Adsl-providers sluiten 'spampoort' 25

Planet, HetNet en KPN hebben internetverkeer via poort 25 voor hun klanten onmogelijk gemaakt. Naast de al jaren bestaande verplichting om uitgaand mailverkeer via de servers van de betreffende providers te laten lopen, is nu ook inkomend verkeer geblokkeerd.

Verdrinken in spam De isp's hebben alle drie een verklaring op hun website geplaatst, waarin wordt uitgelegd dat alleen nog inkomend verkeer wordt geaccepteerd dat voor hun eigen mailsystemen is bestemd. De mailpoort is zowel voor adsl- als voor inbelklanten geblokkeerd. De 'inkomende openrelayblokkade' zou nodig zijn om te voorkomen dat derden misbruik maken van slecht geconfigureerde systemen van klanten. Niet alleen gebruikers met een lekke mailserver zouden op die manier bijdragen aan de stortvloed van spam die het internet de laatste maanden teistert: er zijn ondertussen talloze trojans die zelf een mailservertje aan boord hebben, zodat in feite elk willekeurig beveiligingslek ervoor kan zorgen dat de computer van een klant als spambot wordt ingezet.

KPN-logo Hoewel de verplichting om uitgaand mailverkeer via de bedrijfsservers te laten verlopen 'al jaren' bestaat, is pas sinds eind vorig jaar daadwerkelijk tot een blokkade van uitgaand e-mailverkeer besloten. Dat nu ook de deur voor inkomend mailverkeer is dichtgegooid, betekent dat de betreffende klanten voortaan niet meer om het gebruik van een server van KPN of Planet heenkunnen: hetzij een mailserver, hetzij een 'smart host' die de abonnees als relayserver kunnen gebruiken. Ook voor KPN's DirectAdsl is in- zowel als uitgaand verkeer over poort 25 geblokkeerd. Deze 'doe-het-zelf'-service laat het onder andere aan de klant over om zelf zijn mail te regelen, maar een eigen mailserver is ook hier alleen mogelijk indien er gebruik wordt gemaakt van een mailrelayserver van KPN. 'We communiceren het verplichte gebruik van relays al heel lang', bevestigt mediavoorlichter Eke Wolters van dat bedrijf. 'Voor de meeste mensen zal er dan ook niks veranderen.'

Xs4all logo Naast het verminderen van de belasting op het netwerk wordt door de blokkade ook het risico verder ingeperkt dat een provider op een blacklist terechtkomt, waar alle klanten last van kunnen hebben. Xs4all blijkt daar niet bang voor te zijn; hoewel de actie eruitziet als een gecoördineerde actie van KPN-adsl-aanbieders, doet deze provider niet mee met de blokkade. 'We hebben spammers meestal snel in de gaten en blokkeren die dan op individuele basis', aldus een persvoorlichter. 'We komen wel eens op een blacklist, maar dankzij ons actieve beleid en onze goede contacten met de anti-spamcommunity is dat nooit lang een probleem. Poort 25 hoeft bij ons dus niet dicht. Als we het al zouden overwegen, zouden we zorgen dat klanten die dat willen een eigen mailserver kunnen blijven draaien, maar we overwegen het niet.'

IT-banen

Reacties (232)

Anoniem: 194336 8 februari 2007 12:20

En de hobbyist met eigen mailservertje wordt uitgesloten. Dit is belachelijk en ik zou als consument echt niet akkoord gaan met zoiets.

foppe-jan @Anoniem: 194336 • 8 februari 2007 12:26

ach kom nou.. die hobbyist is vaak juist het probleem (dwz, als je definitie van hobbyist 'prutser met computer' is)
En als dat niet je definitie is, kan die hobbyist vast wel een alternatieve poort instellen.. volgens mij is het het wel waaard net even wat minder spam rond te kunnen sturen als wereld.

Erkens @foppe-jan • 8 februari 2007 12:32

Hoe wil je voor je inkomende mail als hobbyist een andere poort gebruiken?
Niet dus, tenzij je van plan bent om elke mailserver door te geven dat mail die voor jou bestemd is op een andere poort moet

Overigens hebben deze providers prima workarounds voor deze blokkades.

Anoniem: 44917 @Erkens • 8 februari 2007 13:47

De workarounds die nog werken zijn bv: bij een eigen domein niet alleen je eigen server als MX record opnemen, maar ook de mail relay van je provider. Van buitenaf is je eigen server onbereikbaar, dus dan gaat mail naar de andere mx, die van je provider. en alles wat die doet, is mail opvangen, en doorsturen, naar je eigen server, die intern op het netwerk van de provider wel bereikbaar is.
Ik dacht dat dat al langer de enige manier was om bij planet een eigen mailserver te draaien. in ieder geval werkt het nog, dus ik zit er niet mee

Anoniem: 174951 @Erkens • 8 februari 2007 13:22

En is die workaround dusdanig dat deze niet te gebruiken is door trojan's met een mailserver? Neem aan dat het de moeite loont voor de schrijvers van dit soort software om dit te onderzoeken.

Vind het overigens wel een goeie zet, er zijn genoeg mensen met niet al te veel computerkennis, die door foute configuratie of de aanwezigheid van zo'n trojan als relay fungeren voor spam!

brompot758 @Erkens • 8 februari 2007 14:08

Dat kan alleen als de provider mee werkt. Anders krijg je '5xx Relay denied'. Weet zo ff niet uit mijn hoofd welke 500 message er komt.

Anoniem: 168021 @Erkens • 8 februari 2007 15:17

Klopt Planet heeft dit al zeker ruim 2 jaar.
Alle mail die als primary mx een server binnen hun netwerk heeft wordt door hun relay server geaccepteerd.

Werkt goed, behalve dat je soms wat vetragingen hebt op de relay en dat niet direct van buiten af kunt testen.

NBK @Erkens • 8 februari 2007 20:49

Trojans met een mailserver functionalitiet worden door ee nspammer direct aangesproken. Deze spammer weet op welke poort 'zijn' trojan luistert voor inkomend mailverkeer.
Wereldwijd is afgesproken dat SMTP op poort 25 zit. Trojans zijn niet eens verplicht om SMTP te lullen om hun spam te versturen.

Dit is maar weer eens duidlijk bewijs dat de KPN ISP's niet weten hoe internet werkt...

Dat ze uitgaande mail via hun mailserver laten lopen vind ik echter niet meer dan normaal en dat zou voldoende moeten zijn. Iemand die normaal 'geen' mail verstuurd en in ene 1000 berichten per dag is toch niet zo moeilijk te detecteren?

halfgaar @Erkens • 8 februari 2007 22:23

Dat ze uitgaande mail via hun mailserver laten lopen vind ik echter niet meer dan normaal en dat zou voldoende moeten zijn. Iemand die normaal 'geen' mail verstuurd en in ene 1000 berichten per dag is toch niet zo moeilijk te detecteren?

Er zit een maar aan. Ik heb bijvoorbeeld een adres bij GMX. GMX heeft een SPF record, waar in staat welke SMTP servers gebruikt mogen worden om mail vanaf dat domein te sturen (betekenent: mail met als afzender-domein gmx.net). De mailservers van KPN staan daar niet in, uiteraard. Dat betekent dus als je met een gmx adres een mail stuurt naar een ander adres waar het domein ook SPF gebruikt, dan komt je mail niet aan. En er is dan ook niets meer aan te doen.

Werkt weer lekker. Deze twee anti-spam maatregelen werken elkaar dus flink tegen.

Rowdy.nl @Erkens • 9 februari 2007 10:19

Dit is heel simpel, je neemt een gratis account op bv Rollernet, wijzigd je DNS record zo dat je mail naar hun server geleid wordt, en hun relayen het naar je eigen IP op een andere, door jou gekozen poort.

@Home heeft al jaren poort 25 dicht staan, en bovenstaande werkt perfect. Tis alleen maar goed dat dit ding dicht staat, zoals hier al vaker gezegd wordt; het grote probleem zijn de leken, die 'ff snel' een eigen mailservertje opzetten, of hun PC niet vrij kunnen houden van spyware/trojans/virussen...

franssie @foppe-jan • 8 februari 2007 13:16

Het probleem ligt 'm imo juist bij al die prutsers die hun systeem open hebben staan (als in on-gepatched onbeveiligd) en juist wel een mail server draaien zonder dat ze het doorhebben (spambot)...
Hier werkt het juist erg goed tegen - allen voor de hobbyisten zouden ze op verzoek de poort open moeten zetten.
Zit zelf bij XS4ALL --- laat maar lekker waaien

mistral2 @franssie • 8 februari 2007 20:02

ik zit ook bij XS4all enben blij dat ze niet met dit beleid meegaan.

Laat ze een voorbeeld aan XS4all nemen. Ook wij zijn wel eens gepakt door een spambot (I hate to say it), maar XS4all monitort dit soort traffic en heeft toen mail verkeer naar onze server geblokkeerd en ons daarover geinformeerd. Nadat we de zaak 'gerepareerd' hadden werd de blokkade weer netjes opgeheven.

Volgens mij is het gewoon een manier om goedkoop alle mail van hun kalnten op te vangen voor latere onderzoeken van justitie en politie....

Anoniem: 92624 @franssie • 8 februari 2007 17:57

Van die gasten: "m'n computer is heel traag, en steeds zie ik norton bezig met het scannen van mailtjes? terwijl ik niets binnenkrijg of verstuur?"

XBL @franssie • 8 februari 2007 21:40

"Volgens mij is het gewoon een manier om goedkoop alle mail van hun kalnten op te vangen voor latere onderzoeken van justitie en politie..."

Right. KPN heeft (straks?) de bewaarplicht voor spul wat over hun servers loopt, ik denk dat in dat opzicht liever hebben dat klanten zelf hun mail afhandelen (voor hun minder opslaan van logfiles). Een bedrijf gaat echt niet actief de overheid helpen (ten koste van klandizie), tenzij er behoorlijk wat goeds in zit (heel veel geld?).

Politie is overigens onderdeel van het justitiële apparaat.

Verder dat gemiep dat het slecht is. Echte computernerds en ander volk wat rotzooi wil trappen op het internet zitten wel bij xs4all (vrij internet, hoezee). Mensen die serieus werken met servers e.d. hangen hun servers gewoon in een serieus datacentrum met serieuze beveiliging en serieuze lijntjes (en colocation is tegenwoordig niet meer zo duur; in veel gevallen zal het totale kostenplaatje van thuisserver en colocation niet veel van elkaar afwijken).

(Ik ben overigens KPN klant.)

Dlocks @foppe-jan • 8 februari 2007 13:28

ach kom nou.. die hobbyist is vaak juist het probleem (dwz, als je definitie van hobbyist 'prutser met computer' is)

Welnee, de hobbyist die weet hoe hij een mailsertje moet draaien weet ook dondersgoed hoe hij zich moet beschermen tegen virussen, troyans etc.

Het zijn juist de 'leken' met weinig kennis die hun computer gebruiken om te e-mailen en internetten die voor problemen zorgen.

ep667

@Dlocks • 8 februari 2007 16:07

Het zijn juist de 'leken' met weinig kennis die hun computer gebruiken om te e-mailen en internetten die voor problemen zorgen.

Leken denken IMHO echt niet van "kom, laat ik eens een mailserver installeren". Het zijn vooral de mensen die denken er verstand van te hebben, maar dat in werkelijkheid dus niet hebben. En dat zijn er veel.

Maar goed, stel poort 25 staat open (iets wat volgens mij helemaal niet zo was bij Planet c.s. want je moest die maffe mailrelay van hen gebruiken) en poort 25 dicht. Als je dan 'per ongeluk' een open-relay hebt is er nog niets aan de hand. De mail komt weliswaar binnen, maar kan niet naar buiten omdat poort 25 dicht staat voor alles behalve de SMTP-server van je ISP.

Matthijs Hoekstra @Dlocks • 8 februari 2007 17:13

Je hebt je eigen server al moeten configureren dat alles via smtp.provider.nl weggaat. als je je server dus niet goed hebt geconfigureerd kun je nog steeds als relay dienen voor de hele wereld. Jou server staat alles toe. Je provider staat alles van jou server toe. Voila, open relay!

TagForce @Dlocks • 8 februari 2007 17:26

@ep667:

Leken denken IMHO echt niet van "kom, laat ik eens een mailserver installeren".

striper @Dlocks • 8 februari 2007 17:34

Wat je nu beschrijft is geen volledig open relay. Een open relay kan door iedereen ter wereld gebruikt worden om mail te versturen vanaf ieder willekeurig emailadres naar ieder willekeurig emailadres. Dat kan in deze constructie niet aangezien jou open relay niet direct toegankelijk is voor de buitenwereld.
Wat wel kan is dat computers vanaf het netwerk van je provider jou server als open relay kunnen gebruiken. Maar dat kan met de relayserver van je provider ook, dus effectief is er niets aan de hand ;-)

ep667

@Dlocks • 8 februari 2007 20:20

Nee, maar leken denken ook niet van: Goh, waarom heb ik 250 verbindingen open op poort 25 met 250 verschillende adressen...

Dat is nou juist het probleem... De trojans van de leken die mailserver spelen.

Heb je helemaal gelijk in, maar dát heeft weinig met poort 25 inkomend te maken, meer met poort 25 uitgaand. En die stond al dicht bij de KPN-providers (m.u.v. XS4ALL dan natuurlijk).

Anoniem: 112442 @foppe-jan • 8 februari 2007 19:55

Ik vindt het altijd wel grappig dat de openrelays botnet etc de schud van spam krijgen.

Het wordt in ogen ook tijd dat mensen ook zelf eens inzien dat je het zelf ook in de hand hebt of je veel of weinig tot geen spam krijgt. Als je deze volgende regels volgd zul je al minder spam krijgen:
1) Creeer een serieus en spam email adres.
1a) Gebruik dit spam adres om te subscriben en reageren op mailing lists. Infomatie te vragen of te reageren op dubieuze sites te publiseren op je eigen webpagina.
1b) Gebruik het serieuze adres om te mailen naar mensen die je kent en naar gerenoveerde bedrijven. Zorg dat het nergens op het internet gebuliseerd wordt, reagere nooit op een unsubscribe c.q "Click here to unsubscribe" dan weet de andere kan bij een email adres gok dat dit adres bestaat, en je bent verzekerd van heel veel fan mail. Vertel je vrienden dat ze dit adres niet mogen gebruiken om je als vriend te verwijzen. Laat hun het spam adres gebruiken.

Ik heb punt 1a zelf ondervonden in ongeveer 2000. Ik kreeg meer spam dan echte mail ondanks dat ik op redelijk wat mailists subscribed was. Ongeveer 50 per dag aan spam.
Momenteel krijg ik ongeveer 10 spam mails per dag op mijn spam adres en op het serieuse adres nog 0.
Op mijn werk adres(sen) heb ik sinds 1998 nog nooit spam gehad. Ik gebruik het namelijk nooit prive.

Nog wat interresante links:
http://www.computerhope.com/issues/ch000477.htm
http://www.techsoup.org/l...ter/internet/page4782.cfm

cire @Anoniem: 112442 • 8 februari 2007 20:19

Als jij 0 spam krijgt op je prive adres en op je werk adres dan vraag ik me bijna af of je die adressen werkelijk wel gebruikt.

Ik ben ook voorzichtig met mijn serieuze adressen, maar als een vriend/collega/kennis je adres op internet zet, of last heeft van een virus, ligt je adres op straat...

alm @Anoniem: 112442 • 8 februari 2007 20:27

Klinkt leuk, maar in de praktijk werkt het niet hoor. Er zijn teveel mensen die het niet snappen. Jij hebt waarschijnlijk gewoon geluk gehad of je communiceert alleen met mensen die het snappen.

Ik heb mijn best gedaan spamvrij te blijven door mijn adres niet te pas en te onpas uit te geven (hield het redelijk geheim en voor websites gaf ik een uniek adres uit). Helaas, op een gegeven moment begon de spam binnen te stromen. Ik heb nergens publiekelijk mijn adres gebruikt, dus het zal wel door doorsturen van mails gekomen zijn, ondanks dat ik altijd zeg dat men het adres moet wegknippen.

Anoniem: 112442 @Anoniem: 112442 • 8 februari 2007 20:44

@Cire

Ja ik gebruik mijn werk adres heel veel. Maar 95% van de tijd voor interne mail of naar externe klanten. Voor rest werk gerelateerd naar leverancies etc.

Ik gebruik mijn prive email adres niet heel erg vaak, ik zei ook nog 0, dit zal ongetwijfeld meer worden op lange termijn. Ik heb ook niet gezegd dat je het helemaal kunt voorkomen maar je kunt wel actie ondernemen om het te voorkomen. Vrienden en kenissen kunnen het inderdaad op straat leggen, via persoonlijke actie of virus of hoe dan ook.

Aan de andere kant. Je kunt spam nog veel gemakkelijker weg gooien dan reclame folders die niet interressant zijn. Dat is zolang het zich beperkt tot een niet al te groot aantal.

Een punt wat ik nog vergeten ben:
geen read reciept verzenden! Je zegt ik besta!

Moet je voor de aardigheid eens testen. Volgens mij heeft outlook express deze optie standaard aan staan. Krijg ik namelijk van outlookexpress gebruikers, mogelijk ook van andere gebruikers.

Wat ik zei is dat het het kunt beperken. Niet voorkomen!

Patrickske @foppe-jan • 8 februari 2007 17:58

Ik, als hobbyist, heb zelf een mailservertje op mijn computer en ik gebruik Planet.
Ik gebruik al sinds het begin de relay server om mail te kunnen ontvangen van buiten het Planet netwerk, en dit werkt nog steeds goed.

Het is een kwestie van het DNS record aanpassen en dan heb je er geen omkijken meer naar :-)

Zet (in het geval dat je Planet gebruikt) relay.planet.nl in je DNS record als MX server en klaar.

Mijn DNS record:

Server: ns1.wxs.nl
Address: 195.121.1.34

Non-authoritative answer:
mijnservertje.homeip.net MX preference = 5, mail exchanger = mijnservertje.homeip.net
mijnservertje.homeip.net MX preference = 10, mail exchanger = mailrelay.planet.nl
mijnservertje.homeip.net internet address = 80.61.207.xx

mailrelay.planet.nl internet address = 195.121.6.34
mailrelay.planet.nl internet address = 195.121.6.56
mijnservertje.homeip.net internet address = 80.61.207.xx

Anoniem: 133782 @foppe-jan • 8 februari 2007 19:38

En alle vrouwen die verkracht zijn hebben het zelf uitgelokt...
Zucht.....

Anoniem: 45450 @Anoniem: 194336 • 8 februari 2007 14:07

En de hobbyist met eigen mailservertje wordt uitgesloten.

Ten eerste, het is een beetje geven en een beetje nemen. We zijn allemaal de spam meer dan zat en ik ben blij dat er actief iets aan gedaan wordt, zelfs al gaat dat een beetje ten koste van de hobbyisten.

Ten tweede, als je lekker wilt prutsen met servers en dergelijke, dan neem je toch een VPS of hang je zelf een servertje in Amsterdam. Dit is al voor rond de 20 euro per maand te regelen en heb je ook nog eens een dikke 100 Mbps lijn en meerdere IP's

kodak

Bedrijfsnieuws

@Anoniem: 45450 • 8 februari 2007 18:13

Een beetje geven en een beetje nemen....
Daar ben ik het slechts gedeeltelijk mee eens. Want wat geven we hier op: onze vrijheid van gebruik. En waarom? Omdat anderen er graag misbruik van maken. Met nadruk op anderen. De laatste keer dat ik het controleerde was gedrag strafbaar en niet het gebruikmaken van rechtmatige vrijheid.

Wat is het volgende wat we acceptabel vinden? Dat iedereen maar gebruik moet maken van de Staats proxy om persoonlijke webservice te kunnen draaien?

En hoe rechtvaardig is het dan dat we ons door spammers maar op kosten moeten jaren cq afhankelijk moeten stellen via derden? Vrijheid zouden we maar moeten inruilen voor commercie? Neen.

Ik ben van mening dat iedereen het recht behoort te hebben binnen de grensen van de wet gebruik te maken van het internet. Dat wil bij mij ook zeggen dat klanten geen restricties worden opgelegd door een bigbrother wanende dienstverlener die wel even gaat bepalen wat vrijheid is en hoe dat er moet uitzien. Spam is een last maar de goede personen moeten daarvoor niet bestraft worden met belemmerende maatregelen die vrijheid inperken.

Anoniem: 45450 @kodak • 8 februari 2007 23:57

Want wat geven we hier op: onze vrijheid van gebruik. En waarom? Omdat anderen er graag misbruik van maken. Met nadruk op anderen.

Daar heb je gelijk aan, maar dat is in de praktijk helaas heel vaak zo. Ik mag in het vliegtuig bijvoorbeeld geen flesje cola meer meenemen, omdat anderen misbruik van die vrijheid hebben gemaakt. En ik word daar helaas de dupe van.

ppl @Anoniem: 45450 • 8 februari 2007 15:15

Het is niet ongewoon dat er thuis een servertje staat die zaken doet als internetaccess bieden voor de clients op het netwerk, fileserver, mail, websites hosten (waarbij het in studentenhuizen soms een webbased oplossing is voor het bijhouden van diverse zaken zoals het huishoudschema) en noem maar op. Dat is zeer waarschijnlijk veruit de meerderheid die dat heeft draaien thuis. Dat houdt dus in dat die mensen een server moeten aanschaffen naast de door jou al genoemde kosten. Dan zit je dus niet op een 20 euro per maand maar op een veel hoger bedrag. Vergeet daarbij ook niet reiskosten om de machine in het datacentrum te hangen, die centra zitten niet bepaald om de hoek voor velen. Voor fileserving is een colocated machine zelfs uit den boze wanneer je niet ook nog eens een dikke 100Mbit pijp naar je woning hebt liggen, dat zijn zaken die je enkele honderden euro per maand kosten. Kortom, voor veel mensen liggen de kosten dan eerder rond de 500~1000 euro per maand dan rond de 20 euro per maand

Als je alleen mail en een webservertje hebt draaien op de machine dan is colocatie een alternatief wanneer je je alles in eigen hand wil houden, anders niet.

@ hieronder:
Lees nou eens goed wat ik schrijf: het genoemde is geen oplossing omdat er al een server in huis is die meer doet dan alleen voor mailserver spelen. Die machines kun je niet buiten je LAN plaatsen omdat je dan geen internetverbinding meer hebt en/of een hele langzame filetransfer via het internet hebt. Leuk dat je dan elders je mail kunt doen maar wat is dan nog het nut van een eigen mailserver draaien? Daarnaast zijn het ook allemaal extra kosten die erbij komen kijken. Wil je namelijk alle services die je op je LAN draait ook nog hebben wanneer het ding colocated staat dan heb je een rechtstreekse netwerkverbinding nodig met die bak. Voor bedrijven is dat heel gewoon en dat zorgt er dus voor dat je maandkosten op een bedrag tussen de 500 en 1000 euro uitkomt. Alleen aan die Virtual Private Server hebben velen dus geen zak. Het moge duidelijk zijn dat je een aantal services beslist niet gaat lopen aanbieden op port 80, dat is sowieso al geen optie.

Anoniem: 168021 @ppl • 8 februari 2007 15:20

nesQuick bedoelt een Virtual Private Server.
Je huurt dan capaciteit op een grote machine bij een provider.
Je hebt daaraan niet meer als huur kosten, meestal zijn deze machines voorzien van Linux en ben je compleet vrij in de verdere inrichting. Ideale oplossing.

J.J.J. Bokma @ppl • 8 februari 2007 17:53

"Het is niet ongewoon dat er thuis een servertje staat die zaken doet als internetaccess bieden voor de clients op het netwerk, fileserver, mail, websites hosten (waarbij het in studentenhuizen soms een webbased oplossing is voor het bijhouden van diverse zaken zoals het huishoudschema) en noem maar op."

Dat kan allemaal prima op poort 80. En kijk daarom wordt poort 25 ook afgesloten, omdat er bosjes mensen zijn die het niet snappen, maar wel een hoop herrie maken.

Anoniem: 92314 @Anoniem: 45450 • 9 februari 2007 14:25

nesQuick bedoelt een Virtual Private Server.
Je huurt dan capaciteit op een grote machine bij een provider.
Je hebt daaraan niet meer als huur kosten, meestal zijn deze machines voorzien van Linux en ben je compleet vrij in de verdere inrichting. Ideale oplossing.

mja, ik draai een eigen fileserver, proxy, router, mailserver.
ik kan deze niet in een datacenter plaatsen, want ik heb deze files op de server teveel nodig, en over inet gaat het gewoon te traag. dus deze server moet op mijn lan blijven. en aangezien deze toch permanent draait, heb ik er ineens ook router/proxy/mailserver van gemaakt. werkt heel mooi, heb geen rotzooi. maar hij kan dus ook niet weg.

dat bedoelde ppl

4play @Anoniem: 194336 • 8 februari 2007 12:29

de meeste consumenten hebben geen eigen mail server dus voor 95% van de gevallen is er niets aan de hand...

frut666 @4play • 8 februari 2007 13:06

Tja, maar ik ben dan iemand van die 5%. Gelukkig zit ik bij xs4all en heb dus nergens last van.

En natuurlijk ben ik dan ook wel zo slim om ervoor te zorgen dat ik geen open relay heb. Om de zoveel tijd zie ik wel entries in de log voorbij komen van mensen die het proberen. Tot nu toe zonder resultaat.

Anoniem: 87832 @4play • 8 februari 2007 12:37

Ik gok zo dat jij niet bij die overige 5% hoort?

Astennu @4play • 8 februari 2007 12:36

ik denk eerder 99% van alle gebruikers. Als er voor de niet prutsers maar een oplossing is vanuit de provider dat ze toch die mailserver kunnen draaien is het goed.

Maurits van Baerle @Anoniem: 194336 • 8 februari 2007 12:42

Als je een eigen mailserver hebt kun je het dus ook zo configureren dat het allemaal nog/weer werkt.

Als je dat niet eens kan dan hoor je geen eigen server te draaien en is het alleen maar mooi dat je wordt afgesloten.

it0 @Maurits van Baerle • 8 februari 2007 13:37

Knappe gast die zijn mail server zo kan configureren dat zijn post op een andere poort als 25 aankomt.

Het poortje zal je wel kunnen wijzigen, maar hoe vertel je dat de rest van de wereld dat ze die andere poort kunnen gebruiken?

mjtdevries @it0 • 8 februari 2007 16:27

Dat hoef je dus ook niet. Je laat voortaan je mail via de mailserver van de provider lopen. (ook je binnenkomende mail)

En als jij uit de informatie van de providers dat niet zelf hebt kunnen vaststellen, dan is het maar goed dat je dan niet meer je mailservertje direct aan internet kan hangen.

Anoniem: 6977 @it0 • 8 februari 2007 19:43

Of zoiets: no-ip.com

Galactic @Anoniem: 194336 • 8 februari 2007 12:43

Warom wil een hobbyist een mailserver?

En als je het al doet voor je verenging enzo, zijn er zeer goedkope alternatieven om dit op te lossen.

klakkie.57th @Galactic • 8 februari 2007 12:52

omdat ik zelf mijn mailinstellingen wil bepalen.
omdat ik mijn eigen antivirus software wil draaien.
omdat ik mijn eigen spamsoftware wil gebruiken.
omdat ik netjes voor de mailserverlicentie betaald heb.

...

waarom niet is een veel beter vraag.
Ze moeten gewoon de pc's die slecht geconfigureerd zijn afsluiten, weer een typische beslissing die goed is voor de telco en slecht voor de eindgebruiker.
Is toch gewoon te gek voor woorden dat ik nu gedwongen wordt om honderden euro's uit te geven ipv enkel tientallen en het enige functionele verschuil dat ik krijg is dat poort 25 niet geblokkeerd wordt op een "business" abonnement.

ik zou mega balen .....

_JGC_ @klakkie.57th • 8 februari 2007 13:11

In tegenstelling to @Home bieden deze providers echter wel een dienst terug: je inkomende mail gaat nu gewoon via een mailserver van de ISP. Sla je als ISP 2 vliegen in 1 klap: en geen open relay spamservers meer in je netwerk, en een backup MX mogelijkheid voor je klanten.
Bij @Home mag je zelf een backup MX mogelijkheid zoeken.

Overigens is het blokkeren van dit soort dingen wel een beetje gevaarlijk: een tijd terug had ik een OpenBSD machine draaien zonder dat ik poorten had geblokkeerd in de firewall, daar postfix opgegooid om statusmails te kunnen versturen en verder niet naar gekeken: de ISP heeft toch die poorten dicht staan. Standaardinstelling van postfix is om te relayen binnen hetzelfde subnet, wat ook geen probleem is aangezien @home geen verkeer binnen het subnet toestond, alles ging via de gateway.
Op een gegeven moment wil ik iets aanpassen op dat servertje, merk ik dat de harddisk volstaat... Heeft dat ding anderhalve dag lang open relay staan draaien, omdat @Home ineens de in-subnet communicatie ging toestaan en omdat ze hierbij een foutje gemaakt hadden en poort 25 ineens open hadden staan. Dan kom je er ineens achter hoeveel mensen bij jou in de buurt je machine weten te vinden

Anoniem: 76345 @klakkie.57th • 8 februari 2007 13:11

waarom niet is een veel beter vraag.

De massa telt, en de massa heeft geen zin zich hierin te verdiepen. En dan is er eentje die eens denkt "mwoh, eens proberen", misconfigged zijn mailserver, ziet dat het niet werkt, en laat het maar gaan. En vervolgens gaat de hele wereld die machine misbruiken voor spam. Of er komt een trojan op die machine die een zeer kleine mail-relay-server installeert die ook misbruikt kan worden.

Voor dit soort klanten is die blokkade. En toevalligerwijs zijn KPN Direct, HetNet en Planet nou net typische providers voor de non-educated user. Waarom denk je dat XS4ALL gekozen heeft om die poort open te laten? Simpelweg omdat dat juist een provider is die de hobbyist bedient, de gebruiker die net iets meer moeite doet om te weten waar hij/zij mee bezig is. Dus die hebben dat probleem niet zo snel, en daarbij kunnen (en willen) ze effort steken in het blijven ondersteunen van de hobbyist.

Ik denk dat deze actie veel nederlandse spam gaat voorkomen. Ik juich het dus ook toe. Sommige mensen kunnen en willen de verantwoordelijkheid niet dragen voor het goed beveiligen van hun PC en internetverbinding, dus dan moet de provider het voor hen doen. Prima dus.

J.J.J. Bokma @klakkie.57th • 8 februari 2007 17:51

"Ze moeten gewoon de pc's die slecht geconfigureerd zijn afsluiten, weer een typische beslissing die goed is voor de telco en slecht voor de eindgebruiker."

Ja, gewoon. Helaas in de praktijk betekend dit dat het uren, zoniet dagen duurt voor een lekke doos eindelijk gevonden wordt. Mag jij ff gaan rekenen hoeveel spam zo'n machine dan inmiddels al verzonden heeft.

Spam loopt elke dag meer uit de klauwen, en dan druk ik het nog maar zacht uit.

OMEGA_ReD @Anoniem: 194336 • 8 februari 2007 12:39

is niet waar je kan gewoon gebruik maken van de mail relay. werkt allemaal perfect

Anoniem: 112442 @Anoniem: 194336 • 8 februari 2007 14:37

In mijn ogen is dit een zwakte bod van de genoemde providers. Er wordt momenteel ook een fix zone (sandbox) voor door virus besmette klanten aangeboden door sommige providers. Waarom niet zoiets voor open relays. Dan ligt de verantwoordelijkheid bij de klant. Open relay betekend dat je geen internet toegang krijgt. Dit kan eenvoudig gecontroleerd worden door open relay scans door de provider zelf.

Eerder had in XS4ALL vals veschuldigd, ik dacht dat ze ook aan deze actie meededen Petje af voor XS4all, dat ze rationeel denken, en poort 25 open laten.

Ik vraag me af vanwaar deze actie nu pas? Volgens mij heeft de meeste huidige mail server software standaard mail relaying uitstaan. Je moet al kennis van zaken hebben om er een open-relay van te maken.

J.J.J. Bokma @Anoniem: 112442 • 8 februari 2007 17:55

"Waarom niet zoiets voor open relays." (Sandbox):

Omdat het uren, zoniet dagen kost voor een openstaande doos gemeld wordt. Reken even uit hoeveel spam dat is?

"Je moet al kennis van zaken hebben om er een open-relay van te maken."
Het omgekeerde is waar. De meeste spam gaat tegenwoordig via botnetjes die meestal op systemen draaien waar de eigenaar nauwelijks kennis heeft over het systeem.

Anoniem: 112442 @J.J.J. Bokma • 8 februari 2007 19:21

Als het via netbotjes gaat, dan zie ik de reden van deze actie niet. Ik kan afhankelijk van mijn smart relay set-up mailverzenden. Of van iedere domainname of alleen van de domainname van de provider. Wat maakt dat uit voor de spammer. Je kunt bijvoorbeeld via smtp mail verzenden vanaf : pietje.puk@planet.nl maar in de Data From: service@ebay.com zetten. En je kunt als reply adres ook nog steeds spam@spammer.net zetten. Je hebt helemaal geen inkomende poort nodig.

Het enigste voordeel voor de provider dat ik me kan voor stellen is dat ze een log hebben van verzonden emails.

Is het misschien voor justitie? De provider kan nu alle emails en email records opslaan. Ze zien inkomende en uitgaande emails en kunnen hier actie op los laten op een eenvoudige manier. Anders moet je al gaan sniffen.

mashell @Anoniem: 112442 • 8 februari 2007 18:17

Je moet al kennis van zaken hebben om er een open-relay van te maken.

Maar die kennis hebben spyware makers dan ook. Je klikt als argeloze gebruiker op een verkeerde website en voila zonder dat je het weet heb je een open relay mailserver op je thuis PCtje staan.

Anoniem: 112442 @mashell • 8 februari 2007 19:11

Ik weet het niet maar als je het over spyware hebt, heb je het waarschijnlijk over windows.

Want dit heeft geen effect op Linux, als er al zo'n spyware voor Linux bestaat. Want je surft niet als root. Dus als je op een Linux systeem wil spamen moet je het systeem al hacken en root worden.

IK heb op mailserver voor windows gezocht. Dit zijn er veel meer dan ik dacht. Ik dacht dat het zich hoofdzakelijk beperkte tot exchange. http://www.google.nl/sear...official&client=firefox-a
Dan is de spyware optie inderdaad mogelijk.

De provider kan een openrelay test doen op de systemen. Waardoor snel gezien wordt of deze host een openrelay heeft.

Ik ben zelf met XS4ALL eens data als de poort al dicht zetten dat ze dan de mogelijk bieden tot een uitzondering voor de mensen die wel direct willen mailen. In veel gevallen weten deze mensen waar ze mee bezig zijn. Waarschijnlijk *nix gebruikers en Windows systeem beheerders.

Ik wil zelf niet de dupe worden van mensen die hun systeem slecht configuren. Tevens laat je deze nieuws/leer gierige mensen in het ongewisse. Ze probeerde door het installeren van een mailserver wat te leren.

Trouwens om een mailrelay te zijn moet port forwarding voor poort 25 aan staan. Anders gaat het op de meeste adsl routers niet werken. Speedtouch (planet, xs4all, het net etc), lifebox, tele2 etc).

stumperd @Anoniem: 194336 • 8 februari 2007 15:07

De kpn beweert een internetdienst te leveren, wat zij leveren is slechts een beperkte internetdienst zonder dit duidelijk te vermelden.

Ik heb deze wijziging dan ook aangegrepen om mijn contract te ontbinden.

Even afwachten of kpn dit accepteert.

delenn @stumperd • 8 februari 2007 19:20

nee, dat poort 25 gesloten is wordt al jaren gecommuniceerd door alle KPN Internet providers. Het is nieuw dat hij ook daadwerkelijk is gesloten.

Geen wijziging van de voorwaarden dus, je kon alleen toevallig meer dan werd aangegeven.

Mocht je je eigen SMTP vanaf buiten willen gebruiken (voor andere doeleinden dan relayen naar je eigen domeinen, dan is het prima te doen om een SMTPS met auth open te zetten.)

De relayserver/smarthost oplossing werkt uitstekend, dus een eigen mailserver draaien wordt zeker niet onmogelijk gemaakt.

Deze maatregel treft vooral botnets, en niet direct correct geconfigureerde MXen achter een dsl verbinding.

http://pmg.custhelp.com/c...3J0ZW4*&p_li=&p_topview=1

Titusvh @Anoniem: 194336 • 8 februari 2007 15:46

En de hobbyist met eigen mailservertje wordt uitgesloten. Dit is belachelijk en ik zou als consument echt niet akkoord gaan met zoiets.

Op de servicepagina's van in elk geval Planet staat keurig hoe je dit oplost. Hier dus.

Anoniem: 112442 @Anoniem: 194336 • 8 februari 2007 14:00

Heel mooi.

Ik zit bij Demon hier zijn eigen servers, dus ook mailserver toegegaan. Nu zit ik bij een bedrijf xs4all waar dit niet meer schijnt te mogen Na beter lezen blijkt dit niet te kloppen (Demon is door xs4all gekocht).

Ik heb zelf bij @Home gezeten. Hier was poort 25 in en uit helemaal gesloten. Ik ben om die reden hier weggegaan. Waar ik me het meest aan erger(de) is dat je de keus niet geboden worden. Ik zou graag voor mijn eigen verantwoordelijkheid tekenen.

Nog over mail relaying. De huidige software distributies van Linux ed doen helemaal geen mail relaying meer out of the box. Toen dit wel het geval was, meer dan 4 jaar, geleden deed niemand hier iets aan.

Correctie bij Xs4all mag het nog wel, ik had niet helemaal goed gelezen

memphis @Anoniem: 194336 • 8 februari 2007 14:14

En wat moet een hobbyïst met een eigen mailserver ?
Dat heeft meer een gadget-gehalte dan nut....

BlaTieBla @memphis • 8 februari 2007 17:29

Je eigen website + alle andere eigen domein gerelateerde zaken thuis draaien misschien???

Ik heb 3 domeinnamen Voor die domeinen draai ik 2 websites op mijn eigen server thuis (1 op basis van Coldfusion en de andere op basis van PHP). Daarnaast ook de mailserver voor de 3 domeinen met IMAP4 over SSL/TLS toegang. Dit alles is NIET commercieel, maar puur hobby.

Als ik dat als hobbyist buiten de deur onder moet gaan brengen (met dezelfde functionaliteit die ik nu heb), dan kost me dat een klein godsvermogen.

Gelukkig zit ik bij XS4ALL. Wordt toch maar weer eens duidelijk waarom je daar iets meer betaalt voor je Internet :-)
Dit valt dus niet onder gadget gehalte volgens mij.

Anoniem: 133782 @memphis • 8 februari 2007 19:38

En wie ben jij om het gadget gehalte te bepalen?
Iemand uit de "ik gebruik het niet daarom heeft iemand anders het ook niet nodig" categorie?

Wat is de volgende stap? Domeinen blocken waar veel 'spam trojans' te vinden zijn?

arjankoole

Bedrijfsnieuws

@memphis • 9 februari 2007 01:44

En wat moet een hobbyïst met een eigen mailserver ?
Dat heeft meer een gadget-gehalte dan nut....

Ik heb een aantal eigen domeinen en een forse server thuis om de mail op af te handelen. (naast andere dingen, zoals development,etc)

Het zijn dus niet alleen hobbyisten, maar ook proffesionals die door deze maatregel worden gepakt, want een hoop mensen uit de ISP wereld hebben thuis een lijn waar mail overheen loopt voor familie en vrienden. En die weten echt wel hoe ze hun zaken moeten regelen. (hoewel de meesten echt niet via het net of planet lopen, eerder via xs4all)

IRCfreAk @Anoniem: 194336 • 8 februari 2007 17:00

Ik zag de bui al hangen voor de mailserver die ik thuis draai, gelukkig heb ik xs4all als isp.
Het draaien van een mailserver is overigens niet zo moeilijk met kant en klare software. Beveiligen echter ook niet, in ieder geval met kerio mail server is het een eitje.

nAFutro @Anoniem: 194336 • 8 februari 2007 19:17

Providers proberen echt de spam aan te pakken en als er van de 1000 gebruikers 1 benadeeld word die een mailserver heeft draaien voor rare reden dan ook is dat in mijn ogen wel acceptabel als de andere 999 mensen in de nabije toekomst minder spam gaan krijgen hierdoor.
Ik hoop dat iedere provider hier aan mee gaat doen, als je een mailserver wilt draaien kun je bij elke provider wel terecht voor een zakelijke veriant van je internetverbinding.

alm @nAFutro • 8 februari 2007 22:05

Het is goed dat men actie onderneemt om spam verzonden via het eiegen netwerk tegen te gaan, maar wat doet men om de eigen klanten te beschermen tegen spam? Dat mis ik in het verhaal...

brama 8 februari 2007 12:24

Ik zit bij Orange, die nog niet incoming poort 25 blokkeert. Maar ik heb recent een goedkope virtual private server met linux erop gekocht (12 euro per maand), waar ik op mag doen wat ik wil. Die draait ergens in Amsterdam in een datacenter, en daarmee mag je doen wat je wil.

Leuke en goedkope oplossing voor dit probleem dus!

Mijzelf @brama • 8 februari 2007 13:02

Dat staat nog te bezien. Als ik een mailserver draai omdat ik gebruik wil maken van een IMAP server, heb ik deze IMAP server toch liever in mijn LAN dan aan de andere kant van een 2 Mbit lijntje.

klakkie.57th @brama • 8 februari 2007 13:00

nu weet ik niet wat je allemaal krijgt voor 25 euro, maar je hebt enkel controle over die ene virtuele host, hoeveel diskspace heb je, je zegt het zelf linux, je moet nog steeds je mail transporteren van het datacenter naar je mailclient thuis..leuk als dit voldoet voor jou maar ik heb toch echt wat anders draaien dan 1 servertje in mijn it-kelder

Gwaihir 8 februari 2007 14:59

Hoe zo is dit - voor Planet dan - nieuws? Mijn vaders verbinding is zo'n twee jaar terug vanaf Tiscali door Planet overgenomen en vanaf dat moment zat gelijk de mail dicht. Volgens de info zowel uitgaand als inkomend. Inkomend heb ik evenwel niet getest, want dat gebruikt hij toch niet. Uitgaand hebben we dit opgelost door de externe mailserver via SSL te benaderen.

Overigens vind ik die workarounds niet wat, in elk geval niet voor uitgaand. Je wilt vandaag de dag dat je mail komt van de server die bij je domeinnaam hoort, anders heb je er gelijk weer diverse spam vlaggen bij (en probeer maar eens SPF goed in te stellen op basis van je provider's mailservers

) Het zou veel beter zijn als je individueel kon verzoeken de betreffende poort(en) te openen. Daarmee blijft de 95% waar de meeste bots en spyware zit toch dicht en hoeft die 5% die de verantwoording toch wel aan kan zich niet in allerlei bochten te wringen.

Anoniem: 194661 8 februari 2007 12:20

Way to go XS4ALL !!
Kwaliteit en actief beleid zorgen er hiervoor dat je als klant dus niet de dupe wordt van de bagger van derden..

djack @Anoniem: 194661 • 8 februari 2007 12:21

In BE is deze port al lang (eeuwen) gesloten.

klakkie.57th @djack • 8 februari 2007 12:54

volgens mij niet want ik zit nu toch echt te telnetten naar mijn adsl connected server op poort 25.

Robbeke @djack • 8 februari 2007 13:15

Bij mijn weten doet enkel Telenet dit en werkt het nog bij de meeste ADSL abbo's

willyb @Anoniem: 194661 • 8 februari 2007 12:32

Standaard uit, en met een knop in het beheercentrum aan te zetten zou mijn voorkeur zijn om de echte prutsers die niet eens weten dat ze een mailserver draaien er toch nog even uit te halen.

n4m3l355

Bedrijfsnieuws

@Anoniem: 194661 • 8 februari 2007 12:30

Ik vind het ook een vreemd verhaal. Toen ik nog bij een ISP werkte maakte ik met regelmaat spammers mee die daar niet stil bij stonden. Echter deze waren dan net een uurtje ofzo geregistreerd bij ons op de lijst dus zoiets gaat erg snel. Ik snap niet waarom men deze actieve houding vol kan houden. Het is net alsof men eigenlijk gewoon deze systemen preventief wilt afsnijden om zo kosten te kunnen drukken. Rare actie.
Tevens hoe gaat dit in zijn werk? Vele providers maken gebruik van het KPN netwerk, kan KPN dan specifiek zijn verkeer filteren?

eth0 8 februari 2007 12:22

Ben ik blij dat ik bij XS4ALL zit, ik draai namelijk een eigen mail server.

Ok je betaald een beetje meer bij XS4ALL, maar je krijgt er ook meer voor terug

The Zep Man

Bedrijfsnieuws

@eth0 • 8 februari 2007 13:02

Ben ik blij dat ik bij XS4ALL zit, ik draai namelijk een eigen mail server.

Dito voor een kennis van mij. Je betaalt misschien een paar euro extra, maar je krijgt wel bij hun een volwaardige Internet verbinding. Zonder datalimiet, 'fair use policy', afgesloten poorten of andere restricties.

Naast de al jaren bestaande verplichting om uitgaand mailverkeer via de servers van de betreffende providers te laten lopen, is nu ook inkomend verkeer geblokkeerd.

Geen uitgaand mailverkeer via TCP poort 25 is ook belachelijk. Ik ken iemand die tot gisteren gebruik maakte van Planet Internet. De manier die hij gebruikte om er omheen te werken was simpel: hij maakte alleen gebruik van GMail (TCP poort 465 voor uitgaand SSL-encrypted SMTP verkeer, TCP poort 995 voor inkomend SSL-encrypted POP3 verkeer) en Hotmail (WebDav/web-interface grabbing).

Naar mijn mening verschuif je het probleem alleen maar door zowel uitgaand als inkomend e-mail verkeer te blokkeren. Hulde aan XS4ALL dat ze hier wel goed mee omgaan.

[edit]
@dr snuggles

[quote]
Als je via een andere provider van de Newszilla nieuwsserver probeert te downloaden, dan lukt dat met een maximale snelheid van 50kb/s. Dat is een snelheid die in de vorige eeuw misschien kon, maar nu niet meer.
[/quote]

Newszilla is een extra dienst en is een onderdeel van je Internet abbo. Ik kan daarom heel goed begrijpen dat dit ook gekoppeld is aan je internetverbinding. Je mag al blij zijn dat ze uberhaupt externe NNTP verbindingen ondersteunen voor de mensen die perse moeten leechen, waar ze ook zijn.

[edit2]
@AngularMomentum

Newszilla valt wel onder de extra diensten. Onder 'Specials' staan de 'Experimentele diensten', waar Newszilla gebruik een onderdeel van is. Als XS4ALL abonnee kan je daarvan gebruik maken. Als niet-XS4ALL abonnee... niet. Om de pagina van Newszilla te citeren:

[quote]
Iedereen met een internetverbinding via XS4ALL kan Newszilla gebruiken. Bijvoorbeeld met een inbelverbinding, ADSL of Business DSL.
[/quote]

Het is dus wel een onderdeel van je abonnement. Echter, ze kunnen geen garanties geven dat het bij je abonnement blijft zitten (omdat het 'experimenteel' is), maar je krijgt het er wel bij.

dr snuggles @The Zep Man • 8 februari 2007 13:50

Geen irritante restricties?

Als je via een andere provider van de Newszilla nieuwsserver probeert te downloaden, dan lukt dat met een maximale snelheid van 50kb/s. Dat is een snelheid die in de vorige eeuw misschien kon, maar nu niet meer.

Met de actie van KPN komt xs4all dus weer lekker in het nieuws. Het niet blokkeren van port 25 door xs4all is dusmeer een reclamestunt dan actie voor de gebruiker.

Frank-L @dr snuggles • 8 februari 2007 20:44

Hoewel het tegenwoordig vooral gebruikt wordt om warez etc. te verspreiden, is nntp (news) oorspronkelijk bedoeld als elektronisch prikbord / forum en dan zou 50 kbit/s eigenlijk genoeg moeten zijn.

Anoniem: 159387 @The Zep Man • 8 februari 2007 14:42

Newszilla is geen extra dienst, het is een experimentele dienst. Het maakt dus daarom geen (standaard) deel uit van je abbonement.

oscardt @Anoniem: 159387 • 8 februari 2007 15:54

Bovendien haal je als je op het xs4all netwerk zit een prima snelheid. Begrijp best dat ze de verbindingen "van buiten af" knijpen.

kaandorp @Anoniem: 159387 • 8 februari 2007 17:00

Ik vind het al ronduit belachelijk dat je vanaf een externe provider contact kunt maken met de nieuwsserver van XS4ALL!

jealma @eth0 • 8 februari 2007 12:28

JAHOOO XS4ALL FOREVER!!!

ronboy30 @jealma • 8 februari 2007 12:34

XS4ALL is ook eigendom van KPN, net zoals Planet en HetNet, dus zo vreselijk lang zal het daar ook niet meer duren voor het van bovenaf opgelegd wordt...

ptap @ronboy30 • 8 februari 2007 12:49

XS4ALL mag dan eigendom zijn van KPN, verder heeft KPN er zeer weinig in de melk te brokkelen. bij de overname is vastgelegd dat KPN zich niet inhoudelijk mag/zal bemoeien met de activiteiten van XS4ALL. Dit was een uitdrukkelijke wens van het personeel heb ik begrepen.
XS4ALL is niet voor niets een van de allerbeste providers in Nederland. Toen ik een colocation plek zocht voor m'n servers waren zij het enige data-center dat mijn vragen begreep en kon beantwoorden. Voor mij meer dan voldoende reden om de boel bij hen neer te zetten.
Zoals ze jaren geleden, in een andere context, al eens in hun reclame campagne hadden staan:
`uiteindelijk heeft alles een prijs'

TrailBlazer @ronboy30 • 8 februari 2007 12:44

xs4all krijgt helemaal niks opelegd vanKPN. Dit is heel duidelijk afgesproken bij de koop van XS4All.

Heathcliff @ronboy30 • 8 februari 2007 13:02

XS4ALL is een dochter-onderneming. Maar XS4ALL heeft altijd al haar eigen beleid gehad en is nooit zomaar meegegaan met de rest van KPN. Dat zal nu ook niet gebeuren. Ik betaal een beetje extra bij XS4ALL en dat vertaalt zich naar inzet bij XS4ALL om alles zo goed mogelijk te regelen, zodat er zoveel mogelijk vrijheden kunnen worden gegeven aan de klanten. Het onderwerp van dit nieuwsbericht is daar weer een goed voorbeeld van. In het bericht staat overigens ook: "Als we het al zouden overwegen, zouden we zorgen dat klanten die dat willen een eigen mailserver kunnen blijven draaien, maar we overwegen het niet." Dus hoe jij er nou bij komt dat ze dat opgelegd zouden krijgen?

Een ander voorbeeld is VOIP bij XS4ALL. Daar zit totaal geen beperking op. Je mag de SIP-server van XS4ALL gebruiken, maar als je wilt mag je ook elke andere SIP-server gebruiken. Geen extra abo-kosten. Alleen lage gesprekskosten als je via XS4ALL belt. Werkt perfect. VOIP-modem instellen en bellen maar.

Ik heb thuis alles goed dichtgespijkerd. Maar ik heb een tijdje geleden een nieuwe firewall geinstalleerd en toen is per ongelijk mijn lokale proxy open komen te staan. Binnen een dag is dat opgemerkt door een poort-scanner en vanaf dat moment is die proxy flink misbruikt door spammers. Nog een dag later kreeg ik een mail van XS4ALL dat ik nog maar beperkte toegang had, omdat mijn computer werd misbruikt. Ik heb de firewall opnieuw geconfigureerd en XS4ALL gebelt. Ze hebben de verbinding gecontroleerd en direct alles weer open gegooid voor mij. Dat is dan ook de enige keer geweest dat ik ooit de helpdesk heb hoeven bellen. Verder 0,0 down-time gehad in alle jaren dat ik ADSL bij XS4ALL heb gehad. Dat vind ik wel een paar Euro per maand extra waard.

CmdrKeen @ronboy30 • 8 februari 2007 14:52

XS4ALL is niet voor niets een van de allerbeste providers in Nederland.

Correctie. XS4ALL is al jaren de beste provider in Nederland.

Zeg ik, zeggen veel mede-tweakers en zegt de Consumentenbond.

BRAINLESS01 @eth0 • 8 februari 2007 12:24

Ik inderdaad ook, ik was al bang dat mijn mailserver vanaf nu ineens niet meer zou werken en ik binnen nu en heel snel een vervanging moest gaan regelen... pfew

Anoniem: 33599 @eth0 • 8 februari 2007 14:45

Dat is zeker waar. Veel service voor inderdaad veel meer geld per maand.

bolluserectus 8 februari 2007 12:25

Ik vind dit een goede zaak, één van de weinige voorbeelden waarin ik het niet erg vind dat een grote groep moet boeten voor de fouten van de kleinere.

Echter, moet het wel (simpel) mogelijk zijn om de poort op verzoek weer open te zetten.
Dan controleren ze maar of de service die daarachter draait niet compleet open staat.
Zoals ze zelf zeggen, weinig mensen hebben deze poort nodig, dus kan het niet moeilijk zijn hier een aanpassing EN controle voor te fixen.

zorne @bolluserectus • 8 februari 2007 13:52

Mee eens zo sluit je de echte prutsers uit.

Het is vrij eenvoudig te bij de aanvraag port 25 open te zetten te controleren of er een open relay bestaat. Echter deze ISPs zijn geen controle orgaan of jij je mail server wel goed hebt opgezet.
Je zou dit moeten automatiseren met een soort doe-het-zelf actie.

Wat ik dan weer beter zou vinden is een relay server (gratis) die ook spam en virussen markeert. En die je zelf mag personaliseren. Scheelt mij een hoop werk

Madshark

8 februari 2007 12:48

Mensen die toch een eigen mailserver willen blijven draaien, gebruik een alternatief poort adres en laat je mail (incoming en evt. outgoing) via http://www.rollernet.us lopen, werkt heel erg goed en is gratis.

rammes 8 februari 2007 12:21

Geweldig! nu de rest van de providers nog! indien je thuis mailservers en andere zaken moet draaien, neem je maar een business abbo! daar horen dit soort dingen op!

maxxware @rammes • 8 februari 2007 12:31

Waarom? Als ik thuis m'n eigen server wil draaien omdat ik intern een eigen IMAP server draai voor m'n mail moet ik dat toch zelf weten?
Het probleem van spammen zit hem niet in thuismailservers maar bij mensen die zonder kennis van zaken en met een Windows PC onbeschermd het Internet afstruinen naar de laatste warez en daarbij gratis en voor niets lid worden van een botnet.

Oeps... 'Windows' en 'onbeschermd' is in deze context een pleonasme. Sorry.

MisterICE @rammes • 8 februari 2007 12:40

Wat een onzin. Als (IT) student ga ik geen duur buisness abbo nemen voor m'n mailserver. De redenatie hoe meer geld voor het abbo hoe beter je server wordt gaat niet op natuurlijk.

DLGandalf @rammes • 8 februari 2007 12:36

met jouw redenering zou ik zelfs een business abonnement moeten nemen als ik een documentje stuur naar een project genoot op school, dan ben ik immers ook een server

naar mijn mening is heel het mail-euvel gewoon gekomen omdat het mail-protocol te suf voor woorden is( het wordt spammers te makkelijk gemaakt)

psyBSD @DLGandalf • 8 februari 2007 12:46

Niks mis met dat mail protocol, kan ik tenminste nog mailen als ik alleen telnet tot mijn beschikking heb.

KoalaBear84 @rammes • 8 februari 2007 12:51

Dacht ik toch even niet. Gewoon voor de handigheid en fun een eigen server draaien is nix mis mee. Helaas heb ik dat met Planet nog niet aan de gang gekregen, en nu wordt het alleen maar irritanter.

WyriHaximus @rammes • 8 februari 2007 12:59

Waarom? Ik gebruik al jaar en dag qmail die niet relayed! Gewoon een kwestie van instellen. Nog nooit last van spam gehad via mijn server, vele pogingen maar (dagelijks nog steeds tien tallen) nooit wat door gekomen.

Als ze zonodig 25 moeten dicht zetten, voor prutsers is dat zeker een heel goed idee. Laat er dan een mogelijkkheid zijn om voor sommige klanten met een goed geconfigureerde mailserver het toch open te houden. Denk aan een dagelijkse check vanaf de provider en als het fouteboel is poort automatish dicht laten gooien.

Anoniem: 35232 8 februari 2007 12:22

Maar waarom zou je geen mailserver op een andere poort kunnen draaien? Het is toch niet zo dat smtp specefiek gebonden is aan 25, ik dacht altijd dat het gewoon een conventie was waavan afgeweken kon worden.

-- edit --
Uit de reacties begrepen dat je problemen gaat krijgen met mail ontvangen, niet met verzenden... so what, dat maakt voor de spammers (de reden dat poort 25 geblokt wordt) toch niets uit... die hoeven geen mail te ontvangen...

badflower @Anoniem: 35232 • 8 februari 2007 12:41

poort 587 instellen ipv poort 25 werkt voor bijna ALLE mail providers (SMTP). Je mail komt dan prima aan.

Dit gebruik ik altijd als ik ergens ben waar de provider standaard poort 25 blocked.

ragger78 @badflower • 8 februari 2007 15:24

poort 587 is de email submission poort, die is alleen bedoeld voor het verzenden van mail.
Je kan er geen mail op ontvangen als je een eigen server draait, dus dat helpt niet als je isp poort 25 blokt.

TheAnimaL @Anoniem: 35232 • 8 februari 2007 12:29

Probeer alle mailservers die naar mail naar jouw server sturen maar eens duidelijk te maken dat ze dat op bijvoorbeeld poort 26 moeten doen. Dat gaat je niet lukken. Bij SMTP hoort poortje 25, net als bij 80 HTTP hoort. Natuurlijk mag je die services op andere poorten draaien, maar dan wijk je af van de standaard.

Overigens een belachelijke maatregel...

TD-er

@TheAnimaL • 8 februari 2007 12:31

http is min of meer een uitzondering hierop.
http://bla.com:123 komt bijvoorbeeld prima aan bij de webserver van bla.com op poort 123.

jjkewl @TD-er • 8 februari 2007 12:44

Je vergeet dat je dan iedere bezoeker moet melden dat ze niet naar http://bla.com/ moeten surfen maar naar http://bla.com:123/, tenzij de bla.com admin in z'n config heeft staan dat Apache naast poort 123 ook naar poort 80 moet luisteren.

Dat is precies TheAnimaL's punt.

Het is zo dat uitgaand HTTP/SMTP/etc verkeer via een willekeurige poort kan op jouw machine, maar dat de doel poort wel de specifieke protocol poort moet zijn.

Dus een HTTP request uit jouw poort 43552 naar poort 80 van bla.com zal een pagina in jouw browser generen.

haling @TD-er • 8 februari 2007 13:57

Helaas, poort 123 (NTP) gaat niet door onze proxy heen... 81 en 8080 ook niet,,,

Http behoort over poort 80 te gaan, en niets anders. Waarom zouden we anders poortnummers aan protocollen toekennen?

TD-er

@Anoniem: 35232 • 8 februari 2007 12:30

Hoe zou je willen aangeven in je mail-adres dat jouw mailserver op poort 123 draait?
jantje@pietersen.nl:123 ?
Gaat volgens mij niet echt werken, kortom de andere mailservers kunnen je dan niet bereiken.

Uitgaand is ook vrij makkelijk te filteren in de routers.
Alles van een consumenten-lijntje naar *:25 weggooien.

Bor Coördinator Frontpage Admins / FP Powermod @Anoniem: 35232 • 8 februari 2007 12:30

Maar waarom zou je geen mailserver op een andere poort kunnen draaien? Het is toch niet zo dat smtp specefiek gebonden is aan 25, ik dacht altijd dat het gewoon een conventie was waavan afgeweken kon worden.

Omdat dat de geregistreerde smtp poort is. Mail ontvangen op een andere poort kan wel maar dan dient het systeem dat de mail verstuurd hiervan ook op de hoogte te zijn. De mx dns records bevatten geen poorten waardoor dit in de praktijk niet mogelijk is.

lier @Anoniem: 35232 • 8 februari 2007 12:29

Tuurlijk en anders pas je toch gewoon het SMTP protocol aan ?

Poort 25 kan voor wat betreft SMTP communicatie tussen mail servers niet aangepast worden.

Philip_Janssen @Anoniem: 35232 • 8 februari 2007 12:44

Kan ook.. Een HTTP server draait normaal ook op poort 80. Maar op 81 draait-ie ook prima. Moet je alleen wel weten dat je naar een andere poort moet verbinden.

Edit: spuit 11

WyriHaximus @Anoniem: 35232 • 8 februari 2007 13:47

Omdat spammers thuis servers gebruiken als relay (door stuur gat) om spam te versturen. Niet om thuis gebruikers met een eigen thuis mailservertje onder te spammen.

Reactie op je edit btw.

defusion 8 februari 2007 12:21

* defusion gaat overstappen op xs4all
dit is toch echt dikke onzin?

Anoniem: 133254 @defusion • 8 februari 2007 13:24

Nee.

-- Of je bent een totale prutser en je wordt er terecht afgegooid, je zou er niet eens in slagen om uit te leggen wat het eigenlijke probleem is.
-- Of je bent inderdaad bekwaam je eigen mailserver te draaien, en dan kan je de prima workarounds volgen die ze voorstellen.

Het is inderdaad, oh, 20min werk om het allemaal na te lezen, in te voeren en uit te testen. Terwijl alles evengoed of beter wordt voor de gebruiker. Voor het bedrijf ook --- op individuele basis ingrijpen kost altijd meer resources, en hindert alle gebruikers.

Op dit item kan niet meer gereageerd worden.

Adsl-providers sluiten 'spampoort' 25

Lees meer

IT-banen

Reacties (232)

Sorteer op:

Weergave: