Sticky

E-mail instellen 4G voor Thuis


Reputatie 5
Badge +11
E-mailen doen we (bijna) allemaal. Het lijkt veel op het versturen van "gewone" post. Het is snel, eenvoudig én praktisch.

Als jij een brief naar een andere partij stuurt, gebruik je gewoonlijk de brievenbus van PostNL (uitgaande post):


Vervolgens wordt de post bij de andere partij bezorgd (inkomende post):


E-mail werkt vrijwel hetzelfde. Je hebt aparte systemen voor uitgaande en inkomende e-mail. Je hebt vast wel eens de termen "Server uitgaande e-mail" (bij post is dat de brievenbus van PostNL) en "Server inkomende e-mail" (bij post is dat je eigen brievenbus) voorbij zien komen, bijvoorbeeld omdat je e-mail op je telefoon moest instellen.

Helaas zijn er op het grote boze internet ook kwaadwillende figuren actief, die er alles aan doen om jou lastig te vallen met e-mails die je helemaal niet nodig hebt. Dit noemen we spam. Denk aan ongewenste reclames, pogingen om je geld afhandig te maken, of het verspreiden van virussen. Iedere dag worden er wereldwijd zo'n 205 miljard spam e-mails verstuurd! Dat is bijna 50% van alle e-mails. :S Grote kans dus dat jij wel eens zo'n e-mail voorbij hebt zien komen.

Tijd voor maatregelen!


Om te zorgen dat jij als eindgebruiker zo min mogelijk last hebt van spam, worden er wereldwijd op grote schaal maatregelen genomen om eindgebruikers hiervoor te beschermen. Ik zal je niet te veel lastig vallen met de technische details hiervan, want jij wilt natuurlijk gewoon simpel en snel kunnen e-mailen. Om het extra duidelijk te maken, hierbij een onderscheid in soorten e-mail adressen:

E-mail adres van je provider


Vaak krijg je bij een internetabonnement voor thuis ook een e-mail adres van je provider. Deze eindigt vaak op @kpnmail.nl, @ziggo.nl, @xs4all.nl, etc.

Voor de duidelijkheid: T-Mobile geeft zelf (nog) geen e-mail adressen aan klanten. Alle e-mails die van @t-mobile.nl komen, zijn dus van T-Mobile medewerkers.

Professionele e-mail


Heb je een eigen bedrijf? Of heb je zelf je eigen professionele e-mail adres? Dan heb je vaak een e-mail adres via een professionele partij, bijvoorbeeld Hostnet, TransIP of STRATO.

Stel, je bedrijf heet Mijn Staalbedrijf. Vaak heb je dan een e-mail adres als info@mijnstaalbedrijf.nl.

Welke maatregelen worden er genomen?


We gaan even terug naar het voorbeeld van het sturen van post. Als je zeker wilt weten dat je post aankomt, kan je deze aangetekend versturen. Dit geeft extra zekerheid en bescherming.

Ook e-mails kan je "aangetekend" verzenden zonder al te veel moeite. En dat is hard nodig, want grote aanbieders als Hotmail en Gmail beginnen het al te vereisen als je niet in de spambox van de ontvangende partij wilt belanden! Komen jouw e-mails nu vaak in de spambox van je ontvangers aan? Dan gaat het volgende stukje jouw leven een stuk makkelijker maken! 🙂

Hoe kan ik mijn e-mails "aangetekend" versturen?


We merken dat veel gebruikers nog e-mail verzenden op de volgende manier:

De verkeerde manier
Stel, je hebt een zakelijk e-mail adres (info@mijnstaalbedrijf.nl). Je hebt jouw e-mail programma als volgt ingesteld:

Server inkomende post: mail.mijnstaalbedrijf.nl
Server uitgaande post: smtp.gprs.t-mobile.nl (dit is de uitgaande mailserver van T-Mobile).

Dit is de verkeerde manier, want T-Mobile kan e-mails niet aangetekend versturen namens jou. Neem dit even als een gegeven. Als je wilt weten waarom dit precies zo is, laat het dan weten in een reactie op dit topic.

Zo moet het ingesteld zijn:

De goede manier
Stel, je hebt een zakelijk e-mail adres (info@mijnstaalbedrijf.nl). Je hebt jouw e-mail programma als volgt ingesteld:

Server inkomende post: mail.mijnstaalbedrijf.nl
Server uitgaande post: smtp.mijnstaalbedrijf.nl

Waar het om gaat, is dat je altijd de "server uitgaande post" van de aanbieder van jouw e-mail adres moet gebruiken! Deze "server uitgaande post" verschilt per aanbieder, raadpleeg daarom de aanbieder van jouw e-mail adres voor het serveradres dat je moet gebruiken. We helpen je graag op weg:
  • Klik hier als je Outlook.com gebruikt (@hotmail.com, @outlook.com, @live.nl, @live.com adressen) of download de Outlook app;
  • Klik hier als je Gmail gebruikt of download de Gmail app op je telefoon.
  • Heb je een andere aanbieder? Neem dan contact op met die aanbieder en vraag om de "SMTP-instellingen voor je e-mail programma".

