Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 227, views: 120.019 •

Ziggo is bezig met het blokkeren van poort 25 voor uitgaande verbindingen. Een aantal abonnees, bijvoorbeeld in het oude Multikabel-gebied, kon nog een andere smtp-server instellen, maar moet ook de Ziggo-server gaan gebruiken.

De beslissing van Ziggo om uitgaande verbindingen naar andere mailservers dan die van Ziggo via poort 25 te blokkeren, wordt gemeld door een GoT-gebruiker. Smtp is het protocol waarmee e-mail wordt verstuurd. Woordvoerder Gradus Vos van Ziggo bevestigt dat het niet meer mogelijk is om mail te versturen via een alternatieve smtp-server dan die van Ziggo, tenzij een andere poort wordt gebruikt. Zo bieden sommige mailservers aan om een beveiligde smtp-verbinding op te zetten via poort 465.

Volgens Vos is deze beslissing genomen om spam tegen te gaan. Een deel van de Ziggo-gebruikers kon poort 25 al niet gebruiken, maar onder andere abonnees in het oude Multikabel-gebied hadden die mogelijkheid nog wel. Wel is het nu mogelijk om achter een Ziggo-pijp een eigen mailserver te draaien, waarbij de activiteit van de mailserver echter is beperkt tot het downloaden van inkomende mail; inkomende verbindingen op poort 25 zijn namelijk nog wel mogelijk. In 2008 fuseerden @Home, Multikabel en Casema tot Ziggo.

Gebruikers zijn niet ingelicht over de wijziging en konden daardoor worden geconfronteerd met een mailclient die weigerde om mails te versturen. Volgens Vos is de groep die een eigen smtp-server gebruikt echter zo klein, dat het niet zou lonen om alle abonnees op de hoogte te stellen. "Dan krijgen we heel veel mails van bezorgde klanten die niet snappen waarover het gaat", aldus Vos.

Hij adviseert abonnees die toch een eigen mailserver willen gebruiken om een vpn-verbinding op te zetten. "Het alternatief is dat er via onze verbindingen bakken met spam worden verzonden en wij op allerlei blacklists komen te staan", aldus Vos. Poort 25 wordt vaker geblokkeerd om te voorkomen dat gebruikers spamberichten versturen, bijvoorbeeld omdat ze onderdeel van een botnet zijn.

Reacties (227)

Reactiefilter:-12270219+1104+27+30
1 2 3 ... 7
Ziggo is bezig met het blokkeren van poort 25 voor uitgaande verbindingen
Hoezo, is bezig? Dit doen ze al jaren. 587 werkt gelukkig nog wel, veel SMTP servers luisteren daar ook naar.

.edit: misschien verwoord ik het niet helemaal duidelijk waardoor het lijkt of ik slecht lees, maar er wordt nu net gedaan of men in het algemeen wel kon SMTP'en naar niet-Ziggo servers maar nu ineens niet meer. Ik bedoel dat het juist andersom is: de meeste mensen konden het sowieso al niet, en nu hebben ze het ook voor de rest (Multikabel gebieden) aangepakt. Wat ik dus raar vind is dat het wordt gepresenteerd als een nieuw iets, terwijl ik anderhalf jaar geleden (en velen met mij, gezien het Ziggo ervaringen topic op GoT) daar al gezeik mee had 8)7

.edit2: de standaardreactie van Ziggo is altijd "je kunt toch smtp.ziggo.nl gebruiken"? Ja, dat kan idd, ware het niet dat ik graag wil dat de verzonden mailtjes ook gewoon op de server wil opslaan (ik gebruik dan ook voornamelijk IMAP), wat niet gebeurt als ik mijn mailtjes via Ziggo ga versturen. Maar zoals ik al zei, gelukkig kan ik gewoon verbinden naar 587.
Hij adviseert abonnees die toch een eigen mailserver willen gebruiken om een vpn-verbinding op te zetten. "Het alternatief is dat er via onze verbindingen bakken met spam worden verzonden en wij op allerlei blacklists komen te staan", aldus Vos
Want dat is bij andere providers ook het geval? Ik snap dat het een risico is hoor, maar blijkbaar is Ziggo een van de weinigen die daar zo over denkt.

[Reactie gewijzigd door .oisyn op 4 maart 2011 16:54]

Het ontschiet me eens beetje waarom dit nou nut heeft

Is het niet zo dat de spammers kennis genoeg hebben om dit te omzeilen?
De spammers moeten nu wel mailen via een beveiligde verbinding (wat lang niet alle mailservers ondersteunen, en wat ook extra cpu-tijd kost) of via de servers van ziggo.

Ziggo zelf zal de mail wel filteren op hun systemen om zo de spam eruit te pikken, maar een bot kan niet meer zelfstandig contact zoeken met diverse mailservers om daar de mail af te leveren.

Dus ja, dit helpt heel erg veel, maar het is ietwat lastig voor mensen die niet de ziggo mailserver gebruiken of hun eigen mailserver draaien (die dus zelfstandig opzoekt: dit is mail voor kees at tweakers.net, dus ik connect met mail.tweakers.net om de mail af te leveren).

IMO is dit een goede stap, want vooral onwetende thuisgebruikers zijn vaak de bots in een botnet, en die kunnen in een klap geen mail meer versturen.
wordt het dan niet gewoon tijd om TLS en certs met domain verification te gaan gebruiken. - ook (of juist) over poort 25
Nee, zeker niet op port 25...

Het probleem is dat er nog zo ongelofelijk veel systemen zijn die poort 25 gebruiken o hun mail af te leveren die dit simpel weg niet ondersteunen. Pas als 99% van de gebruikers van SMTP zijn over gestapt op een TLS/cert oplossing op bijvoorbeeld port 1025 om hun mail af te leveren dan kun je gaan praten over het her aanwijzen van port 25 voor andere doeleinden. Het is gewoon ondoenlijk om op welke andere manier dan ook al deze systemen zich aan te laten passen aan de nieuwe manier van werken.

Trouwens wel grappig dat Ziggo nu de stekker er uit trekt voor de SMTP gebruikers het zat er natuurlijk al lang aan te komen en ik denk af gezien van de paar schreeuwende gebruikers die je bij iedere verandering tegenkomt, 99% van de mensen hier helemaal geen probleem mee heeft en het waarschijnlijk eerder zal toejuichen. Al scheelt het maar 1 spam bericht per jaar per gebruiker de aanpassing die nodig zijn om toch een eigen mail server te blijven gebruiker zijn zo klein dat geen belemmering mag zijn en geen reden kan zijn om hier niet achter te staan.
Het probleem is dat er nog zo ongelofelijk veel systemen zijn die poort 25 gebruiken o hun mail af te leveren die dit simpel weg niet ondersteunen. Pas als 99% van de gebruikers van SMTP zijn over gestapt op een TLS/cert oplossing op bijvoorbeeld port 1025 om hun mail af te leveren dan kun je gaan praten over het her aanwijzen van port 25 voor andere doeleinden. Het is gewoon ondoenlijk om op welke andere manier dan ook al deze systemen zich aan te laten passen aan de nieuwe manier van werken.
Ik kan mijn Postfix prima instellen dat ie gewoon een STARTTLS accepteert voor het starten van een TLS sessie, en anders gewoon op de klassieke manier werkt. Leuk om te zien dat mail vanuit Google dan via TLS binnenkomt (ESMTPS), en vanuit andere (gaan TLS ondersteunende) servers gewoon normaal (ESMTP). Alles op poort 25.
Dus zolang het backward compatible is, is er niets aan de hand.
En dat helpt je dus nul komma nul tegen spam.

Die kan ook gewoon via TLS afleveren, want het gaat alleen om het certificaat van de ontvanger. SMTP via TLS vraagt geen certificaat aan de verzender.

Denk aan een https site. Daarbij hoeft ook alleen de website een certificaat te regelen. Jij als bezoeker hoeft dat niet.

Overigens gaat TLS ook gewoon via poort 25.
Volgens mij begrijp je het niet helemaal. Het blokkeren van de smtp poort zorgt ervoor dt een spam bot dus niet meer met een willekeurige mailserver kan connecten om dar spam heen te sturen. Je kan niet omaar en andere poort gebruiken omdat die server daar niet naar luistert.
Het hele Ziggo dynamic block is zowizo al geblacklist, dus een beetje mailserver ontving al geen spam.
Ik baal hier best wel van eigenlijk, want ik ben net overgestapt naar Ziggo en de hele boel werkend, inclusief SMTP naar mijn eigen mailserver en nu dit ineens.
Ik zou het wel zo netjes vinden als ze de service zouden bieden die poort te deblokkeren op aanvraag, net als zoveel andere ISP's doen.
Lezen is ook een kunst.

"Wel is het nu mogelijk om achter een Ziggo-pijp een eigen mailserver te draaien, waarbij de activiteit van de mailserver echter is beperkt tot het downloaden van inkomende mail; inkomende verbindingen op poort 25 zijn namelijk nog wel mogelijk. In 2008 fuseerden @Home, Multikabel en Casema tot Ziggo."

