Wanadoo gaat poort 25 blokkeren
In de strijd tegen spam en virussen heeft internetprovider Wanadoo besloten om binnenkort poort 25 uitgaand te blokkeren. Dit houdt in dat abonnees alleen nog mail kunnen versturen via de SMTP server van Wanadoo. Dat hiermee veel uitgaande virussen worden gestopt is zeker te verwachten, omdat nieuwe virussen bijna allemaal een eigen SMTP engine aan boord hebben die mail direct proberen op te leveren op de mailserver van de geadresseerde. (Nieuwsbericht Wanadoo)
Reacties (55)
Door Anoniem
Zucht..
Zucht..
daar kank me wel in vinden...
ik heb 3 servers van me eigen,
en ik stuur liever daar mail mee dan dat ik afhankelijk ben
van wanadoo.. ( of andere provider )
Belachelijk natuurlijk, dan mogen ze elke uitgaande poort wel gaan
blokkeren. Een beetje spammer heeft echt wel de knowhow om een
mailserver te vinden die niet op port 25 draait, en bovendien is dit Internet
Access beperken. Je betaald voor Internet Access, dan moet je ook alles op
Internet kunnen bereiken.
Wanadoo--
blokkeren. Een beetje spammer heeft echt wel de knowhow om een
mailserver te vinden die niet op port 25 draait, en bovendien is dit Internet
Access beperken. Je betaald voor Internet Access, dan moet je ook alles op
Internet kunnen bereiken.
Wanadoo--
Door Anoniem
Zucht..
inderdaad...zeer diepe zucht....Zucht..
heb ik een eigen domein met eigen mailserver, maar mag ik deze niet meer
gebruiken van Wanadoo.....gaan ze nu dan wel mail toelaten met als afzender
adres iets anders als "@wanadoo.nl"?
Ze kunnen beter instemmen met een verplicht certificaat voor de
mensen die gebruik willen maken van "unfiltered acces".
LPIC of RHCE of iets dergelijks ....
En dan natuurlijk contractueel deze mensen aan "nettiquette"
binden, onmiddelijke arrestatie bij overtreding daarvan, lange
celstraffen & inbeslagname van de spullen waarmee gerotzooid
wordt.
Mensen die dit niet willen zullen het met "filtered acces" moeten
doen.
Fair use toch?
mensen die gebruik willen maken van "unfiltered acces".
LPIC of RHCE of iets dergelijks ....
En dan natuurlijk contractueel deze mensen aan "nettiquette"
binden, onmiddelijke arrestatie bij overtreding daarvan, lange
celstraffen & inbeslagname van de spullen waarmee gerotzooid
wordt.
Mensen die dit niet willen zullen het met "filtered acces" moeten
doen.
Fair use toch?
Ik heb vroeger een Wanadoo-account gehad en werd bij voortduur
geconfronteerd met virussen (Yaha en co). Toen ik vroeg om op de
mailserver een virusscanner de boel te laten controleren, kreeg ik van
de helpdesk als antwoord dat dit niet kon vanwege de PRIVACY.
Kwaad ben ik toen maar overgestapt op een andere provider, die WEL
het mailverkeer scande.
Ik heb nu een paar jaar ZeelandNet als ISP, en er is maar 1 virus door
de eerste verdedigingsgordel heengebroken, maar werd tijdig door
MailWasher (http://www.mailwasher.net/) onderschept.
geconfronteerd met virussen (Yaha en co). Toen ik vroeg om op de
mailserver een virusscanner de boel te laten controleren, kreeg ik van
de helpdesk als antwoord dat dit niet kon vanwege de PRIVACY.
Kwaad ben ik toen maar overgestapt op een andere provider, die WEL
het mailverkeer scande.
Ik heb nu een paar jaar ZeelandNet als ISP, en er is maar 1 virus door
de eerste verdedigingsgordel heengebroken, maar werd tijdig door
MailWasher (http://www.mailwasher.net/) onderschept.
Aan de ene kant is dit toe te juigen. De meeste mensen gebruiken poort 25
niet eens dus waarom zouden ze hem niet blokkeren als ze daarmee het
aantal virusverspreidingen tegen kunnen gaan door besmette pc's
Aan de andere kant zijn er ook mensen, zoals hierboven al werd vermeld, die
bewust om de een of andere reden een mailserver draaien. Waarom dan niet
op verzoek en na een verplichte relaytest die poort 25 weer open?
niet eens dus waarom zouden ze hem niet blokkeren als ze daarmee het
aantal virusverspreidingen tegen kunnen gaan door besmette pc's
Aan de andere kant zijn er ook mensen, zoals hierboven al werd vermeld, die
bewust om de een of andere reden een mailserver draaien. Waarom dan niet
op verzoek en na een verplichte relaytest die poort 25 weer open?
Hmm,
Aan de ene kant te begrijpen, maar was ADSL niet ooit
gepromoot als een dienst waarbij je wel eigen services mocht
draaien.
Blijkbaar komen ze daar bij Wanadoo dan nu op terug, want je
eigen mailserver voor je eigen domein kun je nu dus
vergeten. Tenzij je alles relayed via de mailserver van
Wanadoo, maar daar wordt je als provider ook niet vrolijk
van lijkt mij.
Verder vraag ik mij af of dit ook geldt voor ADSL van
euronet? Ok, gebruikt waarschijnlijk dezelfde
infrastructuur, maar bij euronet zitten ook veel business
ADSL klanten die hier niet van gecharmeerd zullen zijn.
Aan de ene kant te begrijpen, maar was ADSL niet ooit
gepromoot als een dienst waarbij je wel eigen services mocht
draaien.
Blijkbaar komen ze daar bij Wanadoo dan nu op terug, want je
eigen mailserver voor je eigen domein kun je nu dus
vergeten. Tenzij je alles relayed via de mailserver van
Wanadoo, maar daar wordt je als provider ook niet vrolijk
van lijkt mij.
Verder vraag ik mij af of dit ook geldt voor ADSL van
euronet? Ok, gebruikt waarschijnlijk dezelfde
infrastructuur, maar bij euronet zitten ook veel business
ADSL klanten die hier niet van gecharmeerd zullen zijn.
Er zijn ook andere methoden waardoor je spam en virussen kunt
verminderen. Waarom zo'n drastische en onaangename maatregel? Hebben
ze voldoende gedaan aan voorlichting over virussen en spam?
Niet dat je "recht" hebt op port 25 als de provider dat niet wil, dat is allemaal
afhankelijk van de overeenkomst. Ben je het daar niet mee eens, dan ga je
naar een ander. Jammer genoeg natuurlijk.
Ik zelf zou dan ook wel willen zien, dat echt geen enkele virus meer via
Wanadoo in mijn mailbox terrecht komt. Ik zit niet bij Wanadoo, maar als ik
wel had gezeten.
Ze stellen nu immers, dat dit voor hun de beste oplossing is om virussen te
bestrijden. Dus nemen zij de verantwoordelijkheid door die maatregel te
forceren. Dan moeten ze dus ook waarborgen dat hun "oplossing" van kracht
blijft, anders handelen ze ook verkeerd.
verminderen. Waarom zo'n drastische en onaangename maatregel? Hebben
ze voldoende gedaan aan voorlichting over virussen en spam?
Niet dat je "recht" hebt op port 25 als de provider dat niet wil, dat is allemaal
afhankelijk van de overeenkomst. Ben je het daar niet mee eens, dan ga je
naar een ander. Jammer genoeg natuurlijk.
Ik zelf zou dan ook wel willen zien, dat echt geen enkele virus meer via
Wanadoo in mijn mailbox terrecht komt. Ik zit niet bij Wanadoo, maar als ik
wel had gezeten.
Ze stellen nu immers, dat dit voor hun de beste oplossing is om virussen te
bestrijden. Dus nemen zij de verantwoordelijkheid door die maatregel te
forceren. Dan moeten ze dus ook waarborgen dat hun "oplossing" van kracht
blijft, anders handelen ze ook verkeerd.
ik vind het een GEWELDIGE actie,
met het blokkeren van poort 25 uitgaand zou je kunnen voorkomen dat
mensen die onbewust een SMTP server hebben draaien door spammers
misbruikt worden.
Diegene die wel verstand van zaken hebben kunnen nog steeds een SMTP
server draaien maar zullen de wanadoo machines moeten laten relayen.
Precies zoals het hoort, maar toch een boel mensen die bang zijn dat een
ISP hun mail leest als het gerelayd wordt... sja, paranoia is nog steeds niet
verdwenen in de computerwereld..
Marcel
met het blokkeren van poort 25 uitgaand zou je kunnen voorkomen dat
mensen die onbewust een SMTP server hebben draaien door spammers
misbruikt worden.
Diegene die wel verstand van zaken hebben kunnen nog steeds een SMTP
server draaien maar zullen de wanadoo machines moeten laten relayen.
Precies zoals het hoort, maar toch een boel mensen die bang zijn dat een
ISP hun mail leest als het gerelayd wordt... sja, paranoia is nog steeds niet
verdwenen in de computerwereld..
Marcel
Laten ze dan in ieder geval SSL gaan ondersteunen..
$ telnet smtp.wanadoo.nl 25
Trying 194.134.35.176...
Connected to smtp.wanadoo.nl.
Escape character is '^]'.
220 smtp5.wanadoo.nl ESMTP Postfix
STARTSSL
502 Error: command not implemented
$ telnet smtp.wanadoo.nl 25
Trying 194.134.35.176...
Connected to smtp.wanadoo.nl.
Escape character is '^]'.
220 smtp5.wanadoo.nl ESMTP Postfix
STARTSSL
502 Error: command not implemented
Door Anoniem
Precies zoals het hoort, maar toch een boel mensen die bang zijn dat een
ISP hun mail leest als het gerelayd wordt... sja, paranoia is nog steeds niet
verdwenen in de computerwereld..
Marcel
Precies zoals het hoort, maar toch een boel mensen die bang zijn dat een
ISP hun mail leest als het gerelayd wordt... sja, paranoia is nog steeds niet
verdwenen in de computerwereld..
Marcel
Aha.... Die mensen krijgen hun IP van een DHCP server, van hun ISP. Dus
het verkeer loopt gewoon via het netwerk van de ISP. Of je nu je eigen SMTP
draait of niet, de ISP heeft altijd kans je mail te lezen. Wie hier over inzit, kan
beter GPG/PGP gebruiken.
Ikzelf ben voor de mogelijkheid om SPF in je eigen DNS records op te
nemen. Hiermee voorkom je een groot deel van spoofing etc.
Hierboven las ik ook over SMTP op port 25, waar veel trojans/wormen gebruik
van maken. Je hoeft niet perse port 25 te gebruiken als SMTP. Dit is puur
inkomend verkeer (en dan nog...).
Uitgaand kun je elke port instellen die je wilt, wat is dan het nut? Straks krijg
je trojans die elke mogelijkheid gaan proberen om mail naar buiten te sturen,
kun je straks helemaal geen services meer draaien als de ISP alles dicht wil
hebben.
- Unomi -
Je betaalt niet voor volledige internet access maar voor de internet access die
ze aanbieden ;)
Heel veel andere providers blokkeren deze poort al. Alleen demon en xs4all
niet, die weigeren dat ook. Xs4all verandert zelfs haar hele email-proces om
virussen en spam te onderscheppen voordat ze verstuurd worden via het
xs4all netwerk.
ze aanbieden ;)
Heel veel andere providers blokkeren deze poort al. Alleen demon en xs4all
niet, die weigeren dat ook. Xs4all verandert zelfs haar hele email-proces om
virussen en spam te onderscheppen voordat ze verstuurd worden via het
xs4all netwerk.
Niks zucht nmm.
Wanadoo richt zich op de normale consument met een gemiddeld
(lees laag) kennis gehalte van veilig internetten en pc
onderhoud. Het overgrote deel van e-mail virussen komt van
dit soort gebruikers vandaan die het vertikken of niet
kunnen om hun systeem schoon te houden. Laat ze het maar
blokkeren, het zal aardig wat rotzooi schelen.
Het valt me al mee dat ze niet alles meteen blokkeren.
Wanadoo richt zich op de normale consument met een gemiddeld
(lees laag) kennis gehalte van veilig internetten en pc
onderhoud. Het overgrote deel van e-mail virussen komt van
dit soort gebruikers vandaan die het vertikken of niet
kunnen om hun systeem schoon te houden. Laat ze het maar
blokkeren, het zal aardig wat rotzooi schelen.
Het valt me al mee dat ze niet alles meteen blokkeren.
Hoe willen ze dit oplossen?
Mag ik straks geen rechtstreekse connectie meer maken met poort 25 op
een andere machine dan de mailserver van Wanadoo? Blokkeren ze dit?
Wordt ik ineens beperkt in mijn mogelijkheden? Straks wordt ook poort 80 op
die manier geblokkeerd......en ben ik verplicht de proxy van Wanadoo te
gebruiken. En dan maar afwachten wat voor policies/restricties op zo'n proxy
komen.
Of mag ik straks geen uitgaande connecties vanaf poort 25 op mijn bak meer
maken? Dan maken ze toch nieuwe malware met SMTP op poort 26......
Dit riekt naar Noord Koreaanse toestanden......bah!
Reden om het abonnement op te zeggen.
Mag ik straks geen rechtstreekse connectie meer maken met poort 25 op
een andere machine dan de mailserver van Wanadoo? Blokkeren ze dit?
Wordt ik ineens beperkt in mijn mogelijkheden? Straks wordt ook poort 80 op
die manier geblokkeerd......en ben ik verplicht de proxy van Wanadoo te
gebruiken. En dan maar afwachten wat voor policies/restricties op zo'n proxy
komen.
Of mag ik straks geen uitgaande connecties vanaf poort 25 op mijn bak meer
maken? Dan maken ze toch nieuwe malware met SMTP op poort 26......
Dit riekt naar Noord Koreaanse toestanden......bah!
Reden om het abonnement op te zeggen.
Goede actie van Wanadoo!
Ik snap de problemen die mensen hiermee hebben ook niet, je
stelt gewoon een smarthost in voor uitgaande mail en "Bob's
your uncle".
Nederland staat bovenin de lijsten als het gaat om
verstuurde SPAM, en daarbij gaat het lang niet alleen over
open relays maar ook over SpamZombies. Grote ISP's herkennen
hun verantwoordelijkheid hierin en nemen actie, who's next?
Ik snap de problemen die mensen hiermee hebben ook niet, je
stelt gewoon een smarthost in voor uitgaande mail en "Bob's
your uncle".
Nederland staat bovenin de lijsten als het gaat om
verstuurde SPAM, en daarbij gaat het lang niet alleen over
open relays maar ook over SpamZombies. Grote ISP's herkennen
hun verantwoordelijkheid hierin en nemen actie, who's next?
Niks smarthost, niks afhankelijk zijn van servers van de provider. Zij dienen
alleen voor de toegang, en als je zelf services wilt draaien dan moet je dat
zelf weten. Ze kunnen heel makkelijk IP's opsporen die zombies zijn en dan
maatregelen treffen.
alleen voor de toegang, en als je zelf services wilt draaien dan moet je dat
zelf weten. Ze kunnen heel makkelijk IP's opsporen die zombies zijn en dan
maatregelen treffen.
Kunnnen ze net zo goed de grenzen dicht gooien om te voorkomen dat een
Nederlands terrorist rare dingen gaat doen in een ander land. Jammer van al
die andere reizigers maar het is niet anders, zij mogen alleen reisboekjes
lezen en dromen van de reis.
Nederlands terrorist rare dingen gaat doen in een ander land. Jammer van al
die andere reizigers maar het is niet anders, zij mogen alleen reisboekjes
lezen en dromen van de reis.
Wanadoo kan beter de e-mail adressen gaan controleren. In plaats van een
enkele poort te controleren. Ik kreeg continu (spam en virus) mail die niet
eens aan mij was geadresseerd.
Indien je dan vraagt daar wat aan te doen, krijg je alleen een standaard
antwoord hoe je spam kan voorkomen. Maar geen uitleg waarom ik e-mail
van anderen ontvang !? Een controle of de TO/CC/BCC geadresseerde klopt
met de ontvanger lijkt mij toch niet zo moeilijk. Wanadoo ondersteunt nl. geen
variabele e-mail adressen.
Dus in plaats van poorten af te schermen moet men eerst de eigen zaakjes
eens op orde brengen.
enkele poort te controleren. Ik kreeg continu (spam en virus) mail die niet
eens aan mij was geadresseerd.
Indien je dan vraagt daar wat aan te doen, krijg je alleen een standaard
antwoord hoe je spam kan voorkomen. Maar geen uitleg waarom ik e-mail
van anderen ontvang !? Een controle of de TO/CC/BCC geadresseerde klopt
met de ontvanger lijkt mij toch niet zo moeilijk. Wanadoo ondersteunt nl. geen
variabele e-mail adressen.
Dus in plaats van poorten af te schermen moet men eerst de eigen zaakjes
eens op orde brengen.
Het is heel simpel om op een andere poort mail te laten
uitgaan, maakt niks uit welk besturingsysteem je gebruikt.
uitgaan, maakt niks uit welk besturingsysteem je gebruikt.
Een controle of de TO/CC/BCC geadresseerde klopt met de ontvanger
lijkt mij toch niet zo moeilijk
uhhh, hoe denk je dan dat die mail in jouw inbox komt? als het niet zichtbaar lijkt mij toch niet zo moeilijk
aan jou is geadresseerd, dan staat je adres in het bcc veld. en anders krijg je
die mail gewoon niet.
Dr.NO
Het gaat er niet om op welke poort de mail er uit gaat maar wat de doelpoort
is. Bij elke normale mailserver is dat poort 25.
Je kunt dan dus alleen nog maar contact maken met poort 25 van de
mailserver van wanadoo en niet meer met poort 25 van een andere
mailserver.
is. Bij elke normale mailserver is dat poort 25.
Je kunt dan dus alleen nog maar contact maken met poort 25 van de
mailserver van wanadoo en niet meer met poort 25 van een andere
mailserver.
Door Anoniem
het niet zichtbaar
aan jou is geadresseerd, dan staat je adres in het bcc veld.
en anders krijg je
die mail gewoon niet.
Dr.NO
Een controle of de TO/CC/BCC geadresseerde klopt met
de ontvanger
lijkt mij toch niet zo moeilijk
uhhh, hoe denk je dan dat die mail in jouw inbox komt? alsde ontvanger
lijkt mij toch niet zo moeilijk
het niet zichtbaar
aan jou is geadresseerd, dan staat je adres in het bcc veld.
en anders krijg je
die mail gewoon niet.
Dr.NO
Nee hoor, als je emailadres maar in het RCPT TO commando
tijdens de SMTP afhandeling wordt opgegeven dan komt het bij
jou, wat er verder ook in de headers staat.
Heel veel andere providers blokkeren deze poort al. Alleen
demon en xs4all
niet, die weigeren dat ook.
Cistron ook niet.
Niet dat je "recht" hebt op port 25 als de provider
dat niet wil, dat is allemaal
afhankelijk van de overeenkomst. Ben je het daar niet mee
eens, dan ga je
naar een ander. Jammer genoeg natuurlijk.
Je hebt wel recht op poort 25 als je dat wil, internetdat niet wil, dat is allemaal
afhankelijk van de overeenkomst. Ben je het daar niet mee
eens, dan ga je
naar een ander. Jammer genoeg natuurlijk.
toegang is internet toegang en geen half internet.
Lijkt me zelfs een rechtsgeldige reden om je contract
eenzijdig te verbreken als ze geen gehoor geven aan je
verzoek..
Het blokkeren van port 25 is volkomen nutteloos en absoluut zinloos. Het is
de "STANDAARD" toegewezen port voor uitgaand mailverkeer zoals
vastgelegd in de protocollen {omdat alles nu eenmaal een standaard moet
hebben anders wordt het een zooitje. :P} Maar het is niet gebonden aan deze
port, als ze 25 blokkeren nou dan gaan we toch gewoon simpelweg een
paar poortjes hoger zitten.. :-)
Dat bedoel ik dus, absoluut zinloos...
de "STANDAARD" toegewezen port voor uitgaand mailverkeer zoals
vastgelegd in de protocollen {omdat alles nu eenmaal een standaard moet
hebben anders wordt het een zooitje. :P} Maar het is niet gebonden aan deze
port, als ze 25 blokkeren nou dan gaan we toch gewoon simpelweg een
paar poortjes hoger zitten.. :-)
Dat bedoel ik dus, absoluut zinloos...
Door Anoniem
Het blokkeren van port 25 is volkomen nutteloos en absoluut zinloos. Het is
de "STANDAARD" toegewezen port voor uitgaand mailverkeer zoals
vastgelegd in de protocollen {omdat alles nu eenmaal een standaard moet
hebben anders wordt het een zooitje. :P} Maar het is niet gebonden aan deze
port, als ze 25 blokkeren nou dan gaan we toch gewoon simpelweg een
paar poortjes hoger zitten.. :-)
Dat bedoel ik dus, absoluut zinloos...
Het blokkeren van port 25 is volkomen nutteloos en absoluut zinloos. Het is
de "STANDAARD" toegewezen port voor uitgaand mailverkeer zoals
vastgelegd in de protocollen {omdat alles nu eenmaal een standaard moet
hebben anders wordt het een zooitje. :P} Maar het is niet gebonden aan deze
port, als ze 25 blokkeren nou dan gaan we toch gewoon simpelweg een
paar poortjes hoger zitten.. :-)
Dat bedoel ik dus, absoluut zinloos...
Wel de klok horen luiden maar niet weten waar de klepel hangt
Door Anoniem
Aha.... Die mensen krijgen hun IP van een DHCP server, van hun ISP. Dus
het verkeer loopt gewoon via het netwerk van de ISP. Of je nu je eigen SMTP
draait of niet, de ISP heeft altijd kans je mail te lezen. Wie hier over inzit, kan
beter GPG/PGP gebruiken.
Ikzelf ben voor de mogelijkheid om SPF in je eigen DNS records op te
nemen. Hiermee voorkom je een groot deel van spoofing etc.
Hierboven las ik ook over SMTP op port 25, waar veel trojans/wormen gebruik
van maken. Je hoeft niet perse port 25 te gebruiken als SMTP. Dit is puur
inkomend verkeer (en dan nog...).
Uitgaand kun je elke port instellen die je wilt, wat is dan het nut? Straks krijg
je trojans die elke mogelijkheid gaan proberen om mail naar buiten te
sturen,
kun je straks helemaal geen services meer draaien als de ISP alles dicht wil
hebben.
- Unomi -
Door Anoniem
Precies zoals het hoort, maar toch een boel mensen die bang zijn dat een
ISP hun mail leest als het gerelayd wordt... sja, paranoia is nog steeds niet
verdwenen in de computerwereld..
Marcel
Precies zoals het hoort, maar toch een boel mensen die bang zijn dat een
ISP hun mail leest als het gerelayd wordt... sja, paranoia is nog steeds niet
verdwenen in de computerwereld..
Marcel
Aha.... Die mensen krijgen hun IP van een DHCP server, van hun ISP. Dus
het verkeer loopt gewoon via het netwerk van de ISP. Of je nu je eigen SMTP
draait of niet, de ISP heeft altijd kans je mail te lezen. Wie hier over inzit, kan
beter GPG/PGP gebruiken.
Ikzelf ben voor de mogelijkheid om SPF in je eigen DNS records op te
nemen. Hiermee voorkom je een groot deel van spoofing etc.
Hierboven las ik ook over SMTP op port 25, waar veel trojans/wormen gebruik
van maken. Je hoeft niet perse port 25 te gebruiken als SMTP. Dit is puur
inkomend verkeer (en dan nog...).
Uitgaand kun je elke port instellen die je wilt, wat is dan het nut? Straks krijg
je trojans die elke mogelijkheid gaan proberen om mail naar buiten te
sturen,
kun je straks helemaal geen services meer draaien als de ISP alles dicht wil
hebben.
- Unomi -
30 mailtjes met 28 keer onzin.
Voor de mensen die wat vaker op deze site de discussies volgen spuien
geen ongefundeerde kritiek.
Zoals Unomi schrijft poort 25 is voor inkomende mail naar een SMTP server.
Mijn ISP heeft poort 25 al jaren gedicht. Ik draai nog steeds een eigen
mailserver op mijn domein. Ik heb ook externe "klanten" die via mijn
mailserver post verzenden en ontvangen. SMTP naar een andere poort
verwijzen, 1 handeling extra in outlook, outlook express etc. en klaar.
alle niet toegewezen poortnummers zijn hiervoor te gebruiken. Heeft dus
geen enkele zin.
Mischien moet Wanadoo investeren in een firewall voor iedere client welke zij
beheren en waarop op aanvraag poorten geopend kunnen worden.
Brian
Volgens mij begrijp je het niet helemaal.
Een mailserver kiest voor het versturen van mail meestal een random vrije
poort boben de 1024 uit zichzelf
Het gaat er niet om dat jij op poort 25 mail ontvangt maar dat iemand vanuit
het wanadoo netwerk geen mail meer kan sturen naar een server buiten het
netwerk op poort 25. (doelpoort)
En dat is een probleem omdat elke officiele mailserver op poort 25 zijn smtp
verkeer ontvangt.
Daarmee wordt voorkomen dat besmette pc's die zich op het wanadoo
netwerk bevinden, mail gaan versturen via de smtpserver in het virus.
WanadooPC/poort [color=green]1280[color]>-------//-------->poort [color=red]25
[color] / xs4all
Bovenstaand voorbeeld gaat dus niet meer rechtstreeks zonder tussenkomst
van de wanadoo mailserver. De enige poort 25 die je nog vanaf een wanadoo
netwerk kunt bereiken is die van de wanadoo smtp server. De rest wordt
geblokt en daarmee is dus geen enkele andere mailserver meer te bereiken
op poort 25 die standaard is voor een normale mailserver.
De inkomende poort 25 op een pc in het wanadoo netwerk is niet interresant
omdat de mail er dan wel in maar niet uit kan.
Een mailserver kiest voor het versturen van mail meestal een random vrije
poort boben de 1024 uit zichzelf
Het gaat er niet om dat jij op poort 25 mail ontvangt maar dat iemand vanuit
het wanadoo netwerk geen mail meer kan sturen naar een server buiten het
netwerk op poort 25. (doelpoort)
En dat is een probleem omdat elke officiele mailserver op poort 25 zijn smtp
verkeer ontvangt.
Daarmee wordt voorkomen dat besmette pc's die zich op het wanadoo
netwerk bevinden, mail gaan versturen via de smtpserver in het virus.
WanadooPC/poort [color=green]1280[color]>-------//-------->poort [color=red]25
[color] / xs4all
Bovenstaand voorbeeld gaat dus niet meer rechtstreeks zonder tussenkomst
van de wanadoo mailserver. De enige poort 25 die je nog vanaf een wanadoo
netwerk kunt bereiken is die van de wanadoo smtp server. De rest wordt
geblokt en daarmee is dus geen enkele andere mailserver meer te bereiken
op poort 25 die standaard is voor een normale mailserver.
De inkomende poort 25 op een pc in het wanadoo netwerk is niet interresant
omdat de mail er dan wel in maar niet uit kan.
WanadooPC/poort [color=green]1280[/color]>-------//-------->poort [color=red]25
[/color] / xs4all
[/color] / xs4all
precies dus kan je je eigen mailserver vergeten met je eigen domain. Dan
kunnen ze ook 4444 sluiten en dan de poorten die sasser gebruikt enz..
Als ze nou problemen gaan oplossen ipv symptoom bestrijding dan zijn ze
beter bezig, Wat voor impact zal het hebben qua performance al die ACL's.
Als ze nu de gebruikers virusscanner geven met de duidelijke intrucie dat ze
dagelijks hun virusscanner updaten enwindows update dagelijks laten
uitvoeren en niet elk willekeurig attachment openen en alle popups eens
lezen en ga maar door. Ik sta hier een nieuwe service voor ze te bedenken,
een home user pakket waarbij je zelf alleen maar kan browsen en emailen
en ftp en de rest niet en een professional pakket waarbij alles open staat.
kunnen ze ook 4444 sluiten en dan de poorten die sasser gebruikt enz..
Als ze nou problemen gaan oplossen ipv symptoom bestrijding dan zijn ze
beter bezig, Wat voor impact zal het hebben qua performance al die ACL's.
Als ze nu de gebruikers virusscanner geven met de duidelijke intrucie dat ze
dagelijks hun virusscanner updaten enwindows update dagelijks laten
uitvoeren en niet elk willekeurig attachment openen en alle popups eens
lezen en ga maar door. Ik sta hier een nieuwe service voor ze te bedenken,
een home user pakket waarbij je zelf alleen maar kan browsen en emailen
en ftp en de rest niet en een professional pakket waarbij alles open staat.
er is nu al zo veel beveiliging daar is een virus scaner voor laat die poort open
als je de poort sluit dan hack ik wanadoo gewoon en dan ligt de server plat
Door Anoniem
Het blokkeren van port 25 is volkomen nutteloos en absoluut zinloos. Het is
de "STANDAARD" toegewezen port voor uitgaand mailverkeer zoals
vastgelegd in de protocollen {omdat alles nu eenmaal een standaard moet
hebben anders wordt het een zooitje. :P} Maar het is niet gebonden aan deze
port, als ze 25 blokkeren nou dan gaan we toch gewoon simpelweg een
paar poortjes hoger zitten.. :-)
Dat bedoel ik dus, absoluut zinloos...
ik sta achter jeHet blokkeren van port 25 is volkomen nutteloos en absoluut zinloos. Het is
de "STANDAARD" toegewezen port voor uitgaand mailverkeer zoals
vastgelegd in de protocollen {omdat alles nu eenmaal een standaard moet
hebben anders wordt het een zooitje. :P} Maar het is niet gebonden aan deze
port, als ze 25 blokkeren nou dan gaan we toch gewoon simpelweg een
paar poortjes hoger zitten.. :-)
Dat bedoel ik dus, absoluut zinloos...
man al die beveiliging je word er gek van
Die poort wordt zonder mailserver niet gebruikt door een normale PC. Alleen
virussen maken er dan gebruik van om zich te verspreiden.
Dus dicht dat ding bij default en open op verzoek van mensen die bewust een
mailserver willen draaien zou al op dit moment helpen om virusverspreiding
te stoppen door wanadoo klanten.
Als alle providers dat gaan doen passen ze de virussen wel aan om de
default mailserver van de provider te gebruiken. Dus voor nu helpt het maar
het blijft dweilen met de kraan open.
virussen maken er dan gebruik van om zich te verspreiden.
Dus dicht dat ding bij default en open op verzoek van mensen die bewust een
mailserver willen draaien zou al op dit moment helpen om virusverspreiding
te stoppen door wanadoo klanten.
Als alle providers dat gaan doen passen ze de virussen wel aan om de
default mailserver van de provider te gebruiken. Dus voor nu helpt het maar
het blijft dweilen met de kraan open.
LOL al die klagende mensen.
Een zichzelf serieus nemende computer / internet gebruiker
heeft toch geen WANNADOO account!? :D
Een zichzelf serieus nemende computer / internet gebruiker
heeft toch geen WANNADOO account!? :D
Bij @Home zit poort 25 al +- een jaar dicht. En ik moet zeggen dat ik het niet
erg vindt om minder spam en virussen te krijgen
erg vindt om minder spam en virussen te krijgen
> Een zichzelf serieus nemende computer / internet gebruiker
> heeft toch geen WANNADOO account!? :D
Helaas heb ik bij EURONET hetzelfde probleem aangezien die toko
overgenomen is door de eikels van Wanadoo...
> heeft toch geen WANNADOO account!? :D
Helaas heb ik bij EURONET hetzelfde probleem aangezien die toko
overgenomen is door de eikels van Wanadoo...
Veel mensen lijken het nog niet te begrijpen.
SMTP-servers worden voor 2 dingen gebruikt: mailprogramma's
als Outlook Express gebruiken een SMTP-server. Omdat poort
25 uitgaand dicht staat, kunnen wanadoo-klanten hiervoor op
poort 25 alleen nog de wanadoo-server gebruiken.
Daarnaast worden SMTP-servers gebruikt door andere
SMTP-servers om mail voor domeinen af te leveren. Als
bovenstaande wanadoo-gebruiker een mailtje naar de
wanadoo-SMTP-server zou sturen geadresseerd aan
[email]henk@hotmail.com[/email], dan zal de wanadoo-SMTP-server een
SMTP-server van het hotmail.com-domein opzoeken.
Totdat wanadoo ook poort 25 *inkomend* gaat blokken kunnen
wanadoo-gebruikers nog steeds zelf een SMTP-server draaien
voor hun domeinen.
SMTP-servers worden voor 2 dingen gebruikt: mailprogramma's
als Outlook Express gebruiken een SMTP-server. Omdat poort
25 uitgaand dicht staat, kunnen wanadoo-klanten hiervoor op
poort 25 alleen nog de wanadoo-server gebruiken.
Daarnaast worden SMTP-servers gebruikt door andere
SMTP-servers om mail voor domeinen af te leveren. Als
bovenstaande wanadoo-gebruiker een mailtje naar de
wanadoo-SMTP-server zou sturen geadresseerd aan
[email]henk@hotmail.com[/email], dan zal de wanadoo-SMTP-server een
SMTP-server van het hotmail.com-domein opzoeken.
Totdat wanadoo ook poort 25 *inkomend* gaat blokken kunnen
wanadoo-gebruikers nog steeds zelf een SMTP-server draaien
voor hun domeinen.
(overigens: gek genoeg zit het DNS-systeem zo in elkaar dat,
als je een SMTP-server draait om de mail voor je domein af
te handelen, deze server wel degelijk per se op poort 25
*moet* draaien. Inderdaad een gemis, vanuit bepaalde
invalshoeken bekeken)
als je een SMTP-server draait om de mail voor je domein af
te handelen, deze server wel degelijk per se op poort 25
*moet* draaien. Inderdaad een gemis, vanuit bepaalde
invalshoeken bekeken)
SMTP is ook al een oud protocol, ten tijde van de 2400 baud modem die één
maal per dag connecten naar het internet om de mailtjes op te halen.
Maar ik als wanadoo 'tevreden' gebruiker krijg idd veel spam vanaf .wanadoo
accounts. Een opzich logische stap van Wanadoo
maal per dag connecten naar het internet om de mailtjes op te halen.
Maar ik als wanadoo 'tevreden' gebruiker krijg idd veel spam vanaf .wanadoo
accounts. Een opzich logische stap van Wanadoo
> Totdat wanadoo ook poort 25 *inkomend* gaat blokken kunnen
> wanadoo-gebruikers nog steeds zelf een SMTP-server draaien
> voor hun domeinen.
Casema/Wanadoo blokkeert iig al zeker meer dan een half jaar de binnenkomende poot 25. Daar is echter minder publiciteit aan gegeven.
Ze hadden nog het lef om te zeggen dat je je incoming SMTP maar op een andere poort moest draaien, als je toch email op een eigen server wilde.
Ik heb toen maar niet aan de helpdesk gevraagd hoe ik de rest van het Internet kon uitleggen dat mijn sendmail op poort 26 moet, raar he? *hmpf*
> wanadoo-gebruikers nog steeds zelf een SMTP-server draaien
> voor hun domeinen.
Casema/Wanadoo blokkeert iig al zeker meer dan een half jaar de binnenkomende poot 25. Daar is echter minder publiciteit aan gegeven.
Ze hadden nog het lef om te zeggen dat je je incoming SMTP maar op een andere poort moest draaien, als je toch email op een eigen server wilde.
Ik heb toen maar niet aan de helpdesk gevraagd hoe ik de rest van het Internet kon uitleggen dat mijn sendmail op poort 26 moet, raar he? *hmpf*
Door Anoniem
daar kank me wel in vinden...
ik heb 3 servers van me eigen,
en ik stuur liever daar mail mee dan dat ik afhankelijk ben
van wanadoo.. ( of andere provider )
Door Anoniem
Zucht..
Zucht..
daar kank me wel in vinden...
ik heb 3 servers van me eigen,
en ik stuur liever daar mail mee dan dat ik afhankelijk ben
van wanadoo.. ( of andere provider )
define(`SMART_HOST',`smtp.wanadoo.nl')
Door Anoniem
Het is heel simpel om op een andere poort mail te laten
uitgaan, maakt niks uit welk besturingsysteem je gebruikt.
Het is heel simpel om op een andere poort mail te laten
uitgaan, maakt niks uit welk besturingsysteem je gebruikt.
Het is godsonmogelijk om een SMTP server op een andere poort
te laten draaien, omdat alle andere SMTP servers ter wereld
op poort 25 draaien. Dus wil je met je mailserver mailtjes
ontvangen (wel handig lijkt me ;) ) heb je poort 25 nodig,
of zoals bij Planet met MX records gaan stunten. Ben ik blij
dat ik Demon heb en ben ik blij dat mijn vader, neef, tante,
oom etc Wanadoo/planet/whatever hebben :)
ik heb deze topic bij toeval pas net gevonden.
en wil even reageren , hoe je iedereen zo gek zou krijgen om
een andere poort te gaan gebruiken ? ,veel email client
kunnen de POP en SMTP sessie zelf instellen.
port 25 kan je veranderen in port 26 (mijn lokale server
heeft dat dan altans.
de cleu zit het er net in om ook andere "gasten" gek zien
te krijgen om hun server ook op 26 te krijgen, ik heb hier
voor een paar vrienden een mail server lopen ,zij moesten
alleen bij outlook Express port 25 te veranderen naar poort 26.
De rest van de wereld, tja ,.
krijg je eigenlijk 2 aparte netten..
Met vriendelijker groet.
Ton Muller
en wil even reageren , hoe je iedereen zo gek zou krijgen om
een andere poort te gaan gebruiken ? ,veel email client
kunnen de POP en SMTP sessie zelf instellen.
port 25 kan je veranderen in port 26 (mijn lokale server
heeft dat dan altans.
de cleu zit het er net in om ook andere "gasten" gek zien
te krijgen om hun server ook op 26 te krijgen, ik heb hier
voor een paar vrienden een mail server lopen ,zij moesten
alleen bij outlook Express port 25 te veranderen naar poort 26.
De rest van de wereld, tja ,.
krijg je eigenlijk 2 aparte netten..
Met vriendelijker groet.
Ton Muller
Het is nogal kortzichtig om inkomend en uitgaand SMTP te
blokkeren om het vervolgens over een brakke onbeveiligde
ISP-SMTP te laten lopen en daarvan afhankelijk te gaan worden.
Probeer eens 'n e-mail met een aardige attachment te
versturen over zo'n ISP-Server.
Rechtstreekse aflevering onder specifieke aflever-criteria
wordt direct onmogelijk.
Het ondermijnd zelfs contrôle-mechanismen aan ontvangende zijde.
Wanadoo levert dus geen normaal internet meer maar een
onbruikbaar verkrachte variant.
De andere mogelijkheid is door verkeer over een bepaald
systeem te laten lopen en te monitoren, zodat rechtstreekse
aflevering (of ontvangst) mogelijk blijft.
blokkeren om het vervolgens over een brakke onbeveiligde
ISP-SMTP te laten lopen en daarvan afhankelijk te gaan worden.
Probeer eens 'n e-mail met een aardige attachment te
versturen over zo'n ISP-Server.
Rechtstreekse aflevering onder specifieke aflever-criteria
wordt direct onmogelijk.
Het ondermijnd zelfs contrôle-mechanismen aan ontvangende zijde.
Wanadoo levert dus geen normaal internet meer maar een
onbruikbaar verkrachte variant.
De andere mogelijkheid is door verkeer over een bepaald
systeem te laten lopen en te monitoren, zodat rechtstreekse
aflevering (of ontvangst) mogelijk blijft.
Hier een voorval met een ISP waarbij haar eigen SMTP server
werd misbruikt voor spam en poortblokkades dus geen
garanties biedt:
http://www.webwereld.nl/nieuws/20355.phtml
werd misbruikt voor spam en poortblokkades dus geen
garanties biedt:
http://www.webwereld.nl/nieuws/20355.phtml
heb na aanmelding voor antvirus en firewall getracht deze te activeren
zoials in brieven is opggevene. echtr kan ik geen verbinding krijgen en krijg
geen iconen op taakbalk. wat te doen?
zoials in brieven is opggevene. echtr kan ik geen verbinding krijgen en krijg
geen iconen op taakbalk. wat te doen?
Door Anoniem
> Totdat wanadoo ook poort 25 *inkomend* gaat blokken kunnen
> wanadoo-gebruikers nog steeds zelf een SMTP-server draaien
> voor hun domeinen.
Casema/Wanadoo blokkeert iig al zeker meer dan een half jaar
de binnenkomende poot 25. Daar is echter minder publiciteit
aan gegeven.
Ze hadden nog het lef om te zeggen dat je je incoming SMTP
maar op een andere poort moest draaien, als je toch email op
een eigen server wilde.
Ik heb toen maar niet aan de helpdesk gevraagd hoe ik de
rest van het Internet kon uitleggen dat mijn sendmail op
poort 26 moet, raar he? *hmpf*
> Totdat wanadoo ook poort 25 *inkomend* gaat blokken kunnen
> wanadoo-gebruikers nog steeds zelf een SMTP-server draaien
> voor hun domeinen.
Casema/Wanadoo blokkeert iig al zeker meer dan een half jaar
de binnenkomende poot 25. Daar is echter minder publiciteit
aan gegeven.
Ze hadden nog het lef om te zeggen dat je je incoming SMTP
maar op een andere poort moest draaien, als je toch email op
een eigen server wilde.
Ik heb toen maar niet aan de helpdesk gevraagd hoe ik de
rest van het Internet kon uitleggen dat mijn sendmail op
poort 26 moet, raar he? *hmpf*
Dikke lol, stakkers bij wanadon't......
Min webserver werkt na vandaag niet meer.
Kan er zelf natuurlijk wel opkomen maar ja dat is via het
eigen netwerk.
Zal eerst nog even afwachten of ik zelf geen fout heb
gemaakt maar als wanadoo hier mee te maken heeft kunnen die
flikkers een klant afschrijven
Zullen ze ook wel niet rouwig om zijn :)
Kan er zelf natuurlijk wel opkomen maar ja dat is via het
eigen netwerk.
Zal eerst nog even afwachten of ik zelf geen fout heb
gemaakt maar als wanadoo hier mee te maken heeft kunnen die
flikkers een klant afschrijven
Zullen ze ook wel niet rouwig om zijn :)
Helaas weigert Wanadoo iets op papier te zetten, zelfs geen mailtje kon
ervan af. Nu weet ik ook waarom, klantenwinnen door loze beloftes te
maken....
ervan af. Nu weet ik ook waarom, klantenwinnen door loze beloftes te
maken....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.