Ben je op zoek naar specifieke instructies voor jouw mobiele toestel? Raadpleeg dan onze Toestelhulp.

Mooi! Nu alle instellingen goed staan op je apparaat, is het tijd om een laatste check te doen of jouw e-mail ook "aangetekend" wordt verzonden door jouw aanbieder. We zijn er bijna, hou vol!

- Ga naar Internet.nl.
- Vul je e-mail adres in onder het kopje "Test e-mail" (Internet.nl is een initiatief van de Internetgemeenschap en de Nederlandse overheid. Het is dus veilig om je e-mail adres hier in te voeren. 🙂 )


- Er wordt nu een aantal dingen getest. Kijk specifiek naar "Beschermd tegen mail-vervalsing (DKIM/SPF/DMARC)", dit is het aangetekend verzenden van e-mail!



Staat er een vinkje? Mooi! Jouw e-mail wordt nu "aangetekend" verzonden en je komt niet meer in de spambox van je ontvangers. 🙂
Staat er een kruis? Werk aan de winkel voor jouw aanbieder! Je kunt nu namelijk nog steeds in de spambox van je ontvangers komen. 😞 Doe het volgende:
- Klik op "Naar de gedetailleerde rapportage >>"
- Klik op "Beschermd tegen mail-vervalsing (DKIM/SPF/DMARC)"
- Onderaan zie je een hoop technische termen (DKIM/DMARC/SPF). Geen paniek! Je hoeft hier zelf niets mee te doen. Kopieer alle tekst en confronteer de aanbieder van je e-mail adres hiermee. Zij moeten dit voor je oplossen.

Waarom geeft T-Mobile mij deze informatie?


We merken dat een aantal klanten aangeeft dat zij problemen hebben met het versturen van e-mail. Hun e-mails komen bijvoorbeeld vaak in de spambox van de ontvanger.

Dit is op te lossen, en met dit artikel hebben we geprobeerd alles zo duidelijk en simpel mogelijk voor je uit te leggen.

Het is niet altijd makkelijk, maar spamboxen zijn er niet voor niets! Ze proberen e-mails die de ontvanger niet hoort te ontvangen, te filteren. Door jouw e-mails "aangetekend" te versturen zorg je ervoor dat je niet bij ontvangers in de spambox komt.

Wil je meer weten over de technische details achter het "aangetekend" versturen van e-mail? Zoek dan eens op SPF, DKIM en DMARC 🙂

Heb je vragen of opmerkingen? Laat het weten in een reactie op dit topic!

10 reacties

Reputatie 5
Badge +17
Ik heb een paar vraagjes/opmerkingen:
- Allereerst: geweldige post, dit is de eerste keer dat ik iemand zie die een brievenbus gebruikt.
- Ten tweede: waarom gebruiken mensen überhaupt smtp.gprs.t-mobile.nl als dat niet goed werkt?
- En ten derde: ik dacht dat uitgaande mails geblokkeerd werden (iig op poort 25), of is dat niet meer zo?

Groet,
Reputatie 5
Badge +11
@Pilovali
Dank voor je feedback! 🙂

- Thanks 🙂 Maakt het een stuk tastbaarder toch?
- Dat werd in het verleden nog wel eens aangeraden als poort 25 was geblokkeerd volgens mij. Het is nu echt af te raden en misschien moeten we maar eens overwegen om die server volledig offline te halen. Zorgt voor meer ellende dan het oplevert. Wat denk jij?
- Poort 25 uitgaand staat open op alle APN's van T-Mobile. Sterker nog: alle uitgaande poorten staan open op alle APN's. Tot begin oktober stond er ook nog een enkele uitgaande poort dicht vanuit het verleden, maar die hebben we toen voor alle klanten open laten zetten. Inkomende poorten (voor bijv. port forwarding) staan bijna allemaal dicht voor bescherming van de gebruikers, behalve op de fms APN. Daar staan alle inkomende poorten ook open.
Reputatie 5
Badge +17
Het maakt het inderdaad een stuk tastbaarder voor mensen die minder technische kennis hebben. Als het echt af te raden is, kun je inderdaad het beste de server gewoon offline halen. Het serveradres geeft ook wel aan hoe oud het is: smtp.gprs.t-mobile.nl, nog niet niet smtp.dial-up.t-mobile.nl 😛

Fijn dat alles open staat 🙂
DennisAmeling schreef:

@Pilovali
- Poort 25 uitgaand staat open op alle APN's van T-Mobile. Sterker nog: alle uitgaande poorten staan open op alle APN's. ... Inkomende poorten (voor bijv. port forwarding) staan bijna allemaal dicht voor bescherming van de gebruikers, behalve op de fms APN. Daar staan alle inkomende poorten ook open.



