Beantwoord

Kan geen mail meer ontvangen op eigen mailserver

  • 7 januari 2019
  • 32 reacties
  • 5285 keer bekeken

Ik heb sinds kort een nieuw modem (connect box) ontvangen van Ziggo. In dit modem blijkt een nieuwere firmware in te zitten dan mijn oude modem (ook connect box).
In mijn oude modem kon ik poort 25 doorsturen naar mijn mailserver (synology). In het nieuwe modem kan ik dit niet meer, krijg de melding dan dit door veiligheid redenen niet mogelijk is.
Doordat ik poort 25 niet meer kan forwarden, is het niet meer mogelijk om mail te ontvangen. Het versturen gaat wel goed (via de server van Ziggo (in synology als relay server ingesteld)).

Mijn vraag, heeft iemand een oplossing voor de portforwarding van poort 25.
icon

Best beantwoord door Mark Ziggo 14 januari 2019, 13:16

De reden? Ik vermoed dat het te maken heeft met het voorkomen van spam via open mail relay's, maar ook dat vraag ik na.

Inmiddels heb ik hier een definitief antwoord op:

Onze Security afdeling geeft een sterk advies aan onze klanten om geen onveilige SNMP te gebruiken. Dit wordt namelijk gebruikt door virussen en spyware om spam te versturen. Dit kan er toe leiden dat er Ziggo IP adressen geblokkeerd worden voor mailservers over de gehele wereld. Dat is de reden waarom het niet standaard mogelijk is om poort 25 open te zetten op onze nieuwste modemrouters.

Als je tóch de behoefte hebt, en de verantwoordelijkheid hiervoor wilt dragen, dan supporten we dit alleen door het modem in bridge-modus te zetten. Je kunt er dan een eigen router op aansluiten.



Overigens zou deze blokkade zowel op de Compal als op de Arris Connectbox van toepassing moeten zijn, als het op jouw Compal Connectbox wel kon is dat een bug. Hier op kantoor krijg ik ook op de Compal dezelfde foutmelding als ik poort 25 probeer te forwarden.
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

32 Reacties

@Mark Ziggo Ik begrijp je antwoord niet helemaal. Ik kan geen mail ontvangen. Dit heeft volgens mij niks te maken met ziggo-ip nummer op de blacklist.
Voor de uitgaande mail gebruik ik de mail-relay van ziggo, dus
stel ik spam, verstuur virussen ed., dan zal Ziggo dit scannen en blokkeren om
te voorkomen dat het IP-nummer op de blacklist komt te staan. Dus het blokkeren
van poort 25 naar buiten begrijp ik.

Inkomende mail komt standaard op poort 25 binnen (dit is in het
SMTP-protocol vast gelegd), daarom snap ik niet waarom ziggo uit
"veiligheid" overwegingen deze poort ook blokkeert bij inkomende
mails.
Reputatie 7
@Mark Ziggo Dit heeft volgens mij niks te maken met ziggo-ip nummer op de blacklist.
Als je een slecht geconfigureerde mailserver hebt staan (die op poort 25 email ontvangt en) die spam doorstuurt komt jouw Ziggo ip op blacklists. Aangezien we met een dynamisch systeem werken kan dat ip veranderen waarna een andere klant hier ook last van zou kunnen ondervinden. Daarom hebben we forwarding voor poort 25 ook geblokkeerd in onze nieuwste modemrouters. Dit kun je (op eigen risico) omzeilen door het modem in bridge te zetten en een eigen router te gebruiken waarin poort 25 wel te forwarden is.
@Mark Ziggo Even ter bevestiging voor mij. Het is dus niet meer mogelijk om met alleen de ConnectBox een eigen mailserver te hebben? Ik dien dus ter allertijden een eigen router achter de ConnectBox te plaatsen als ik een eigen mailserver heb?
@MarcoBr
Ik dien dus ter allertijden een eigen router achter de ConnectBox te plaatsen als ik een eigen mailserver heb?

Eigen Topic niet gelezen?

Mark schreef:
Ik schreef:
In een oud Topic dat echt niet meer te vinden is, had iemand een truuk om toch een Forward van extern 25 te krijgen op de ConnectBox. Iets mbv een UPnP tooltje. Geinig, maar daar hebben we nu niks aan.

Die heb ik gevonden: check deze!


Verder schreef ik:
NB bij sommige domain providers is het mogelijk een andere externe port dan 25 te gebruiken voor je incoming mail. Die kun je dan op de ConnectBox wel naar 25 van de Mail server Forwarden.

Eigen Router is dus niet altijd nodig. Anders wel eigen Router, als je de hier gegeven opties niet wilt of hebt. Er zijn meer goede motieven om een eigen Router te prefereren boven een ConnectBox. Die laat ik nu buiten beschouwing.
Gr Han
Reputatie 7
@Mark Ziggo Even ter bevestiging voor mij. Het is dus niet meer mogelijk om met alleen de ConnectBox een eigen mailserver te hebben? Ik dien dus ter allertijden een eigen router achter de ConnectBox te plaatsen als ik een eigen mailserver heb?
Dat durf ik met mijn kennis niet te bevestigen. Ik kan wel zeggen dat poort 25 niet te forwarden is, maar of een eigen mailserver zonder eigen router te plaatsen daardoor volledig onmogelijk is weet ik niet.
@hanh Ja zeker heb ik deze gelezen, link is niet meer actief, UPnP kan ook via synology, maar connectbox pikt dit niet.
Vraag over forwarding bij domein provider staat uit, maar nog geen antwoord.
Maar, Mark geeft aan dat poort 25 geblokkeerd is uit veiligheid overweging ivm ip-nummer op blacklist, maar geeft ook aan dat met eigen router en connectbox in bridge-modus dit allemaal wel mogelijk is, naar mijn mening is dit met goedkeuring van Ziggo hun eigen policy te omzeilen. Daarom mijn specifieke gesloten vraag (is ook mijn laatste, daarna "sluit" ik voor mijn de topic).
OK sluit maar.
Zoals eerder gezegd: Ziggo blokkeert poort 25 niet voor Incoming Email in het Ziggo Network.
Er is wel een truuk om op de ConnectBox een Forward daarvan onmogelijk te maken.
Ik vind dit wat armzalig en eigenlijk nergens op slaan. Zie de mogelijke workarounds.
Het gebruik van smtp.ziggo.nl:25 blokkeren als Relay kan ik me nog wel voorstellen.
Dan gebruik je bv smtp.ziggo.nl:587, of een andere smtp server over 587 als alternatief. Kan dat niet?
Maar dat is mijn bescheiden (haha) mening.