FRITZ!Box 7530: Change Notice: User access

[float]

Dag allemaal,

Ik kreeg vandaag een vreemde melding in mijn mailbox:

fritz

Ik denk dat dit werd veroorzaakt door EDPnet, maar ik ben niet zeker. Iemand die nog zo'n melding kreeg?

[bvhalst]

Jep, edpnet die je router bekeken heeft.
Interessante recente topic hierover: https://userbase.be/forum/viewtopic.php ... ead#unread

[lacer]

Dat is een bericht uit de Push Service van de FB.
Ik probeer dit hier ook in te stellen in m'n 7530 om zo op de hoogte gesteld te worden van deze gebeurtenissen.
Echter ik krijg bij de test email steeds dit:

Het versturen van een e-mail is niet geslaagd. Oorzaak: autenticatiefout.

smtp.gmail.com
465

Wat moet ik hier eigenlijk invullen? Google komt af met verschillende poortnummers.

[Sasuke]

Poort 587 en TLS enabled

[lacer]

Kan maar kiezen tussen SSL ja of neen.
Maar nog steeds autenticatiefout.

Ondertussen in m'n mailbox :Kritieke beveiligingsmelding van Google

Bepaalde apps en apparaten gebruiken minder goed beveiligde inlogtechnologie, waardoor je account kwetsbaar wordt. Je kunt de toegang voor dergelijke apps uitzetten (aanbevolen) of aanzetten als je de apps ondanks de risico's toch wilt gebruiken. Google zet de instelling automatisch uit als deze niet wordt gebruikt. Meer informatie :
https://support.google.com/accounts/ans ... 28027&rd=1
Apps met lagere beveiliging toestaan: UIT
Vanaf 30 mei 2022 is deze instelling niet meer beschikbaar. Meer informatie :

Het knopke hier verzetten was de oplossing, maar tot 30 mei zal dit werken ... en daarna ?

[cadsite]

Is er een goede ziel die een handleiding wilt schrijven hoe je zo'n notificatie mogelijk maakt?

[Sasuke]

Volgens mij heb je nog een te oude firmware ofzo ? SSL wordt al even uitgefaseerd t.v.v. TLS 1.2

Firmware update eens doen ?

[Fallschirmjaeger]

Werk je met 2FA voor je Google account? Zoja, dan dien je een app wachtwoord te gebruiken ipv je hoofdwachtwoord van je Google account.

Indien niet of je gebruikt dit al, mag je dit bericht negeren.

[blatruwe]

Of relay.edpnet.be gebruiken met poort 25. Op een edpnet verbinding is geen encryptie of authenticatie nodig

https://www.edpnet.be/nl/support/instal ... email.html

[bambipower]

Wat heb je aan een melding? Je weet toch niet wie

Als het iemand is, met slechte bedoelingen, ben je te laat
Als het iemand is met goede bedoelingen, is er niks aan de hand.

Daar ga je alleen stress van krijgen

[lacer]

Volgens mij heb je nog een te oude firmware ofzo ? SSL wordt al even uitgefaseerd t.v.v. TLS 1.2

Firmware update eens doen ?

Neen, toch laatste versie op FB 7530
FRITZ!OS: 07.29
Geïnstalleerd op: 05.11.2021
De laatste keer dat naar een nieuw FRITZ!OS is gezocht, was op: 31.03.2022

[philippe_d]

Werk je met 2FA voor je Google account? Zoja, dan dien je een app wachtwoord te gebruiken ipv je hoofdwachtwoord van je Google account.
Indien niet of je gebruikt dit al, mag je dit bericht negeren.

Of relay.edpnet.be gebruiken met poort 25. Op een edpnet verbinding is geen encryptie of authenticatie nodig
https://www.edpnet.be/nl/support/instal ... email.html

@Fallschirmjaeger en @blatruwe waren mij voor, maar ik zou juist hetzelfde advies gegeven hebben:

• - ofwel de smtp server van je eigen provider gebruiken (kan meestal zonder authenticatie).
  - ofwel bij Google een "app paswoord" aanmaken en gebruiken: https://support.google.com/mail/answer/185833?hl=nl

[lacer]

Ik heb geen mogelijkheid om een Google app wachtwoord te gebruiken. 2 FA staat uit.
Dan rest er enkel nog een EdpNet email adres om in te stellen voor de optie dat @blatruwe voorstelde.

Heb nog een 2 tal maand om dit te wijzigen indien ik de Push Service wens blijven te gebruiken van de FB.
Momenteel werkt het wel met mijn Gmail account.

Om op de vraag van @cadsite te antwoorden:

Indien je Gmail wilt gebruiken staat hier alle gegevens die je dient in te geven in de FB Systeem > Push Service
https://kinsta.com/nl/blog/gmail-smtp-s ... -van-gmail

Dit zal wel maar werken tot 30 mei 2022.
Je moet dan wel in Google de toegang door minder beveiligde apps uitschakelen
https://myaccount.google.com/security

[philippe_d]

Ik heb geen mogelijkheid om een Google app wachtwoord te gebruiken. 2 FA staat uit.
Dan rest er enkel nog een EdpNet email adres om in te stellen voor de optie dat @blatruwe voorstelde.

Je hebt hiervoor geen edpnet e-mail adres nodig, je kan als "afzender" een gmail adres gebruiken, of een fake mail adres ([email protected]).
EDPNet SMTP aanvaardt uitgaande mail zonder authentication (poort 25 en 587), op voorwaarde dat de mail vanaf een edpnet verbinding verstuurd wordt.

Bij het instellen zal de FritzBox jou wel een warning sturen, maar die kan je negeren

fritzbox push afzender.png (5.86 KiB) 962 keer bekeken

[lacer]

Het wil maar niet lukken met de combinatie gmail en edpnet, krijg steeds een authentificatiefout. Kan misschien een beetje hulp gebruiken
De invoervelden zijn niet 100 % duidelijk voor mij.

De hierna vermelde accountgegevens heeft de FRITZ!Box nodig om push-service-mails te versturen.
Voer hier uw e-mailadres en het bijbehorende wachtwoord in.

E-mailadres:
"[email protected]"
Wachtwoord:
"mijngmailpaswoord" of blanco laten ?

Accountgegevens - meer instellingen:

E-mailgebruikersnaam:
"[email protected]

SMTP-server:
relay.edpnet.be poort 25 of 465 ?

[blatruwe]

Wachtwoord en emailgebruikersnaam blanco laten
Poort 25
Geen ssl

[lacer]

Lukt niet met de laatste wijzigingen van @blatruwe
"Het versturen van een e-mail is niet geslaagd. Oorzaak: autenticatiefout."

Maar wel met email wachtwoord en enkel de email gebruikersnaam blanco lukt het nu wel
Dus SMTP-server: relay.edpnet.be poort: 25 en geen SSL

oef, thanks

[bogon]

Volgens mij heb je nog een te oude firmware ofzo ? SSL wordt al even uitgefaseerd t.v.v. TLS 1.2

Firmware update eens doen ?

In mail-clients wordt vaak verkeerde terminologie gebruikt door een historische spraakverwarring. Men gebruikt vaak SSL voor "impliciete TLS", meestal op 465, zeldzaam op 587. TLS gebruikt men voor "expliciete TLS", dit is STARTTLS, meestal op 25 voor MTA's (server to server) en 587 voor MUA's / MSA's (client to server.)

Impliciete TLS is beter, maar kan niet tegelijk op dezelfde poort als expliciete. Daarom is de beste keuze voor mailbeheerders: poort 25 met STARTTLS, poort 465 met impliciete TLS (zogezegd "SSL") en poort 587 met STARTTLS (zogezegd "TLS"). Info over poort 465:

Port 465 has an interesting history. In early 1997, the proposal for a new standard to submit SMTP messages with encryption was published. To that end, port 465 was registered with the IANA with the service description of smtps. However, because this was only registered via IANA and not submitted as an RFC to the IETF, it was never fully blessed as an encrypted port for SMTP. During the same year, the IETF standardized StartTLS on port 587 as the encryption protocol for SMTP message submission.

In an effort to simplify the process of encrypting SMTP messages, port 465 and smtps, were removed from the IANA registry. This led to a reasonable amount of confusion as port 465 and implicit TLS had gained a good amount of traction. To remedy this, the IETF issued a one-time amendment to reinstate port 465 for message submission over TLS protocol.

Today, port 465 is still listed on the IANA registry as the service port for message submission and URL Rendezvous Directory for SSM, URD for short. However, both of these services listed for port 465 adds to the confusion around the port, because URD has nothing to do with SMTP.

Bron: https://sendgrid.com/blog/whats-the-dif ... 5-and-587/

tl/dr; ze hebben er een zootje van gemaakt. MX records mogen van mij afgeschaft worden en vervangen met duidelijkere SRV-records. SRV-records zijn al gestandaardiseerd voor submission, maar worden door geen enkele client die ik ken benut.