Beantwoord

Eigen mail server port 25

  • 16 February 2017
  • 25 reacties
  • 2941 Bekeken

  • is een nieuwe Poster
  • 3 reacties
Ik wil graag zoals bij iedere andere provider mijn eigen mail server thuis gebruiken. Ik wil geen enkele port blocking op mijn aansluiting. Iets met net neutraliteit enzo....
icon

Beste antwoord door Pilovali 16 February 2017, 14:54

Bekijk origineel

This topic has been closed for comments

25 reacties

Reputatie 5
Badge +17
Hallo en welkom op het T-Mobile forum,

De meeste providers blokkeren poort 25 (en een paar andere). Dit mag omdat het hun eigen netwerk beschermt. Dit staat ook in de voorwaarden:

Bescherming van jou en het netwerk
T-Mobile Thuis gebruikt op het e-mailplatform filters en checks om computervirussen, malware (bestandjes die schade kunnen
toebrengen) en spam (ongevraagde e-mails) tegen te gaan. Als T-Mobile Thuis hier niets tegen doet, kun je slachtoffer worden van
virus- en malware-aanvallen. Deze aanvallen vormen een bedreiging voor je internetveiligheid en gebruikservaring. Bijvoorbeeld
omdat je mailbox helemaal volloopt, maar ook omdat het netwerk dan een heel stuk trager wordt door al het onnodige verkeer.
Daarnaast heeft T-Mobile Thuis aan de randen van het telecomnetwerk zogenaamde “windows systeempoorten” dichtgezet om te voorkomen dat deze poorten kunnen worden misbruikt door aanvallen van buitenaf. Ook dit wordt gedaan om jou en ons netwerk te beschermen.


Je kunt proberen om de mail server op poort 465 te draaien. Die wordt meestal niet geblokkeerd en werkt ook prima.
En hoe kan ik op deze manier email ontvangen op mijn eigen domain dan?

Ik snap dat voor de algemene meute dit dicht staat, maar er moet altijd de mogelijkheid blijven dit open te zetten als de klant dit graag wil. Ik kon bij de aanvraag niets vinden over dat deze mogelijkheid geblokkeerd zou zijn.
Reputatie 5
Badge +17
Als je de mailserver thuis host, kun je gewoon poort 465 gebruiken. Dat is de beveiligde SMTP poort.
Je kunt het beste even wachten tot een T-Mobile Thuis moderator of expert deze topic oppikt. Die weten wat meer hier over.

Groet,
Reputatie 7
Badge +2
Laat ik kort zijn, een mailserver draaien op poort 25 is zo NOT DONE!
Maak gebruik van de legacy poort 465 maar nog liever poort 587.

Een beetje uitleg hier: http://blog.mailgun.com/25-465-587-what-port-should-i-use/
Dat zou inderdaad super goed zijn als dat kon... net als dat het geweldig zou zijn dat iedereen al over zou zijn op ipv6... helaas is een standaard niks waard totdat iedereen die gebruikt... dus ik waardeer je goedbedoelde advies maar het is geen oplossing of antwoord op mijn vraag.
Reputatie 7
Badge +2
De netneutraliteit zou hier natuurlijk betrekking op kunnen hebben, maar het is meer regel dan uitzondering dat ISP's ongehinderd poort 25 naar een general IP (dus een niet gewaarmerkte mailserver) doorsturen.
Als ze dat wel zouden doen, zijn we terug bij af als we het over spam hebben in het begin van internet.

Ik denk dat het een logische stap is voor een ISP om hier toch in te grijpen, om netwerk stabiliteit voorop te stellen.

Providers mogen op geen enkele wijze iemand de mogelijkheid tot het internetgebruik ontnemen of belemmeren, tenzij een maatregel in het belang is van de privacy van een gebruiker of van het weren van internetvirussen en dergelijke (art. 15A sub a).
Dat is echt onzin, want iedereen heeft een nat router als eerste punt op zijn verbinding staan, dus je moet bewust port 25 forwarden naar een mail machine. En er zijn zat methode om te monitoren of er iets mis gaat op een ip en dan kan je altijd op dat moment tijdelijk tot het probleem verholpen is maatregelen treffen zoals porten dicht zetten.
Reputatie 7
Badge +2
Ik denk dat wij er als klanten onderling niet uit gaan komen en om te voorkomen dat we in een oefenloze discussie terecht komen, zou ik zeggen ... neem contact op met de provider en leg je probleem uit waarom jij iets wilt wat hun vooral niet willen.
Indien je dan een onbetwistbare reden neer kunt leggen dat ze je poort 25 toe moeten laten, ben je spekkoper.
En NEE heb je Ja zou je kunnen krijgen ... al acht ik die kans erg klein.

NAT en portforwarding, je lijkt mij specialist genoeg om de materie te begrijpen en uit te werken.
Reputatie 2
Ik weet dat dit een oud onderwerp is, maar kwam het tegen en het viel me op dat jullie langs elkaar heen communiceren.

Restor wil een mail server draaien die op poort 25 *luistert*. Vrijwel iedere Nederlandse ISP staat dat toe en draagt op geen enkele manier bij aan SPAM. (Luisteren is volledig passief.) Het maakt het simpelweg mogelijk dat je zelf e-mail ontvangt, op je eigen servertje.

Waar hij volgens mij niet om vraagt, en wat de meeste Nederlandse ISPs ook niet toestaan, is de mogelijkheid om op poort 25 te *versturen*. Dit is doorgaans voorbehouden aan de mailservers van de ISP zelf. Op je eigen mailserver kun je de mailserver van de provider instellen als smarthost om uitgaande e-mail werkend te maken.

Mijn T-Mobile Thuis is nog niet aangesloten, dus kan het hier nog niet proberen, maar bovenstaande heb ik zelf altijd zonder problemen kunnen gebruiken bij Solcon, XS4ALL, Ziggo en momenteel KPN.
Poort 25 staat bij mij volgens een postscan gewoon open.
Reputatie 7
Badge +6
Hoi paulobeemster, allereerst welkom op het forum! 🆒

Heb je wellicht iets aangepast in je modem? Heb je nog iets meer info over de postscan? Betekent 'open' dat de poort ook actief is, of is deze passief?

Ik denk dat wij er als klanten onderling niet uit gaan komen en om te voorkomen dat we in een oefenloze discussie terecht komen, zou ik zeggen ... neem contact op met de provider en leg je probleem uit waarom jij iets wilt wat hun vooral niet willen.
Indien je dan een onbetwistbare reden neer kunt leggen dat ze je poort 25 toe moeten laten, ben je spekkoper.
En NEE heb je Ja zou je kunnen krijgen ... al acht ik die kans erg klein.

NAT en portforwarding, je lijkt mij specialist genoeg om de materie te begrijpen en uit te werken.

Hallo en welkom op het T-Mobile forum,

De meeste providers blokkeren poort 25 (en een paar andere). Dit mag omdat het hun eigen netwerk beschermt. Dit staat ook in de voorwaarden:


Bescherming van jou en het netwerk
T-Mobile Thuis gebruikt op het e-mailplatform filters en checks om computervirussen, malware (bestandjes die schade kunnen
toebrengen) en spam (ongevraagde e-mails) tegen te gaan. Als T-Mobile Thuis hier niets tegen doet, kun je slachtoffer worden van
virus- en malware-aanvallen. Deze aanvallen vormen een bedreiging voor je internetveiligheid en gebruikservaring. Bijvoorbeeld
omdat je mailbox helemaal volloopt, maar ook omdat het netwerk dan een heel stuk trager wordt door al het onnodige verkeer.
Daarnaast heeft T-Mobile Thuis aan de randen van het telecomnetwerk zogenaamde “windows systeempoorten” dichtgezet om te voorkomen dat deze poorten kunnen worden misbruikt door aanvallen van buitenaf. Ook dit wordt gedaan om jou en ons netwerk te beschermen.

 


Je kunt proberen om de mail server op poort 465 te draaien. Die wordt meestal niet geblokkeerd en werkt ook prima.

 


Is er al verandering in de situatie. Want dit is al 4 jaar oud.

Ik heb wel interesse in  T-mobile  itsme@boxje.net
 

Reputatie 6
Badge +2

Hi @Bardman, super om te zien dat jij zelf al op onderzoek bent uit gegaan om dit te achterhalen. Ik heb dit voor jou gecheckt en poort 25 is nog steeds geblokkeerd uit veiligheidsoverwegingen zoals @Pilovali hierboven ook heeft aangegeven. Ik raad dan ook aan om hier een alternatieve poort zoals poort 465 voor te gebruiken. Laat jij het weten of dit duidelijk is voor jou? Als jij nog vragen hebt, stel ze dan gerust. Ik help je namelijk graag! 🎈

Hi @Bardman, super om te zien dat jij zelf al op onderzoek bent uit gegaan om dit te achterhalen. Ik heb dit voor jou gecheckt en poort 25 is nog steeds geblokkeerd uit veiligheidsoverwegingen zoals @Pilovali hierboven ook heeft aangegeven. Ik raad dan ook aan om hier een alternatieve poort zoals poort 465 voor te gebruiken. Laat jij het weten of dit duidelijk is voor jou? Als jij nog vragen hebt, stel ze dan gerust. Ik help je namelijk graag! 🎈



Wat dacht je dat ik gewoon GEEN abbo neem bij T-mobile. Betaal liever wat meer dan dat ik beperk word. Er zijn nog steeds alternatieven. Tegen de tijd dat die er niet meer zijn, ga ik er over nadenken.

Niet eerder!

 

Hi @Bardman, super om te zien dat jij zelf al op onderzoek bent uit gegaan om dit te achterhalen. Ik heb dit voor jou gecheckt en poort 25 is nog steeds geblokkeerd uit veiligheidsoverwegingen zoals @Pilovali hierboven ook heeft aangegeven. Ik raad dan ook aan om hier een alternatieve poort zoals poort 465 voor te gebruiken. Laat jij het weten of dit duidelijk is voor jou? Als jij nog vragen hebt, stel ze dan gerust. Ik help je namelijk graag! 🎈



Wat dacht je dat ik gewoon GEEN abbo neem bij T-mobile. Betaal liever wat meer dan dat ik beperk word. Er zijn nog steeds alternatieven. Tegen de tijd dat die er niet meer zijn, ga ik er over nadenken.

Niet eerder!

 

BTW ik gebruik die poorten al jaren, sinds Windows Server NT en heb zegge en schrijven  ooit één keer last gehad van een spammer. Dus is het een onzinverhaal. Heeft te maken met de configuratie van je MTA.

Maar als jullie dit al lastig vinden, vraag ik mij af welke poorten er nog meer dicht staan. Want het is allemaal erg onduidelijk. Mijn netwerk, dus ik wil alles zelf beheren. En met de laatste rechterlijke  uitspraken over modems vraag ik mij af of t-mobile niet strafbaar is met zo een opstelling.

Reputatie 2

@Lisa 

Ik heb hier wel een vraag over en deze is wat de beveiligingsoverweging is. Buiten het feit dat een klant onverhoopt een open relay zou kunnen creeeren zie ik geen enkel probleem. Daarnaast is een open relay misschien lastig maar vormt deze geen beveiligingsprobleem.

Nu mag het mij na 20+ jaar mailservers voor diverse grote partijen beheren aan wat kennis ontbreken. Maar ik zou graag van je vernemen hoe je poort 465 als alternatief ziet voor poort 25. Zowel poort 465 als poort 587 zijn bedoeld voor MUA’s om mail te versturen. Een MTA zal daar niet vlot op afleveren.

Nu weet ik wel dat providers in het verleden, lees vorig millenium, niet zo happig waren op klanten met een eigen mailserver maar XS4All vond het toen ook al best en had zelfs in die tijd al prima mogelijkheden om misbruik te detecteren.

Het blokkeren van poorten mag verder alleen als hiermee ernstige schade aan het netwerk tegengegaan kan worden. Daarnaast moeten die blokkade’s tijdelijk zijn. 

Dus weer een TL;DR

Hoe zie jij het voor je dat poort 465 als een alternatieve poort voor 25 gebruikt wordt? (Sorry, maar deze tip getuigt weer van aan algeheel gebrek aan kennis, niet persoonlijk bedoelt)

 

Hi @Bardman, super om te zien dat jij zelf al op onderzoek bent uit gegaan om dit te achterhalen. Ik heb dit voor jou gecheckt en poort 25 is nog steeds geblokkeerd uit veiligheidsoverwegingen zoals @Pilovali hierboven ook heeft aangegeven. Ik raad dan ook aan om hier een alternatieve poort zoals poort 465 voor te gebruiken. Laat jij het weten of dit duidelijk is voor jou? Als jij nog vragen hebt, stel ze dan gerust. Ik help je namelijk graag! 🎈


Om Marty_J aan te vullen

https://flylib.com/books/en/3.326.1.218/1/

 

Reputatie 7
Badge +2

@Bardman & @Marty_J 

Jullie zijn vakkundig en vaardig genoeg om ICT gerelateerde devices correct in te regelen, maar TMT druist in tegen jullie goede kunnen. Jullie vakmannen weten wat jullie doen als je iets inregeld in een netwerk, maar 99% van de rest .. is het verhaal … “.. en je stop de stekker erin”

Ik kan dan maar 1 ding zeggen, kom hier niet naartoe .. of verlaat de club zo snel mogelijk voor je gemoedsrust. Want ik merk vooral heel veel frustratie richting TMT en dat is alleen maar weg te nemen door keuzes te maken / knopen door te hakken en dan vooral niet achterom te kijken.

Als een poort 25 die dichtstaat, ook bij Google Cloud Service trouwens, al zoveel onrust bij je teweeg kan brengen … then .. this is not the place to be and move on.

Een medeklant die ook niets snapt van ICT

Reputatie 2

@Pieter_B 

Wat probeer je hiermee te zeggen? dat wij als klanten het maar accepteren dat poort 25 dicht staat?

Punt is dat poort 25 gewoon open hoort te staan en er geen valide reden is om die dicht te zetten.

Verder snap ik even niet wat GPC daarmee te maken heeft. Maar afaik kan je daarmee prima poort 25 open zetten. Net als met AWS en Azure btw… En ja, ik werk veel in de cloud ;-)

@Pieter_B

Wat probeer je hiermee te zeggen? dat wij als klanten het maar accepteren dat poort 25 dicht staat?

Punt is dat poort 25 gewoon open hoort te staan en er geen valide reden is om die dicht te zetten.

Verder snap ik even niet wat GPC daarmee te maken heeft. Maar afaik kan je daarmee prima poort 25 open zetten. Net als met AWS en Azure btw… En ja, ik werk veel in de cloud ;-)

Onzin verhaal over cloud. Cloud is niets anders als “andermans computer”. En heeft geen relatie met poort 25

 

 

@Bardman & @Marty_J 

Jullie zijn vakkundig en vaardig genoeg om ICT gerelateerde devices correct in te regelen, maar TMT druist in tegen jullie goede kunnen. Jullie vakmannen weten wat jullie doen als je iets inregeld in een netwerk, maar 99% van de rest .. is het verhaal … “.. en je stop de stekker erin”

Ik kan dan maar 1 ding zeggen, kom hier niet naartoe .. of verlaat de club zo snel mogelijk voor je gemoedsrust. Want ik merk vooral heel veel frustratie richting TMT en dat is alleen maar weg te nemen door keuzes te maken / knopen door te hakken en dan vooral niet achterom te kijken.

Als een poort 25 die dichtstaat, ook bij Google Cloud Service trouwens, al zoveel onrust bij je teweeg kan brengen … then .. this is not the place to be and move on.

Een medeklant die ook niets snapt van ICT


Die keuze had ik al gemaakt, jij bevestigd het allleen nog maar dat het een zeer onbetrouwbaar clubje is. Nergens te vinden welke poorten open staan, of dicht.

Medeklant? ik ben dat niet en met dit soort antwoorden ga ik het ook niet worden.

En cloud, niets anders als ”andermans computer".  En in elke cloud-voorwaarden, niet goed geld weg, en jouw data is jouw data niet meer, lees maar, allemaal particulier of bedrijf geen verschil daarin.

En dat jij niets snapt van ICT prima, maar laat dat woordje ‘ook’ maar achterwege, zo aanmatigend. Maar dat wist je wel, je was op zoek naar een reactie, Bij deze.

 

Reputatie 7
Badge +2

Goed bezig jongens, schrijf het van je af .. zo was ik vroeger ook .. bij 8 had ik al op de verzendknop gedrukt .. totdat iemand zei .. tel eens echt tot 10 en als het lukt tot 11

Bedankt voor jullie input.

En goed dan, ik snap echt niets van netwerken en alles wat daarmee te maken heeft .. wat is een router?

Note: Probeer medeklanten met jullie kennis en vakmanschap te helpen, daar is de community voor. Waarom ben je anders hier, 

Was ik al bij 10?

Reputatie 2

@Pieter_B

Wat probeer je nu te zeggen?

Goed bezig jongens, schrijf het van je af .. zo was ik vroeger ook .. bij 8 had ik al op de verzendknop gedrukt .. totdat iemand zei .. tel eens echt tot 10 en als het lukt tot 11

Bedankt voor jullie input.

En goed dan, ik snap echt niets van netwerken en alles wat daarmee te maken heeft .. wat is een router?

Note: Probeer medeklanten met jullie kennis en vakmanschap te helpen, daar is de community voor. Waarom ben je anders hier, 

Was ik al bij 10?


Lezen is ook een probleem bij jouw blijkbaar, ik heb in mijn eerste mail al vragen gesteld, en tot op heden geen antwoord gehad,  en je blijft maar aannames doen, Ik ben geen mede-klant. En met jouw hier zal ik mij  nog wel eens bedenken, nodigd erg uit, not.

En  als er meer zijn al jouw worden die zeker niet geholpen. Daar zijn betere fora voor. Maar ja daar moet je Engels voor kunnen lezen en begrijpen. Met Nerderlands is blijkbaar al lastig.

 

Reputatie 6
Badge +2

Hi @Bardman, @Marty_J en @Pieter_B, bedankt voor al jullie input en feedback! Wij gaan dit meenemen en mocht dit in de toekomst veranderen, dan gaan wij dat uiteraard communiceren.