1
Vraag
2
Reageer en help mee
Martdj

Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

Poort 25 van smtp.ziggo.nl lijkt plots dichtgezet

Ik draai een eigen mailserver die smtp.ziggo.nl gebruikte als relay host. Hiervoor connecte deze op poort 25 (de standaard SMTP poort).

Op 30 mei heb ik het volgende bericht in mijn log staan:

30-05-2022 15:48:09 Router: Transferred 1 messages to SMTP.ZIGGO.NL. (host SMTP.ZIGGO.NL.) via SMTP

Sinds 31 mei krijg ik echter deze melding:
31-05-2022 22:26:06 Router: Failed to connect to SMTP host SMTP.ZIGGO.NL. because The server is not responding. The server may be down or you may be experiencing network or VPN problems. Contact your system administrator if this problem persists.

Ook als ik nu via telnet probeer te connecten naar poort 25 van smtp.ziggo.nl krijg ik een timeout. Poort 25 lijkt dus dicht gezet. Weet iemand hier meer van? Staat voor iedereen deze poort dicht?

10 Reacties 10
Steefb

Level 20
  • 15865Posts
  • 2991Oplossingen
  • 7263Likes

Gebruik je deze instellingen?  Ziggo is strenger geworden met de juiste instellingen.

 

https://www.ziggo.nl/klantenservice/e-mail/serverinstellingen

 

Uitgaande serverinstellingen

 

server: smtp.ziggo.nl
serverpoort: 587
type versleuteling: STARTTLS, TLS of SSL
verificatie vereist: ja
gebruikersnaam: volledig e-mailadres
wachtwoord: je e-mailwachtwoord

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1593Likes

Poort 25 uitgaand wordt gefaseerd afgesloten op de wijkcetrales (CMTS). Je zult je relay dus via de hierboven vermelde instellingen moeten doen. Welk mailserver heb je draaien? Postfix? of iets anders?

Houd er echter wel rekening mee dat realy van een eigen domein via Ziggo servers al snel als spam wordt aangemerkt. Beter doe je de relay via de hoster van je eigen domein. (Zo doe ik het ook)

Martdj
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

Ik heb Domino draaien als mailserver. Daar is standaard poort 465 ingesteld als uitgaande TLS poort. Ik zou er verder mee moeten spelen om te zien of ik het werkend krijg als ik dat verander naar poort 587

Richard G.

Level 16
  • 1688Posts
  • 84Oplossingen
  • 857Likes

Poort 465 op SSL werkt ook gewoon c.q. zou ook gewoon moeten werken.

 

"Houd er echter wel rekening mee dat realy van een eigen domein via Ziggo servers al snel als spam wordt aangemerkt."

Bij poort 25 ook. Ziggo spf in je eigen SPF opnemen kan dat voorkomen, maar je hebt wel gelijk, via de hoster van het domein is veel beter. Sterker nog, waarom dan nog de stroomkosten thuis en niet gewoon je hele email via de hoster. 😉
Voor particulier gebruik in elk geval.

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1593Likes

Ik doe het zo dat ik de inkomende mail door mijn eigen server laat afhandelen. Gewoon om dat ik dat leuk vind. Het heeft me veel geleerd over spamfilters, filters op spf, dkim en dmarc. Die draait toch 24/7 als fileserver, homeassistant etcetera. Uitgaand doe ik via relay naar mijn hoster, omdat uitgaand poort 25 al langer dichtzit, en de reputatie van dynamische IP adressen niet best is.
SPF/DKIM en DMARC zijn strak ingeregeld voor mijn domein.

 

Misschien heb je hier wat aan?
https://help.hcltechsw.com/domino/10.0.1/conf_configuringdominotosendmailtoarelayhostorfirewa_t.html

Martdj
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

Precies om die reden vind ik het dus ook leuk om mijn eigen mailserver te draaien. Je leert er idd heel veel van. Ik heb overigens mijn mailserver, toen ik ontdekte dat poort 25 was dichtgezet, zo geconfigureerd dat ie nu idd via mijn domain hostingpartij loopt. Met Ziggo kreeg ik het nog niet werkend. Misschien toch nog eens proberen en kijken waar dat aan ligt, maar voor nu is het dus ok. Was alleen benieuwd wat er achter het plots dichtzetten van poort 25 zat.

Martdj
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

En trouwens, goeie reminder om mijn SPF record even te checken. Ik weet niet of mijn hosting providers smtp gateway er wel instaat

Richard G.

Level 16
  • 1688Posts
  • 84Oplossingen
  • 857Likes

"Was alleen benieuwd wat er achter het plots dichtzetten van poort 25 zat."

Er wordt gezegd vanwege veiligheid. Beetje een drogreden aangezien er ook al authenticatie op poort 25 zat voor smtp en de MTA's onderling veelal ook nog gewoon plaintext op poort 25 zitten te werken.

Maar het is natuurlijk wel beter beheersbaar als alle gebruikers op dezelfde twee poorten zitten (465 of 587) en 25 alleen nog voor inkomende MTA verkeer is.

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1593Likes

Dat klopt niet helemaal wat je zegt. Er zit geen authenticatie op 25. Gewoon smtp ondersteunt dat niet. Het was dus mogelijk om zonder in te loggen mail te verzenden via de Ziggo smtp. Is dat erg? Je kan aan de hand van het IP toch achterhalen welke klant het was, als het om spam gaat. Ja, maar dan is het kwaad al geschied. Ziggo loopt dan risico's dan hun smtp op een blacklist komen, met alle narigheid van dien. Dat is in het verleden wel gebeurd. Spam via 25 gebeurt meestal via een besmette PC. Via 587 is er wel authenticatie vereist, en dat is lastig voor een spambot. Waarom ze dit specifiek blokkeren op CMTS niveau is me een raadsel.

 

MTAs onderling communiceren wel via 25 inderdaad, maar niet meer in plaintext. MTAs maken gewoon gebruik van TLS op 25 voor een versleutelde connectie. Het is echter wel zo dat email op de server in plaintext aankomt, en dus door sysadmins gewoon te lezen is.

Wil je dat niet, verleutel dan je bericht zelf met PGP. Thunderbird heeft dat standaard ingebouwd, maar geen hond gebruikt het, omdat het een tikje complex is. En dat is jammer. Iedereen zou zijn mailverkeer moeten versleutelen, eigenlijk.

Richard G.

Level 16
  • 1688Posts
  • 84Oplossingen
  • 857Likes

"MTAs maken gewoon gebruik van TLS op 25 voor een versleutelde connectie."

Ja steeds meer wel, maar er zijn er nog zat die gewoon ook de verbinding plaintext maken. Gelukkig wordt ook dat steeds weiniger. Maar ook de aanmeldingsgegevens, dus helo etc. is nog gewoon in plaintext.

Dat kun je in de logs ook terug zien, e-mail adres, helo, ip adres, deel van het subject en zo.
PGP is inderdaad wel mooi voor versleutelde mail, bestaat al erg lang al van voor e-mail zelfs, wij versleutelden er wel eens netmail of echomail mee, maarja, inderdaad bijna niemand gebruikt het.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic