Hoe email te gebruiken, met geblokkeerde SMTP?

[Mr. Jibe]

Heren ( en dames),

Ik ben een 2 tal weken geleden verhuisd en heb in mijn nieuwe woonst een scarlet aansluiting ipv Dommel (op mijn oud adres).
Nu had ik uiteraard al vlug door dat Scarlet de uitgaande poort 25 (smtp) blokkeert tenzij het uiteraard hun smtp server is. Nu vraag ik mij dus of hoe de doorsnee Scarlet klant (maar Belgacom en Telenet klanten hebben hetzelfde probleem) dit probleem opgelost krijgt.

Ik heb dus een laptop van het werk. De internetprovider van het werk voorziet een SMTP server met authenticatie. Dommel, mijn vorige internet provider voorziet een SMTP zonder authenticatie die enkel werkt vanuit een ipadres van dommel. Dus in mijn outlook had ik de SMTP server van het werk geconfigureerd, die ik dus ook zonder probleem van thuis uit kon gebruiken, aangezien dommel de uitgaande smtp poort niet blokkeert.

Nu werkt de scarlet smtp enkel van thuis en deze van mijn werk wordt thuis geblokkeerd door Scarlet. Ik kon toch moeilijk 2x per dag mijn emailaccount settings gaan wijzigen? Hoe lossen jullie dit op?

mvg,

Lieven

[Sasuke]

Beste,

Welke mailserver hebben ze op het werk dan ? Er zijn namelijk wel wat betere systemen om thuis/remote e-mail te gebruiken dan pop3/smtp. Een SMTP server voorzien is in deze tijd inderdaad een nono eigenlijk.

Indien het bijvoorbeeld een linux mailserver is, zou ik aanraden om dan met een SSL tunnel of IPSEC VPN Tunnel te werken.

Grtz,
Sasuke

PS: Meeste bedrijven (ik zeg meeste, niet allemaal) gebruiken een MS Exchange of Domino mailserver die zelf voorzieningen heeft, andere bedrijven gebruiken een bedrijfs VPN. SMTP is cleartext, daar wil ik mijn bedrijfsmail niet over sturen hoor !!!

[Mr. Jibe]

Wij hebben enkel SMTP.
VPN hebben we niet draaien, en elke keer van thuis uit een vpn connectie opzetten om de mail binnen te halen lijkt mij ook niet zeer gebruiksvriendelijk.

[meon]

Als je op het werk secure SMTP zou gebruiken (poort 465) -- dat kan naast de normale SMTP-poort draaien -- zou je wél dat vanop een Scarlet-verbinding kunnen gebruiken.

[Mr. Jibe]

Bedankt!

Wij gebruiken een smtp server van Belgacom. Eens navragen op zij geen secured SMTP server hebben.

[meon]

Ter info; dat trucje gebruikt Gmail ook.
Dacht wel nog in combinatie met authenticatie op de SMTP.

[Edward Valckx]

Nu werkt de scarlet smtp enkel van thuis en deze van mijn werk wordt thuis geblokkeerd door Scarlet. Ik kon toch moeilijk 2x per dag mijn emailaccount settings gaan wijzigen? Hoe lossen jullie dit op?

Je kan in Outlook, of Outlook Express, of wat dan ook, een tweede "fake" account instellen met daarin de 2de SMTP server. Bij het versturen van een email kies je dan bovenaan de email welke account je gebruikt.

Alternatief: je neemt een account bij een email provider (Fastmail, Tuffmail, Runbox, ...). Dan kan je hun SMTP server gebruiken (met authenticatie) die je ook op een niet-standaard poort (<>25, bvb 443) kan gebruiken, en dat gaat meestal wel door de firewall.

[Edward Valckx]

Een SMTP server voorzien is in deze tijd inderdaad een nono eigenlijk.!!!

SMTP is het enige protocol dat je op het Internet kan gebruiken om emails te versturen, dus daar zonder zal het toch moeilijk gaan

Alle mailservers (of het nu Cyrus, Exchange of wat dan ook is) gebruiken een SMTP server om hun mails te verzenden...

SMTP is cleartext, daar wil ik mijn bedrijfsmail niet over sturen hoor !!!

Hmmmm... de overgrote meerderheid van alle emails op het Internet gebruiken SMTP in cleartext. Stel dat jij SSL/TLS SMTP gebruikt (iets anders is er niet), dan is het enkel encrypted tussen uw PC en uw emailserver. Van daaruit gaat het met grote waarschijnlijkheid toch in cleartext verder over het Internet. Er zijn namelijk erg weinig mailservers op het Internet die SSL/TLS gebruiken.

[Sasuke]

Hallo, er zijn legio alternatieven voor remote use van company email ZONDER een/de smtp server van het werk te moeten gebruiken. Dat alle mail via smtp word verstuurd weet mijn gat ook, maar het gaat mij vooral dat als je van thuis uit connecteert naar een SMTP over poort 25, dan is ook jouw login/pass in cleartext ...

Het is niet omdat "de" mailserver zijn mails via smtp verstuurt, dat een thuis gebruiker dat ook hoeft te doen hé ...

Grtz,
Sasuke

[Ken]

Bij PCextreme.nl kan je gratis een klein hosting accountje aanmaken waarmee je hun SMTP kan gebruiken op de alternatieve poorten.

[lithion]

Hallo, er zijn legio alternatieven voor remote use van company email ZONDER een/de smtp server van het werk te moeten gebruiken. Dat alle mail via smtp word verstuurd weet mijn gat ook, maar het gaat mij vooral dat als je van thuis uit connecteert naar een SMTP over poort 25, dan is ook jouw login/pass in cleartext ...

Als je thuis connecteert naar een SMTP server op poort 25 en er is authenticatie, dan wordt je login daarom niet in cleartext verzonden. Zelfs mail tussen diverse mailservers kan gesecured zijn. Tijdens het connecteren naar een SMTP server (ja, op poort 25) zal de doelserver aangeven welke features hij ondersteund als de client het EHLO commando verstuurt. Eén ervan is bvb STARTTLS. Als uw client dit kan verwerken, dan zal er over poort 25 een gesecurede tunnel worden opgezet om je logingegevens en mail te versturen. Als beheerder van een mailserver kies je dan zelf het beleid of er een beveiligde verbinding mag worden opgezet, verboden of verplicht is. Hetzelfde geldt voor mail tussen twee mailservers.

Het gebruik van SMTP is daarbij nog altijd veilig en voor mensen buiten de onderneming nog een van de gemakkelijkste manieren om mail te versturen. Een webmail is niet altijd handig want je hebt er internettoegang voor nodig om je berichten te kunnen opstellen. In Outlook RPC over HTTPS doen is ook een mogelijkheid, maar die heeft toch het liefst een internetverbinding. De SMTP van de gebruiker thuis ga je ook niet altijd gebruiken, want die ondersteund misschien geen TLS en mail/login is dus niet secure. Daarbij komt dat uw mail gemakelijker aanzien kan worden als spammail omdat de mail niet komt van de ip-range die je voor uw domein hebt ingesteld.

Dus voor de topicstarter zijn er toch al enkele mogelijkheden:
- Kijken of mail ook via 465 verstuurd kan worden aangezien deze poort meestal niet geblokkeerd wordt door diverse isp's.
- VPN gebruiken naar het netwerk van de werkgever
- Toch mail via de isp versturen en daarbij gebruik maken van een toolke die zelf mails routeert naar de juiste server zoals autoroute smtp

[Mr. Jibe]

Op het werk maken we gebruik van Belgacom. En deze hebben inderdaad ook een secured SMTP. Deze kan ik nu gebruiken zowel op het werk als thuis (scarlet). Mijn vriendin gebruikt echter op het werk telenet en telenet blijkt ook de secured SMTP te blokkeren. Het enige alternatief is dus een 2de account aanmaken en dan afhankelijk van de locatie 1 van beide accounts gebruiken.

Kan mij iemand de reden uitleggen waarom providers dit doen? Ik kan er inkomen dat ze de inkomende smtp poort blokkeren om te voorkopen dat mensen thuis een slecht beveiligde smtp server open stellen op het net. Maar de uitgaande poort blokkeren zie ik geen enkel nut van in. Op zo'n momenten appreciëert men toch de policies van een bedrijf zoals Dommel.

[Sasuke]

Kan mij iemand de reden uitleggen waarom providers dit doen? Ik kan er inkomen dat ze de inkomende smtp poort blokkeren om te voorkopen dat mensen thuis een slecht beveiligde smtp server open stellen op het net. Maar de uitgaande poort blokkeren zie ik geen enkel nut van in. Op zo'n momenten appreciëert men toch de policies van een bedrijf zoals Dommel.

Als de poort open zou staan, kan je ook zelf een SMTP Server installeren en zo zonder enige vorm van controle beginnen te spammen naar overal. Vele antispam providers die jou dan opmerken, bannen gelijk het gehele subnet met alle gevolgen van dien.
Virussen en/of malware zijn dan zelf nog buiten beschouwing gelaten ...

Dus ja, het sluiten van de uitgaande poorten voor "thuisgebruikers" is in mijn ogen helemaal geen slechte zaak. Maar ze zouden wel de SMTP over SSL (465) open kunnen laten natuurlijk.

Grtz,
Sasuke