image

Juridische vraag: Is het blokkeren van poort 25 door een provider in overeenstemming met de wet netneutraliteit?

woensdag 5 december 2018, 10:56 door Arnoud Engelfriet, 39 reacties

Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Ik heb een abonnement bij Ziggo. Al lang is daar het probleem dat poort 25 geblokkeerd is, zodat je geen mail met eigen mailservers kunt versturen. Ziggo beroept zich op 'veiligheid' van haar netwerk, maar is dat wel legaal binnen de regels van netneutraliteit?

Antwoord: In 2011 trad de wet netneutraliteit in werking, waarin strenge regels stonden die in principe internetproviders verboden om uitgaand internetverkeer zomaar te blokkeren. Echter, in 2015 trad de Europese netneutraliteitsverordening in werking, met een iets andere tekst:

Aanbieders van internettoegangsdiensten treffen geen verkeersbeheersmaatregelen die verder gaan dan de in de tweede alinea bedoelde maatregelen, en gaan met name niet over tot het blokkeren, vertragen, wijzigen, beperken of degraderen van, interfereren met of discrimineren tussen specifieke inhoud, toepassingen of diensten, of specifieke categorieën daarvan, behalve indien — en slechts zolang — dit nodig is om: … b) de integriteit en de veiligheid van het netwerk, van de diensten die via dit netwerk worden aangeboden en van de eindapparatuur van de eindgebruikers te beschermen; …

In die tweede alinea staan aangegeven dat als providers maatregelen opleggen, hiervoor geldt dat deze

transparant, niet-discriminerend en evenredig [moeten] zijn, en mogen zij niet berusten op commerciële overwegingen, maar op objectief verschillende technische kwaliteitsvereisten van specifieke categorieën verkeer berusten.

Samen lezend mag een provider dus maatregelen nemen vanuit het oogpunt van integriteits- en veiligheidsborging van het netwerk wanneer deze:

  1. Specifiek gericht zijn op integriteit en veiligheid
  2. Transparant zijn – het moet dus duidelijk zijn wat er gebeurt en waarom
  3. Niet-discriminerend zijn – alle klanten moeten gelijk behandeld worden in gelijke situaties, dus niet de een een waarschuwing en de ander meteen afgesloten
  4. Evenredig zijn – niet verder gaan dan nodig voor het doel, dus liever de mail tegengehouden dan de gehele internettoegang verbroken
  5. Gebaseerd zijn op objectieve kwaliteitseisen – een duidelijke manier om te zeggen of een mail spam is of niet.

Het blokkeren van uitgaande mails vanaf consumentencomputers naar mailservers van derden is al vele jaren gemeengoed in de strijd tegen spam. Het komt nogal eens voor dat computers van mensen worden gekaapt om vanaf hun computer spam te versturen via mailservers van derden. Die gaan daar dan over klagen bij antispamdiensten, en die blokkeren dan de IP-adressen van de betreffende internetproviders. Dus heel kort door de bocht, als Ziggo dit soort maatregelen niet neemt dan kan geen enkele klant straks nog mail naar andere internetproviders of maildienstverleners krijgen vanwege alle spamzwartelijsten waar Ziggo dan op komt.

Een duidelijke behoefte vanuit het beschermen van netwerk en dienstverlening zie ik dus wel. De transparantie had wat beter gekund, dit issue speelt al langer en het blijft moeilijk duidelijke informatie hierover te vinden bij Ziggo. De objectiviteit en niet-discriminerendheid lijkt me ook wel in orde, dit is een automatische blokkade die niet op de persoon speelt.

Voor mij hangt het dan op de kwestie van evenredigheid. Is het echt nodig om zo ver te gaan dat je preventief de smpt-poort blokkeert? Is er geen alternatief, bijvoorbeeld pas blokkeren bij grote aantallen of ongebruikelijke soorten mails? Technisch vast wel, maar dat vereist extra inspanningen om te bouwen en de vraag is of dat het waard is.

Daar komt dan bij dat Ziggo wél toestaat dat je via andere poorten mail verstuurt via diensten van derden, met name via beveiligde poort 465 (wat nu 587 moet zijn). Dus er lijkt een reëel alternatief te zijn. En dan denk ik dat het alles bij elkaar wel mag. Er is een duidelijke objectieve reden, er is een reëel alternatief voor de gebruiker en voor Ziggo zou het veel werk zijn om het probleem anders op te lossen. Dat past binnen de strekking van deze uitzondering op netneutraliteit.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (39)
05-12-2018, 11:05 door Anoniem
Providers maken weldegelijk onderscheid tussen verschillende klanten met deze blokkades. Zakelijk klanten kunnen namelijk een abonnement nemen zonder blokkades.
05-12-2018, 12:13 door Anoniem
Het ligt hier subtiel anders, de Ziggo IP reeksen voor kabelinternet staan al lang en breed op de blacklists en hun eigen mail servers staan in een ander netwerksegment dat (meestal) niet geblokkeerd is.
Daarnaast was het vroeger ook zo dat je bij zakelijk internet wel gewoon je eigen mail server kon draaien, weet niet of dat nog steeds zo is, want ik werk niet meer voor het bedrijf waar we dat deden. Als dat nog steeds zo is dan is het een duidelijke zaak van discriminerend (als je meer betaald mag het wel).
De evenredigheid zou ik willen toetsen door het te vergelijken met andere providers en XS4All staat het gewoon wel toe, en zij hebben een configuratiepanel gebouwd waar je dit zelf in kunt stellen (tenminste dat hadden ze een paar jaar terug toen ik bij XS4All een abonnement had).
05-12-2018, 12:15 door Anoniem
Dus heel kort door de bocht, als Ziggo dit soort maatregelen niet neemt dan kan geen enkele klant straks nog mail naar andere internetproviders of maildienstverleners krijgen vanwege alle spamzwartelijsten waar Ziggo dan op komt.

Wat een onzin. De belangrijkste reden dat ik voor xs4all gekozen heb is dat zij wel toestaan (mail)servers te draaien op consumentsen lijnen (poorten staan idd standaard dicht, maar kun je zelf openzetten als je dit wilt). En neem maar van mij aan, de klanten van xs4all kunnen nog steeds/al jaren prima mailen..

Een beetje provider zorgt immers dat zijn mailservers niet in dezelfde IP range zitten als de klanten.
05-12-2018, 12:20 door Anoniem
Hoe zit dat eigenlijk als ik vanaf mijn eigen mailserver (vanaf xs4all lijn) geen mails kan/mag afleveren voor ziggo klanten? Zodra ik een verbinding opzet naar de mailservers van ziggo wordt die weer verbroken en brabbelen ze wat over een blacklist. Hierdoor lukt het ook niet om met hun abusedesk te mailen om er achter te komen hoe en waarom ik op die blacklist sta. Ik ben me niet bewust van dat ik iets fout doe, als ik open relay was had m'n eigen ISP (xs4all) me er al lang af geknikkerd.
05-12-2018, 13:01 door Anoniem
....poort 465 (wat nu 587 moet zijn).

Eh, nee. Wel even bijblijven graag. Beide poorten zijn in gebruik en 465 is weer in opkomst omdat de plain text fase die bij 587 vooraf gaat aan de versleuteling als niet meer zo veilig wordt beschouwd. Zie RFC 8314.
05-12-2018, 13:06 door Anoniem
En hoe zit het dan met poort 5060? Jouw eigen voip-device gebruiken is standaard ook onmogelijk bij Ziggo. Maar waarschijnlijk is dit ook uit veiligheidsoverwegingen. Welteverstaan voor Ziggo zelf, de klant zal maar eens de mogelijkheid gebruiken om 2000 keer per minuut voordeliger* uit te zijn.


*betaal 0,006 cpm naar vast, bij Ziggo is dat volgens mij 12 cpm.
05-12-2018, 13:21 door Bitwiper - Bijgewerkt: 05-12-2018, 13:26
Door Arnoud Engelfriet: Dus heel kort door de bocht, als Ziggo dit soort maatregelen niet neemt dan kan geen enkele klant straks nog mail naar andere internetproviders of maildienstverleners krijgen vanwege alle spamzwartelijsten waar Ziggo dan op komt.
Dat is m.i. onjuist. De IP-reeksen van Ziggo-gebruikers staan allang op verschillende blacklists. Niemand (behalve iemand die op een dynamisch Ziggo IP-adres een mailserver zou willen gaan draaien en Ziggo weet over te halen om voor haar of hem uitgaand verkeer naar TCP poort 25 open te zetten) die hier een traan om laat.

Sterker, het tegendeel is waar. Je dwingt spammers die een PC van een Ziggo gebruiker hebben gehacked, gebruik te maken van de mailservers van Ziggo, met als risico dat die mailserver op een of meer blacklists belandt.

Door Arnoud Engelfriet: Daar komt dan bij dat Ziggo wél toestaat dat je via andere poorten mail verstuurt via diensten van derden, met name via beveiligde poort 465 (wat nu 587 moet zijn). Dus er lijkt een reëel alternatief te zijn.
Ook onzin. Het idee van e-mail is dat je het naar iedereen kunt sturen, niet alleen naar een server waarop je eerst moet inloggen (en dus credentials moet hebben) om mail te kunnen afleveren.

Begrijp me niet verkeerd, ik ben al heel lang voorstander van zo'n blokkade van uitgaand verkeer naar poort 25/tcp. Het maakt het voor spammers namelijk minder aantrekkelijk om consumenten-PC's bij dergelijke providers te pwnen, iets wat in het voordeel van zo'n consument kan uitpakken (lastig te meten overigens).

Vermoedelijk wordt de meeste spam (zeker die ik ontvang, namelijk op mijn e-mail accounts zonder spamfilter) verzonden vanaf gecompromitteerde thuiscomputers (of gecompromitteerde thuis-modem/routers). Duidelijk is dat de bulk van de internetgebruikers niet in staat is om zich hier voldoende tegen te beschermen. Dus is het zinvol om zo'n blokkade in te stellen. Alleen al daarom vind ik dit gerechtvaardigd.

Daarbij is het niet gebruikelijk dat je een mailserver draait op een consumentenaansluiting, zeker niet eentje met een dynamisch IP-adres. Het alternatief in zo'n situatie is gebruik te maken van de mailserver(s) van Ziggo, waarop ongetwijfeld maatregelen zijn genomen om uitgaande spam te detecteren en ASAP aan te pakken. Het dwingt ISP's ook eerder om maatregelen te nemen; de meeste ISP's die uitgaand verkeer naar TCP port 25 niet blokkeren, knijpen maar al te makkelijk een oogje dicht bij (bewust of onbewust) spammende klanten (omdat het meestal een gebed zonder end is om gebruikers ervan te overtuigen dat er iets mis is op hun PC of modem/router).

Een nadeel bij het gebruik van de mailserver(s) van Ziggo is dat beheerders jouw e-mails zouden kunnen lezen, maar met een eigen mailserver zouden Ziggo netwerkbeheerders ook jouw SMTP verbindingen kunnen afluisteren (tenzij je geldige certificaten op mailservers afdwingt, maar dan kun je zeker niet met elke mailserver ter wereld e-mails uitwisselen). Anders dan dat het niet gangbaar is en ontvangers er vaak niks van snappen, belet niets jou om e-mails versleuteld te versturen (en de inhoud niet te verraden in het -niet versleutelde- onderwerp).

Een ander alternatief is betalen voor een wat duurder account bij een Internet Service Provider die "poort 25 niet blokkeert" of het kopen van een eigen domein en ergens een servertje (met vast IP-adres) waarop je zelf een mailservice kunt draaien (zo duur zijn die nou ook weer niet - en je hebt geen problemen als @ziggo.nl ineens komt te vervallen en jouw communicatiepartners voortaan naar @vodafone.nl moeten mailen).
05-12-2018, 13:40 door Anoniem
Door Anoniem: Providers maken weldegelijk onderscheid tussen verschillende klanten met deze blokkades. Zakelijk klanten kunnen namelijk een abonnement nemen zonder blokkades.
Het gaat uiteraard om het gelijk behandelen van gelijke situaties.
Consumenten en zakelijke klanten dat zijn geen gelijke situaties.
En reken maar dat als je als zakelijke klant misbruik maakt van de extra mogelijkheden die je dan hebt, het daarmee
ook snel afgelopen is.