Hallo Dennis,

Op basis van deze informatie heb ik 4G voor thuis durven bestellen. Wat blijkt, uitgaand verkeer op poort 25 wordt opgevangen door jullie server (die zich identificeert met `ypsmtpproxy01.t-mobile.nl ESMTP Postfix` en waardoor uitgaande mail bounced met een 501 SMTP fout: "5.7.1 DSN support is disabled"; zie log beneden).

Dat mag je echt niet "open" noemen!

Ik zou hulp en/of workarounds vanuit jullie technici zeer op prijs stellen, ik ben er nu toch al heel wat uurtjes zoet mee.

Met vriendelijke groet,
Ronald

--
Mar 27 11:47:17 mail postfix/smtp[4619]: smtp_stream_setup: maxtime=300 enable_deadline=0
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 220 ypsmtpproxy01.t-mobile.nl ESMTP Postfix
Mar 27 11:47:17 mail postfix/smtp[4619]: > gmail-smtp-in.l.google.com[108.177.119.27]:25: EHLO mail.lacocina.nl
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 250-ypsmtpproxy01.t-mobile.nl
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 250-PIPELINING
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 250-SIZE 10240000
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 250-VRFY
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 250-ETRN
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 250-ENHANCEDSTATUSCODES
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 250-8BITMIME
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 250 DSN
Mar 27 11:47:17 mail postfix/smtp[4619]: server features: 0x900f size 10240000
Mar 27 11:47:17 mail postfix/smtp[4619]: Using ESMTP PIPELINING, TCP send buffer size is 87040, PIPELINING buffer size is 4096
Mar 27 11:47:17 mail postfix/smtp[4619]: smtp_stream_setup: maxtime=300 enable_deadline=0
Mar 27 11:47:17 mail postfix/smtp[4619]: > gmail-smtp-in.l.google.com[108.177.119.27]:25: MAIL FROM: SIZE=2783 BODY=7BIT
Mar 27 11:47:17 mail postfix/smtp[4619]: > gmail-smtp-in.l.google.com[108.177.119.27]:25: RCPT TO: ORCPT=rfc822;r...n@gmail.com
Mar 27 11:47:17 mail postfix/smtp[4619]: > gmail-smtp-in.l.google.com[108.177.119.27]:25: DATA
Mar 27 11:47:17 mail postfix/smtp[4619]: smtp_stream_setup: maxtime=300 enable_deadline=0
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 250 2.1.0 Ok
Mar 27 11:47:17 mail postfix/smtp[4619]: smtp_stream_setup: maxtime=300 enable_deadline=0
Mar 27 11:47:17 mail postfix/smtp[4619]: < gmail-smtp-in.l.google.com[108.177.119.27]:25: 501 5.7.1 DSN support is disabled
Reputatie 5
Badge +6
@ronalde
Dennis werkt al een jaar niet meer voor T-Mobile en reaggeert niet op 4GvT zaken. Maar mail door poort 25 is not-done tegenwoording en wordt door providers als een gevaar gezien i.v.m. spam en daarom onmogelijk gemaakt, ook al is het concept 'alle poorten open'. Is bij DSL/glas ook zo. Je zult andere poorten/betere methodes moeten gebruiken.
tmoesel schreef:

@ronalde
Dennis werkt al een jaar niet meer voor T-Mobile en reaggeert niet op 4GvT zaken. Maar mail door poort 25 is not-done tegenwoording en wordt door providers als een gevaar gezien i.v.m. spam en daarom onmogelijk gemaakt, ook al is het concept 'alle poorten open'. Is bij DSL/glas ook zo. Je zult andere poorten/betere methodes moeten gebruiken.



Dank tmoesel,

Ik geloof dat je je vergist; mail tussen (MX - Mail Exchanger) mailservers vindt uitsluitend op poort 25 plaats via het SMTP protocol.

Ik denk dat jij bedoelt dat in email apps (de MUA) tegenwoordig vaak de submission port (587) van de server voor uitgaande email (de MSA - Mail Suibmission Agent) wordt gebruikt, terwijl ook daarvoor vroeger vaak poort 25 van de uitgaande mailserver (de MTA - Mail Transfer Agent) werd gebruikt.

