Userbase

Users United
https://test-goztow.userbase.be:443/forum/

Blokkeerd Belgacom poort 25? (smtp)

https://test-goztow.userbase.be:443/forum/viewtopic.php?t=1137

Pagina 1 van 1

Blokkeerd Belgacom poort 25? (smtp)

Geplaatst: 01 aug 2003, 20:27
door ehoitinga
Ik draai ADSL Go met een Speedtouch Home ethernet modem. Daarachter hangt een Smootwall firewall (Linux based). Zodoende kan ik mijn netwerkje (meer dan 1 PC) van Internet voorzien. En daar heb je dus heus geen ADSL Plus abb. met zo'n duur 4-poorts modem voor nodig. Ook het maandelijks bedrag: ruim 44 euro p.m. tegen 39 euro p.m. maakt een aanzienlijk verschil.

Maar dat ter zijde. Ik heb de indruk dat Belgacom inkomend verkeer op poort 25 blokkeerd. Als ik op mijn firewall poort 25 openzet en deze forward naar mijn interne Linux mailserver (die ook op poort 25 luistert) krijg ik geen contact als ik vanaf een willekeurige host op het Internet met het commando 'telnet mijn-dynamic-dns-hostname 25' verbinding probeer te maken.

Voor bijv. FTP (21) en SSH (22) werkt het bovenstaande overigens wel.

Echter, als ik mijn Linux mailserver op bijv. poort 26 laat luisteren en vervolgens ook poort 26 op de buitenkant van mijn firewall openzet en deze laat forwarden naar mijn mailserver krijg ik wel contact met mijn mailserver als ik vanaf een willekeurige host op het Internet met het commando 'telnet mijndynamic-dns-hostname 26' verbinding probeer te maken.

Raadsels, raadsels, raadsels.... :eek:

Is iemand dit al eens tegengekomen?

Erik

Geplaatst: 01 aug 2003, 20:40
door Sensei Zeon
skynet/bgc blokkeert idd poort 25, dit om open relays tegen te gaan.

Geplaatst: 01 aug 2003, 20:47
door The Oddity
Gelieve hiervoor eerst eens in het forum zelf te zoeken op bvb. mailserver of poort 25. Dit staat tevens duidelijk geafficeerd bij hot-news op de Skynet portal.

Geplaatst: 01 aug 2003, 20:47
door ehoitinga
Hmmm, Dit is wel een erg brute manier. Ik dacht dat open relays toch de verantwoordelijkheid van de sysop zijn?

Ik voel me een beetje betutteld :evil:

Feit blijft dus dat ik geen mailservertje kan optuigen :-(

P.S. Sorry hoor Oddity... :wink:

Erik

Geplaatst: 01 aug 2003, 20:58
door NuKeM
Het is idd niet leuk, maar je moet het ook langs de andere kan zien. Skynet heeft nu al problemen met spam die uit hun netwerk komt waardoor ze soms geblacklist worden => sommige mails van skynet gebruikers worden als spam aanzien en komen dus nooit toe.
En als er dan enkele gewone klanten daarbovenop nog eens unsecure mailservertjes gaan draaien (ik heb het hier nu niet over jou hé ehoitinga, maar sommige mensen weten echt niet wat ze doen soms) die gebruikt kunnen worden door spammers, dan mag skynet wel al erg zijn best gaan doen om elke keer op nieuw uit die blacklists te geraken...

Geplaatst: 01 aug 2003, 21:32
door Pi R²
Het is begrijpelijk dat ze zulke maatregelen nemen, maar zie het zo: Als je kan omzeilen dat je mail via een andere poort dan poort 25 kan sturen, ben je waarschijnlijk professioneel genoeg bent om een server op te zetten met deftige beveiliging :wink:

Geplaatst: 01 aug 2003, 22:01
door ehoitinga
NuKem: En als er dan enkele gewone klanten daarbovenop nog eens unsecure mailservertjes gaan draaien (ik heb het hier nu niet over jou hé ehoitinga, maar sommige mensen weten echt niet wat ze doen soms) die gebruikt kunnen worden door spammers, dan mag skynet wel al erg zijn best gaan doen om elke keer op nieuw uit die blacklists te geraken...


Hmmm... Terwijl het och echt niet moeilijk is om anti-spamming op te tuigen. Zelfs niet onder sendmail... :wink:. Maar het kan natuurlijk zo zijn dat er mensen met een Skynet abonnement betaald worden door spammers... Evil me...:twisted: (Het zou me overigens ook niks verbazen)

Pi R²: Het is begrijpelijk dat ze zulke maatregelen nemen, maar zie het zo: Als je kan omzeilen dat je mail via een andere poort dan poort 25 kan sturen, ben je waarschijnlijk professioneel genoeg bent om een server op te zetten met deftige beveiliging.


Het gaat overigens niet om mail mail versturen. Mijn mailserver stuurt netjes alle mail verstuurd uit mijn netwerkje naar de betreffende mailservers. Het gaat om mail ontvangen op mijn mailserver. Het is leuk om mijn mailserver op poort 26 te hebben draaien maar omdat alle mail nu eenmaal via poort 25 gerouteerd wordt zal er verdraaid weinig mail binnekomen.

Rest mij nog de mogelijkheid om iets met batch-SMTP te knutselen. Ik mag immers aliasen aanmaken op mijn popaccount bij Skynet. 8).

Wat mij overigens net te binnen schiet, Skynet probeert hier een probleem te voorkomen wat zij mijns inziens zelf gecreeerd hebben door steeds random IP adressen uit te delen. Als ze alle gebruikers, ook die van ADSL GO, een vast IP adres geven dan ben je als eventueel spammer aanspreekbaar en sinds kort ook vervolgbaar. Althans dit is in Nederland het geval.

Erik

Geplaatst: 01 aug 2003, 23:38
door meon
@ehoitinga: een betalend workaroundje is een dynamische dns-service gebruiken die aan MX-forwarding kan doen. Maw: wat inkomend op DNS(MX) op poort 25 binnenkomt wordt doorgestuurd naar een door jou bepaalde poort (niet 25 dus).

Voor meer info verwijs ik graag naar http://www.dynu.com/email.asp
Even een quote van hun site:
Email Store/Forward on ports other than 25 released! - You can now run your email server on ports other than 25 and still send/receive email. Dynu Email Store/Forward service will receive email for your domain and then route it to your email server on any port.

Geplaatst: 02 aug 2003, 10:14
door Pi R²
ehoitinga schreef:Het gaat overigens niet om mail mail versturen. Mijn mailserver stuurt netjes alle mail verstuurd uit mijn netwerkje naar de betreffende mailservers. Het gaat om mail ontvangen op mijn mailserver. Het is leuk om mijn mailserver op poort 26 te hebben draaien maar omdat alle mail nu eenmaal via poort 25 gerouteerd wordt zal er verdraaid weinig mail binnekomen.


Of ge nu verzend of ontvangt via poort 25, da weet ik niet (want ik hou mij met servers niet bezig, ik kan er toch niets mee doen en tis toch geen avance om ene op skynet op te zetten), maar ik weet alleen dat ge het op een of andere manier kunt veranderen dat het via een andere poort werkt.

Geplaatst: 02 aug 2003, 10:56
door meon
PiR², het protocol waarmee email verzonden wordt is SMTP. Ontvangen doe je via POP3 of IMAP4 (of webmail, maar da's geen protocol). SMTP (simple mail transfer protocol) loopt normaal gezien over poort 25/tcp (net zoals http over poort 80/tcp loopt normaal). Je weet waarschijnlijk dat een webserver ook op een andere poort kan draaien, een bezoeker moet dan enkel een url à la http://www.iets.com:8080/ gebruiken.

Zoiets kan ook met SMTP, alleen ... hoe ga je andere mailservers duidelijk maken dat ze moeten sturen naar bvb poort 2525 ? En dat is net het probleem: dat poort wisselen kan allemaal perfect, alleen zal je dan bitter weinig email ontvangen, want alle mailservers sturen naar poort 25 ...

Geplaatst: 02 aug 2003, 11:47
door Pi R²
haaa, azo. Merci meon. Nu snap ik het. Maar voorwa zou ge eigenlijk ne mailserver nodig hebben? Zovel mail zult ge nu ook weer nie ontvangen he.

Geplaatst: 02 aug 2003, 16:12
door meon
Ik kan niet meteen een praktische reden bedenken waarom je een eigen mailserver zou willen draaien, tenzij je een bedrijf bent :-)
Een goeie reden zou zijn om er mee te leren werken "Hoe zet je succesvol een emailserver op".
Nu, ikzelf draai ook een mailserver hoor :), maar enkel voor uitgaande mail, niet voor inkomende (poort 25 geblokkeerd ...). Dat zou overigens ook betekenen dat uw pc de godganse dag en nacht moet aanstaan; email ontvangen doe je niet op een bepaald moment in de dag eh...
Dus tenzij je een netwerkbeheerder (in spé) bent en exchange of sendmail wilt configureren zie ik daar geen echt nuttige toepassing in ;-)
Alle tijden zijn UTC+01:00
Pagina 1 van 1

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.