Dus ontvangen is geen probleem, verzenden zul je via je ziggo relay moeten doen
Als je zelf wilt verzenden om bv. uit de dataretentie logs te blijven is dat niet leuk. Gelukkig is het bij Xs4all geen probleem om zelf te mailen, ze sluiten je pas af als je spam begint te versturen en dan mag je hun vertellen hoe je kje systeem weer schoongemaakt hebt voor ze het weer openzetten.
Dat is ook maar het halve verhaal. Je wordt bij XS4ALL ook afgesloten als je geen spam verstuurt, maar bijvoorbeeld door enige oorzaak contact maakt met een van hun honeypots (en dan wordt je vervolgens ook pas 24 uur later zonder aankondiging afgesloten, dus eventuele schade door het wel verspreiden van spam, virussen of ddossen wordt zo ook niet voorkomen). Het vertellen aan de helpdesk werkt ook niet goed, want de helpdesk heeft er vaak ook niet alle verstand van, zodat liegen soms zelfs beter werkt. Klagen helpt ook niet, want de klachtenafdeling heeft ook geen inhoudelijke kennis of zelfs maar gevoel voor logisch redeneren. Dat schijnt vroeger ooit een keer anders geweest te zijn.

Maar voordat ik nou providers ga afkraken, eerlijk is eerlijk: Geen enkele provider lijkt nog ideaal te zijn wat beveiliging betreft. Opzich logisch aangezien ze allemaal een compromis moeten vinden tussen veiligheid en het opleggen van beperkingen, maar de manier waarop kan toch echt een stuk beter. Zowel voor Ziggo als voor XS4ALL. In geval van Ziggo zou een vinkje "ik weet wat ik doe en ben verantwoordelijk" ook al leuk zijn en XS4ALL? Tsja, die moeten eens kappen met liften op hun oude reputatie, hun prijs aanpassen aan hun serviceniveau en eens heel goed kijken naar hun procedures (en dan bedoel ik niet alleen dit).

[Reactie gewijzigd door mae-t.net op 5 maart 2011 02:29]

Dus iedereen die niet in staat is om op een andere poort te gaan draaien of forwarden of niet weet wat rinetd is, is een idioot? ;)

[Reactie gewijzigd door gekkejopie2 op 4 maart 2011 17:46]

Verandering in dienstverlening en voorwaarden dus nu kan iedereen zonder opzegtermijn per direct opzeggen.
Als ze het nooit ondersteund hebben, maar het toevallig nog werkte kan dat niet.

Ze kunnen ook andersom : zeggen: als jij een eigen smtp server nodig hebt, val je niet meer onder particulier gebruik, dus neem maar een zakelijke verbinding.
En die bieden ze alleen aan tegen exorbitante tarieven.

Ik wil gewoon op poort 25 mail kunnen ontvangen op mijn mail doos en als ik als smarthost/relay smtp.ziggo.nl moet gebruiken en vervolgens gewoon mail kan versturen vind ik het prima.
Echter het bericht klopt niet. Je kunt bij Ziggo op poort 25 inkomend GEEN mail ontvangen. Uitgaand was geen probleem, nu dus een klein probleem, want SMTP.ZIGGO.NL is niet bepaald de meest betrouwbare SMTP relay gebleken de afgelopen jaren.

Hoe ik mijn inkomende/uitgaande verbinding bescherm tegen misbruik is iets waar ziggo een dienst voor kan aanbieden of in kan adviseren. Dat zou voor hun een extra bron van inkomsten kunnen zijn.
Ik draai nu een een Brightmail appliance welke mijn inkomende en uitgaande mail controleerd en daarachter staat een Exchange 2010 doos.
Dit werkt voor mij goed genoeg en voorkomt dat ik troep de buitenwereld in ga sturen.

Ziggo biedt hele mooi "zakelijke" verbindingen voor een mooie prijs, maar deze zijn nauwelijk zakelijk te gebruiken vanwege deze bizarre filterregels.

[Reactie gewijzigd door smartsys op 6 maart 2011 17:38]

Nee, dat hebben ze nog nooit gedaan, wel voor inkomende verbindingen, maar uitgaand was tot nu toe geen probleem.
Voor de meeste klanten wl. Ik heb nooit 25 kunnen gebruiken voor SMTP naar mijn eigen mailserver of gmail (Ziggo Utrecht). Het lijkt erop dat alleen multikabel gebieden het nog niet hadden, maar er nu ook aan moeten geloven.

[Reactie gewijzigd door .oisyn op 4 maart 2011 16:29]

Ja, dat is, zoals ik al zei, inkomende verbindingen.

Stel ik heb een ziggo-pijp, met adres 1.2.3.4. Dan kan ik de mail voor een domein laten sturen naar 1.2.3.4. Dat was wat ziggo blokkeerde, omdat er veel verkeerd geconfigte servers waren, en op die manier een open-relay vormden.

Je mailserver thuis kon bij ziggo dus niet mail ontvangen (op poort 25) maar wel versturen. Ik kon prima een mailserver op mijn server draaien (die dus geen mail kon ontvangen) die alleen maar mail stuurt. Dat ik in mijn outlook opgeef: gebruik mailserver 192.168.1.1, en mijn server is een gewone MTA die ziet 'hey, mail voor kees at tweakers.net' waarop hij naar mail.tweakers.net connect om de mail te versturen.

IMO is dit een betere zet dan poort 25 inkomend blokkeren, de open relays zijn niet echt heel vaak het probleem, en helemaal als ze geen mail meer kunnen versturen, tenzij via ziggo als smarthost, is dat ook geen probleem meer.

Dus; wat je niet bij ziggo kon doen was: direct mailen naar een ziggogebruiker; en wat ze nu gedaan hebben is dat ziggo gebruikers niet meer direct naar buiten kunnen mailen.
Ja, dat is, zoals ik al zei, inkomende verbindingen.
Nee, UITGAANDE verbindingen, ik ben niet achtelijk en dat weet jij best :)
Hier, een post op het forum uit maart 2010: http://gathering.tweakers...message/33604444#33604444

De meeste mensen konden niet uitgaand verbinden naar SMTP servers op poort 25 anders dan smtp.ziggo.nl. Blijkbaar konden Multikabel gebruikers dus wel uitgaand verbinden op poort 25 (en nu niet meer).

[Reactie gewijzigd door .oisyn op 4 maart 2011 16:55]

Ah, ze blokkeerden dus al uitgaande verbindingen, maar dat breiden ze nu dus uit naar alle gebruikers , dat haalde ik niet helemaal uit het stukje :)
Ik zelf had, toen ik nog ziggo had, daar geen problemen mee, dus vandaar dat ik je even niet volgde.

[Reactie gewijzigd door Kees op 4 maart 2011 16:43]

Groningen is volgens mij toch nooit multikabel gebied geweest. Tot gisteren werkte het hier ook nog prima, helaas per vandaag niet meer. Gelukkig kan ik dan gewoon naar :587 omschakelen inderdaad.
Hier in zuid limburg was het ook zo dat uitgaand op poort 25 geen probleem is.

Ik tunnelde nu al vanaf leaseweb over VPN naar mijn mail server hier, nu moet het de andere kant dus ook op :(

edit:

Net even getest, maar hier (Oud @Home gebied) werkt het nog... ben benieuwd voor hoe lang.

[Reactie gewijzigd door CMG op 4 maart 2011 17:56]

lezen is ook een kunst! De rest was al geblokkeerd, nu in het oude multi-kabel gebied is het ook geblokkeerd! ;)
Ja, en dat hadden dat Ziggo %^&*() best vooraf mogen melden aan de klanten; mijn vriendin gebruikte gewoon braaf al jaren smtp.multikabel.nl (in Multikabel gebied) en dat werkte dus spontaan niet meer.

De actie zelf is zeer begrijpelijk (vanuit ISP oogpunt), maar dat ze het niet vooraf gecommuniceerd hebben dat de configuratie gisteren gewijzigd is, is gewoon niet netjes; of het nu ondersteund werd of niet; een wijziging met impact richting je klanten hoor je gewoon vooraf en duidelijk te communiceren !
quote: .oisyn
ware het niet dat ik graag wil dat de verzonden mailtjes ook gewoon op de server wil opslaan (ik gebruik dan ook voornamelijk IMAP), wat niet gebeurt als ik mijn mailtjes via Ziggo ga versturen.
Dat zijn orthogonale aspecten. Je kan (en zal, by default) je mailclient zo configureren dat-ie verzonden mail in 'sent' (oid) zet. Dat is onafhankelijk van welke mailserver die MUA gebruikt om de mail daadwerkelijk te versturen.

Sterker nog — mocht je nou toch op een of andere bizarre manier IMAP en delivery geintegreerd hebben — je kunt nog steeds je eigen SMTP draaien, met toeters en bellen naar keuze, en dan de ziggo-SMTP als relay gebruiken.

Neemt niet weg dat je dat misschien niet wil. Wat Ziggo nu levert is geen internet meer. Ze zouden op z'n minst een soort van opt-out kunnen maken. Die mensen die zelf een mailserver draaien zullen wel weten hoe je die beveiligt (alhoewel, one can not be so sure these days).

Interessante vraag: wanneer is het nog internet? Als je niet vrijelijk op poort 80 webservers aan mag spreken, maar het via een www-proxy van Ziggo moet doen, is het dan nog 'internet'? Waarom wel/niet en hoe verhoudt zich dat tot het blokkeren van poort 25 egress?

[Reactie gewijzigd door boer Krelis op 4 maart 2011 19:41]

Dit doen ze idd al veel langer, alleen dat ze het dus nu voor alle Ziggo klanten doen is nieuw. In het oude Caseme gebied kon het al lang niet meer.
@.oisyn:

Kun je de smtp-server van Ziggo niet als relay gebruiken? Destijds in het studentenhuis blokkeerde de uni ook ineens poort 25 met als melding dat mailservers een relay moesten instellen. Hiermee kon je dus nog steeds de server zelf de mail laten verzenden maar kon netwerkbeheer een FUP hierop loslaten. Normale servers hadden zo nergens last van, spamservers werden er meteen uitgepikt. Ideale oplossing voor alle partijen!

Los daarvan snap ik je probleem van het opslaan van verzonden mail niet echt. SMTP en IMAP staan los van elkaar. Na het verzenden via SMTP kun je je mailclient alsnog automatisch de email in de sent items map op je eigen server laten plaatsen middels IMAP.

[Reactie gewijzigd door 2fish op 4 maart 2011 20:27]

Kun je de smtp-server van Ziggo niet als relay gebruiken?
Dat is in veel gevallen geen optie.

Een voorbeeldje: iemand met e-mailadres mailto:gebruiker@domein.nl wil een e-mail sturen naar mailto:collega@domein.nl. Als hij dit doet via de mailserver van Ziggo dan zal die dus connecten met mail.domein.nl om een e-mail af te leveren van mailto:gebruiker@domein.nl aan mailto:collega@domein.nl. De mailserver van domein.nl zal dit (als hij goed geconfigureerd is) niet accepteren want het is een e-mail van een lokaal aan een ander lokaal e-mailadres.

Een ander probleem kan zijn dat domein.nl een SPF record in zijn DNS heeft opgenomen om aan te geven welke mailservers geautoriseerd zijn om mail te versturen voor dat domein. Daar staat de Ziggo mailserver uiteraard niet bij. De kans is dus groot dat een ontvangende mailserver die het SPF record checkt de e-mail niet zal accepteren.

Volgens mij is Ziggo zeker niet de enige provider die poort 25 blokkeert. Ik heb regelmatig te maken met klanten die een probleem hebben om hun mail te versturen. Ook heel vaak via een mobiele telefoon dus ik denk dat ook de mobiele operators dit doen.
Ik gebruik ook een SSL connectie naar een elders gehoste smtp server (NXS). Werkt (nog) wel.

Probleem wat ik zou hebben als ik van poort 25 gebruik zou moeten maken is de mobiele telefoon. Daarmee verstuur ik mail, via 3G en WiFi, via de ingestelde NXS smtp server (authenticated). Ben ik thuis werkt het niet, elders wel.

Ben eind vorig jaar overgestapt naar Ziggo, dit is wel een zwaar minpunt. Mochten ze de SSL poorten ook dichtgooien ben ik weg.
Een voorbeeldje: iemand met e-mailadres mailto:gebruiker@domein.nl wil een e-mail sturen naar mailto:collega@domein.nl.
Een dergelijk mailtje wordt natuurlijk helemaal niet verzonden door de mailserver. Deze houdt de mail intern en schuift 'm slechts door naar de juiste mailbox.
Een ander probleem kan zijn dat domein.nl een SPF record in zijn DNS heeft opgenomen om aan te geven welke mailservers geautoriseerd zijn om mail te versturen voor dat domein. Daar staat de Ziggo mailserver uiteraard niet bij.
Dat boeit voor mensen met een eigen server natuurlijk niet. Die hebben zeer waarschijnlijk geen SPF-record en als ze dat wel hebben kan men het gewoon aanpassen. In het ergste geval kan er 24 uur geen mail verzonden worden tot het DNS-systeem wereldwijd is gepdatet.
"Maar zoals ik al zei, gelukkig kan ik gewoon verbinden naar 587."

Tot dat dus iedereen gaat doen en ze die ook blokkeren, daarom zou ik dat niet zo veel verkondigen...
Daar hoef je niet bang voor te zijn, want dat is geen bron van spam.

Blijkbaar denken sommige mensen dat Ziggo dit doet om mensen te pesten of zo?
Het gaat echt gewoon om spam bestrijding!
Dan kan je beter maatwerk oplossingen gebruiken (clienten die bulk versturen poort 25 uitgaand afsluiten). Nu is iedereen die af en toe een externe smtp gebruikt de klos.
e standaardreactie van Ziggo is altijd "je kunt toch smtp.ziggo.nl gebruiken"? Ja, dat kan idd, ware het niet dat ik graag wil dat de verzonden mailtjes ook gewoon op de server wil opslaan (ik gebruik dan ook voornamelijk IMAP), wat niet gebeurt als ik mijn mailtjes via Ziggo ga versturen.
Verzonden mailtjes op de server plaatsen doet je IMAP client. Heeft niets met de gebruikte SMTP server te maken. Dus je kunt gewoon smtp.ziggo.nl gebruiken :P
Thanks, 587 lost het hier op.

Ik zit in het multikabel gebied en had tot afgelopen week prima toegang, voor mij is het dus nieuw. Dat ze al jaren andere delen van het netwerk blokkeren zal mij verder niet boeien, het multikabel deel was historisch altijd al beter opgezet
Lees nou gewoon is de dikgedrukte letters. Dan zal je zien dat het nu gaat gelden voor ALLE ziggo abbonee's.

Wel rlx dat poort 25 inkomend wel open gaat / is. Draai al tijden een smtp redirect, maar die kan er dus nu vanaf.

[Reactie gewijzigd door Sa1 op 4 maart 2011 16:28]

Hoezo? Waar staat expliciet dat 25 open gaat? Volgens mij is het exact dezelfde situatie voor alle oude @home/Ziggo klanten maar gaat het Multikabel gebied nu ook over op dezelfde policy.
Update: Net gekeken, inbound doet poort 25 nog steeds niks, vraag me af dat wel gaat veranderen.

[Reactie gewijzigd door Fiber- op 4 maart 2011 16:42]

Wel is het nu mogelijk om achter een Ziggo-pijp een eigen mailserver te draaien, waarbij de activiteit van de mailserver echter is beperkt tot het downloaden van inkomende mail; inkomende verbindingen op poort 25 zijn namelijk nog wel mogelijk. In 2008 fuseerden @Home, Multikabel en Casema tot Ziggo.
Dat staat dus gewoon letterlijk in de tekst.
Dat stond er nog niet toen ik mijn reactie plaatste, dat weet ik 100% zeker (heb er nog 2 keer extra overheen gelezen ;)). Het gedeelte achter inkomende mail dus.
En waarom staat er 'nog wel mogelijk'? Inkomend poort 25 is bij mij iig nog nooit mogelijk geweest.
Begrijpelijke beslissing. Gmail gaat gelukkig via een andere poort :) Net als de meeste andere mailproviders.
Waarom is dit nou weer...
Ik wou zelf net een sbs servertje opzetten thuis :@
Dat kan nog steeds, alleen zal je in Exchange een smarthost moeten aangeven....
smtp forwarding instellen :)
Dan stuurt jou mailserver de uitgaande mail naar smtp.ziggo.nl die het vervolgens doorstuurd voor je.
Beetje verkeerde actie van Ziggo.
Symptoom bestrijding. Spam bestrijding door dit soort acties zet geen zoden aan de dijk. Opsporing en vervolging van spammers wel maar daar steekt Ziggo blijkbaar geen energie in.
Verder vraag ik me af of de mailservers van Ziggo er inderdaad voor zorgen dat spammers daar geen gebruik van meer kunnen maken.
Wat is er mis met symptoon bestrijders als de echte spammers vaak in het buitenland zitten waar ziggo helemaal niets kan doen?

Verder is het geen taak van ziggo om die op te sporen, en dit soort acties zet bijzonder veel zoden aan de dijk, want in een klap kan geen enkele ziggo gebruiker meer spam versturen in grote hoeveelheden. Als alle providers dit zouden doen, dan zou er veel minder spam op deze wereld zijn, en zou de enige spam nog komen uit datacenters (wat veel makkelijk op te sporen is).

[Reactie gewijzigd door Kees op 4 maart 2011 16:49]

Spammers zitten gewoon ook nog steeds in Nederland, hoor. Bekende misvatting dat het Russen of Chinezen zijn.

Verder vraag ik mij af wat HoppyF *zelf* aan spam bestrijding doet? Meld ie netjes elke spam die hij/zij krijgt aan bij SpamCop? Zit hij spammers achter de broek? Valt hij hosting providers lastig die proberen de andere kant op te kijken?
Hoppy heeft inderdaad wel eens getracht spammers actief te bestrijden door de providers hierover aan te schrijven met info of de spammer (header van email berichten). De reactie van ISP's is teleurstellend kun je wel zeggen.
Er gebeurt niets mee.
Vandaar dat het initiatief van spambestrijding niet van de eindgebruiker moet komen maar van de ISP's zelf. Het simpelweg blokkeren van poorten is naar mijn mening niet voldoende.
Eens dat het vaak teleurstellend is, maar niets klopt niet. Je moet gewoon wat meer aandringen ;-). Veel ISPs hebben geen idee dat er een lekke doos tussenzit, dus als niemand dat meld, gebeurd er inderdaad niets.

Verder vind ik dat als je een eigen server wilt draaien, dat je dat niet thuis via je ISP moet doen. Veel ISPs vinden het niet leuk als je een webserver draait op poort 80, dus waarom wel een mailserver op poort 25? Verder, een eigen (virtuele) server kost weinig tegenwoordig en heeft veel meer mogelijkheden (vast IP adres, om maar iets te noemen).
Als jij thuis een mailserver wilt draaien, bv omdat je daar ervaring mee wilt op doen, of omdat je de mail van je gezin centraal wilt opslaan in plaats van in vage folders op de PC.

Ten eerste geeft dat problemen als je een andere PC in gebruik neemt, bestanden zijn nauwelijks over te zetten (met outlook kun je de pst-file kopieren, firefox lukt ook nog, moet je ze wel kunnen vinden, meeste anderen kun je vergeten), hetzelfde geld als je een backup wilt maken om terug te kunnen zetten na een herinstallate oid.

Ten tweede haalt een mailclient standaard de mail op bij de isp waarna die mail op die server verwijderd wordt. Als je dus een mail binnenhaalt op de ene pc krijg je die op de andere niet meer binnen. Uiteraard kun je instellen dat die mail pas een paar dagen later bij die server verwijderd moet worden, maar dan moet je dus met beide pc's binnen die paar dagen verbinding maken, en als je veel grote bijlages binnen krijgt, loopt daardoor mogeijk je ruimte bij de isp vol.

Kortom, er zijn genoeg redenen om een eigen mailserver te draaien thuis. Als je ergens een (virtuele) server huurt, kun je er weer niet bij als je verbinding/isp plat ligt en geef je ook de controle uit handen.
Misschien leuk als Ziggo een het voortouw neemt en met andere ISP's afspreekt dat ze dit probleem gezamenlijk gaan oppakken.
Als ze in het buitenland zitten dan mailen ze niet via mijn ziggo verbinding.
Tenzij jouw PC in een botnet zit. Een botnet dat beheerd word vanuit het buitenland.
En dan moet die Ziggo-aansluiting afgesloten worden tot de boel is opgelost. Hoef je niet vooraf iedere aansluiting voor te verminken.
Waarom zou je al die extra moeite (en dus kosten) maken als het niet nodig is?

Dit is veel effectiever en je kunt ook nog gewoon je eigen servertje draaien als je dat wilt. Je moet alleen de configuratie iets aanpassen.
Ik vind dit juist een goed ding.
alle consumenten ISP's moeten uitgaande mail blokeren zodat men niet anders kan dan relayen via de ISP. uitzondering natuurlijk voor autenticated smtp.

Als je dit op grote schaal gaat uitvoeren zal het wel helpen.
Spam bestrijding door dit soort acties zet geen zoden aan de dijk.
Je hebt duidelijk geen flauw idee waar je het over hebt. Dit is juist ontzettend effectief.
En juist tegen de botnets waar normale anti-spam tools heel erg veel moeite mee hebben.

Vandaar dat je bv bij Spamhaus al jaren de optie hebt om mail vanaf dit soort ranges van ISPs te blocken. Daaruit is al lang gebleken hoe effectief dit is.
Die van spamhause is jammer genoeg niet water dicht. de isp moet het aanmelden.

nu kan je op een e-mail server natuurlijk ook s25r gebruiken. mocht men er dan last van hebben kunnen ze hun ptr record aanpassen en is de blokkade er af :)

maar een blokkade is in mijn ogen beter. dat gebruikers dit zelf uit kunnen schakelen via de isp service page is ook goed genoeg.
Dan kunnen de tweakers die perse een thuis servertje willen draaien dat gewoon blijven doen.
Nee, de ISP moet het niet aanmelden.
Bij ISPs die niet meewerken maar waarbij ze wel de ranges weten en die veel spam versturen, gooien ze die ranges er gewoon op zonder medewerking van de ISP!
Ik vind het ook een zeer klantonvriendelijke oplossing. Sluit spamversturenden klanten gewoon af i.p.v. iedereen de dupe te maken.
Ik vroeg me al af waarom ik thuis geen mail kon versturen via de SMTP-server van het werk! Nu weet ik het...
Er vanuit gaande dat Ziggo de enige is die dit doet, krijgen ze een opzegbrief van me.
Ziggo is juist de laatste die voor zijn Multikabel klanten instelt, denk ik zo. Reken er maar op dat bijna alle ISP's dit blokkeren.
Lekker is dat, heb ik net internet hier via Ziggo laten lopen om zelf server te draaien ipv duur extern te hosten gaan ze dit ineens frustreren :b
Tsja, kabelaars staan nu eenmaal niet bekend om hun internet-vriendelijke houding tov klanten.
En KPN wel, met hun Experia Box?
Dit is 1 poort, in die box kan er gewoon gn poort open.
idd. kpn pushed om de zoveel tijd hun eigen config door naar hun modems.
kan je steeds weer je instellingen herstellen
Ja, een server extern is nogal duur, he? Voor 5-20 USD/maand heb jij een VPS. En als het alleen maar om hosten en mail gaat kan je dat voor minder dan 20 USD/jaar (!) inclusief een domein naam.

Ik heb liever dat poort 25 dicht staat, dan dat bosjes gebruikers onwetend een mailserver draaien / of een mailserver zonder ook maar enige kennis van zaken.
Wat maakt het uit? Dan laat je Ziggo toch gewoon voor je relayen. Doe ik ook.
Sinds een paar dagen kon ik geen mail versturen via mijn eigen .eu account bij Sohosted. Gelukkig bieden zij een alternatieve pport aan zodat na een simpele aanpassing alles weer loopt als vanouds. Geen bericht vooraf heeft mij wel gestoord!
Inderdaad heel vervelend; ik kwam er ook achter omdat ik geen post meer de deur uit kreeg thuis. Dan zit je mooi met een laptop die je overal inprikt en je eigen smtp-server gebruikt... moet je thuis toch weer de smtp-server aanpassen of speciale tooltjes gebruiken ... zucht
Ah, dat verklaart een hoop. We konden hier vandaag opeens geen mail meer verzenden op kantoor. Wel slecht dat dit niet aangekondigd is.
Dan heb je toch echt een verkeerde beslissing genomen door voor je kantoor Ziggo Consumentenlijn aan te schaffen. Het is een consumentenlijn - officieel is het daarop al jaren niet meer toegestaan om een mailserver te draaien.

Neem dan een Zakelijk abonnement van Ziggo, nog niet eens zo heel veel duurder, en je mag alle servers draaien die je maar wilt...
Tja, in de tijd dat ik nog bij een ISP werkte kregen we wel vaker boze brieven en mails van huisartsenpraktijken, apothekers e.d. die klaagden dat ze geen internet en telefoon hadden. Het blijft onbegrijpelijk dat bedrijven waarvoor bereikbaarheid z cruciaal is denken dat ze voor 20 euro per maand topservice kunnen verwachten. Natuurlijk hoort het te werken maar voor dat soort bedragen mg je simpelweg geen 100% uptime verwachten.

Soms kwamen deze mensen ook langs en dan boden we ze doorgaans aan om het abonnement te beindigen met de mededeling dat we niet dezelfde service konden bieden als een service-contract bij bijv KPN. Dat kostte destijds 5 tot 10 keer zoveel afhankelijk van binnen hoeveel tijd een monteur voor de deur moest staan in geval van problemen, grootte van de dekking van schade e.d. Probeerden ze vaak ook nog de zakelijke kosten op ons te verhalen, honderden tot soms wel duizenden euro's. Helaas, algemene voorwaarden, en terecht. De lijnen waren simpelweg niet bedoeld voor zakelijk gebruik. Elke keer weer krabde ik eens achter m'n oren hoe ongelofelijk kortzichtig deze mensen konden zijn...

[Reactie gewijzigd door 2fish op 4 maart 2011 20:41]

Neemt niet weg dat je je serviceniveau niet onaangekondigd hoort te verlagen, consumentenlijn of niet.
Volgends mij gebruik ik nog gewoon poort 25 en heb nog nooit spam ontvangen :)
Kijk en daarom sturen ze dus geen bericht naar hun klaten. ;)

Poort 25 is afgesloten voor uitgaand smtp-verkeer. Dit om te voorkomen dat mensen, gewild of ongewild, grote hoeveelheden spam versturen naar andere mailservers wereldwijd. Dit kan namelijk het gevolg hebben dat het netwerk van Ziggo op een blacklist komt te staan waardoor mailservers massaal emailverkeer afkomstig van het Ziggo-netwerk zouden filteren. Nu moet voor uitgaand smtp-verkeer de mailserver van Ziggo zelf gebruikt worden - ook door mailservers van mensen thuis - waardoor Ziggo het uitgaand mailverkeer kan monitoren en indien nodig mensen waarschuwen en afsluiten.
Ben blij dat de GMail SMTP gewoon nog bereikbaar is via SSL (en dus een andere poort). De Ziggo SMTP gebruiken zou betekenen dat m'n conversaties en GMail niet meer compleet zouden zijn en dat is niet handig natuurlijk.
Ook niet-SSL kun je verbinden met gmail, op poort 587.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013