Overigens dat met die blacklists dat is iets waar je niet met rationele argumenten of uitgangspunten analyses op kunt
uitvoeren. Dat zijn puistenkoppen op zolderkamertjes die doen waar ze zelf zin in hebben en als ze teveel spam uit
een bepaald netwerk krijgen zetten ze gewoon het hele netwerk op hun lijstje. Als we dat met mensen zouden doen
dan zou het geschreeuw niet van de lucht zijn maar deze autisten komen er kennelijk mee weg.
Het ergste is nog dat dit soort diensten vervolgens ook nog worden overgenomen door bekende bedrijven en dan verder
draaien onder de paraplu en reputatie van die merknamen terwijl ze nog net zo discriminerend en anarchistisch zijn.
05-12-2018, 14:31 door Anoniem
Door Anoniem: Providers maken weldegelijk onderscheid tussen verschillende klanten met deze blokkades. Zakelijk klanten kunnen namelijk een abonnement nemen zonder blokkades.

En dat is nog steeds geen discriminatie:

Alle zakelijke klanten hebben voordelen/nadelen X.
Alle thuisgebruikers hebben voordelen/nadelen Y.
05-12-2018, 14:54 door Anoniem
Door Anoniem: Hoe zit dat eigenlijk als ik vanaf mijn eigen mailserver (vanaf xs4all lijn) geen mails kan/mag afleveren voor ziggo klanten? Zodra ik een verbinding opzet naar de mailservers van ziggo wordt die weer verbroken en brabbelen ze wat over een blacklist. Hierdoor lukt het ook niet om met hun abusedesk te mailen om er achter te komen hoe en waarom ik op die blacklist sta. Ik ben me niet bewust van dat ik iets fout doe, als ik open relay was had m'n eigen ISP (xs4all) me er al lang af geknikkerd.

Er zijn ook 'black'lists met dynamische reeksen - oftewel gewoon de thuis-klanten. Historisch heet dat vaak nog 'dialup' .
En sommige providers kiezen ervoor om daar geen mail van te accepteren.

Pech gehad voor de enthousiaste thuisnerd die graag (en technisch netjes) eigen servers draait, maar dat werkt gewoon niet overal meer.

Leer maar hoe je voor @ziggo mail via de xs4all servers laat relayen.
05-12-2018, 15:43 door Anoniem
Door Anoniem: Hoe zit dat eigenlijk als ik vanaf mijn eigen mailserver (vanaf xs4all lijn) geen mails kan/mag afleveren voor ziggo klanten? Zodra ik een verbinding opzet naar de mailservers van ziggo wordt die weer verbroken en brabbelen ze wat over een blacklist. Hierdoor lukt het ook niet om met hun abusedesk te mailen om er achter te komen hoe en waarom ik op die blacklist sta. Ik ben me niet bewust van dat ik iets fout doe, als ik open relay was had m'n eigen ISP (xs4all) me er al lang af geknikkerd.
Je kunt controleren of je op een rbl black-list staat door hier je IP in te vullen:

http://www.anti-abuse.org/multi-rbl-check/

Maar misschien gebruikt Ziggo ook nog een eigen lijstje.
05-12-2018, 16:01 door Anoniem
Door Anoniem:
Overigens dat met die blacklists dat is iets waar je niet met rationele argumenten of uitgangspunten analyses op kunt
uitvoeren. Dat zijn puistenkoppen op zolderkamertjes die doen waar ze zelf zin in hebben en als ze teveel spam uit
een bepaald netwerk krijgen zetten ze gewoon het hele netwerk op hun lijstje. Als we dat met mensen zouden doen
dan zou het geschreeuw niet van de lucht zijn maar deze autisten komen er kennelijk mee weg.
Het ergste is nog dat dit soort diensten vervolgens ook nog worden overgenomen door bekende bedrijven en dan verder
draaien onder de paraplu en reputatie van die merknamen terwijl ze nog net zo discriminerend en anarchistisch zijn.

Er zijn inderdaad slechte black-lists, maar niemand verplicht jou of jouw ISP om die te gebruiken.
Er zijn daarentegen ook een paar hele goeie, zoals bijvoorbeeld spamhaus en barracuda.
Zouden er geen (goede) RBL's bestaan dan had elke mailserverbeheerder waarschijnlijk zijn eigen lijstje waardoor het een stuk moeilijker zou worden om daar weer van af te komen.

Ga zelf eens een mailserver draaien en zie wat er zoal aan rommel voorbij komt!
05-12-2018, 19:20 door Anoniem
Het is wat ouderwets allemaal. Dat in het verleden poort 25 dicht ging was om misbruik van smtp hosts te maken. Het blijft nog wel actueel natuurlijk. Als de niet eens wist dat je samsung wasmachine was gehackt en als spamhost werd misbruikt.

Aan de ene kant heeft email spam zo langzaamaan zijn tijd gehad.

Aan de andere kant zijn er elegantere technieken beschikbaar. Ook op andere terreinen. Als je vroeger het electra niet betaald had, dan werd je afgesloten. Dus ook alles in de vriezer naar de dinges. Tegenwoordig kun je ook gedoseerd afsluiten. Enkel met water is dat nog wag lastig. Het zou ook daar moeten kunnen. Dat als je zelf al snapt dat er wat open staat, dat je in elk geval nog kunt douchen voordat je naar het loket gaat. Onder een lullig straaltje, maar het kan.

Afsluiten is niet meer van deze tijd. Voor de eerste levensbehoeften. Het is contra productief. En ouderwets.

Als je ineens geen mail meer kunt versturen, dan is dat klappen krijgen terwijl je klant bent. Kun je ineens per kwartiernog maar één mailtje versturen, dat is veel klantvriendelijker. Daar valt best even mee te leven.

Providers die botweg port 25 dicht zetten zijn prutsers uit de vorige eeuw. Geen vak geleerd. Je kunt daar wetten bijhalen. Maae de markt werkt vaak sneller.
05-12-2018, 20:11 door Anoniem
Door Anoniem: Het is wat ouderwets allemaal. Dat in het verleden poort 25 dicht ging was om misbruik van smtp hosts te maken. Het blijft nog wel actueel natuurlijk. Als de niet eens wist dat je samsung wasmachine was gehackt en als spamhost werd misbruikt.

Aan de ene kant heeft email spam zo langzaamaan zijn tijd gehad.

Goh, je draait waarschijnlijk zelf geen mailserver en zit waarschijnlijk ook bij een ISP met een heel goed spamfilter.

Afsluiten is niet meer van deze tijd. Voor de eerste levensbehoeften. Het is contra productief. En ouderwets.

Als je ineens geen mail meer kunt versturen, dan is dat klappen krijgen terwijl je klant bent. Kun je ineens per kwartiernog maar één mailtje versturen, dat is veel klantvriendelijker. Daar valt best even mee te leven.

Er is geen sprake van "ineens geen mail meer [kunnen] versturen", de blokkade op de uitgaande poort 25 zit er al vanaf het begin van je (consumenten)account op en dit staat hoogstwaarschijnlijk ook gewoon in de voorwaarden.
Je mail verstuur je gewoon via de mailserver van je ISP en als je een andere mailserver zou willen gebruiken dan zijn daar poort 465 en 587 voor, zoals al aangegeven.

Providers die botweg port 25 dicht zetten zijn prutsers uit de vorige eeuw. Geen vak geleerd. Je kunt daar wetten bijhalen. Maae de markt werkt vaak sneller.

Ik ben het deels met je eens dat het prutswerk is... alles staat en valt bij een goede abuse-afdeling. Als je die niet hebt, dan is blokkeren misschien wel het enige wat je als ISP kunt doen. ;-)
Bij een provider als XS4all kun je wel zelf servers draaien, maar klachten worden daar ook zeer snel en adequaat afgehandeld.
Spam of virussen verspreiden hou je daar niet echt lang vol!
05-12-2018, 21:49 door Anoniem
gut,gut,

dan pakkie toch lekker de volgende poort

poort 26
https://my.bluehost.com/hosting/help/140
06-12-2018, 09:51 door Anoniem
Door Anoniem: gut,gut,

dan pakkie toch lekker de volgende poort

poort 26
https://my.bluehost.com/hosting/help/140

Yup. Typisch commentaar van iemand die niks anders doet dan mailen met een nerd vriendje ergens die z'n mailserver óók op de afgesproken afwijkende poort draait.
Of eerder - het verschil tussen MSA en MTA niet kent .

Als je een mail_server_ (MTA) draait met de bedoeling om naar 'de rest van de wereld' mail te sturen, en mail _van_ de rest van de wereld te ontvangen is de SMTP standaard nu eenmaal dat die servers op poort 25 aan te spreken zijn.

Een MSA (aka 'smarthost' ) waar de mailclient de mail aan geeft om naar die rest van de wereld te sturen draait standaard op port 587 , eventueel ook 465 [met default SSL] , en historisch gezien óók op port 25 .
Als je thuis een MSA draait voor jezelf kun je die natuurlijk ook op andere poorten draaien (want je hebt alleen te maken met de clients die je zelf instelt ) . Of als je een MSA draait bij een gehoste server kun je ook je poorten kiezen.
(Waarom je dan zou gaan zitten klooien met poort 26 als 587 of 465 ervoor gedefinieerd zijn, tsja.)

Je kunt bij Ziggo op een consumentenlijn geen MTA draaien.
Je kunt wel de MSA van Ziggo, of willekeurige andere MSA's (gmail, hotmail, etc etc) gebruiken als je daar accounts hebt.

En je zou je eigen MSA kunnen draaien, behalve dat je dan het uitgaand versturen weer via de Ziggo MSA moet laten lopen, of alsnog via externe MSAs.
06-12-2018, 10:26 door Anoniem
Als je :80 & :443 blokkeert, heb je ook geen last van phising meer...
06-12-2018, 10:55 door Anoniem
Door Anoniem:
Door Anoniem:
Overigens dat met die blacklists dat is iets waar je niet met rationele argumenten of uitgangspunten analyses op kunt
uitvoeren. Dat zijn puistenkoppen op zolderkamertjes die doen waar ze zelf zin in hebben en als ze teveel spam uit
een bepaald netwerk krijgen zetten ze gewoon het hele netwerk op hun lijstje. Als we dat met mensen zouden doen
dan zou het geschreeuw niet van de lucht zijn maar deze autisten komen er kennelijk mee weg.
Het ergste is nog dat dit soort diensten vervolgens ook nog worden overgenomen door bekende bedrijven en dan verder
draaien onder de paraplu en reputatie van die merknamen terwijl ze nog net zo discriminerend en anarchistisch zijn.

Er zijn inderdaad slechte black-lists, maar niemand verplicht jou of jouw ISP om die te gebruiken.

Je snapt het niet. De blacklist wordt niet "gebruikt" door jouzelf of door jouw ISP maar door (de ISP van) de
ontvanger van je mail. Daar kies je dus niet zelf voor. En de ontvanger meestal ook niet.
06-12-2018, 13:05 door Anoniem
Providers maken weldegelijk onderscheid tussen verschillende klanten met deze blokkades. Zakelijk klanten kunnen namelijk een abonnement nemen zonder blokkades.

Je moet gelijke gevallen gelijk behandelen. Jij vergelijkt appels met peren; verschillende soorten abbonementen. Wil je ook zakelijk tarief betalen ?
06-12-2018, 14:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Overigens dat met die blacklists dat is iets waar je niet met rationele argumenten of uitgangspunten analyses op kunt
uitvoeren. Dat zijn puistenkoppen op zolderkamertjes die doen waar ze zelf zin in hebben en als ze teveel spam uit
een bepaald netwerk krijgen zetten ze gewoon het hele netwerk op hun lijstje.

Er zijn inderdaad slechte black-lists, maar niemand verplicht jou of jouw ISP om die te gebruiken.

Je snapt het niet. De blacklist wordt niet "gebruikt" door jouzelf of door jouw ISP maar door (de ISP van) de
ontvanger van je mail. Daar kies je dus niet zelf voor. En de ontvanger meestal ook niet.

Tja, als postmaster heb je in eerste instantie alleen verantwoording af te leggen aan je eigen klanten.
Als voor hun bestemde mail niet aankomt omdat je gebruik maakt van door "puistenkoppen" gemaakte lijsten dan zit je waarschijnlijk snel zonder klanten.

Aan de andere kant kun je tegenwoordig niet meer verwachten dat iedereen mail aanneemt van jouw, al dan niet, amateuristisch opgetuigde server.
Heb je een vast IP?
Heeft dit IP in DNS een PTR record met een hostname ([smtp.]example.com)? (*)
Heeft deze naam in DNS een A record met dit IP?
Gebruikt je server deze naam in HELO?
SPF/DKIM/DMARC?
Hoe minder jouw server aan bovenstaande "eisen" voldoet, hoe minder kans je maakt dat je mail wordt aangenomen.

(*) met een adres als 123.45.67.al.dan.niet.static.example.com, kom je niet ver! ;-)

OT:
Bij Ziggo is het aan consumenten niet toegestaan eigen mailservers te draaien (tenzij ze smart-hosten naar de ziggo servers).
Dit staat v.z.i.w. ook in de voorwaarden.
De hele consumenten IP-reeks staat op ZEN spamhaus (**) dus al zou er geen blokkade zijn dan nog zou je tegen de nodige problemen oplopen.

(**) 127.0.0.10, hetgeen betekent dat Ziggo zelf deze adressen heeft doorgegeven.
06-12-2018, 15:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Overigens dat met die blacklists dat is iets waar je niet met rationele argumenten of uitgangspunten analyses op kunt
uitvoeren. Dat zijn puistenkoppen op zolderkamertjes die doen waar ze zelf zin in hebben en als ze teveel spam uit
een bepaald netwerk krijgen zetten ze gewoon het hele netwerk op hun lijstje.

Er zijn inderdaad slechte black-lists, maar niemand verplicht jou of jouw ISP om die te gebruiken.

Je snapt het niet. De blacklist wordt niet "gebruikt" door jouzelf of door jouw ISP maar door (de ISP van) de
ontvanger van je mail. Daar kies je dus niet zelf voor. En de ontvanger meestal ook niet.

Tja, als postmaster heb je in eerste instantie alleen verantwoording af te leggen aan je eigen klanten.
Als voor hun bestemde mail niet aankomt omdat je gebruik maakt van door "puistenkoppen" gemaakte lijsten dan zit je waarschijnlijk snel zonder klanten.

Je hebt weinig inzicht in het functioneren van de markt. Niet alleen duurt het vrij lang voordat het de klanten
duidelijk is dat er een probleem is, maar als dat wel duidelijk is dan nog is dit niet het enige criterium om een
provider te kiezen (je zit ook met beschikbaarheid ter plekke bijvoorbeeld) en zijn er vaak andere afwegingen
zoals bijvoorbeeld een contractduur en andere sores waardoor je niet snel overstapt als je een mailtje niet
binnen krijgt. Daarnaast hebben verzenders van mail vaak een groter belang dan ontvangers.
06-12-2018, 16:34 door Anoniem
Door Anoniem:
Je hebt weinig inzicht in het functioneren van de markt.

Misschien niet, maar ik weet wel hoe je een mailserver draait.
En dat kun je dus niet vanaf een Ziggo consumenten lijn.
Blijft over: van provider wisselen waar je wel servers mag draaien of als dat niet kan een VPS huren.
06-12-2018, 18:11 door Anoniem
Door Anoniem:
Door Anoniem:
Je hebt weinig inzicht in het functioneren van de markt.

Misschien niet, maar ik weet wel hoe je een mailserver draait.
En dat kun je dus niet vanaf een Ziggo consumenten lijn.
Blijft over: van provider wisselen waar je wel servers mag draaien of als dat niet kan een VPS huren.

Het subtopic was niet meer "hoe kun je een mailserver draaien" maar "wat moet je doen als je mail ontvanger een
blacklist gebruikt die ten onrechte denkt dat je een spammer bent". Want dat kan altijd gebeuren. In het verleden
had ik bijv te maken met een zakelijk account van Ziggo waarvan het (vaste) IP adres binnen een /16 blok viel wat
in zijn geheel als "resident dynamic addresses" op bepaalde blocklists stond. Nou berg je dan maar.
Het overtuigen van al die puistenkoppen dat ze het fout hebben (na een X aantal spams vanuit zo'n block zetten
ze het hele block op hun lijst) dat is net zo moeilijk als een flat-earther of een maanlanding-ontkenner te overtuigen
van zijn ongelijk: ze komen met een willekeurige stelling of bewijsvraag waar je wellicht moeilijk aan kunt voldoen,
en als je dat gelukt is dan verzinnen ze gewoon weer een andere.

Zelf heb ik dit probleem niet want ik heb geen Ziggo en ik heb ook ergens een colo-server die ik als relay kan gebruiken
via een VPN verbinding daarheen.
06-12-2018, 23:11 door Anoniem
Door Anoniem:
Het subtopic was niet meer "hoe kun je een mailserver draaien" maar "wat moet je doen als je mail ontvanger een
blacklist gebruikt die ten onrechte denkt dat je een spammer bent". Want dat kan altijd gebeuren. In het verleden
had ik bijv te maken met een zakelijk account van Ziggo waarvan het (vaste) IP adres binnen een /16 blok viel wat
in zijn geheel als "resident dynamic addresses" op bepaalde blocklists stond. Nou berg je dan maar.

Tja, ik weet niet over hoe lang geleden je praat, maar Ziggo heeft in het verleden "nogal wat" overlast veroorzaakt en deed daar weinig of (zeg maar) niks aan. Daarom werden de blokken steeds groter en pas toen hun eigen servers werden gelist namen ze maatregelen. Zoals ik al eerder aangaf: alles staat of valt met een goedwerkende abuse.
Sinds ze maatregelen hebben genomen om spam en virussen te stoppen door poort 25 uitgaand te blokken zijn ze weer van die lijsten geschrapt.

Het overtuigen van al die puistenkoppen dat ze het fout hebben (na een X aantal spams vanuit zo'n block zetten
ze het hele block op hun lijst) dat is net zo moeilijk als een flat-earther of een maanlanding-ontkenner te overtuigen
van zijn ongelijk: ze komen met een willekeurige stelling of bewijsvraag waar je wellicht moeilijk aan kunt voldoen,
en als je dat gelukt is dan verzinnen ze gewoon weer een andere.

Ik vraag me af op wie je nu eigenlijk kwaad bent. Op degenen die de lijst maken, of op hen die ze gebruiken?
Zoals al eerder aangegeven: er zijn goede en slechte lijsten.
De goede worden allang niet meer op zolderkamertjes in elkaar geflanst. Als jouw IP daarop staat is er een reden voor! Stop met spammen en je IP gaat er vanzelf weer af.

En er zijn ook goede en slechte postmasters.
De goede gebruiken meestal de goede lijsten, want zonder zouden of de servers het begeven omdat de spam-filters voor een te hoge belasting zorgen, of je moet er een heleboel extra hardware tegenaan gooien.

En ja, er gaat ook weleens iets fout, maar dat probeer je dan weer op te lossen.
Als mijn klanten klagen omdat ze jouw mail niet krijgen, heb ik een white-list.
Als mijn klanten klagen omdat ze jouw mail niet willen, heb ik een black-list.
Als ik (op postmaster@ of abuse@) van jou een mail krijg omdat een van mijn servers jouw server blokt, dan ben ik best geneigd hier in alle redelijkheid naar te kijken.

Zoals met alles: c'est le ton qui fait la musique. Ik kan mezelf voorstellen dat ik een mail gericht aan een "puistenkop" op een zolderkamertje niet helemaal serieus zou nemen.
Ik heb twee of drie keer zelf een verzoek moeten doen om een van mijn servers te white-listen en dat is elke keer gelukt met een(1) enkel net en zakelijk mailtje.

Zelf heb ik dit probleem niet want ik heb geen Ziggo en ik heb ook ergens een colo-server die ik als relay kan gebruiken via een VPN verbinding daarheen.

Ja, maar laat je door die bak ook mail ontvangen?
Ben benieuwd hoe je dat aanpakt zonder black-list.
07-12-2018, 00:15 door Briolet
Door Bitwiper:
Door Arnoud Engelfriet: Daar komt dan bij dat Ziggo wél toestaat dat je via andere poorten mail verstuurt via diensten van derden, met name via beveiligde poort 465 (wat nu 587 moet zijn). Dus er lijkt een reëel alternatief te zijn.
Ook onzin. Het idee van e-mail is dat je het naar iedereen kunt sturen, niet alleen naar een server waarop je eerst moet inloggen (en dus credentials moet hebben) om mail te kunnen afleveren.

Dat laatste klopt niet. De credentials zijn alleen nodig voor het verzenden via je eigen smtp server. Dat zijn de eigen credentials. Voor de ontvangende server heb je die natuurlijk niet nodig.

Het probleem is meer dat er nog heel veel poort 25-only servers zijn. Als ik poot 25 dicht zet, komt er nog steeds een deel van de mail binnen via die 2 boven genoemde poorten. Er zijn steeds meer providers die de mail bij voorkeur via een ssl verbinding afleveren. Alleen niet alle providers kunnen zonder poort 25.

Zelf zit ik ook bij Ziggo en gaat alle uitgaande mail via de ziggo smtp server naar buiten. Er is mee te leven. Je moet er alleen aan denken dat je de ziggo smtp server in je spf record gebruikt en niet je eigen IP. Dat maakt het spf record net iets minder effectief omdat andere ziggo gebruikers je adres wel kennen spoofen.
07-12-2018, 01:17 door Anoniem
Het fijne van poort 25 blokkeren is dan wel weer dat je in elk geval zelf geen postfix of sendmail hoeft te configureren. Want daar moet je net op het juiste niveau van autisme zitten. Met on-line testjes scoor ik op dat vlak 10%. Genoeg om, als mijn SMTP server werkt, nooit meer naar de config te kijken, want daar word je helemáál gek van.

Het is dat je af en toe zelf mail wilt versturen, dat je het nu eenmaal nodig hebt.

Want anders had ik zelf mijn port 25 al jaren afgesloten. Al tientallen jaren.
07-12-2018, 01:25 door Anoniem
Door Briolet:
Het probleem is meer dat er nog heel veel poort 25-only servers zijn. Als ik poot 25 dicht zet, komt er nog steeds een deel van de mail binnen via die 2 boven genoemde poorten. Er zijn steeds meer providers die de mail bij voorkeur via een ssl verbinding afleveren. Alleen niet alle providers kunnen zonder poort 25.

Uh, kan zijn dat ik je verkeerd begrijp, maar geen enkele mailserver kan zonder poort 25. Op deze poort komt alle mail voor je domein/klanten binnen, al dan niet met SSL! (MTA)
De twee hierboven genoemde poorten, 465 en 857, zijn alleen voor geautoriseerde clients, om mail te versturen! (MSA)

Zelf zit ik ook bij Ziggo en gaat alle uitgaande mail via de ziggo smtp server naar buiten. Er is mee te leven. Je moet er alleen aan denken dat je de ziggo smtp server in je spf record gebruikt en niet je eigen IP. Dat maakt het spf record net iets minder effectief omdat andere ziggo gebruikers je adres wel kennen spoofen.

Ik neem aan dat je het hier over een eigen domein hebt, want anders kun zelf geen SPF instellen... al eens aan DKIM gedacht?
07-12-2018, 08:56 door Anoniem
Ik vermoed dat het gaat om poort 25 mail naar de klant toe. KPN doet dit ook.
Zoals aangegeven is dit omdat eigen mailservers meestal een beveiligingsprobleem hebben.

Uiteraard heeft in ieder geval KPN hier wel een oplossing voor, je maakt voor je mailserver 2 MX records. De primaire wijst naar je eigen mailserver - die is niet bereikbaar vanaf internet. De secondaire laat je naar de KPN mailhost wijzen.
Op het moment dat een derde mail naar je stuurt probeert hij dat op je primaire mailserver af te leveren, dat lukt niet en dus levert hij het op de secondaire mailserver af, die van KPN.
De KPN mailserver zal dan vervolgens het bericht proberen te relayeren naar jou primaire adres - dat is op het eigen KPN netwerk - en de mail wordt afgeleverd.

Kortom mailserver kun je gewoon gebruiken.
Bij XS4ALL staat alles open, maar dan moet je zorgen dat je niet kunt relayeren voor derden, als jij dat niet goed voor elkaar hebt en er wordt via jouw omgeving spam gedropt, dan sluit XS4ALL je toegang af tot je de zaak hersteld hebt.

Andere mail poorten 587 en 465 zijn in zijn algemeenheid open, want daar moet je je op de mailserver authenticeren itt poort 25 dat gewoon een open maildrop is.
07-12-2018, 09:57 door Anoniem
Door Anoniem: Providers maken weldegelijk onderscheid tussen verschillende klanten met deze blokkades. Zakelijk klanten kunnen namelijk een abonnement nemen zonder blokkades.

Dat zijn 2 verschillende producten. (De kans bestaat, dat het zelfs 2 verschillende bedrijven zijn, die deze diensten aan bieden. (Ziggo Zakelijk versus de Consumenten Ziggo)).

En alle afnemers van het consumentenproduct, zijn onderworpen aan dezelfde beperking.
07-12-2018, 12:13 door Bitwiper
Door Briolet:
Door Bitwiper:
Door Arnoud Engelfriet: Daar komt dan bij dat Ziggo wél toestaat dat je via andere poorten mail verstuurt via diensten van derden, met name via beveiligde poort 465 (wat nu 587 moet zijn). Dus er lijkt een reëel alternatief te zijn.
Ook onzin. Het idee van e-mail is dat je het naar iedereen kunt sturen, niet alleen naar een server waarop je eerst moet inloggen (en dus credentials moet hebben) om mail te kunnen afleveren.

Dat laatste klopt niet.
Ah, ik vermoed dat ik Arnoud verkeerd begrepen heb. Ik dacht dat hij bedoelde dat je e-mail op willekeurige servers zou kunnen afleveren op TCP poort 587 (465 is deprecated) in plaats van op TCP poort 25. Je zou dan jouw eigen mailserver thuis (achter je Ziggo modem/router dus) kunnen draaien, en die mailserver zo configureren dat deze naar willekeurige remote mailservers connect op poort 587/TCP en dan mails aflevert. Alleen dan zou dit een volwaardig alternatief zijn voor poort 25 (mits alle servers die inkomende mail op poort 25 accepteren, dat ook doen op poort 587).

Maar dat "hoort" niet, want in https://tools.ietf.org/html/rfc6409#section-4.3 staat dat servers authenticatie van de client moeten vereisen voordat e-mails worden geaccepteerd. En als je daartegen zondigt (niemand die je dat verbiedt) kun je rekenen op spam vanaf PC's zoals bij Ziggo - die niet met remote poort 25/TCP mogen connecten, maar wel met remote poort 587/TCP. Het nut van die poort (boven 25) ontgaat mij dan.

Als je een mailserver ergens buiten jouw thuisnetwerk moet draaien, en IMAP/POP3/webbased of whatever gebruikt om e-mails te versturen, dan is dat natuurlijk geen volwaardig alternatief - want dat kost je gewoon geld (of je betaalt met je privacy).
07-12-2018, 13:59 door Anoniem
Door Bitwiper:
Maar dat "hoort" niet, want in https://tools.ietf.org/html/rfc6409#section-4.3 staat dat servers authenticatie van de client moeten vereisen voordat e-mails worden geaccepteerd. En als je daartegen zondigt (niemand die je dat verbiedt) kun je rekenen op spam vanaf PC's zoals bij Ziggo - die niet met remote poort 25/TCP mogen connecten, maar wel met remote poort 587/TCP. Het nut van die poort (boven 25) ontgaat mij dan.

Een mailserver (MTA) stuurt mail naar poort 25 op een externe mailserver en ontvangt mail op poort 25.
De poorten 465 en 587 zijn 'submission' poorten (MSA) en zijn alleen bedoelt om mail aan te nemen (te relayen) voor jezelf of je klanten.
Ofwel, als jij mail wilt versturen aan <pietje@example.com>, maakt jouw MUA (Mail User Agent, bijv. Thunderbird of Outlook) een verbinding met 465/587 op "jouw" server en die stuurt de mail dan door naar poort 25 op de MTA van example.com.

Die poorten hebben dus wel degelijk nut.
Voor je klanten omdat ze - meestal - niet uitgaand geblokkeerd worden door hun ISP.
Voor de beheerder van de server omdat je een andere configuratie kunt toepassen, bijv.:
Poort 25 accepteerd alleen mail waarvoor de server verantwoordelijk is en nooit mail die moet worden gerelayed.
MSA poorten mogen wel relayen, maar alleen na authenticatie!

Ik kan wél heel China in de firewall proppen => 465|587 want daar heb ik geen klanten.
Poort 25 is een ander verhaal, want misschien willen diezelfde klanten wel mail uit China.
07-12-2018, 14:46 door Anoniem
ehmmm ik draai al jaren m'n eigen mailserver (op poort 25) met m'n eigen domein op m'n Ziggo abbo. Het kan dus wel
07-12-2018, 15:09 door Anoniem
Door Anoniem: ehmmm ik draai al jaren m'n eigen mailserver (op poort 25) met m'n eigen domein op m'n Ziggo abbo. Het kan dus wel

En niet opvallend rustig in je mailbox ?

Nu is Ziggo ook gegroeid/onstaan uit een aantal providers, en zal er de nodige historische bagage in configuraties zitten.
Misschien zijn ze de prefixen van jouw regio gewoon vergeten, of zit je ergens waar zakelijke en consumentenadressen teveel door elkaar lopen om makkelijk toe te voegen aan het 'consumenten smtp filter' .

Gezien de berichten - wees blij dat het nog voor je werkt, maar reken er niet op dat het zo blijft.

De oorspronkelijke vraag ging over het uitgaand versturen naar externe servers op TCP/25 - dat doe je ook, of heb je de Ziggo servers (of andere ) ingesteld als smarthost voor al je uitgaande mail ?
07-12-2018, 15:35 door Bitwiper - Bijgewerkt: 07-12-2018, 16:03
Door Anoniem 13:59:
Door Bitwiper: Het nut van die poort (boven 25) ontgaat mij dan.

Een mailserver (MTA) stuurt mail naar poort 25 op een externe mailserver en ontvangt mail op poort 25.
Weet ik ;-)

Wat ik bedoelde is dat ik niet snap waarom je een mailserver zo zou willen configureren dat deze op poort 587/TCP, net als op poort 25/TCP, zonder authenticatie van de client e-mail accepteert. Ik snap het nut van die poort voor MUA's die daarmee connecten...

Door Anoniem 15:09:
Door Anoniem: ehmmm ik draai al jaren m'n eigen mailserver (op poort 25) met m'n eigen domein op m'n Ziggo abbo. Het kan dus wel

En niet opvallend rustig in je mailbox ?
Hoe het precies zit bij Ziggo weet ik niet, maar gebruikelijk is dat uitsluitend het opzetten van de volgende sockets wordt geblokkeerd:
Ziggo IP-adres:willekeurige poort -> TCP/IP -> willekeurig IP-adres:poort 25
Dat vormt dus geen belemmering voor het zelf ontvangen van e-mail:
Willekeurig IP-adres:willekeurige poort -> TCP/IP -> Ziggo IP-adres:poort 25

De reden van eerstgenoemde blokkade is overigens niet alleen gehackte PC's en IoT meuk, maar ook het voorkomen dat onkundigen een open relay mailserver optuigen (of een website die "web form spam" naar derden kan verzenden).

Door Anoniem 15:09: De oorspronkelijke vraag ging over het uitgaand versturen naar externe servers op TCP/25 - dat doe je ook, of heb je de Ziggo servers (of andere ) ingesteld als smarthost voor al je uitgaande mail ?
Tenzij Anoniem van 14:46 ontheffing heeft van Ziggo (en het niet erg vindt dat veel van door haar/hem verzonden mails niet aankomen omdat haar/zijn Ziggo IP-adres op blacklists staat), of een VPN heeft naar een server elders die de verzending verzorgt, kan het niet anders dan dat je gelijk hebt met jouw veronderstelling.
07-12-2018, 16:23 door Anoniem
Door Bitwiper:
Door Anoniem 13:59:
Door Bitwiper: Het nut van die poort (boven 25) ontgaat mij dan.

Een mailserver (MTA) stuurt mail naar poort 25 op een externe mailserver en ontvangt mail op poort 25.
Weet ik ;-)
Dacht ik al. ;-)

Wat ik bedoelde is dat ik niet snap waarom je een mailserver zo zou willen configureren dat deze op poort 587/TCP, net als op poort 25/TCP, zonder authenticatie van de client e-mail accepteert. Ik snap het nut van die poort voor MUA's die daarmee connecten...

Tja, ik zie soms de meest vreemde zaken voorbij komen en niet alleen bij door "hobbyisten" opgetuigde servers.
Het is een beetje vreemd, maar er is op zich niks wat je tegenhoudt om (ook) mail - voor je eigen domein(en) - op 587 te accepteren, het zal alleen niet werken tenzij de verzendende server ervoor is geconfigureerd.
Zonder authenticatie via die poorten laten relayen zal je waarschijnlijk binnen no time - en terecht - op de diverse RBL's doen belanden.
07-12-2018, 16:29 door Anoniem

Door Anoniem 15:09: De oorspronkelijke vraag ging over het uitgaand versturen naar externe servers op TCP/25 - dat doe je ook, of heb je de Ziggo servers (of andere ) ingesteld als smarthost voor al je uitgaande mail ?
Tenzij Anoniem van 14:46 ontheffing heeft van Ziggo (en het niet erg vindt dat veel van door haar/hem verzonden mails niet aankomen omdat haar/zijn Ziggo IP-adres op blacklists staat), of een VPN heeft naar een server elders die de verzending verzorgt, kan het niet anders dan dat je gelijk hebt met jouw veronderstelling.

De enige lijst waar ik na een nieuw IP addr in sta is meestal spamhaus PBL en daar ben je met een paar klikken vanaf.
Er zijn een aantal addressen die ik relay via ziggo
07-12-2018, 20:17 door Briolet - Bijgewerkt: 07-12-2018, 20:21
Door Anoniem:
Door Briolet:
Het probleem is meer dat er nog heel veel poort 25-only servers zijn. Als ik poot 25 dicht zet, komt er nog steeds een deel van de mail binnen via die 2 boven genoemde poorten. …

Uh, kan zijn dat ik je verkeerd begrijp, maar geen enkele mailserver kan zonder poort 25. …

Je heb het wel goed begrepen maar ik zat volledig fout.

Ik had ooit poort 25 dicht gezet in de Ziggo Ubee router via de "port filtering" functie. Via die poort kan mijn lan dan niet het internet op. (uitgaand getest indertijd) Ik ben er altijd van uitgegaan dat dit in twee richtingen werkt en ook inkomend verkeer op poort 25 tegengehouden zou worden. (Mits geforward)

Toen er toch mail op mijn mailserver binnenkwam heb ik de foute conclusie getrokken#, dat de mail dus via een van de andere twee poorten moet binnenkomen. Net weer getest. Met poort 25 dicht via port filtering, komt de mail aan op de server. Als ik het externe IP adres opzoek van die mail, zie ik in het serverlog dat er vanaf dat IP verkeer via poort 25 geweest is.

Ik kan dus gewoon uitgaande poort 25 dicht zetten op mijn router want versturen gaat via de relayserver van Ziggo op poort 465. Inkomend blijft mijn mailserver bereikbaar op poort 25.

# Maar de handleiding schrijft bij port-filtering: "Hierbij wordt het dataverkeer van, naar en tussen de opgegeven poorten geblokkeerd."
07-12-2018, 23:28 door Anoniem
Door Briolet:
Ik had ooit poort 25 dicht gezet in de Ziggo Ubee router via de "port filtering" functie. Via die poort kan mijn lan dan niet het internet op. (uitgaand getest indertijd) Ik ben er altijd van uitgegaan dat dit in twee richtingen werkt en ook inkomend verkeer op poort 25 tegengehouden zou worden. (Mits geforward)

Je hebt het hier over de firewall in je router en je zou inderdaad verwachten dat die twee kanten op zou blokken.
Aan de andere kant; als er bij jou op 25 niks luistert, hoef je die poort ook niet te blokken... als er wel iets luistert dan wil je het niet blokken. ;-)
V.w.b. de blokkade van Ziggo kan ik me voorstellen dat ze alleen uitgaand filteren... het gaat hun er immers om dat er geen rommel vanaf hun netwerk komt.

Toen er toch mail op mijn mailserver binnenkwam heb ik de foute conclusie getrokken#, dat de mail dus via een van de andere twee poorten moet binnenkomen. Net weer getest. Met poort 25 dicht via port filtering, komt de mail aan op de server. Als ik het externe IP adres opzoek van die mail, zie ik in het serverlog dat er vanaf dat IP verkeer via poort 25 geweest is.

Een normale mailserver zal alleen op poort 25 afleveren. Als je op jouw server dus mail binnenkrijgt, staat 'ie als MX (of A) voor jouw domain(?) in DNS vermeld, of het was een wilde poging van een spammer... die zijn altijd op zoek naar servers om hun zooi te droppen.
Ook de MSA poorten hebben hun volle aandacht omdat die kansen bieden om te relayen. Vandaar dat een vorm van authenticatie vereist is. Dit kan zijn "alleen IP's van mijn klanten", SSL met wachtwoord, t/m SSL i.c.m. certificaten.
08-12-2018, 09:05 door Bitwiper
Door Briolet: Je heb het wel goed begrepen maar ik zat volledig fout.
...
# Maar de handleiding schrijft bij port-filtering: "Hierbij wordt het dataverkeer van, naar en tussen de opgegeven poorten geblokkeerd."
Fijn als mensen eerlijk zijn, ook ik snapte er al niks van!

Nb. de "R" uit RTFM kan ook staan voor: Recycle/Reconsider/Refuse/Regret/Resist/Repel/Retire/Revoke/Rewrite... ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.