client is mij een groot raadsel 

ik overdenk mijn opties en vervolgstappen nog. Ideeën of support erg welkom.

A

 

 

oeps 

ik moet duidelijk nog even wennen hoe alles werkt hier ik had zonder ‘reageren’ te gebruiken een post geplaatst. corrigeren door verwijderen lijkt niet mogelijk..

H
Reputatie 3

ik heb het probleem niet opgelost en de oorzaak ook niet kunnen vinden maar ik heb wel nieuws 

ik heb binnen het odido-netwerk een nieuw emailadres aangemaakt op een outlookclient van office 365. ik ga ervan uit dat ik daarmee de nieuwste software heb. 

ik kan daar mail mee versturen met TLS via poort 465 van hosting2go

 

Mooi. Dus als je er mee kunt leven voortaan office 365 voor email te gebruiken dan is het probleem opgelost?

 

toen hetzelfde mailadres aangemaakt op mijn eigen client met dezelfde instellingen

dan kan ik geen mail versturen

 

Ok. Het zou heel interessant zijn te weten waarom eigenlijk niet, maar dat kost misschien vrij veel tijd om dat uit te zoeken. Wat je wel vrij eenvoudig kan doen, is het ook eens te proberen met een schone configuratie/installatie. Het makkelijkste is een andere windows useraccount op dezelfde computer. Of op een andere computer, als je die hebt, kan ook.

 

toen de smtp-server op de client van office 365 gewijzigd naar smtp.t-mobilethuis.nl 

toen kon ik geen mail versturen ik kreeg popups waar om gebruikersnaam en wachtwoord van de smtp-server gevraagd wordt.

twee dingen, in de eerste plaats zou dat niet nodig moeten zijn binnen het netwerk van Odido en ten tweede heb ik die nooit gekregen, daar een week geleden al om gevraagd en na 10 dagen niet te kunnen mailen nog steeds geen reactie op 

 

Poort 465 is bij Odido alleen met authentificatie dacht ik. Poort 587 kan wel ook zonder authentificatie. Zie de link naar de instellingen die ik in mijn eerste reaktie heb gepost. Verder snap ik best dat je niet tevreden bent met de door Odido geboden service, maar de vraag is natuurlijk hoeveel tijd je nog moet steken in de mogelijkheid om een mailserver te kunnen gebruiken die binnen 2 weken definitief uit gaat.

H
Reputatie 3

Met tracetcp zou tracen naar TCP poorten onder Windows moeten kunnen (zelf niet geprobeerd):

https://simulatedsimian.github.io/tracetcp_download.html

Maar ik zou eerst even telnet proberen. Telnet zit in principe in Windows, maar je moet het wschl. eerst even aanvinken in Control Panel / Programs and Features / Turn Windows features on or off / Telnet Client

Ik zie trouwens dat veel Android apps met traceroute ook alleen ICMP en UDP doen. Als iemand op het forum een app kent die ook TCP doet, dan hoor ik het graag.

H
Reputatie 3

Ik zou trouwens even in de headers kijken van die email die je met office 365 hebt verstuurd of die rechtstreeks van je Odido thuisverbinding naar je uitgaande mailserver bij hosting2go is gegaan, of dat daar nog een server van microsoft tussen zat. Dat zou dan immers op zich ook een mogelijke verklaring kunnen zijn waarom het met office 365 wel lukt, maar met je oude, vertrouwde mail software niet. Zo nee, dan ligt het meer voor de hand dat het verschil in de software zelf zit.

A

Je schreef eerder dat je uitgaande mailserver alleen TLS ondersteunt op poort 465. Welke TLS versies ondersteunt je mail sofware? Als je dit niet weet, kijk dan in de headers van een oude e-mail van jezelf: een mail van jezelf aan jezelf, of een andere email van jezelf waar je toegang toe hebt.

Bijvoorbeeld:

Received: from xxx-xx-xxx-xxx.ftth.glasoperator.nl ([xxx.xxx.xx.xxx] helo=xxxxx) by mail.xxxxxxx.nl with esmtps  (TLS1.3) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Bij mij dus TLS1.3. De TLS versie die je vindt, is de hoogste versie die jouw software ondersteunt. Zorg wel dat je de goeie regel te pakken hebt: dus van thuis naar je uitgaande mailserver.

Welke mail software gaat het trouwens precies om (naam + versie)? En welke Windows versie?

Nog iets heel anders: er is niet toevallig een firewall op je eigen pc die connecties naar TCP poort 465 van alleen je (oude) mail software blokkeert?

 

ik ben eruit

ik heb het opgelost 

je was heel warm 

wat ik denk wat er aan de hand was was denk ik dat ik zonder dat ik het wist nog over poort 25 verstuurde. ja. jaren geleden zo geconfigureerd en nooit meer naar omgekeken. Dat werkte gewoon omdat Tweak poort 25 open had en de mail gewoon afleverde bij H2G. 

toen moest ik overstappen naar Odido. Odido mailde dat ze hetzelfde ‘unlimitied’ glas boden als Tweak. Dat bleek onjuist want poort 25 was niet alleen geblokkeerd (waar nog wat voor te zeggen valt) maar ook het doorsturen van mail naar poort 25 van een derde partij (H2G) lijken ze te blokkeren.

Als dat zo is (en alles wijst daarop) is dat een flagrante schending van de wet op netneutraliteit.

Dat zou verklaren waarom ik na mijn overstap geen mail meer kon versturen.

Na veel denken en testen ontdekte ik dus dat ik met office 365 wel encrypted mail kon versturen via poort 587 en/of 465.

toen ging ik het zoeken in de versies. na overleg met H2G bleek dat daar versie 1.3 in de backward compatible mode geïnstalleerd was. Dus dat kon het ook niet zijn.

toen kwam jij met het idee om een oude header van een mail aan mijzelf uit te pluizen. Die bleek unencrypted via poort 25 verstuurd. dus dat schoot ook niet op.maar ik voelde dat we warm waren 

toen ben ik gaan zoeken welke versies SSL, TLS en STARTTLS office 2010 professional plus (mijn emailclient) ondersteunt. Toevallig stuitte ik daar op de de info dat die mailclient onder Windows 7 standaard geen TLS ondersteunt maar en dat daar registeraanpassingen voor nodig zijn om dat werkend te krijgen: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

allebei DWORD value DefaultSecureProtocols A00 (hexadecimal)

en 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

allebei DWORD ‘DisabledByDefault’ Value ‘0’

toen ik die aanpassingen gedaan had kon ik met TLS mail over poort 587 van H2G vanuit het netwerk van Odido versturen 

ja 

het was een zoektocht en Odido lijkt hier een dubieuze rol in te hebben maar het werkt hier…

bedankt voor het meedenken nogmaals en alle goeds!!

 

 

A

Ik zou trouwens even in de headers kijken van die email die je met office 365 hebt verstuurd of die rechtstreeks van je Odido thuisverbinding naar je uitgaande mailserver bij hosting2go is gegaan, of dat daar nog een server van microsoft tussen zat. Dat zou dan immers op zich ook een mogelijke verklaring kunnen zijn waarom het met office 365 wel lukt, maar met je oude, vertrouwde mail software niet. Zo nee, dan ligt het meer voor de hand dat het verschil in de software zelf zit.

goed plan!

Reageer


ForumvoorwaardenCookie instellingen