Dus voor het gebruik van een eigen mailserver (achter je ISP-verbinding) heb je nu eenmaal een internetverbinding nodig die poort 25 niet blokkeert voor inkomend verkeer.

Als je wel poorten blokkeert dan mag je dat dus niet "open" noemen want dat zou misleidend zijn. Overigens blokkeert Xs4all poort 25 niet standaard (maar kun je dat wel aanzetten). Maar belangrijker is dat Xs4all daar duidelijk over is: https://www.xs4all.nl/service/diensten/beveiliging-en-veiligheid/installeren/hoe-zet-ik-poortbeveiliging-aan.htm

Daar kan T-mobile een voorbeeld aan nemen.

Dank,
Ronald
Reputatie 5
Badge +6
@ronalde
Ik probeerde 2 vliegen in 1 klap te slaan met de bewoording "mail door poort 25", dus zowel m.b.t. MUA als MX. De 2de is voor mij al 20jaar geleden dat ik dit bij provider @home thuis gebruikte en houd mij er niet echt meer mee bezig. Het "not-done tegenwoordig" is meer een mening en advies m.b.t. MX. XS4ALL is in NL de enige positieve uitzondering, maar ook die hebben wel een voor- en nadelen analyse, ik zie ook dat 445 altijd dicht staat. Een woordvoerder gaf ooit aan dat 98% van het mailverkeer spam is, gemeten na de diverse poortblokkers en filters. Het kost providers gewoon erg veel, niet alleen technisch, vandaar dat velen het vast en permanent geblokkeerd hebben.

Kwa advies: in de 19 maanden dat ik 4GvT heb (daarvoor had ik XS4ALL), heb ik diverse malen en vele uren gespendeerd om mijn eigen sysnchronisatie en backup systeem feilloos te laten werken. De TMO NL mobile links zijn verre van vast, nog steeds met Zwangstrennung, dus servers draaien kan wel, maar voor je het weet ben je alleen maar zaken aan het fixen en alleen maar omdat je SMTP wilt gebruiken om 'data transfers' te doen.

TMO NL heeft maar zo'n anderhalf duizend medewerkers op ruim 3 miljoen klanten. Vergeleken met 1 Mbps telefoonlijn spring je in eerste instantie een gat in de lucht, maar daarna (na dagen of weken) is het toch wel even schrikken in vergelijking met wat XS4ALL allemaal biedt aan IT functionaliteit. (T-Mobile Thuis (DSL/glas) is een heel ander netwerk en afdeling).
tmoesel schreef:

@ronalde
TMO NL heeft maar zo'n anderhalf duizend medewerkers op ruim 3 miljoen klanten. Vergeleken met 1 Mbps telefoonlijn spring je in eerste instantie een gat in de lucht, maar daarna (na dagen of weken) is het toch wel even schrikken in vergelijking met wat XS4ALL allemaal biedt aan IT functionaliteit. (T-Mobile Thuis (DSL/glas) is een heel ander netwerk en afdeling).



Hallo tmoesel,

Inderdaad, behoorlijk wat werk en bijkomende kosten; ik draai nu een dummy VPS voor alleen dit doel, en laat mijn interne mailserver met TLS authenticeren met die server en mail forwarden naar poort 2500 op die server, die vervolgens met externe SMTP servers communiceert. Zodoende heb ik toch een aardig stabiele en veilige oplossing.

Ik snap ook wel dat ik een vreemde eend in de T-mobile-klantenbijt ben, maar jij kennelijk ook?

Nogmaals dank,
Ronald
@tmoesel:
Oh ja, voor het oplossen van het probleem met het dynamische IP-adres heb ik dit gemaakt: https://github.com/ronalde/transip-api-ddns
Reputatie 5
Badge +6
@ronalde
Ik zal inderdaad ook niet een doorsnee klant zijn, o.a. omdat ik hoor bij het handjevol 4GvT klanten waarvoor Dennis begin vorig een vast IP adres heeft geregeld. Ik had daarvoor al en betaalde DynDNS account en ook een CloudVPS bij strato.de, maar vast IP geeft mogelijkheid tot simpelere en meer efficiente connecties van battery gevoedde clients. Dus zolang dat blijft werken (en het oude 4GvT) heb ik geen DDNS nodig. Ik heb ook nog een coaxkabel abo bij Kabeldeutschland (nu VodafoneGmbH), dus genoeg mogelijkheden om met internet verbonden te blijven voor bulkdata of grote bestanden.

Reageer