Beantwoord

Poort 25 moet open voor mijn mailserver

  • 1 April 2023
  • 17 reacties
  • 731 Bekeken

Reputatie 3

Ik kom zojuist van de telefoon met een T-Mobile Medewerker die wees me naar de community omdat mijn probleem hierweg opgelost zou kunnen worden.

Ik heb meerdere topics gezien met dit onderwerp maar mij werd aangeraden om een nieuw topic te starten.

 

Het probleem is dat T mobile poort 25 uitgaand blokkeert, zoals hier beschreven https://community.t-mobile.nl/bekabeld-internet-492/info-smtp-poort-25-333415

Dit topic lijkt mij vooral gedoeld op Client naar Server communicatie, Niet op Server naar Server comminucatie. Want er zijn geen alternatieven voor poort 25 als het aan komt op server naar server comminucatie. Ook is 25 zeker niet verouderd en bestaat er zoiets als STARTTLS over poort 25, ook gewoon versleuteld dus.

 

Dus voor de extra duidelijkheid Ik heb poort 25 nodig om mails te sturen van mijn mailserver naar andere mailservers Dit kan niet via poort 587 en ook niet via 465, enkel en alleen via poort 25.

 

Een Relay is voor mij geen optie,

Ten eerste wil ik graag mijn eigen mail in handen hebben en niet afhankelijk wezen van een externe relay waar ik eventuele problemen niet zelf kan oplossen. En die problemen zijn er veel te veel zie ik wel aan de topics hier in de community.

Ten 2de geef ik om mijn privacy en zijn jullie volgens de telecommunicatiewet zelfs verplicht om dit te waarborgen, Op het moment dat ik jullie relay zou gebruiken dan gaat de email van mijn server via poort 465 of 587 versleuteld naar jullie relayserver, maar op het moment dat die aankomt bij jullie is de mail niet versleuteld enkel het transport is versleuteld. Vervolgens versleutelen jullie die opnieuw om het door te sturen naar de doelserver. Vragen of ik jullie relay wil gebruiken is dus vragen of ik open brieven naar jullie wil sturen zodat jullie ze dicht kunnen likken en op de post kunnen doen. Dat is gewoon absurd, maar exact wat hier gebeurt.

 

Kortom; Ik heb poort 25 nodig en er is geen andere poort mogelijk. Een Relay is een workaround maar ook een inbreuk op je privacy.

 

Graag zie ik dat deze poort wordt geopend voor mij, en eventueel andere klanten die hierom vragen.

 

Alvast bedankt en groetjes,

 

Danny

icon

Beste antwoord door eric 1 April 2023, 10:37

Bekijk origineel

17 reacties

Reputatie 7
Badge +14

Hoi @Houtworm91 , welkom bij de community. 

Je verhaal is duidelijk. Het antwoord helaas ook. Poort 25 is voor alle klanten dicht. Individuele uitzonderingen worden dus ook niet gemaakt. Als je de alternatieven niet goed vind kun je nog denken aan een ander alternatief zoals een cloud email dienst of een cloud server.

Reputatie 3

Beste Eric, Dat is niet een antwoord waar ik mee akkoord ga, het klopt ook niet helemaal

 

Poort 25 inbound staat open en is al in gebruik, dus het staat niet dicht voor alle toepassingen.

 

Een email provider is ook geen optie, ik betaal al voor internet, ik heb een server, waarom zou ik gaan betalen voor een email provider? En ook hier komen we weer op het punt van privacy terecht.

 

Poort 25 kan gewoon open gezet worden, zoals dit ook open stond voor 1 oktober. Als ik gewoon in contact wordt gebracht met 1 van de Linux guys bij T mobile. dan is dit hele gedoe binnen 1 minuut opgelost.

 

En die uitzondering is wel nodig, Ik heb namelijk een Verbaal contract met T mobile ondertekend, daar hebben hun en ik een opname van. In dat verbale contract is door mij meermaals duidelijk genoemd dat ik poort 25 nodig heb om mail te versturen. Poort 25 is dus een voorwaarde van mijn contract.

 

Ook mag de provider het internet verkeer niet belemmeren volgens de telecomminucatiewet. Op 2 uitzonderingen na, Veiligheid en Privacy, Ik weet dat poort 25 dichtzetten niet helpt voor mijn veiligheid, ook al probeert T Mobile het wel over die kant te scheren, maar alle 3 de premises en de conclusie zijn fout. en zoals ik in mijn vorige post uitlegde is het enkel een inbreuk op mijn privacy.

 

Ik waardeer je antwoord, alleen kan een andere klant mij hier niet helpen, Ik zie dit graag gewoon opgelost in plaats van dat we dingen verzinnen waarom dat niet nodig zou zijn of gaan fantaseren waarom dat niet mogelijk zou zijn. Ik ben hier namelijk voor een oplossing niet voor een counter op mijn profiel.

 

Groetjes

Reputatie 7
Badge +14

Hoi @Houtworm91,

Moderators of de topic starter selecteerd het beste antwoord. Als jij het niet was....…

T-Mobile is niet de enigste grote provider die deze beveiliging heeft gekozen. Dus in hoeverre dit al tegen een wet zou zijn is meer dan de helft van alle NL aansluitingen hier inmiddels mee geconfronteerd. Er van uit gaande dat KPN dit nog wel open heeft? Er is gewoon een alternatief door een andere poort te gebruiken. Ik vermoed dat dit de reden is dat de ACM hier geen probleem mee heeft. 

Reputatie 3

Moderators blijkbaar, Ik was het in ieder geval niet, er is maar 1 antwoord dat ik zou accepteren en dat is “Dat gaan we voor je regelen Danny!”

 

Nee Bijna elke provider blokkeert poort 25, maar ook bijna elke provider gooit de poort gewoon open als je hierom vraagt. Ik zat hiervoor bij Ziggo en daar was dat geen enkel probleem, Ook heb ik dit in het verleden gewoon kunnen regelen met KPN, XS4ALL en UPC.

 

En nogmaals, er is geen alternatief op poort 25 voor server naar server communicatie, jij praat over Client naar Server communicatie daar kan je inderdaad 465 expliciet TLS/SMTPS en 587 STARTTLS/Submission gebruiken, Of misschien praat je wel over een Relay, hier heb ik ook duidelijk enkele van mijn bezwaren gesommeerd. Ik heb liever dat je even onderzoek doet voordat je hier valse suggesties gaat wekken.

Reputatie 3

En @moderator kan die “Beantwoord” tag er ook af? Het probleem is niet opgelost. Het lijkt me dat technische medewerkers nu sneller over het topic heen zullen kijken waardoor de kans op een daadwerkelijke oplossing alleen maar kleiner wordt.

Reputatie 3

Ik zie er niet veel hoop meer in dus gisteren heb ik de afgelopen 2 betalingen aan T Mobile Thuis teruggetrokken.

 

Gisteravond nog even gebeld en daar heb ik me wat directer opgesteld; Of die poort gaat open of ik mag contractbreuk plegen omdat T Mobile niet levert volgens het contract, Sterker nog zal ik naast de 2 betalingen die ik heb teruggetrokken alle betalingen vanaf Oktober terugeisen.

 

Ik ben wel 20 keer doorverbonden, van thuis naar mobiel, naar juridisch, naar technisch, kriskras door elkaar.

Van sommige medewerkers kreeg ik het idee dat ze me echt wouden helpen, die gingen onderzoeken of dat echt niet mogelijk was, Helaas werdt hier de verbinding verbroken, Andere keren werdt ik doorverbonden en kon ik weer opnieuw beginnen de andere persoon te overtuigen van de noodzaak van poort 25 en was deze medewerker niet zo bereid om te helpen.

 

De “techinische dienst” probeerde me vooral bang te praten over poort 25 ze lazen een vooraf geschreven verhaaltje voor met een hoop misinformatie over poort 25 om mij bang te praten. Lariekoek, op het moment dat ik daar tegenin ging hadden ze ook niks te zeggen behalve nogmaals een stuk uit dat verhaaltje te lezen.

 

De Juristen gingen vooral in op het stukje contractbreuk er is mij wel 10 keer verteld dat “de poort geen geldige reden is om vroegtijdig het contract te beeindigen” Toch draaiden ze snel om toen ik zei dat poort 25 meermaals als voorwaarde is genoemd in het contract, hierna gooiden ze het op T Mobile Mobiel, waar ik ook geen klant meer wil wezen, Hun probeerden het op verschillende entiteiten te gooien, Maar voor mij is thuis, mobiel, techinische dienst, juridisch, klachtencommissie, allemaal 1 en hetzelfde bedrijf. en ik alle reden heb om beide contracten te beeindigen.

 

Uiteindelijk wordt er vanuit T Mobile nu contact opgenomen met de klachtencommisie binnen T Mobile om te kijken of poort 25 daadwerkelijk onderdeel is van het contract, Daaruit gaat blijken dat ik volledig in mijn recht sta. En vervolgens zouden ze kijken of poort 25 echt niet open gezet kan worden.

 

Ik wordt nog gebeld door de klachtencommissie en door de technische dienst ergens deze week.

 

Ondertussen heb ik ook alvast contact gehad met Budget Alles in 1, En poort 25 staat ook dicht bij hun, maar deze zetten ze met alle plezier voor mij open als ik daarom vraag, Alles met alles 2 euro per maand goedkoper, Een klantenservice die tenminste kennis van zaken heeft, en een vrij internet zoals dat bedoeld is.

 

Ik wil er wel bij zeggen dat ik helemaal niet bij T Mobile weg wou, Het gaat mij enkel en alleen om Poort 25, en ik ben meer dan 15 jaar een tevreden klant geweest bij T Mobile. Helaas laat T Mobile mij geen keuze, ook de ontzettende juridische omwegen voordat ze uberhaupt willen kijken of poort 25 open gezet kan worden vind ik het tegenovergestelde van service.

 

Ik ben erg teleurgesteld en ik was altijd heel erg te spreken over T Mobile, Mobiel hebben jullie ook gewoon het beste bereik, en ik had niks te klagen over het internet, gewoon de snelheid waar ik voor betaal tegen een scherpe prijs. Maar in die toekomst zal ik T Mobile niet meer aanraden, T Mobile is tegen een vrij en gedecentralizeerd internet.

Hi @eric - 

Met alle respect, een paar van je argumenten op een rijtje:

“Mobile is niet de enigste grote provider die deze beveiliging heeft gekozen” - Nee, maar jullie zouden wel een van de weinigen kunnen zijn die verder kijkt dan blind poorten dicht zetten. Want ook: 

”Er is gewoon een alternatief door een andere poort te gebruiken” - Waarom zeg je dit überhaupt? Waarom filter je dan wel port 25? Dat zou toch geen enkel zin hebben dan? Nee, je filtert specifiek 25/tcp omdat je niet wil dat klanten eigen mailservers draaien, want die hebben die port 25 wel nodig om mail te ontvangen en te versturen naar andere mailservers.

Je wil niet dat klanten zelf mailservers draaien omdat je bang bent dat die mailservers gaan staan spammen. Dat kan ik me voorstellen. Maar daar zou je toch iets verder kunnen gaan dan gewoon blind te boel dichtzetten voor iedereen? Er zijn ook mensen die wel verstand van zaken hebben die weten hoe ze een mailserver goed moeten configureren. Dat je op port 25 geen AUTH moet aanbieden. Dat je geen open relay moet zijn. 

Mocht het wel een keer mis gaan (want zoiets gebeurt altijd wel een keer), dan kun je dat alsnog voor een klant gaan filteren. En wat is voor T-mobile het gevolg? IP reputation hooguit? Dat ebt vanzelf weer naar neutraal.

Nu scheer je alles over 1 kam. Dat is erg jammer voor de mensen die de boel wel met zorg zouden kunnen neerzetten, configureren, onderhouden, en gebruiken.

Ben ook met T-Mobile aan de lijn geweest over hetzelfde probleem van poort 25. Zij sturen zonder al teveel uitleg mij gewoon naar deze community omdat ze het zelf niet eens willen uitleggen.

Nu ik hier gelezen heb dat dit een groter probleem is bij hun dan dat ik verwachte ben ik tot conclusie dat T-mobile niet zoveel moeite wil doen om klanten persoonlijk te helpen of niet aldoende juist geleerd personeel hebben om klanten te helpen.

Ik baal nu dat ik sinds kort hier klant ben geworden en nu mijn mailtjes als open brief moet versturen en zij hem vervolgens lezen en dan weer dicht likken en versturen.

 

Mijn abonnement loopt hier nog een 10 maanden voordat ik het kan opzeggen en de zakelijke 6 mobiele  abonnementen nog 9 maanden.

 

T-Mobile deze periodes zing ik makkelijk uit en beloof jullie dat alle abonnementen stopt bij jullie en ik liever meer betaal bij een ander die wel in oplossingen denken.

Reputatie 7
Badge +14

Ze sturen je naar de community omdat hier meer dan een jaar geleden een info topic door T-Mobile is geplaatst.

 

Ze sturen je naar de community omdat hier meer dan een jaar geleden een info topic door T-Mobile is geplaatst.

 

Waar men in de eerste alinea al iets zegt wat niet klopt. 

Voor alle mensen die worstelen met het dichtzetten van poort 25, ik heb het werkend en kan nu probleemloos mail ontvangen en verzenden vanaf mijn Synology Mail Station. Je moet even een gratis account aanmaken bij https://www.duocircle.com/email/outbound-smtp en de dienst ‘Outbound SMTP’ kiezen, hiermee kan je gratis 1000 berichten per maand verzenden. Je moet wel even wat records (SPF en DKIM) aanmaken bij je hoster om je domein te verifiëren, en in je Synology moet je de relaygegevens invullen van DuoCircle. Maar daarna werkt het 100%. Ook de lastigere ontvangers zoals Gmail en Office365 werken gewoon.

Ik zat ook aan zoiets te denken @grootmar , maar al mijn e-mail versturen via een cloud provider (in de US?) is niet de reden waarom ik zelf mijn e-mail thuis host. Om bij het metafoor hier boven te blijven: “mijn open brieven naar Odido sturen zodat die ze dicht kunnen likken en op de post kunnen doen” vind ik nog tot daar aan toe, maar een random cloud provider die brieven dicht laten likken daar pas ik voor.

Ik zat ook aan zoiets te denken @grootmar , maar al mijn e-mail versturen via een cloud provider (in de US?) is niet de reden waarom ik zelf mijn e-mail thuis host. Om bij het metafoor hier boven te blijven: “mijn open brieven naar Odido sturen zodat die ze dicht kunnen likken en op de post kunnen doen” vind ik nog tot daar aan toe, maar een random cloud provider die brieven dicht laten likken daar pas ik voor.

Helemaal mee eens, dit is verre van een optimale oplossing. Maar de enige betaalbare oplossing die ik zo snel kan zien. Als je een betere hebt, dan hoor ik het graag!

Naar een andere provider gaan die dat niet blokkeert. Maar het ligt heel erg aan je regio of er bijvoorbeeld consumenten aanbieders over Fibercrew kunnen leveren. Bij mij helaas niet, maar wel Freedom. Die zijn wel een pak duurder dan de grote providers dus dat moet je dan maar net de moeite waard vinden als het betaalbaar voor je is.

Reputatie 6
Badge

Een eigen mail server is zo langzamerhand knap lastig geworden. SMTP is te simpel. Ook als je provider poort 25 toestaat loop je grote kans dat het niet werkt. Vaak worden alle dialup IP-adres ranges gewoon op een blacklist gezet. En dan werken ook DKIM en SPF ook niet. En anders kan een spammer in dezelfde range wel voor een blokkade zorgen. Verder blijven dynamische IP-adressen voor problemen zorgen.

Ik heb bij mijn overgang naar Odido (T-mobile indertijd) er maar voor gekozen om mail uit te besteden (in mijn geval aan Zoho). Ja, dat kost wat, maar de kosten zijn goed te overzien voor een paar accounts. Ideaal is het niet, maar dat is niet zo zeer door Odido maar door alle spammers die email verzieken,

Reputatie 3

Ja heb ik ook zo gedaan.

Het werd me te lastig om het veilig te houden.

Ik ben naar soverin gegaan, en bevalt best.

Ik heb dit probleem ook gehad, er kwamen meerdere oplossingen op me pad waarvan eentje me voorkeur heeft. 
 

aangezien je vrije keuze van modem hebt mag je een microtik router installeren met een configuratie van extraip.com dat geeft jouw lijn alle openheid met de tunnel configuratie je hebt dan ook nog eens de mogelijkheid om je eigen ip adressen te krijgen. Alle porten zijn dan via de tunnel allemaal open 😊

Reageer