1
Vraag
2
Reacties
MarcoBr

Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes

Kan geen mail meer ontvangen op eigen mailserver

Ik heb sinds kort een nieuw modem (connect box) ontvangen van Ziggo. In dit modem blijkt een nieuwere firmware in te zitten dan mijn oude modem (ook connect box).
In mijn oude modem kon ik poort 25 doorsturen naar mijn mailserver (synology). In het nieuwe modem kan ik dit niet meer, krijg de melding dan dit door veiligheid redenen niet mogelijk is.
Doordat ik poort 25 niet meer kan forwarden, is het niet meer mogelijk om mail te ontvangen. Het versturen gaat wel goed (via de server van Ziggo (in synology als relay server ingesteld)).

Mijn vraag, heeft iemand een oplossing voor de portforwarding van poort 25.
32 Reacties 32
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
EDicker
Voor wat betreft een router erachter, wat is tegenwoordig een beetje compacte router die goed werkt?

Tsja, simpele vraag, moeilijk antwoord.
Zomaar een advies geven is tricky business.
Een dooddoener is:
https://nl.hardware.info/categorie/9/routers

Wat ik merk is dat men op dit Forum het veel heeft over ASUS.
Ook dat gaat niet altijd probleemloos & welk model dan.
Gusto is verliefd op MicroTik.

Er zijn zat prima Routers, maar weet ik veel.
Het is tensotte ook nog een kwestie van smaak.

Dus: maak zelf een keuze. Dat scheelt een bij jou verkeerd uitgevallen advies.
Keuze kan lastig zijn, maar meer heb ik niet voor je.
Maatje raadplegen lijkt mij een prima optie. Kan je ff meekijken.
You're on your own met dit.

Han
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Yep han luister naar hem.
Wat mensen uit je omgeving goed kennen, is vaak het makkelijkste kost namelijk minder tijd om je in te werken / denken.

Enige is altijd even checken op secure zijn en laatste firmware enz, dit dan gedurende in gebruik zijn blijvend op de hoogte blijven en updaten is ook belangrijk.

Wat nu in is is morgen weer out , dan wel handig als je een model / fabrikant kiest die zorgen dat ze bijblijven en regelmatig indien nodig ook daadwerkelijk updates beschikbaar stellen , i.p.v. wegsmijt spullen omdat ze zooooo simpel zijn.
EDicker

Level 1
  • 7Posts
  • 0Oplossingen
  • 0Likes
Bedankt hanh en Zpiep , Ik begrijp ook wel dat het niet makkelijk is. Ik had hier nog een oude Pix 501 liggen die ik wilde inzetten maar dat bleek maar een 10 client licentie te hebben. Een 515 vind ik ook thuis weer wat overkill hoewel dat wel een heel goede firewall is waar ik vroeger vaak mee werkte. Maatje van mij heeft een Asus maar regelmatig problemen ermee.
Ik denk dat ik mijn oog nu heb laten vallen op een netgear R7000. Niet de jongste maar daarom ook niet echt duur. Ik lees er best goede recenties over dus ga dat maar eens proberen.
Bedankt voor de reacties!
Gr,
Edwin
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Hier nog wat refs:
https://www.lifewire.com/best-secure-routers-4140134

zie je je ?
Netgear’s Nighthawk AC1900 Wi-Fi router, properly known as the R7000,
Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 656Oplossingen
  • 1962Likes
Mark Ziggo wrote:
De reden? Ik vermoed dat het te maken heeft met het voorkomen van spam via open mail relay's, maar ook dat vraag ik na.

Inmiddels heb ik hier een definitief antwoord op:
Onze Security afdeling geeft een sterk advies aan onze klanten om geen onveilige SNMP te gebruiken. Dit wordt namelijk gebruikt door virussen en spyware om spam te versturen. Dit kan er toe leiden dat er Ziggo IP adressen geblokkeerd worden voor mailservers over de gehele wereld. Dat is de reden waarom het niet standaard mogelijk is om poort 25 open te zetten op onze nieuwste modemrouters.
Als je tóch de behoefte hebt, en de verantwoordelijkheid hiervoor wilt dragen, dan supporten we dit alleen door het modem in bridge-modus te zetten. Je kunt er dan een eigen router op aansluiten.

Overigens zou deze blokkade zowel op de Compal als op de Arris Connectbox van toepassing moeten zijn, als het op jouw Compal Connectbox wel kon is dat een bug. Hier op kantoor krijg ik ook op de Compal dezelfde foutmelding als ik poort 25 probeer te forwarden.
efok

Level 17
  • 4004Posts
  • 219Oplossingen
  • 1585Likes
[mieren*modus] SNMP is iets anders dan SMTP [/mierenmodus] ?

Onveilge servers zijn per definitie geen goed idee. Mark Ziggo heeft natuurlijk wel gelijk. Weet wat je doet als je begint te prutsen met smtp. Allerbelangrijkste: geen relay! Of ziggo daaarom standaard deze poort maar moet blokken is een andere discussie. De meeste pakketten komen tegenwoordig al als geen relay out of the box.
Ik heb zelf wel een smtp server voor inkomende mail, werkt prima, maar het was wel een klusje om dat goed op te zetten.
MarcoBr
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
@Mark Ziggo Ik begrijp je antwoord niet helemaal. Ik kan geen mail ontvangen. Dit heeft volgens mij niks te maken met ziggo-ip nummer op de blacklist.
Voor de uitgaande mail gebruik ik de mail-relay van ziggo, dus
stel ik spam, verstuur virussen ed., dan zal Ziggo dit scannen en blokkeren om
te voorkomen dat het IP-nummer op de blacklist komt te staan. Dus het blokkeren
van poort 25 naar buiten begrijp ik.

Inkomende mail komt standaard op poort 25 binnen (dit is in het
SMTP-protocol vast gelegd), daarom snap ik niet waarom ziggo uit
"veiligheid" overwegingen deze poort ook blokkeert bij inkomende
mails.
Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 656Oplossingen
  • 1962Likes
MarcoBr wrote:
@Mark Ziggo Dit heeft volgens mij niks te maken met ziggo-ip nummer op de blacklist.

Als je een slecht geconfigureerde mailserver hebt staan (die op poort 25 email ontvangt en) die spam doorstuurt komt jouw Ziggo ip op blacklists. Aangezien we met een dynamisch systeem werken kan dat ip veranderen waarna een andere klant hier ook last van zou kunnen ondervinden. Daarom hebben we forwarding voor poort 25 ook geblokkeerd in onze nieuwste modemrouters. Dit kun je (op eigen risico) omzeilen door het modem in bridge te zetten en een eigen router te gebruiken waarin poort 25 wel te forwarden is.
MarcoBr
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
Mark Ziggo Even ter bevestiging voor mij. Het is dus niet meer mogelijk om met alleen de ConnectBox een eigen mailserver te hebben? Ik dien dus ter allertijden een eigen router achter de ConnectBox te plaatsen als ik een eigen mailserver heb?
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
MarcoBr
Ik dien dus ter allertijden een eigen router achter de ConnectBox te plaatsen als ik een eigen mailserver heb?

Eigen Topic niet gelezen?

Mark schreef:
Ik schreef:
In een oud Topic dat echt niet meer te vinden is, had iemand een truuk om toch een Forward van extern 25 te krijgen op de ConnectBox. Iets mbv een UPnP tooltje. Geinig, maar daar hebben we nu niks aan.

Die heb ik gevonden: check deze!


Verder schreef ik:
NB bij sommige domain providers is het mogelijk een andere externe port dan 25 te gebruiken voor je incoming mail. Die kun je dan op de ConnectBox wel naar 25 van de Mail server Forwarden.

Eigen Router is dus niet altijd nodig. Anders wel eigen Router, als je de hier gegeven opties niet wilt of hebt. Er zijn meer goede motieven om een eigen Router te prefereren boven een ConnectBox. Die laat ik nu buiten beschouwing.
Gr Han
Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 656Oplossingen
  • 1962Likes
MarcoBr wrote:
Mark Ziggo Even ter bevestiging voor mij. Het is dus niet meer mogelijk om met alleen de ConnectBox een eigen mailserver te hebben? Ik dien dus ter allertijden een eigen router achter de ConnectBox te plaatsen als ik een eigen mailserver heb?

Dat durf ik met mijn kennis niet te bevestigen. Ik kan wel zeggen dat poort 25 niet te forwarden is, maar of een eigen mailserver zonder eigen router te plaatsen daardoor volledig onmogelijk is weet ik niet.
MarcoBr
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
hanh Ja zeker heb ik deze gelezen, link is niet meer actief, UPnP kan ook via synology, maar connectbox pikt dit niet.
Vraag over forwarding bij domein provider staat uit, maar nog geen antwoord.
Maar, Mark geeft aan dat poort 25 geblokkeerd is uit veiligheid overweging ivm ip-nummer op blacklist, maar geeft ook aan dat met eigen router en connectbox in bridge-modus dit allemaal wel mogelijk is, naar mijn mening is dit met goedkeuring van Ziggo hun eigen policy te omzeilen. Daarom mijn specifieke gesloten vraag (is ook mijn laatste, daarna "sluit" ik voor mijn de topic).
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
OK sluit maar.
Zoals eerder gezegd: Ziggo blokkeert poort 25 niet voor Incoming Email in het Ziggo Network.
Er is wel een truuk om op de ConnectBox een Forward daarvan onmogelijk te maken.
Ik vind dit wat armzalig en eigenlijk nergens op slaan. Zie de mogelijke workarounds.
Het gebruik van smtp.ziggo.nl:25 blokkeren als Relay kan ik me nog wel voorstellen.
Dan gebruik je bv smtp.ziggo.nl:587, of een andere smtp server over 587 als alternatief. Kan dat niet?
Maar dat is mijn bescheiden (haha) mening.
E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic