Ziggo blokkeert alternatieve smtp-servers op poort 25

Ziggo is bezig met het blokkeren van poort 25 voor uitgaande verbindingen. Een aantal abonnees, bijvoorbeeld in het oude Multikabel-gebied, kon nog een andere smtp-server instellen, maar moet ook de Ziggo-server gaan gebruiken.

De beslissing van Ziggo om uitgaande verbindingen naar andere mailservers dan die van Ziggo via poort 25 te blokkeren, wordt gemeld door een GoT-gebruiker. Smtp is het protocol waarmee e-mail wordt verstuurd. Woordvoerder Gradus Vos van Ziggo bevestigt dat het niet meer mogelijk is om mail te versturen via een alternatieve smtp-server dan die van Ziggo, tenzij een andere poort wordt gebruikt. Zo bieden sommige mailservers aan om een beveiligde smtp-verbinding op te zetten via poort 465.

Volgens Vos is deze beslissing genomen om spam tegen te gaan. Een deel van de Ziggo-gebruikers kon poort 25 al niet gebruiken, maar onder andere abonnees in het oude Multikabel-gebied hadden die mogelijkheid nog wel. Wel is het nu mogelijk om achter een Ziggo-pijp een eigen mailserver te draaien, waarbij de activiteit van de mailserver echter is beperkt tot het downloaden van inkomende mail; inkomende verbindingen op poort 25 zijn namelijk nog wel mogelijk. In 2008 fuseerden @Home, Multikabel en Casema tot Ziggo.

Gebruikers zijn niet ingelicht over de wijziging en konden daardoor worden geconfronteerd met een mailclient die weigerde om mails te versturen. Volgens Vos is de groep die een eigen smtp-server gebruikt echter zo klein, dat het niet zou lonen om alle abonnees op de hoogte te stellen. "Dan krijgen we heel veel mails van bezorgde klanten die niet snappen waarover het gaat", aldus Vos.

Hij adviseert abonnees die toch een eigen mailserver willen gebruiken om een vpn-verbinding op te zetten. "Het alternatief is dat er via onze verbindingen bakken met spam worden verzonden en wij op allerlei blacklists komen te staan", aldus Vos. Poort 25 wordt vaker geblokkeerd om te voorkomen dat gebruikers spamberichten versturen, bijvoorbeeld omdat ze onderdeel van een botnet zijn.

Door Joost Schellevis

Redacteur

Feedback • 04-03-2011 16:24 227

04-03-2011 • 16:24

227

Lees meer

T-Mobile Thuis sluit smtp-poort 25 voor uitgaande mail per 4 oktober
T-Mobile Thuis sluit smtp-poort 25 voor uitgaande mail per 4 oktober Nieuws van 1 oktober 2021
Ziggo ziet aantal digitale kijkers groeien met 111.000
Ziggo ziet aantal digitale kijkers groeien met 111.000 Nieuws van 18 april 2011
Autoriteiten VS halen botnet onderuit
Autoriteiten VS halen botnet onderuit Nieuws van 14 april 2011
Ziggo vernieuwt zakelijke internetabonnementen
Ziggo vernieuwt zakelijke internetabonnementen Nieuws van 3 juli 2010
Prepaidklanten KPN Surf & Mail kunnen niet e-mailen
Prepaidklanten KPN Surf & Mail kunnen niet e-mailen Nieuws van 21 april 2009
Abonnees HCC-net kunnen weer mailen naar Windows Live-accounts
Abonnees HCC-net kunnen weer mailen naar Windows Live-accounts Nieuws van 14 april 2009
Windows Live blokkeert mailserver HCC-net
Windows Live blokkeert mailserver HCC-net Nieuws van 7 april 2009
Hotmail krijgt wereldwijd pop3-ondersteuning
Hotmail krijgt wereldwijd pop3-ondersteuning Nieuws van 15 maart 2009
Microsoft patcht e-mailprobleem Windows Mobile
Microsoft patcht e-mailprobleem Windows Mobile Nieuws van 11 november 2008
Mailmigratie Ziggo-abonnees verloopt stroef door communicatieproblemen
Mailmigratie Ziggo-abonnees verloopt stroef door communicatieproblemen Nieuws van 21 oktober 2008
Meer producten en artikelen
Internettoegang Internet Ziggo Nederland

Reacties (227)

-Moderatie-faq
227
219
104
7
0
4
Wijzig sortering
hostname 4 maart 2011 17:01
Hoewel dit vrij non-nieuws is, aangezien voor een groot deel van de klanten het al geblokkeerd was, is het toch nog vrij jammer. Hierdoor wordt je gedwongen de Ziggo-SMTP servers te gebruiken, die een slecht geconfigureerd spamfilter draaien:
  • SpamAssassin is geconfigureerd op een threshold van 5.0. Dit houdt in dat elke mail die een hogere score van 5 haalt {Spam?} in het onderwerp ingevoegd. De makers van SpamAssassin zeggen zelf ook al dat 5 een te lage score is voor een ISP.
  • Een heleboel tests die voor een semi-open-relay, zoals de SMTP van Ziggo is, niet van belang zijn staan aan. Zo geeft de test DOS_OE_TO_MX_IMAGE een score van 3.7 aan alle mail die direct door Outlook Expres and de mailserver is aangeboden en een afbeelding bevat. Aangezien het doel van hun mailserver juist is om direct mail van clients te krijgen is deze score veel te hoog, zeker gezien het afbeeldingen-gedeelte ook nog door diverse andere tests wordt beoordeeld.
  • Alle tests op dynamische reverse dns staan aan. Dit zegt totaal niks over het spam niveau, aangezien iedereen die de SMTP van Ziggo gebruikt een dynamische Ziggo IP heeft.
  • De gegenereerde headers kloppen niet. Een mail waarbij {Spam?} in het onderwerp ingevoegd wordt heeft een 'X-ZiggoSMTP-MailScanner: Found to be clean'
Gelukkig is het nog wel mogelijk om SMTP verkeer over port 587 (die eigenlijk is bedoeld voor verkeer tussen 2 mailservers ipv client naar mailserver) te doen en kan je hierdoor dus hun spamfilter omzeilen. Ik zie ze dit echter ook nog wel blokkeren binnenkort, terwijl ze imho beter hun energie kunnen steken in nuttige dingen, zoals het implementeren van IPv6. Het is jammer dat ze praktisch het monopolie op snel internet hebben buiten de steden.

Verder is een bijkomende effect van het idee dat je altijd de SMTP server van de provider op wiens netwerk je zit moet gebruiken dat het heel moeilijk is om je telefoon goed te configureren: op mijn thuisnetwerk moet ik de Ziggo SMTP gebruiken, terwijl ik op het 3G-netwerk die van Vodafone moet gebruiken. Door het blokkeren van uitgaande SMTP verbindingen is het ook niet mogelijk om een mailserver van een 3e partij te gebruiken.
J.J.J. Bokma @hostname4 maart 2011 17:24
Niemand dwingt je om Ziggo's SMTP server te draaien. Neem een VPS en je kan alles helemaal zelf instellen hoe je het wilt. Ik zie al VPS voor rond de 5 USD/maand aangeboden worden, en wellicht kan het nog goedkoper. En bij goedkope virtual hosting providers (vanaf 1 USD/maand zonder domein) kan je ook zelf SpamAssassin regels instellen, en score aanpassen.

Niks dwingen dus, en voor nog geen 20 euro/jaar heb jij een eigen domein en je eigen SpamAssassin regels.
hostname @J.J.J. Bokma4 maart 2011 17:31
Door het blokkeren van uitgaande SMTP verbindingen naar andere servers beginnen ze je wel te dwingen hun SMTP server te gebruiken; het gebruiken van andere SMTP servers is immers geblokkeerd. De uitvoering van het plan is momenteel nog vrij gebrekkig, maar als Ziggo opeens ook poort 587 gaat blokkeren dan kunnen alle mensen die een andere mailserver (waaronder ook Gmail valt) gebruiken opeens geen mail meer versturen.

Nu heb ik inderdaad een eigen server draaien met een eigen domein en eigen SpamAssassin rules, maar dat is niet iets wat de gemiddelde thuisgebruiker zo even gaat opzetten. De gemiddelde thusgebruiker daarentegen is wel degene die via Outlook even snel een leuk plaatje wil doorsturen naar een vriend(in). Het probleem is ook dat het uberhaupt nodig is om zelf een server te gaan gebruiken om mail te versturen zonder dat je als Spam gemarkeerd wordt, is het probleem. Nu maakt het voor prive-personen zo'n Spam markering nog niet eens zo heel veel uit, maar ik kan me voorstellen dat er eenmanszaken of (web)winkels-aan-huis zijn die gewoon een consumentenabbonement hebben en voor hun is het wel belangerijk.
J.J.J. Bokma @hostname4 maart 2011 20:28
Door het blokkeren van uitgaande SMTP verbindingen naar andere servers beginnen ze je wel te dwingen hun SMTP server te gebruiken; het gebruiken van andere SMTP servers is immers geblokkeerd.
Onzin: je kan een mailserver configureren op welke poort jij je email wilt afleveren. Mijn ISP blokkeert ook netjes poort 25 en ik kan gewoon email versturen via johnbokma.com omdat ik mijn mailserver zo geconfigureerd heb dat mail op een andere poort afgeleverd kan worden.

Verder, als je als bedrijf je mail niet gefilterd wilt hebben huur je een VPS. Heb je ook gelijk een mooi domein. Ik betaal 20 USD/maand, maar het kan goedkoper (VPS is er al voor rond de 5 USD/maand). Voor een bedrijf zijn dat de kosten niet, sterker, ik gok dat er genoeg bedrijven zijn die meer dan 20 USD/maand betalen voor een gebrekkige virtual hosting oplossing met vele beperkingen, in Nederland.
killercow @J.J.J. Bokma5 maart 2011 19:14
Ziggo jaagt je dus op kosten bovenop je reeds afgesloten abonnement.

Daarnaast, ik vindt dit eerlijk gezegd geen 'internet' meer, dit is filternet.
CAPSLOCK2000
@J.J.J. Bokma4 maart 2011 18:42
Ik heb een VPS genomen omdat ik niks meer met de mailservers van Ziggo te maken wil hebben. Daarmee communiceer ik over poort 25. Zoals de hele wereld doet omdat we hebben afgesproken dat we poort 25 gebruiken voor SMTP.
J.J.J. Bokma @CAPSLOCK20004 maart 2011 21:20
Ook jij snapt het niet. Je kan prima mail afleveren op jouw mailserver op een andere poort. Ik doe dat ook, al jaren. Diverse virtual hosting providers, in mijn ervaring, maken het al mogelijk dat je, bijvoorbeeld, poort 2525 kan gebruiken.

Lees de documentatie eens door zou ik zeggen, of huur iemand met verstand van zaken. Om mail af te leveren op jouw mailserver hoef je geen poort 25 te gebruiken.
arjankoole @J.J.J. Bokma4 maart 2011 22:41
Ook jij snapt het niet. Je kan prima mail afleveren op jouw mailserver op een andere poort.
Nee, jij wil niet snappen dat mensen er niet van houden dat een standaard poort geblokkeerd wordt. Mail afleveren doe je op poort 25. Niet op poort 2525. Dat maakt voor de communicatie tussen client en server die vervolgens wel weer op poort 25 aflevert natuurlijk helemaal niets uit, maar het blijft een feit dat je niet zelf poorten hoort te verzinnen. Helemaal niet voor dingen waar geregistreerde poorten voor zijn.

Standaarden zijn heilig, ga er niet mee lopen klooien.
mjtdevries @arjankoole5 maart 2011 11:19
Nee, Jij wilt het niet snappen.
Spam is een serieus probleem, en dat moet aangepakt worden.
Op de contact pagina van je eigen website (uit je tweakers profiel) staat zelfs:
You can contact me through this form. Since spammers and spambots are still rampant on the internet, I’m not going to post my e-mail adres anymore
Als je spam dan zo erg vind, waarom wil je er dan niets tegen doen?????

Dat ziggo er voor zorgt dat niet elke consument op poort 25 mail kan versturen is een gigantisch effectieve manier om spam tegen te gaan.

Standaarden zijn best leuk. Maar zo dogmatisch omgaan met een standaard die zo zwaar verouderd is, is gewoon dom.
grizzler @hostname4 maart 2011 18:59
"port 587 (die eigenlijk is bedoeld voor verkeer tussen 2 mailservers ipv client naar mailserver)"
Precies andersom. Port 587 is speciaal voor 'message submission' (zie RFC4409). Port 25 is (aanvankelijk) alleen bedoeld geweest voor verkeer tussen mailservers.
arjankoole @grizzler4 maart 2011 22:42
587 is volgens mij juist voor client -> server. tussen servers is 25.
mjtdevries @arjankoole5 maart 2011 11:20
Dat is dus ook precies wat grizzler zegt... |:(
IEF @hostname5 maart 2011 00:05
Gelukkig is het nog wel mogelijk om SMTP verkeer over port 587 (die eigenlijk is bedoeld voor verkeer tussen 2 mailservers ipv client naar mailserver) te doen en kan je hierdoor dus hun spamfilter omzeilen. Ik zie ze dit echter ook nog wel blokkeren binnenkort, terwijl ze imho beter hun energie kunnen steken in nuttige dingen, zoals het implementeren van IPv6. Het is jammer dat ze praktisch het monopolie op snel internet hebben buiten de steden.
De TCP/587 Mail submission port (de naam zegt het al) is -niet- bedoeld voor verkeer tussen mailservers. Het is *juist* bedoeld voor clients om mail op een MTA af te leveren.
Waarbij TCP/25 (de standaard SMTP poort) bedoeld is voor verkeer tussen MTA's.

Zie ook RFC 2476 - Message Submission.
martdj 5 maart 2011 17:40
Ik merk dat er een hoop verwarring is over dit bericht op Tweakers. Hier even een korte uitleg.
- Als je een gewone mailclient gebruikt (Thunderbird, Pegasus, Outlook etc), moet je in je client een uitgaande mailserver/SMTP server instellen. Als je de handleiding van Ziggo volgt zul je lezen dat dit smtp.ziggo.nl moet zijn. Als je dit hebt ingesteld, heb je geen enkel probleem. Sommige Ziggo abonnees die al lang abonnee zijn, hebben toen zij hun smtp server hebben ingesteld een andere SMTP server gebruikt. Dit werkt nu niet meer. Dat is wat hier feitelijk staat. Je moet dus smtp.ziggo.nl gebruiken. Alternatief kun je nog wel een andere uitgaande mailserver gebruiken, maar dan moet je dat verkeer over een andere poort aanbieden, waarover dat verkeer ge-encrypt wordt, bijvoorbeeld poort 465 of 587. Google ondersteunt dit bijvoorbeeld.
- Voor mensen die een eigen mailserver thuis wilden draaien was Ziggo altijd een slechte partij omdat zij poort 25 inkomend blokkeerden. Dit betekende dat je kunstgrepen uit moest halen via partijen die je mail opvingen en bij jou aanboden op een andere poort om toch een eigen mailserver te kunnen draaien. Het grote nieuws in dit artikel is dat Ziggo hiermee gestopt is. Poort 25 inkomend staat nu open dus het is een stuk makkelijker geworden om een mailserver op je Ziggo verbinding te draaien. Als je dit al deed moesten de meeste abonnees een relay server instellen: smtp.ziggo.nl, die diende als tussenstation voor alle te versturen mail. Sommige abonnees konden blijkbaar zonder relay server toe. Dat kan nu niet meer. Je bent verplicht een relay server te gebruiken. Is dit een nadeel? Nauwelijks. Het kan gebeuren dat je de Ziggo SMTP server op een blacklist beland, maar dat is voor alle Ziggo abonnees een probleem en daar wordt dus ook wel actie op ondernomen. Eigenlijk is dit bericht dus alleen maar goed. Poort 25 inkomend staat eindelijk weer open!

[Reactie gewijzigd door martdj op 22 juli 2024 14:05]

.oisyn Moderator Devschuur® 4 maart 2011 16:25
Ziggo is bezig met het blokkeren van poort 25 voor uitgaande verbindingen
Hoezo, is bezig? Dit doen ze al jaren. 587 werkt gelukkig nog wel, veel SMTP servers luisteren daar ook naar.

.edit: misschien verwoord ik het niet helemaal duidelijk waardoor het lijkt of ik slecht lees, maar er wordt nu net gedaan of men in het algemeen wel kon SMTP'en naar niet-Ziggo servers maar nu ineens niet meer. Ik bedoel dat het juist andersom is: de meeste mensen konden het sowieso al niet, en nu hebben ze het ook voor de rest (Multikabel gebieden) aangepakt. Wat ik dus raar vind is dat het wordt gepresenteerd als een nieuw iets, terwijl ik anderhalf jaar geleden (en velen met mij, gezien het Ziggo ervaringen topic op GoT) daar al gezeik mee had 8)7

.edit2: de standaardreactie van Ziggo is altijd "je kunt toch smtp.ziggo.nl gebruiken"? Ja, dat kan idd, ware het niet dat ik graag wil dat de verzonden mailtjes ook gewoon op de server wil opslaan (ik gebruik dan ook voornamelijk IMAP), wat niet gebeurt als ik mijn mailtjes via Ziggo ga versturen. Maar zoals ik al zei, gelukkig kan ik gewoon verbinden naar 587.
Hij adviseert abonnees die toch een eigen mailserver willen gebruiken om een vpn-verbinding op te zetten. "Het alternatief is dat er via onze verbindingen bakken met spam worden verzonden en wij op allerlei blacklists komen te staan", aldus Vos
Want dat is bij andere providers ook het geval? Ik snap dat het een risico is hoor, maar blijkbaar is Ziggo een van de weinigen die daar zo over denkt.

[Reactie gewijzigd door .oisyn op 22 juli 2024 14:05]

Anoniem: 55563 @.oisyn4 maart 2011 20:24
@.oisyn:

Kun je de smtp-server van Ziggo niet als relay gebruiken? Destijds in het studentenhuis blokkeerde de uni ook ineens poort 25 met als melding dat mailservers een relay moesten instellen. Hiermee kon je dus nog steeds de server zelf de mail laten verzenden maar kon netwerkbeheer een FUP hierop loslaten. Normale servers hadden zo nergens last van, spamservers werden er meteen uitgepikt. Ideale oplossing voor alle partijen!

Los daarvan snap ik je probleem van het opslaan van verzonden mail niet echt. SMTP en IMAP staan los van elkaar. Na het verzenden via SMTP kun je je mailclient alsnog automatisch de email in de sent items map op je eigen server laten plaatsen middels IMAP.

[Reactie gewijzigd door Anoniem: 55563 op 22 juli 2024 14:05]

Milt @Anoniem: 555634 maart 2011 22:46
Kun je de smtp-server van Ziggo niet als relay gebruiken?
Dat is in veel gevallen geen optie.

Een voorbeeldje: iemand met e-mailadres gebruiker@domein.nl wil een e-mail sturen naar collega@domein.nl. Als hij dit doet via de mailserver van Ziggo dan zal die dus connecten met mail.domein.nl om een e-mail af te leveren van gebruiker@domein.nl aan collega@domein.nl. De mailserver van domein.nl zal dit (als hij goed geconfigureerd is) niet accepteren want het is een e-mail van een lokaal aan een ander lokaal e-mailadres.

Een ander probleem kan zijn dat domein.nl een SPF record in zijn DNS heeft opgenomen om aan te geven welke mailservers geautoriseerd zijn om mail te versturen voor dat domein. Daar staat de Ziggo mailserver uiteraard niet bij. De kans is dus groot dat een ontvangende mailserver die het SPF record checkt de e-mail niet zal accepteren.

Volgens mij is Ziggo zeker niet de enige provider die poort 25 blokkeert. Ik heb regelmatig te maken met klanten die een probleem hebben om hun mail te versturen. Ook heel vaak via een mobiele telefoon dus ik denk dat ook de mobiele operators dit doen.
Anoniem: 55563 @Milt5 maart 2011 06:50
Een voorbeeldje: iemand met e-mailadres mailto:gebruiker@domein.nl wil een e-mail sturen naar mailto:collega@domein.nl.
Een dergelijk mailtje wordt natuurlijk helemaal niet verzonden door de mailserver. Deze houdt de mail intern en schuift 'm slechts door naar de juiste mailbox.
Een ander probleem kan zijn dat domein.nl een SPF record in zijn DNS heeft opgenomen om aan te geven welke mailservers geautoriseerd zijn om mail te versturen voor dat domein. Daar staat de Ziggo mailserver uiteraard niet bij.
Dat boeit voor mensen met een eigen server natuurlijk niet. Die hebben zeer waarschijnlijk geen SPF-record en als ze dat wel hebben kan men het gewoon aanpassen. In het ergste geval kan er 24 uur geen mail verzonden worden tot het DNS-systeem wereldwijd is geüpdatet.
captnemo @Milt5 maart 2011 00:05
Ik gebruik ook een SSL connectie naar een elders gehoste smtp server (NXS). Werkt (nog) wel.

Probleem wat ik zou hebben als ik van poort 25 gebruik zou moeten maken is de mobiele telefoon. Daarmee verstuur ik mail, via 3G en WiFi, via de ingestelde NXS smtp server (authenticated). Ben ik thuis werkt het niet, elders wel.

Ben eind vorig jaar overgestapt naar Ziggo, dit is wel een zwaar minpunt. Mochten ze de SSL poorten ook dichtgooien ben ik weg.
boer Krelis @.oisyn4 maart 2011 19:33
quote: .oisyn
ware het niet dat ik graag wil dat de verzonden mailtjes ook gewoon op de server wil opslaan (ik gebruik dan ook voornamelijk IMAP), wat niet gebeurt als ik mijn mailtjes via Ziggo ga versturen.
Dat zijn orthogonale aspecten. Je kan (en zal, by default) je mailclient zo configureren dat-ie verzonden mail in 'sent' (oid) zet. Dat is onafhankelijk van welke mailserver die MUA gebruikt om de mail daadwerkelijk te versturen.

Sterker nog — mocht je nou toch op een of andere bizarre manier IMAP en delivery geintegreerd hebben — je kunt nog steeds je eigen SMTP draaien, met toeters en bellen naar keuze, en dan de ziggo-SMTP als relay gebruiken.

Neemt niet weg dat je dat misschien niet wil. Wat Ziggo nu levert is geen internet meer. Ze zouden op z'n minst een soort van opt-out kunnen maken. Die mensen die zelf een mailserver draaien zullen wel weten hoe je die beveiligt (alhoewel, one can not be so sure these days).

Interessante vraag: wanneer is het nog internet? Als je niet vrijelijk op poort 80 webservers aan mag spreken, maar het via een www-proxy van Ziggo moet doen, is het dan nog 'internet'? Waarom wel/niet en hoe verhoudt zich dat tot het blokkeren van poort 25 egress?

[Reactie gewijzigd door boer Krelis op 22 juli 2024 14:05]

rob12424 @.oisyn4 maart 2011 16:29
lezen is ook een kunst! De rest was al geblokkeerd, nu in het oude multi-kabel gebied is het ook geblokkeerd! ;)
SKiLLa @rob124244 maart 2011 17:27
Ja, en dat hadden dat Ziggo %^&*() best vooraf mogen melden aan de klanten; mijn vriendin gebruikte gewoon braaf al jaren smtp.multikabel.nl (in Multikabel gebied) en dat werkte dus spontaan niet meer.

De actie zelf is zeer begrijpelijk (vanuit ISP oogpunt), maar dat ze het niet vooraf gecommuniceerd hebben dat de configuratie gisteren gewijzigd is, is gewoon niet netjes; of het nu ondersteund werd of niet; een wijziging met impact richting je klanten hoor je gewoon vooraf en duidelijk te communiceren !
Mellow Jack @.oisyn4 maart 2011 16:27
Het ontschiet me eens beetje waarom dit nou nut heeft

Is het niet zo dat de spammers kennis genoeg hebben om dit te omzeilen?
Chatslet @Mellow Jack5 maart 2011 11:54
Verandering in dienstverlening en voorwaarden dus nu kan iedereen zonder opzegtermijn per direct opzeggen.
jp @Chatslet5 maart 2011 17:36
Als ze het nooit ondersteund hebben, maar het toevallig nog werkte kan dat niet.

Ze kunnen ook andersom : zeggen: als jij een eigen smtp server nodig hebt, val je niet meer onder particulier gebruik, dus neem maar een zakelijke verbinding.
smartsys @jp6 maart 2011 17:31
En die bieden ze alleen aan tegen exorbitante tarieven.

Ik wil gewoon op poort 25 mail kunnen ontvangen op mijn mail doos en als ik als smarthost/relay smtp.ziggo.nl moet gebruiken en vervolgens gewoon mail kan versturen vind ik het prima.
Echter het bericht klopt niet. Je kunt bij Ziggo op poort 25 inkomend GEEN mail ontvangen. Uitgaand was geen probleem, nu dus een klein probleem, want SMTP.ZIGGO.NL is niet bepaald de meest betrouwbare SMTP relay gebleken de afgelopen jaren.

Hoe ik mijn inkomende/uitgaande verbinding bescherm tegen misbruik is iets waar ziggo een dienst voor kan aanbieden of in kan adviseren. Dat zou voor hun een extra bron van inkomsten kunnen zijn.
Ik draai nu een een Brightmail appliance welke mijn inkomende en uitgaande mail controleerd en daarachter staat een Exchange 2010 doos.
Dit werkt voor mij goed genoeg en voorkomt dat ik troep de buitenwereld in ga sturen.

Ziggo biedt hele mooi "zakelijke" verbindingen voor een mooie prijs, maar deze zijn nauwelijk zakelijk te gebruiken vanwege deze bizarre filterregels.

[Reactie gewijzigd door smartsys op 22 juli 2024 14:05]

Kees BOFH @Mellow Jack4 maart 2011 16:32
De spammers moeten nu wel mailen via een beveiligde verbinding (wat lang niet alle mailservers ondersteunen, en wat ook extra cpu-tijd kost) of via de servers van ziggo.

Ziggo zelf zal de mail wel filteren op hun systemen om zo de spam eruit te pikken, maar een bot kan niet meer zelfstandig contact zoeken met diverse mailservers om daar de mail af te leveren.

Dus ja, dit helpt heel erg veel, maar het is ietwat lastig voor mensen die niet de ziggo mailserver gebruiken of hun eigen mailserver draaien (die dus zelfstandig opzoekt: dit is mail voor kees at tweakers.net, dus ik connect met mail.tweakers.net om de mail af te leveren).

IMO is dit een goede stap, want vooral onwetende thuisgebruikers zijn vaak de bots in een botnet, en die kunnen in een klap geen mail meer versturen.
i-chat @Kees4 maart 2011 17:11
wordt het dan niet gewoon tijd om TLS en certs met domain verification te gaan gebruiken. - ook (of juist) over poort 25
Rob Coops
@i-chat4 maart 2011 18:05
Nee, zeker niet op port 25...

Het probleem is dat er nog zo ongelofelijk veel systemen zijn die poort 25 gebruiken o hun mail af te leveren die dit simpel weg niet ondersteunen. Pas als 99% van de gebruikers van SMTP zijn over gestapt op een TLS/cert oplossing op bijvoorbeeld port 1025 om hun mail af te leveren dan kun je gaan praten over het her aanwijzen van port 25 voor andere doeleinden. Het is gewoon ondoenlijk om op welke andere manier dan ook al deze systemen zich aan te laten passen aan de nieuwe manier van werken.

Trouwens wel grappig dat Ziggo nu de stekker er uit trekt voor de SMTP gebruikers het zat er natuurlijk al lang aan te komen en ik denk af gezien van de paar schreeuwende gebruikers die je bij iedere verandering tegenkomt, 99% van de mensen hier helemaal geen probleem mee heeft en het waarschijnlijk eerder zal toejuichen. Al scheelt het maar 1 spam bericht per jaar per gebruiker de aanpassing die nodig zijn om toch een eigen mail server te blijven gebruiker zijn zo klein dat geen belemmering mag zijn en geen reden kan zijn om hier niet achter te staan.
Sfynx @Rob Coops5 maart 2011 06:39
Het probleem is dat er nog zo ongelofelijk veel systemen zijn die poort 25 gebruiken o hun mail af te leveren die dit simpel weg niet ondersteunen. Pas als 99% van de gebruikers van SMTP zijn over gestapt op een TLS/cert oplossing op bijvoorbeeld port 1025 om hun mail af te leveren dan kun je gaan praten over het her aanwijzen van port 25 voor andere doeleinden. Het is gewoon ondoenlijk om op welke andere manier dan ook al deze systemen zich aan te laten passen aan de nieuwe manier van werken.
Ik kan mijn Postfix prima instellen dat ie gewoon een STARTTLS accepteert voor het starten van een TLS sessie, en anders gewoon op de klassieke manier werkt. Leuk om te zien dat mail vanuit Google dan via TLS binnenkomt (ESMTPS), en vanuit andere (gaan TLS ondersteunende) servers gewoon normaal (ESMTP). Alles op poort 25.
Dus zolang het backward compatible is, is er niets aan de hand.
mjtdevries @Sfynx5 maart 2011 11:01
En dat helpt je dus nul komma nul tegen spam.

Die kan ook gewoon via TLS afleveren, want het gaat alleen om het certificaat van de ontvanger. SMTP via TLS vraagt geen certificaat aan de verzender.

Denk aan een https site. Daarbij hoeft ook alleen de website een certificaat te regelen. Jij als bezoeker hoeft dat niet.

Overigens gaat TLS ook gewoon via poort 25.
Mellow Jack @Kees4 maart 2011 16:33
Ok duidelijk :P thanks!
doctormetal @Anoniem: 2681414 maart 2011 17:43
Volgens mij begrijp je het niet helemaal. Het blokkeren van de smtp poort zorgt ervoor dt een spam bot dus niet meer met een willekeurige mailserver kan connecten om dar spam heen te sturen. Je kan niet omaar en andere poort gebruiken omdat die server daar niet naar luistert.
Mathijs @doctormetal4 maart 2011 18:54
Het hele Ziggo dynamic block is zowizo al geblacklist, dus een beetje mailserver ontving al geen spam.
Ik baal hier best wel van eigenlijk, want ik ben net overgestapt naar Ziggo en de hele boel werkend, inclusief SMTP naar mijn eigen mailserver en nu dit ineens.
Ik zou het wel zo netjes vinden als ze de service zouden bieden die poort te deblokkeren op aanvraag, net als zoveel andere ISP's doen.
Tepel @Mathijs4 maart 2011 20:21
Lezen is ook een kunst.

"Wel is het nu mogelijk om achter een Ziggo-pijp een eigen mailserver te draaien, waarbij de activiteit van de mailserver echter is beperkt tot het downloaden van inkomende mail; inkomende verbindingen op poort 25 zijn namelijk nog wel mogelijk. In 2008 fuseerden @Home, Multikabel en Casema tot Ziggo."

Dus ontvangen is geen probleem, verzenden zul je via je ziggo relay moeten doen
Anoniem: 394009 @Tepel4 maart 2011 20:50
Als je zelf wilt verzenden om bv. uit de dataretentie logs te blijven is dat niet leuk. Gelukkig is het bij Xs4all geen probleem om zelf te mailen, ze sluiten je pas af als je spam begint te versturen en dan mag je hun vertellen hoe je kje systeem weer schoongemaakt hebt voor ze het weer openzetten.
mae-t.net @Anoniem: 3940095 maart 2011 02:14
Dat is ook maar het halve verhaal. Je wordt bij XS4ALL ook afgesloten als je geen spam verstuurt, maar bijvoorbeeld door enige oorzaak contact maakt met een van hun honeypots (en dan wordt je vervolgens ook pas 24 uur later zonder aankondiging afgesloten, dus eventuele schade door het wel verspreiden van spam, virussen of ddossen wordt zo ook niet voorkomen). Het vertellen aan de helpdesk werkt ook niet goed, want de helpdesk heeft er vaak ook niet alle verstand van, zodat liegen soms zelfs beter werkt. Klagen helpt ook niet, want de klachtenafdeling heeft ook geen inhoudelijke kennis of zelfs maar gevoel voor logisch redeneren. Dat schijnt vroeger ooit een keer anders geweest te zijn.

Maar voordat ik nou providers ga afkraken, eerlijk is eerlijk: Geen enkele provider lijkt nog ideaal te zijn wat beveiliging betreft. Opzich logisch aangezien ze allemaal een compromis moeten vinden tussen veiligheid en het opleggen van beperkingen, maar de manier waarop kan toch echt een stuk beter. Zowel voor Ziggo als voor XS4ALL. In geval van Ziggo zou een vinkje "ik weet wat ik doe en ben verantwoordelijk" ook al leuk zijn en XS4ALL? Tsja, die moeten eens kappen met liften op hun oude reputatie, hun prijs aanpassen aan hun serviceniveau en eens heel goed kijken naar hun procedures (en dan bedoel ik niet alleen dit).

[Reactie gewijzigd door mae-t.net op 22 juli 2024 14:05]

Anoniem: 364852 @Anoniem: 2681414 maart 2011 17:45
Dus iedereen die niet in staat is om op een andere poort te gaan draaien of forwarden of niet weet wat rinetd is, is een idioot? ;)

[Reactie gewijzigd door Anoniem: 364852 op 22 juli 2024 14:05]

Chilly_Willy @.oisyn4 maart 2011 20:17
Dit doen ze idd al veel langer, alleen dat ze het dus nu voor alle Ziggo klanten doen is nieuw. In het oude Caseme gebied kon het al lang niet meer.
Sfynx @.oisyn5 maart 2011 06:29
e standaardreactie van Ziggo is altijd "je kunt toch smtp.ziggo.nl gebruiken"? Ja, dat kan idd, ware het niet dat ik graag wil dat de verzonden mailtjes ook gewoon op de server wil opslaan (ik gebruik dan ook voornamelijk IMAP), wat niet gebeurt als ik mijn mailtjes via Ziggo ga versturen.
Verzonden mailtjes op de server plaatsen doet je IMAP client. Heeft niets met de gebruikte SMTP server te maken. Dus je kunt gewoon smtp.ziggo.nl gebruiken :P
Kees BOFH @.oisyn4 maart 2011 16:28
Nee, dat hebben ze nog nooit gedaan, wel voor inkomende verbindingen, maar uitgaand was tot nu toe geen probleem.
.oisyn Moderator Devschuur® @Kees4 maart 2011 16:29
Voor de meeste klanten wél. Ik heb nooit 25 kunnen gebruiken voor SMTP naar mijn eigen mailserver of gmail (Ziggo Utrecht). Het lijkt erop dat alleen multikabel gebieden het nog niet hadden, maar er nu ook aan moeten geloven.

[Reactie gewijzigd door .oisyn op 22 juli 2024 14:05]

Kees BOFH @.oisyn4 maart 2011 16:38
Ja, dat is, zoals ik al zei, inkomende verbindingen.

Stel ik heb een ziggo-pijp, met adres 1.2.3.4. Dan kan ik de mail voor een domein laten sturen naar 1.2.3.4. Dat was wat ziggo blokkeerde, omdat er veel verkeerd geconfigte servers waren, en op die manier een open-relay vormden.

Je mailserver thuis kon bij ziggo dus niet mail ontvangen (op poort 25) maar wel versturen. Ik kon prima een mailserver op mijn server draaien (die dus geen mail kon ontvangen) die alleen maar mail stuurt. Dat ik in mijn outlook opgeef: gebruik mailserver 192.168.1.1, en mijn server is een gewone MTA die ziet 'hey, mail voor kees at tweakers.net' waarop hij naar mail.tweakers.net connect om de mail te versturen.

IMO is dit een betere zet dan poort 25 inkomend blokkeren, de open relays zijn niet echt heel vaak het probleem, en helemaal als ze geen mail meer kunnen versturen, tenzij via ziggo als smarthost, is dat ook geen probleem meer.

Dus; wat je niet bij ziggo kon doen was: direct mailen naar een ziggogebruiker; en wat ze nu gedaan hebben is dat ziggo gebruikers niet meer direct naar buiten kunnen mailen.
.oisyn Moderator Devschuur® @Kees4 maart 2011 16:39
Ja, dat is, zoals ik al zei, inkomende verbindingen.
Nee, UITGAANDE verbindingen, ik ben niet achtelijk en dat weet jij best :)
Hier, een post op het forum uit maart 2010: http://gathering.tweakers...message/33604444#33604444

De meeste mensen konden niet uitgaand verbinden naar SMTP servers op poort 25 anders dan smtp.ziggo.nl. Blijkbaar konden Multikabel gebruikers dus wel uitgaand verbinden op poort 25 (en nu niet meer).

[Reactie gewijzigd door .oisyn op 22 juli 2024 14:05]

Kees BOFH @.oisyn4 maart 2011 16:43
Ah, ze blokkeerden dus al uitgaande verbindingen, maar dat breiden ze nu dus uit naar alle gebruikers , dat haalde ik niet helemaal uit het stukje :)
Ik zelf had, toen ik nog ziggo had, daar geen problemen mee, dus vandaar dat ik je even niet volgde.

[Reactie gewijzigd door Kees op 22 juli 2024 14:05]

Kippenijzer @.oisyn5 maart 2011 11:40
Groningen is volgens mij toch nooit multikabel gebied geweest. Tot gisteren werkte het hier ook nog prima, helaas per vandaag niet meer. Gelukkig kan ik dan gewoon naar :587 omschakelen inderdaad.
CMG @Kees4 maart 2011 17:12
Hier in zuid limburg was het ook zo dat uitgaand op poort 25 geen probleem is.

Ik tunnelde nu al vanaf leaseweb over VPN naar mijn mail server hier, nu moet het de andere kant dus ook op :(

edit:

Net even getest, maar hier (Oud @Home gebied) werkt het nog... ben benieuwd voor hoe lang.

[Reactie gewijzigd door CMG op 22 juli 2024 14:05]

Bender @.oisyn4 maart 2011 22:18
"Maar zoals ik al zei, gelukkig kan ik gewoon verbinden naar 587."

Tot dat dus iedereen gaat doen en ze die ook blokkeren, daarom zou ik dat niet zo veel verkondigen...
mjtdevries @Bender5 maart 2011 11:04
Daar hoef je niet bang voor te zijn, want dat is geen bron van spam.

Blijkbaar denken sommige mensen dat Ziggo dit doet om mensen te pesten of zo?
Het gaat echt gewoon om spam bestrijding!
01001000 @mjtdevries7 maart 2011 00:27
Dan kan je beter maatwerk oplossingen gebruiken (clienten die bulk versturen poort 25 uitgaand afsluiten). Nu is iedereen die af en toe een externe smtp gebruikt de klos.
01001000 @.oisyn7 maart 2011 00:22
Thanks, 587 lost het hier op.

Ik zit in het multikabel gebied en had tot afgelopen week prima toegang, voor mij is het dus nieuw. Dat ze al jaren andere delen van het netwerk blokkeren zal mij verder niet boeien, het multikabel deel was historisch altijd al beter opgezet
Sir Isaac 4 maart 2011 16:35
Je kunt toch je eigen smtp op 2500 laten luisteren en die de mail naar de ziggo smtp server door laten sturen? Dan heb je een smtp server tot je beschikking ongeacht waar je bent en gaat het allemaal toch netjes via ziggo.
Overigens gebruik ik een ssh tunnel om overal vandaan bij de smtp server van mijn provider te komen. Dat gaat ook goed hoewel het net wat minder makkelijk is gebruik.
rvl1980 @Sir Isaac4 maart 2011 19:14
Je kunt toch je eigen smtp op 2500 laten luisteren en die de mail naar de ziggo smtp server door laten sturen? Dan heb je een smtp server tot je beschikking ongeacht waar je bent en gaat het allemaal toch netjes via ziggo.
Je kan een mailserver gebruiken en een smarthost instellen naar Ziggo. Dit werkt dan voor uitgaande mail.

Voor inkomende mail moet je mailserver op poort 25 draaien. Want dat is de poort waar alle andere mailservers in de wereld een connectie mee proberen te maken als ze post naar jou sturen.

Als je een eigen mailserver op poort 2500 draait, moet de rest van de wereld wel weten dat die mail op poort 2500 moet binnen komen. En dat weten ze niet, dus een eigen mailserver op een andere poort is vrij zinloos.

Overigens was de inkomende poort al langer geblokt zodat je geen eigen ontvangende mailserver kon draaien. (weet ik niet zeker, maar volgens mij wel)

Nu blokkeren ze ook uitgaande poort 25 zodat je ook geen mail meer kan versturen behalve naar de mailserver van ziggo.

Trojans en spambots-malware kunnen vanaf nu dus geen mail direct meer wegsturen vanaf een geinfecteerde computer van een klant van Ziggo. Want geinfecteerde computers die spam versturen, versturen dit door zelf een uitgaande connectie op poort 25 te maken met andere mailservers in de wereld. Vanaf nu kunnen ze dit dus niet meer.

[Reactie gewijzigd door rvl1980 op 22 juli 2024 14:05]

J.J.J. Bokma @rvl19804 maart 2011 20:23
Je kan nog prima mail versturen maar dan moet je een eigen server hebben die jouw mail aan kan nemen op een andere poort. Zo doe ik dat, en werkt probleemloos.
arjankoole @J.J.J. Bokma4 maart 2011 22:35
Je kan nog prima mail versturen maar dan moet je een eigen server hebben die jouw mail aan kan nemen op een andere poort. Zo doe ik dat, en werkt probleemloos.
Ik hou niet zo van 'oplossingen' die standaarden breken. Maar goed, daarom zit ik ook bij xs4all, waar dat geen probleem is. (en ik draai niet eens een mailserver thuis).
arjankoole @Sir Isaac4 maart 2011 16:47
Je kunt toch je eigen smtp op 2500 laten luisteren en die de mail naar de ziggo smtp server door laten sturen? Dan heb je een smtp server tot je beschikking ongeacht waar je bent en gaat het allemaal toch netjes via ziggo.
Er zijn gebruikers die hun mail helemaal niet over de servers van Ziggo willen hebben, en bijvoorbeeld een eigen server ergens hebben, die werkt met SSL/TLS en Authenticatie.
J.J.J. Bokma @arjankoole4 maart 2011 17:20
Zoals ik. Maar dat kan ook gewoon over een andere poort. Mijn provider heeft ook poort 25 dicht, en ik vind dat prima.

Als je een eigen mailserver hebt, dan moet je of iemand hebben die dat kan configureren voor je, of zelf e.e.a. snappen.
CAPSLOCK2000
@J.J.J. Bokma4 maart 2011 19:17
Waarom?

Poort 25 is de SMTP poort. Dat is overal zo afgesproken. Als ik iemand inhuur om voor mij een mailserver te regelen dan hoort dat ding op poort 25 te draaien. De hele wereld doet dat zo.
Anoniem: 55563 @CAPSLOCK20004 maart 2011 21:04
Wat mailverkeer tussen servers betreft heb je gelijk. Verkeer van client naar server mag best afwijken zolang de mail provider de klant hiervan maar op de hoogte stelt.

Een mailserver van binnen het Ziggo-netwerk kan nog steeds prima zelf mail verzenden over poort 25 als die maar Ziggo's smtp-server als relay gebruikt. In de praktijk verandert er dus niks behalve dat Ziggo vanaf nu veel beter in staat is om het versturen van spam door bots en criminelen tegen te gaan. Dat is prettig voor Ziggo en voor de klanten.
J.J.J. Bokma @CAPSLOCK20004 maart 2011 20:21
Prima, maar dan niet op een doos thuis via een hobbyverbinding. En daar gaat het hier om.

Het kost vreselijk weinig om een mailserver ergens te hebben draaien. Waarom dat per se thuis moet gebeuren en dan ook nog eens niks kosten gaat mij boven mijn pet. Een andere oplossing is dat als mensen thuis malware hebben draaien dat die een boete gaan betalen. Maar nu is het zo dat dat meer tranen op gaat leveren dan poort 25 afsluiten, vandaar.

We hebben allemaal het spam probleem laten groeien dankzij "filteren" in plaats van aanpakken, en dit is het resultaat.
Anoniem: 295005 4 maart 2011 16:32
Volgends mij gebruik ik nog gewoon poort 25 en heb nog nooit spam ontvangen :)
Anoniem: 55563 @Anoniem: 2950054 maart 2011 20:45
Kijk en daarom sturen ze dus geen bericht naar hun klaten. ;)

Poort 25 is afgesloten voor uitgaand smtp-verkeer. Dit om te voorkomen dat mensen, gewild of ongewild, grote hoeveelheden spam versturen naar andere mailservers wereldwijd. Dit kan namelijk het gevolg hebben dat het netwerk van Ziggo op een blacklist komt te staan waardoor mailservers massaal emailverkeer afkomstig van het Ziggo-netwerk zouden filteren. Nu moet voor uitgaand smtp-verkeer de mailserver van Ziggo zelf gebruikt worden - ook door mailservers van mensen thuis - waardoor Ziggo het uitgaand mailverkeer kan monitoren en indien nodig mensen waarschuwen en afsluiten.
HoppyF 4 maart 2011 16:30
Beetje verkeerde actie van Ziggo.
Symptoom bestrijding. Spam bestrijding door dit soort acties zet geen zoden aan de dijk. Opsporing en vervolging van spammers wel maar daar steekt Ziggo blijkbaar geen energie in.
Verder vraag ik me af of de mailservers van Ziggo er inderdaad voor zorgen dat spammers daar geen gebruik van meer kunnen maken.
Kees BOFH @HoppyF4 maart 2011 16:48
Wat is er mis met symptoon bestrijders als de echte spammers vaak in het buitenland zitten waar ziggo helemaal niets kan doen?

Verder is het geen taak van ziggo om die op te sporen, en dit soort acties zet bijzonder veel zoden aan de dijk, want in een klap kan geen enkele ziggo gebruiker meer spam versturen in grote hoeveelheden. Als alle providers dit zouden doen, dan zou er veel minder spam op deze wereld zijn, en zou de enige spam nog komen uit datacenters (wat veel makkelijk op te sporen is).

[Reactie gewijzigd door Kees op 22 juli 2024 14:05]

J.J.J. Bokma @Kees4 maart 2011 17:17
Spammers zitten gewoon ook nog steeds in Nederland, hoor. Bekende misvatting dat het Russen of Chinezen zijn.

Verder vraag ik mij af wat HoppyF *zelf* aan spam bestrijding doet? Meld ie netjes elke spam die hij/zij krijgt aan bij SpamCop? Zit hij spammers achter de broek? Valt hij hosting providers lastig die proberen de andere kant op te kijken?
HoppyF @J.J.J. Bokma4 maart 2011 17:31
Hoppy heeft inderdaad wel eens getracht spammers actief te bestrijden door de providers hierover aan te schrijven met info of de spammer (header van email berichten). De reactie van ISP's is teleurstellend kun je wel zeggen.
Er gebeurt niets mee.
Vandaar dat het initiatief van spambestrijding niet van de eindgebruiker moet komen maar van de ISP's zelf. Het simpelweg blokkeren van poorten is naar mijn mening niet voldoende.
J.J.J. Bokma @HoppyF4 maart 2011 20:18
Eens dat het vaak teleurstellend is, maar niets klopt niet. Je moet gewoon wat meer aandringen ;-). Veel ISPs hebben geen idee dat er een lekke doos tussenzit, dus als niemand dat meld, gebeurd er inderdaad niets.

Verder vind ik dat als je een eigen server wilt draaien, dat je dat niet thuis via je ISP moet doen. Veel ISPs vinden het niet leuk als je een webserver draait op poort 80, dus waarom wel een mailserver op poort 25? Verder, een eigen (virtuele) server kost weinig tegenwoordig en heeft veel meer mogelijkheden (vast IP adres, om maar iets te noemen).
BeosBeing @J.J.J. Bokma5 maart 2011 12:51
Als jij thuis een mailserver wilt draaien, bv omdat je daar ervaring mee wilt op doen, of omdat je de mail van je gezin centraal wilt opslaan in plaats van in vage folders op de PC.

Ten eerste geeft dat problemen als je een andere PC in gebruik neemt, bestanden zijn nauwelijks over te zetten (met outlook kun je de pst-file kopieren, firefox lukt ook nog, moet je ze wel kunnen vinden, meeste anderen kun je vergeten), hetzelfde geld als je een backup wilt maken om terug te kunnen zetten na een herinstallate oid.

Ten tweede haalt een mailclient standaard de mail op bij de isp waarna die mail op die server verwijderd wordt. Als je dus een mail binnenhaalt op de ene pc krijg je die op de andere niet meer binnen. Uiteraard kun je instellen dat die mail pas een paar dagen later bij die server verwijderd moet worden, maar dan moet je dus met beide pc's binnen die paar dagen verbinding maken, en als je veel grote bijlages binnen krijgt, loopt daardoor mogeijk je ruimte bij de isp vol.

Kortom, er zijn genoeg redenen om een eigen mailserver te draaien thuis. Als je ergens een (virtuele) server huurt, kun je er weer niet bij als je verbinding/isp plat ligt en geef je ook de controle uit handen.
HoppyF @Kees4 maart 2011 17:33
Misschien leuk als Ziggo een het voortouw neemt en met andere ISP's afspreekt dat ze dit probleem gezamenlijk gaan oppakken.
CAPSLOCK2000
@Kees4 maart 2011 19:14
Als ze in het buitenland zitten dan mailen ze niet via mijn ziggo verbinding.
mjtdevries @CAPSLOCK20004 maart 2011 21:37
Tenzij jouw PC in een botnet zit. Een botnet dat beheerd word vanuit het buitenland.
Sfynx @mjtdevries5 maart 2011 06:33
En dan moet die Ziggo-aansluiting afgesloten worden tot de boel is opgelost. Hoef je niet vooraf iedere aansluiting voor te verminken.
mjtdevries @Sfynx5 maart 2011 11:06
Waarom zou je al die extra moeite (en dus kosten) maken als het niet nodig is?

Dit is veel effectiever en je kunt ook nog gewoon je eigen servertje draaien als je dat wilt. Je moet alleen de configuratie iets aanpassen.
hidden @HoppyF4 maart 2011 17:22
Ik vind dit juist een goed ding.
alle consumenten ISP's moeten uitgaande mail blokeren zodat men niet anders kan dan relayen via de ISP. uitzondering natuurlijk voor autenticated smtp.

Als je dit op grote schaal gaat uitvoeren zal het wel helpen.
mjtdevries @HoppyF4 maart 2011 21:30
Spam bestrijding door dit soort acties zet geen zoden aan de dijk.
Je hebt duidelijk geen flauw idee waar je het over hebt. Dit is juist ontzettend effectief.
En juist tegen de botnets waar normale anti-spam tools heel erg veel moeite mee hebben.

Vandaar dat je bv bij Spamhaus al jaren de optie hebt om mail vanaf dit soort ranges van ISPs te blocken. Daaruit is al lang gebleken hoe effectief dit is.
hidden @mjtdevries5 maart 2011 09:33
Die van spamhause is jammer genoeg niet water dicht. de isp moet het aanmelden.

nu kan je op een e-mail server natuurlijk ook s25r gebruiken. mocht men er dan last van hebben kunnen ze hun ptr record aanpassen en is de blokkade er af :)

maar een blokkade is in mijn ogen beter. dat gebruikers dit zelf uit kunnen schakelen via de isp service page is ook goed genoeg.
Dan kunnen de tweakers die perse een thuis servertje willen draaien dat gewoon blijven doen.
mjtdevries @hidden5 maart 2011 11:07
Nee, de ISP moet het niet aanmelden.
Bij ISPs die niet meewerken maar waarbij ze wel de ranges weten en die veel spam versturen, gooien ze die ranges er gewoon op zonder medewerking van de ISP!
RemcoDelft @HoppyF5 maart 2011 10:57
Ik vind het ook een zeer klantonvriendelijke oplossing. Sluit spamversturenden klanten gewoon af i.p.v. iedereen de dupe te maken.
Ik vroeg me al af waarom ik thuis geen mail kon versturen via de SMTP-server van het werk! Nu weet ik het...
Er vanuit gaande dat Ziggo de enige is die dit doet, krijgen ze een opzegbrief van me.
Ramon @RemcoDelft5 maart 2011 11:24
Ziggo is juist de laatste die voor zijn Multikabel klanten instelt, denk ik zo. Reken er maar op dat bijna alle ISP's dit blokkeren.
Anoniem: 118213 4 maart 2011 18:07
Goede zaak!

Het is simpelweg niet nodig dat consumentenlijnen rechtstreeks mail af kunnen leveren. Die van de eigen provider is goed genoeg voor Henk en Ingrid die de vakantiefoto's willen mailen naar de hele familie.

Het is echter wel jammer dat de hobbyist er 'de dupe' van word. Die kunnen nu niet meer lekker experimenteren met mailservers. Echter heb ik geen medelijden met ze. De oplettende hobbyist had sowieso al nooit gekozen voor Ziggo. Die had gekozen voor een provider waar je wel mogelijkheden tot een vast IP-adres, eigen rDNS record(s) en andere handige zaken. Tevens had ik begrepen dat Ziggo sowieso in de voorwaarden heeft staan dat je geen eigen server mag draaien. Zéker geen goede keuze voor de hobbyist ;)

Het is dan ook niet moeilijk te begrijpen dat een bedrijf als Ziggo deze keuze neemt. Het heeft voor Ziggo eigenlijk alleen voordelen. De helpdesk krijgt minder individuele klanten welke het voor elkaar hebben gekregen op blacklists te staan en maar niet snappen hoe dit komt. Zal ook de afdeling Abuse minder werk om ervoor te zorgen dat andere mailservers complete IP-blokken van Ziggo gaan weigeren.

Al met al goed voor Ziggo (minder kosten), voor de consument (minder geblokkeerde IP's) als voor het internet algemeen (minder spam)
CAPSLOCK2000
@Anoniem: 1182134 maart 2011 18:35
Het is echter wel jammer dat de hobbyist er 'de dupe' van word. Die kunnen nu niet meer lekker experimenteren met mailservers. Echter heb ik geen medelijden met ze. De oplettende hobbyist had sowieso al nooit gekozen voor Ziggo. Die had gekozen voor een provider waar je wel mogelijkheden tot een vast IP-adres, eigen rDNS record(s) en andere handige zaken.
Maak eens een lijstje van providers anders dan XS4all die dit leveren?
Precies, die bestaan niet, en bij XS4All betaal je wel erg veel voor heel weinig snelheid.
Al die andere diensten van XS4all zijn misschien leuk voor de avontuurlijke consument, maar een beetje tweaker heeft er maar weinig aan, die doet dat soort dingen (voip enzo liever zelf).
Tevens had ik begrepen dat Ziggo sowieso in de voorwaarden heeft staan dat je geen eigen server mag draaien. Zéker geen goede keuze voor de hobbyist ;)
Die bepaling is ongeldig. Je mag van de wet namelijk geen bepaling opnemen die onmogelijk zijn. De hele client/server verdeling is kunstmatig. Ik kan prima beargumenteren dat je een MSN-server op je pc draait om te kunnen chatten.
Jan-E @CAPSLOCK20004 maart 2011 19:37
Op mijn glasvezel van InterNLnet staat wel alles open. Ik maak daar dan ook vrolijk gebruik van de SMTP-servers van XS4ALL, vroeger met pop-before-smtp. Maar dat hebben ze een maandje terug uitgezet.

Ik zou ook gewoon de SMTP-servers van InterNLnet kunnen gebruiken, maar bij XS4ALL weet ik vrij zeker dat hun servers niet geblacklist zijn. Want ze zetten dan wel de poorten open, maar dat kan alleen maar als je ook veel tijd stopt in het bestrijden van spam. XS4ALL doet dat en Ziggo heeft het er kennelijk niet (meer) voor over.
Will_M @CAPSLOCK20004 maart 2011 18:40
TweakDSL ?
SuperDre @CAPSLOCK20004 maart 2011 19:24
uhhh.. sorry hoor maar als er een bepaling in staat dat je geen eigen webserver mag draaien is helemaal niet ongeldig..
michel2506 @Anoniem: 1182134 maart 2011 18:18
mwah, ik kan op mijn ziggo lijn anders als hobbyist perfect een eigen server draaien en dit doe ik dus ook al 4 jaar. En ondanks dat ziggo geen "vast" ip adres biedt, krijg ik altijd netjes hetzelfde ip adres. Dit trouwens ook al een paar jaar.

Verder zou ik graag even een linkje willen naar een provider die me een 120/10 lijntje kan bieden voor een betaalbaar bedrag en dit ook nog kan leveren in het boerendorp waar ik woon. ADSL komt iig niet verder dan 8mbps hier ;)
dgompie 4 maart 2011 17:57
Ik heb daar wel zo'n grote teringhekel aan. Het gros van de gebruikers is mobiel: Laptops, PDA's, smartphones, tablets. De meeste mensen zitten per dag om meerdere netwerken en kunnen nu dus continue hun SMTP server veranderen.
Om niet goed van te worden. Nog afgezien dat ik altijd die van mijn domein gebruik. Al jaren last mee met klanten. Ik gebruik al jaren niet meer standaard poort 25 voor SMTP.
michel2506 @dgompie4 maart 2011 18:09
stap 1: smarthost instellen voor je uitgaande mail
stap 2: zorgen dat je op poort 587 kan verbinden (Lees: smtp over ssl activeren op je mailserver en als je het netjes wilt doen een certificaatje regelen)
stap3: in je mailclient/laptop/pda/smartphone/tablet aangeven dat je via een beveiligde verbinding wilt versturen, poort 587 dus.

en als poort 25 naar binnen dicht zit:
stap4: bij een betrouwbare partij een pop3 mailbox nemen en deze elke 1-2 minuten leeg laten trekken door je mailserver)


En tadaa je kan alles en iedereen mailen, en nog beter: alles en iedereen kan jou mailen.
CAPSLOCK2000
@michel25064 maart 2011 18:38
Dat is de nerd oplossing. Als over 5 jaar iedereen noodgedwongen via poort 587 mailt zul je zien dat ze die ook gaan blokkeren.

Ik wil een ISP die bit-pijp levert en verder helemaal met z'n tengels van mijn verkeer afblijft.
J.J.J. Bokma @CAPSLOCK20004 maart 2011 21:26
Nee, want poort 25 wordt gebruikt om mailservertje te spelen (transfer), en poort 587 om een mail client mail af te laten leveren (submission). Poort 25 wordt dus nu al eigenlijk "misbruikt" [1], zie ook RFC2476:
Port 587 is reserved for email message submission as specified in this document.
[1] tussen "" omdat het mag volgens diezelfde RFC.
SuperDre @CAPSLOCK20004 maart 2011 19:21
tja, daar mag je al die spammers/botnets/hackers voor bedanken...
J.J.J. Bokma @SuperDre4 maart 2011 21:27
eerder de mensen die dit jaren en jaren zo hebben laten groeien, en dachten dat een filtertje hier, en een filtertje daar, het wel even zou "oplossen". Spammen wordt zo makkelijk gemaakt, nog steeds, dat het mij verbaast dat het probleem niet nog groter is.
killercow @SuperDre5 maart 2011 19:17
Je bedoeld al die huismoeders die hun pc open en bloot aan het internet hangen zonder enig idee wat ze nou eigenlijk aan het doen zijn?
michel2506 @CAPSLOCK20004 maart 2011 22:19
is misschien de "nerd" oplossing, maar van iemand die per se een internet verbinding wilt hebben waar alles wagenwijd op open staat.

Het is dat het lastig is om te bepalen wie een "domme" gebruiker is, en omdat tegenwoordig elk programma wel iets kan doen op een willekeurige poort, want anders zou ik zeggen, zet alles voor deze gebruikers maar op slot.
Ruuddie 4 maart 2011 16:56
Dus, betekent dit dat we nu eindelijk onze eigen mailservers kunnen draaien op een Ziggo verbinding? Tot nu toe was het altijd zo dat poort 25 inkomend dicht stond, zodat mensen die per ongeluk hun eigen mailserver draaien (virus oid) niet als relay gebruikt kunnen worden. Echter, als we nu sowieso niet meer naar buiten kunnen mailen tenzij er gebruik wordt gemaakt van een smarthost, kan inkomend poort 25 net zo goed opengezet worden. Dit is sowieso hoe de meeste providers het geregeld hebben; poort 25 inkomend open, maar naar buiten mailen kan alleen via SMTP relay server van de provider.
Skinkie @Ruuddie4 maart 2011 17:04
Dat is nu de situatie bij Ziggo, naar binnen is (nu) wel open gezet.
SciFiBorg @Skinkie6 maart 2011 11:44
Nee hoor, nu net gecheckt met een PC buiten het Ziggo netwerk. Geen antwoord op poort 25 terwijl de firewall deze netjes naar mijn smtp server doorzet.
jeroen3 4 maart 2011 23:47
Volgens mij heeft het niets te maken met de client die gebruik maakt van de smtp server, maar meer met de ict'er die er thuis zelf één wilt hebben...

Of zie ik dat fout?
Yucko @jeroen35 maart 2011 12:41
Volgens mij wel, want ik kan nog steeds gebruikmaken van mijn externe mailserver (daarnet getest, mail komt gewoon aan bij de geadresseerde)

Dus dit is puur om smtp-servers thuis (dus op een ziggo-verbinding) te blocken.
Arietje @Yucko5 maart 2011 14:06
Neen, poort 25 naar buiten wordt gefilterd. Het is kennelijk nog niet bij iedereen ingevoerd.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq