1
Vraag
2
Reacties
GHteA

Level 2
  • 8Posts
  • 0Oplossingen
  • 3Likes

IPv4 profiel ivm Poort Forwarding

Beste @Ziggo,

Ik lees in diverse berichten dat ik een IPv4 profiel voor mijn modem nodig heb om port forwarding te kunnen activeren. Op huidig modem werkt portforwarding HTTP en HTTPS. Echter krijg ik bij SMTP een beveiligings melding.
Graag omzetting naar IPv4 activeren zodat ik weer mail kan ontvangen.
Mijn Postcode en Huisnummers staan in mijn profiel.

Bij voorbaat dank!
Gerald

Oplossing

Geaccepteerde oplossingen
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

@tobiastheebe Meestal ben je spot on in je antwoorden, maar nu begreep je het geloof ik niet helemaal. @GHteA Heeft een eigen mailserver voor het ontvangen van mail. Dat gaat gewoon via smtp 25. (Dat is iets anders dan mail submitten, dan kan via 465 of 587).

Helaas heeft ziggo gemeend een blokkade op 25 inkomend op modem niveau te moeten zetten. Daarvan getuigt de melding. 
Een oplossing is het modem in bridge zetten en een eigen router gebruiken. Dan werkt 25 inkomend weer. Zo doe ik dat al jaren. Spamhaus heeft er verder niet s mee te maken, en SPF ook niet. Dat heeft betrekking op SMTP uitgaand. Voor uitgaand zul je een relay moeten gebruiken, maar dat was niet de vraag.

Bekijk in context

13 Reacties 13
tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2180Oplossingen
  • 15502Likes

Je haalt een aantal zaken door elkaar. Ten eerste, IPv4 Only kan niet meer worden toegewezen, ieder modem ontvangt tegenwoordig Full Dual-Stack als IP-configuratie voor de eRouter, IPv4 Only en Dual-Stack Lite worden uitgefaseerd. Ten tweede, je geeft aan dat je nu al van port forwarding gebruik maakt. Ten derde, SMTP heeft niets met HTTP/HTTPS te maken. Ten vierde, SMTP is t.b.v. verzenden, niet ontvangen.

 

Welke melding ontvang je? Gebruik je de juiste instellingen?

Steefb

Level 20
  • 15868Posts
  • 2991Oplossingen
  • 7264Likes

SMTP  heeft niets met je ipv4 of portforwarding te maken.

 

Ook hebben we tegenwoordig dual stack, ipv4 only wordt niet meer door ziggo gebruikt.

 

Geef aan wat voor problemen je ervaart. Dan kan er gericht advies worden gegeven, je strooit nu maar wat met begrippen.

Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

"Echter krijg ik bij SMTP een beveiligings melding."

 

Welke beveiligingsmelding precies?

Er zijn tig mogelijke meldingen.

GHteA
Topicstarter
Level 2
  • 8Posts
  • 0Oplossingen
  • 3Likes

De melding die ik krijg is:
De volgende gereserveerde poorten kunnen niet worden gebruikt vanwege veiligheid redenen (25,53,135,137,138,139,161,162,445,1080)

Port forwarding op poorten 80 en 443 (HTTP en HTTPS) werken wel.

GHteA
Topicstarter
Level 2
  • 8Posts
  • 0Oplossingen
  • 3Likes

Ik gebruik een interne mail server, dus is het voor mail ontvangen.

PortForwarding op poort 25 (en dat is volgens mij nog steeds SMTP) kan niet aangemaakt worden ivm melding:
De volgende gereserveerde poorten kunnen niet worden gebruikt vanwege veiligheid redenen (25,53,135,137,138,139,161,162,445,1080)

Port Forwarding op poorten 80 en 443 (respectievelijk HTTP en HTTPS) werken wel.

Het zou fijn zijn wanneer deze NitWit geholpen wordt.

GHteA
Topicstarter
Level 2
  • 8Posts
  • 0Oplossingen
  • 3Likes

Ik gebruik een interne mail server, dus is het voor mail ontvangen.

PortForwarding op poort 25 (en dat is volgens mij nog steeds SMTP) kan niet aangemaakt worden ivm melding:
De volgende gereserveerde poorten kunnen niet worden gebruikt vanwege veiligheid redenen (25,53,135,137,138,139,161,162,445,1080)

Port Forwarding op poorten 80 en 443 (respectievelijk HTTP en HTTPS) werken wel.

Het zou fijn zijn wanneer deze NitWit geholpen wordt.

tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2180Oplossingen
  • 15502Likes

Port forwarding (of DMZ) heb je alleen nodig om een eigen mailserver in het LAN vanaf internet bereikbaar te maken. Voor (uitgaand) verbinden met de SMTP-server van Ziggo is dit niet van toepassing. Wat wil je precies bereiken/instellen?

GHteA
Topicstarter
Level 2
  • 8Posts
  • 0Oplossingen
  • 3Likes

Ik wil dat mijn mailserver die in het LAN staat mail kan ontvangen.
Dat is wat ik probeer te bewerkstelligen door PortForwarding te gebruiken.

tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2180Oplossingen
  • 15502Likes

Waarschijnlijk probeer je poort 25 (onbeveiligd) te gebruiken? Je zult in plaats daarvan poort 993/587 met SSL/TLS moeten gebruiken. Hiervoor moet je dus ook een certificaat aanmaken. Verder moet je een SPF-record aanmaken in het domein en het externe IP-adres van de blacklist bij Spamhaus laten verwijderen.

GHteA
Topicstarter
Level 2
  • 8Posts
  • 0Oplossingen
  • 3Likes

Ehhh..... 
Port 993 is IMAPS. Dat is een protocol voor uitwisseling mail tussen clients en de mail server.
Ik gebruik daarvoor HTTPS met geregistreerde certificaten (waarbij HTTPS ook nog eens ook alleen overweg kan met laatste TLS en Cipher suites). Daarvoor werkt gelukkig de port- forwarding wel (even als port 80 welke gebruikt wordt voor autodiscover).

Ik snap je opmerking over Spamhaus niet.
Mijn mailserver is geen open relay server. Is middels een goede firewall beschermd.
Ik ben vandaag over gestapt van KPN naar Ziggo. Mijn publieke IP adres is pas sinds vanmiddag omgezet.
Ik heb zojuist mxtoolbox er op nageslagen en ik zie geen blacklist vermeldingen.
Wat is de nut van jou Spamhaus melding.

Lang verhaal kort: begrijp ik goed dat het bij Ziggo op geen enkele manier meer mogelijk is om port 25 te  laten forwarden naar LAN?


tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2180Oplossingen
  • 15502Likes

Ik ken(de) jouw opstelling niet dus gaf enkel wat algemene informatie. Normaliter zijn IP-adressen van providers als Ziggo opgenomen in de blacklists van SORBS en Spamhaus, tenzij je zelf whitelisting aanvraagt.

 

Er wordt teveel misbruik gemaakt van poort 25 en deze is daardoor niet beschikbaar voor port forwarding. Ook de SMTP-server van Ziggo is niet meer via poort 25 bereikbaar.

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

@tobiastheebe Meestal ben je spot on in je antwoorden, maar nu begreep je het geloof ik niet helemaal. @GHteA Heeft een eigen mailserver voor het ontvangen van mail. Dat gaat gewoon via smtp 25. (Dat is iets anders dan mail submitten, dan kan via 465 of 587).

Helaas heeft ziggo gemeend een blokkade op 25 inkomend op modem niveau te moeten zetten. Daarvan getuigt de melding. 
Een oplossing is het modem in bridge zetten en een eigen router gebruiken. Dan werkt 25 inkomend weer. Zo doe ik dat al jaren. Spamhaus heeft er verder niet s mee te maken, en SPF ook niet. Dat heeft betrekking op SMTP uitgaand. Voor uitgaand zul je een relay moeten gebruiken, maar dat was niet de vraag.

tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2180Oplossingen
  • 15502Likes

Ik had inderdaad niet goed gelezen c.q. was te snel met antwoorden. Op mijn thuisserver is postfix actief en die luistert ook 'gewoon' op poort 25, maar dan alleen op localhost. Ik gebruik deze alleen als relay naar Outlook, o.a. voor bepaalde syslog events.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic