Telenet heft blokkade poorten onder 1024 op

Telenet staat gebruikers nu toe om verkeer te ontvangen op tcp- en udp-poorten onder de 1024. Daardoor kunnen klanten bijvoorbeeld een webserver draaien op de standaard-http-poort 80. Sommige poorten blijven overigens wel gesloten.

Als een van de laatste providers blokkeerde Telenet poorten onder de 1024, maar daar is nu een einde aan gemaakt, merkten klanten van Telenet op het Userbase-forum. Telenet bevestigt de wijziging tegenover Tweakers. "De port policy is afgelopen weekend voor alle klanten aangepast", aldus woordvoerster Isabelle Geeraerts.

De provider blokkeert nu nog een aantal poorten, zoals de smtp-poort 25, om het verzenden van spam door malware tegen te gaan. Ook dns-port 53 wordt geblokkeerd, om het draaien van dns-relays tegen te gaan. Bovendien kan Telenet extra blokkades in het leven roepen om klanten te beschermen tegen virussen en andere dreigingen, vertelt de woordvoerster.

De blokkade was volgens Telenet oorspronkelijk ingesteld om klanten te beschermen. Vroeger hingen computers rechtstreeks aan het internet, zonder router die fungeert als firewall en verkeer tegenhoudt. "Het had nu nog weinig toegevoegde waarde", zegt Geeraerts. Klanten kunnen immers op hun router zelf instellen vanaf welke poorten ze verkeer willen forwarden naar apparaten in het netwerk.

IT-banen

Reacties (130)

130

123

Wijzig sortering

keranoz

24 november 2014 19:03

Dat sommige poorten geblokkeerd blijven is volgens mij vrij normaal of niet?
Op zicht is het best veilig om al die poorten te blokkeren. De mensen die een webserver wilden runnen voor eigen gebruik routeren het wel over een andere poort lijkt me. Ik gebruik zelf ook poort 8100 t/m 8104 voor web access, ssh access, remote desktop, en de vpn.

aadje93 @keranoz • 24 november 2014 19:05

Het is gewoon te gek voor woorden dat poorten geblokkeerd worden door de ISP. Je betaalt toch voor internet? Dan wil je ook alle poorten naar het internet hebben. Dit is net als wegenbelasting betalen maar je mag dan maar 1 weg gebruiken ipv alle wegen in Nederland.

^{*woont zelf in Nederland en kent de belgische ISP markt verder niet*}

[Reactie gewijzigd door aadje93 op 23 juli 2024 00:00]

!GN!T!ON @aadje93 • 24 november 2014 19:29

In Nederland wordt o.a. poort 25 ook standaard geblokkeerd hoor

Armin @!GN!T!ON • 24 november 2014 21:05

In Nederland wordt o.a. poort 25 ook standaard geblokkeerd hoor

Bijna overal ter wereld. Dat is een internationaal convenant om spam tegen te gaan.

Overigens zegt de SMTP RFC ook dat poort 25 enkel gebruikt moet worden voor inter-SMTP verkeer, dus er is doorgaans ook geen noodzaak om poort 25 outbound open te hebben staan.

Tenzij je wellicht je eigen SMTP-server wilt draaien. Maar in dat geval hebben vrijwel alle providers een mogelijkheid om een relay via de provider SMTP server aan te zetten. Poort 25 naar de provider SMTP server staat bijvoorbeeld wel bijna altijd open.

Poort 25 dicht voor ander verkeer is dus een uitstekende zaak aangezien het gebruik of op verkeerd gebruik/begrip van een gebruiker wijst, of op doelbewust spammen. En aangezien nog steeds 70% van alle email op aarde spam is, is dat laatste reden genoeg om poort 25 outbound potdicht te houden.

Verwijderd @!GN!T!ON • 24 november 2014 20:02

Bij Ziggo alleen uitgaand, niet inkomend. Je kunt dus gewoon je eigen mailservertje draaien (mits je bij het versturen een relay gebruikt, bijvoorbeeld de Ziggo mail server). Als ik het goed begrijp kan dat bij Telenet nog altijd niet.

ASS-Ware @Verwijderd • 24 november 2014 22:05

Bij Ziggo alleen uitgaand, niet inkomend. Je kunt dus gewoon je eigen mailservertje draaien (mits je bij het versturen een relay gebruikt, bijvoorbeeld de Ziggo mail server).

Of over poort 465/587 via SSL naar een andere smtp-server, wat ik al een hele tijd doe.
Ontvangen op de normale poort en verzenden via SSL, gaat prima.

J0HAN @keranoz • 24 november 2014 19:08

Veel bedrijven blokkeren dit soort uitgaande poorten, dus is je pagina voor deze gebruikers niet toegankelijk. Niet handig natuurlijk...

Ik draai bewust OpenVPN op poort 80, dan kan ik er tenminste overal vandaan bij.

[Reactie gewijzigd door J0HAN op 23 juli 2024 00:00]

OddesE @J0HAN • 24 november 2014 20:53

Tja... Tunnelen over de HTTP port ... Dat is nou echt en mooi voorbeeld van het zootje dat we er van gemaakt hebben.

Kijk eigenlijk zijn alle poorten gewoon hetzelfde. Of het nou poort 1 is of port 65535. De enige reden dat niet alle poorten hetzelfde behandeld worden is dat er default poorten zijn voor bepaalde services, zoals 21 (ftp), 25 (smtp), 80 (http) en 110 (pop3)... Maar al die diensten kunnen net zo goed werken onder een andere port. Het is gewoon handig als het altijd op dezelfde port draait dan hoef je dat niet steeds in te vullen in de client.

Vervolgens komen er 'intelligente' firewall oplossingen waarbij bepaalde ports geblokkeerd worden... Dit is dus vergelijkbaar met een gebouw met 65.536 deuren proberen te bewaken door er 1000 op slot te doen. De well known deuren op slot en dan zijn we veilig.

Vervolgens verhuist software naar andere ports.. Die dan ook weer well-known worden en geblocked... Of men tunnelt het geblockte verkeer over een port die normaal gesproken voor een andere dienst gebruikt wordt (die niet geblocked wordt) om de blokkade te omzeilen...

Wat een zootje.

Exitz @OddesE • 25 november 2014 16:54

In het begin van telenet was het nog erger dan ging alles over de proxy en werkte de helft van service niet door dat poorten geblocked waaren als dan belde was het van sorry je kan niet zonder pac.pandora.be.Over de proxy of niks!
En dat ze nu de poorten open zetten net 10 jaar te laat hadden ze dit in 1999 2000 gedaan waren er mischien ook paar start ups in belgie van jong talent.Het werd ze verdomd in de weg gelegt door deze mafia provider.1998-1999 de eerste telenet modem laaten plaatsen prachtige snelheid tot ik in de midden van de maand op smallband gezet werd omdat ik meer dan 10 gb verstookt had.Sorry meneer er is geen optie om dit ongedaan te maaken je moet wachten tot einde van de maand LOL.
Het is belachelijk bedrijf!

keranoz

@J0HAN • 24 november 2014 19:14

Ja dat ik heb ook een tijdje gedaan, poort 80 of 443 gebruiken voor de vpn. Op zich best handig want dan kun je er inderdaad altijd bij.

mauritso @J0HAN • 25 november 2014 11:12

Je zou het ook nog op poort 443 kunnen draaien, want dan gaat er (SSL) beveiligd verkeer over de poort waar ze (SSL) beveiligd verkeer verwachten. Nou zullen de slimste firewalls misschien dat nog wel door hebben, maar het is wel weer een stapje vanaf beveiligd verkeer over poort 80.

Verwijderd @keranoz • 24 november 2014 19:14

Nee, dat is niet normaal. Op professionele oplossingen zijn poorten nooit geblokkeerd.

keranoz

@Verwijderd • 24 november 2014 19:15

Telenet is dan ook voor consumenten lijkt me, niet bedrijven.

DenBeke @keranoz • 24 november 2014 19:23

Ook op de business Fluo formule (niet het duurste met vast IP) waren de poorten onder 1024 geblokkeerd.

Azzaro78 @DenBeke • 24 november 2014 19:33

Maar dat is dan ook voor KMO's en trouwens ook te nemen door consumenten. Je hebt de non fluo business abo's van telenet ook

die blokkeren dan weer geen poorten.

In het kort: Fluo abo is zo een tussen de twee oplossing.

ejabberd @keranoz • 24 november 2014 21:55

Erg praktisch zulke hacks; erg leuk om allemaal te onthouden...niet dus. Daarenboven is dat veiligheidsargument onzin. Malware gebruikt heus wel andere poorten en het valse gevoel van veiligheid zorgt er enkel voor dat sommige mensen die alternatieve poorten gebruiken minder op andere veiligheidspunten letten. Je kan perfect ssh veilig op poort 22 draaien. Verbiedt rootlogins, verplicht aanmelden via keys en configureer een tool als Denyhosts.

redboyke 24 november 2014 20:59

nu nog deftige portforward in mijn telenet van port 80 naar 5000 en ni 80 naar 80
want nu ben ik er nog niks mee met mijn synology.
kan dsm niet mappen aan poort 80 en 443

[Reactie gewijzigd door redboyke op 23 juli 2024 00:00]

ASS-Ware @redboyke • 24 november 2014 22:27

nu nog deftige portforward in mijn telenet van port 80 naar 5000 en ni 80 naar 80
want nu ben ik er nog niks mee met mijn synology.
kan dsm niet mappen aan poort 80 en 443

Ik denk dat poort 5000 niet handig is op de Synology, je kan beter een SSL poort nemen, 5001 dus voor SSL management of 7001 voor SSL filestation.

igvfer @redboyke • 26 november 2014 08:15

Heb ik tot nu toe geen probleem mee gehad. Ik kan perfect op afstand naar mijn Synology via poort 5000. Enkel een beetje jammer dat het aantal poorten dat je wil forwarden beperkt is bij Telenet.
Daarom doe ik het nu niet meer voor de NAS. Ik heb mijn lijstje bijna vol met mijn forwards naar de IP camera's, de VPN verbinding en de webserver, photostation en musicserver.
En ik heb de beperking van de poorten beneden 1024 tot nu toe niet als een beperking ervaren.

sliekens 24 november 2014 19:49

Wat een giftig geschenk. Voordien was alles boven poort 1024 vrij, inclusief poort 1080. Nu pakken ze ook dat nog af!

Blokker_1999

Internettoegang

@sliekens • 24 november 2014 19:54

Ze pakken toch niets af? Je kan nu net meer poorten vrijgeven voor inkomend verkeer, niet minder...

sliekens @Blokker_1999 • 24 november 2014 19:54

Poort 1080 ligt boven de 1024 en was daarom niet geblokkeerd. Nu dus wel.

https://i.imgur.com/s4zhErv.png

[Reactie gewijzigd door sliekens op 23 juli 2024 00:00]

Judge Fredd @sliekens • 24 november 2014 20:03

Ik vermoed dat poort 1080 eerder ook al geblokkeerd was.

Waarom zou je 1080 trouwens gaan gebruiken? Wordt vooral door socks proxy gebruikt, en daar komt dikwijls niet veel goeds vandaan.

Edit :
Zo was het vroeger :
alle poorten van 0 tot en met 1023
poort 1080
poorten die gevoelig zijn voor misbruik: 12345,12346; 31337 tot en met 31339; 27374; 1243; 31785 tot en met 31792; 135; 137 tot en met 139; 445; 4444; 1847; 1900; 3127

[Reactie gewijzigd door Judge Fredd op 23 juli 2024 00:00]

sliekens @Judge Fredd • 24 november 2014 20:17

De regel die je ziet op mijn screenshot had ik eerder opgeslagen en werd (nog niet zo lang geleden) wel aanvaard door de validatie op de telenet pagina. Ook poort 1080 werd toen aanvaard.

Nu heb je volgende bijkomende beperkingen

Poort 1080 is verboden
De eindpoort mag niet hoger zijn dan 65000 (waarom???)

Zeer bizarre praktijken. Niet iets waar ik blij van word.

Judge Fredd @sliekens • 24 november 2014 20:25

Toch wel bizar dat jij 1080 kon gebruiken dan. Is ook bij proximus geblokkeerd, en is bij telenet eveneeens altijd (in theorie dan blijkbaar) geblokkeerd geweest.

Dit is de volledige tekst van telenet :
Welke internetpoorten blokkeert Telenet?

Uit veiligheidsoverwegingen blokkeert Telenet automatisch een aantal internetpoorten. Dit is een overzicht van de geblokkeerde poorten voor onze particuliere en bedrijfsklanten.

Business Internet met dynamisch IP-adres (Business Internet 80)
alle poorten van 0 tot en met 1023
poort 1080
poorten die gevoelig zijn voor misbruik: 12345, 12346, 31337 tot en met 31339, 31784, 27374, 1243, 31785 tot en met 31792,4444, 1847, 1900, 3127

Business Internet met (geactiveerd) vast IP-adres (Business Internet 120 plus)
poort 1080
poorten die gevoelig zijn voor misbruik: 12345, 12346, 31337 tot en met 31339, 31784, 27374, 1243, 31785 tot en met 31792,4444, 1847, 1900, 3127
alle andere poorten van 0 tot en met 1023 staan open

Telenet-internetabonnementen (particuliere klanten)
alle poorten van 0 tot en met 1023
poort 1080
poorten die gevoelig zijn voor misbruik: 12345, 12346, 31337 tot en met 31339, 31784, 27374, 1243, 31785 tot en met 31792,4444, 1847, 1900, 3127

En je kan maar poorten assigneren tot 65535. Misschien dat ze gewoon afronden tot 65000?

OddesE @Judge Fredd • 24 november 2014 21:06

Ik moet wel lachen om dat 'poorten die gevoelig zijn voor misbruik'... Het zijn nummers!

Alle TCP/IP pakketjes komen gewoon bij hetzelfde netwerkkaartje aan. Die inspecteert een cijfer in het binnenkomende pakketje met daarin het poort nummer. Zo weet de netwerk driver/het OS voor welke applicatie het pakketje bestemd is.

Het zijn niet de ports die gevoelig zijn voor misbruik maar de diensten die er achter draaien. Ports die geblocked worden worden vanzelf niet meer gebruikt na een tijdje en dan worden weer andere ports gevoelig voor misbruik. Uiteindelijk zijn alle ports geblocked?? Behalve 80 dan he. Want we willen internetten...

En dan gaan we maar tunnelen over port 80...

Mooi protocolletje bedacht. 65.536 ports zodat elke applicatie zijn eigen port kan krijgen. En dan alles over 1 port gaan liggen tunnelen...

mrPHP 24 november 2014 19:05

Ik heb net 2 maanden geleden overgeschakeld naar Belgacom/Proximus, en wel hoofdzakelijk om die reden.

Ik vond de uitleg die telenet eraan gaf ronduit belachelijk... Achter welke normale internet aansluiting zit er nu geen router met firewall??

Starr0w @mrPHP • 24 november 2014 19:10

Mensen op deze site moeten toch echt wel beginnen stoppen met zichzelf te veralgemenen. Iedereen hier gebruikt dat allemaal maar nog steeds zijn er veel mensen die dat niet hebben. Dus de logica erachter is ergens wel te begrijpen. Vooral oudere mensen die sowieso vaak al wat naïever zijn op internet gebruiken vaak nog een oude modem zonder router functie.

bantoo @Starr0w • 24 november 2014 19:16

Dat is een extreem miniscuul gedeelte van de internet gebruikers, daar dient niet het algemene beleid op gebaseerd te worden. Als iemand graag in 2014 met zijn vergulde koperdraadje en Windows 3.1 wil internetten is dat een eigen probleem.

Starr0w @bantoo • 24 november 2014 20:10

Zo miniscuul is dat aantal echt niet. Reken daarbij ook nog eens veel technofobe (zelf gevonden ;p) mensen die een pc hebben om enkel te mailen en eens iets op te zoeken.... Deze mensen hebben al jaren dezelfde internet formule waarbij er nog steeds de oude modem van weleer hangt zonder deze mogelijkheden. Als Telenet of gelijk welke andere isp dan deze stappen eerder zou zetten zou dat voor een groot aantal mensen een risico inhouden. Ondertussen zijn veel van die mensen opgebeld en overgeschakeld op de nieuwe modems waardoor het risico publiek beduidend kleiner is geworden.
Op dat punt heb je dan wel gelijk dat wie er vandaag de dag nog steeds met deze oude formules werkt daar wel van op de hoogte is.
Een isp moet nu eenmaal met iedereen rekening houden.

mrPHP @Starr0w • 24 november 2014 19:15

Dan is er toch nog steeds het besturingssysteem met, ofwel de standaard firewall (want die oudere mensen hebben meestal windows), ofwel de firewall van het anti-virus programma?

Blaatpraat @mrPHP • 25 november 2014 08:56

Windows heeft een firewall sinds XP SP2, als ik mij niet vergis.
De firewall die toen bij XP gepropt is, was niet zo deftig (vista, 7, 8, 8.1 is hij wel goedgekeurd).

Neem nu eens het voorbeeld van iemand zonder router, hoe groot is de kans dat die nog een pc heeft met windows XP (of ouder)?
Ik schat die kans reëel in...

klakkie.57th @Starr0w • 24 november 2014 23:31

Dan moeten ze die modem vervangen door een router. Temlenet weet perfect wie nog zo een ding heeft

Starr0w @klakkie.57th • 25 november 2014 00:16

Natuurlijk maar niet iedereen wil dat. Why fix it if... is een vaak voorkomende gedachte :-)
Tjah... :-)

Blokker_1999

Internettoegang

@mrPHP • 24 november 2014 19:26

Ik vind de reden die ze vandaag opgeven eigenlijk belachelijk. Ja je hebt gelijk dat er vandaag meestal een router achter zit. Maar om te beginnen is een router met NAT nooit bedoeld geweest als beveiligingsoplossing, het is er een neveneffect van. Bijkomend is Telenet wel 1 van de eerste providers die over is IPv6 en bij IPv6 is het nu net weer wel de bedoeling dat alle hosts die je thuis hebt weer direct met het internet zijn verbonden zonder dat er NAT tussenzit.

Blaatpraat @Blokker_1999 • 25 november 2014 08:57

Klopt, maar die routers met NAT hebben ook vaak een vuurmuur ertussen zitten.
Deze helpt wel iets meer...

De telenet modem-router-combi heeft zelf ook een firewall.

Panama @mrPHP • 24 november 2014 19:31

Ik heb ook net hetzelfde gedaan. Toen ik verhuisde heb ik contact opgenomen met Telenet, ze wouden die poorten enkel deblokkeren met hun veel te dure fluo pack. Daar heb ik vriendelijk voor bedankt en heb dat ook duidelijk als reden opgegeven bij hun. Nu bij Belgacom en ook zeer blij mee. Plus is het nog eens wat goedkoper voor mij.

Verwijderd 24 november 2014 18:59

En meteen doen ze er een prijzen verhoging bij, http://www.nieuwsblad.be/...leid=dmf20141124_01393187

Happy NewYear,

Verwijderd @Verwijderd • 24 november 2014 19:04

En meteen doen ze er een prijzen verhoging bij, http://www.nieuwsblad.be/...leid=dmf20141124_01393187

Ja natuurlijk! Wat had je dan anders verwacht? Het opheffen van de poortblokkade is een nieuwe dienst, dus helemaal niet zo raar dat je daar extra voor moet betalen. Zo werkt het nou eenmaal in een kapitalisme.

Verwijderd @Verwijderd • 24 november 2014 19:13

Komt door oligopolie positie.

AndrewBourgeois @Verwijderd • 24 november 2014 19:26

Het is eerder een monopolie op de coaxkabel in Vlaanderen (Belgacom moet al langer virtuele operatoren op zn koperkabel toelaten).

Telenet moet dit nu ook doen maar via 't gerecht hebben ze nu alweer meer dan 2 jaar gewonnen door steeds in beroep te gaan.

analog_ @AndrewBourgeois • 24 november 2014 20:15

Het is ook hilarisch dat in Nederland de conclusie is gekomen dat het niet mogelijk is met docsis een multi-party netwerk te onderhouden, in Belgie kan dat uiteraard wel

maevian @analog_ • 24 november 2014 23:59

de kabel is hier dan ook enkel opengesteld voor tv en niet voor internet, verwacht niet dat je in belgie binnenkort thirdparty kabelinternet gaat vinden

DieDubbelJoe @maevian • 25 november 2014 11:43

Op wat baseer je die uitspraak?

Volgens mij gaat de rechterlijke beslissing wel degelijk over alle toepassingen van de kabel: http://deredactie.be/cm/v...n%2Bmedia/media/1.2146634.

svennd @AndrewBourgeois • 24 november 2014 20:12

en onlangs hebben ze verloren ...

biglia @Verwijderd • 24 november 2014 19:52

Stilaan wordt het onbetaalbaar.

Bartjuuhn 24 november 2014 19:08

Goeie zaak!

Op de Port Forwaring pagina bij Mijn Telenet wordt er ook aangegeven welke poorten er niet kunnen gebruikt worden:

TCP-poorten: 25, 53, 135, 137, 138, 139, 161, 162, 445 en 1080
UDP-poorten: 53, 135, 137, 139, 161 en 162

Fermion @Bartjuuhn • 24 november 2014 20:23

25 en 53 zijn net de poorten die je wilt hebben om onafhankelijk te kunnen zijn van je provider services en om niet te worden gemonitored door vadertje staat.
Want zonder deze poorten wordt het je onmogelijk gemaakt om een eigen mail server op te zetten en om buiten de ogen te blijven van je provider. Je bent genoodzaakt om jouw mail door je provider the laten relayen of gebruik te maken van de mail diensten zoals Gmail. of je het leuk vindt of niet, maar Nederland is een eerste klas afluister-meekijkstaat. Heel veel van alles wordt gelezen of geluisterd (door de identificatie, correlatie systemen). Voor mij is het ook een doorn in het oog dat deze poort nummers worden geblokkeerd.

Armin @Fermion • 24 november 2014 21:13

Nee, poort 25 heb jij niet nodig. Tenzij je

- of de RFC voor SMTP verkeerd leest.
- of je eigen SMTP provider op het interne Telenet netwerk wilt draaien. Ofwel als consument een SMTP server draaien.

Voor dat laatste geval is bovendien er dan zoals je aangeeft een SMTP relay. Outbound poort 25 is dan ook niet langer nodig. Wil je geen relay, moet je een proffessionele aansluiting nemen.

Niet om je op je tenen te trappen, maar hoe vaak het niet fout gaat met hobby SMTP servers van consumenten is niet te tellen. En de provider komt dan op een blacklist. Uiteraard gaat het bij jou niet fout, en enkel bij die anderen

maar je snapt denk ik wel waar ik heen ga.

IceTeaGX @Fermion • 24 november 2014 21:16

Eigen domeintje en een web/mail hosting en het probleem is ook opgelost.
Desnoods kan je nog opteren voor een dedicated/virtual/colocated server.

En diegene die daar niks van snappen, zitten goed met hun provider/hotmail/gmail account

Trommelrem 24 november 2014 19:30

De blokkade van poort 25 heb ik nooit begrepen. Oke, nu zitten de meeste mensen wel op Google Apps of Office 365, maar vroeger was dat niet zo en was poort 25 essentieel.

Blokker_1999

Internettoegang

@Trommelrem • 24 november 2014 19:36

euhm ... waarom zou poort 25 ooit essentieel geweest zijn? Heb jij wel enig idee waarvoor die poort gebruikt word? Dat is de poort waarop servers luisteren voor binnenkomende e-mails. Tenzij je dus zelf een mail server opzet heb je deze poort dus niet nodig. Uitgaande verbindingen van client software met mail servers zitten veel hoger in de poort range (zijn dynamisch en zitten in principe boven de 10000, maar zeker boven de 1024)

Trommelrem @Blokker_1999 • 24 november 2014 19:49

E-mail is essentieel voor bijna alle bedrijven. Toen er nog geen Office 365 / BPOS was, toen was poort 25 een essentiele poort. Nooit begrepen waarom providers die in- en uitgaand blokkeerden.

Blokker_1999

Internettoegang

@Trommelrem • 24 november 2014 19:52

Omdat een consument (en daar hebben we het hier over, consumenten abbonementen, dit NIET nodig hebben. Bedrijven kiezen voor zakelijke abbonementen waar deze poort wel kan vrijgegeven worden. Er zijn maar zeer weinig ISPs te vinden die vandaag de dag vrij verkeer op poort 25 toestaan bij consumenten abbonementen in een poging van spam in te perken.

Trommelrem @Blokker_1999 • 24 november 2014 20:37

Je wil niet weten hoeveel consumenten nog POP3/SMTP hebben. Ook nu geldt dat door Outlook/GMail/ActiveSync in principe poort 25 niet meer nodig is, maar veel consumenten hebben nog POP3/SMTP. Bij bedrijven met een simpele internetverbinding kom je dat niet meer tegen. Het eventueel blokkeren (zie het nut nog steeds niet in met diensten zoals SPF) is iets wat juist nu toegepast zou kunnen worden, maar had in het verleden nooit mogen gebeuren.

[Reactie gewijzigd door Trommelrem op 23 juli 2024 00:00]

Armin @Trommelrem • 24 november 2014 21:18

Poort 25 is enkel voor inter-SMTP verkeer, niet client-server. Dat het daar vaak soms gebruikt wordt is waar maar in stijd met de bedoeling van RFC. Poort 587 is daarvoor in de RFC opgenomen.

Ivm spam zijn de providers de laatste jaren daarin gewoon strenger mee geworden.

Het eventueel blokkeren (zie het nut nog steeds niet in met diensten zoals SPF) is iets wat juist nu toegepast zou kunnen worden, maar had in het verleden nooit mogen gebeuren

Andersom, men had vanaf dag 1 poort 25 moeten blokkeren voor client-server SMTP verkeer, zodat die puinzooi nooit onstaan was.

Simpel:
- poort 25 inter-server SMTP, en optioneel encrypted via STARTTLS
- poort 587 client-server SMTP en liefst authenticated en ook liefst (verplicht) encrypted via STARTLS.
- optioneel poort 465 voor direct SSL/TLS SMTP

IceTeaGX @Trommelrem • 24 november 2014 21:22

Uitgaand is er geen probleem. Enkel een INKOMENDE SMTP verbinding wordt geblokkeerd. Een POP3/SMTP mail client zal dus geen problemen ondervinden.

Als je een eigen mailserver wilt draaien, is er wel een probleem. Maar dat is nooit een goed idee achter een consumenten lijn zonder iets van SLA. (test en freaky hobbyisten uitgezonderd uiteraard

)

Trommelrem @IceTeaGX • 24 november 2014 23:33

Uitgaand is wel een probleem. Probeer op veel consumentenlijnen maar eens te verbinden met een smtp-server van een andere provider

En was bsmtp niet bedacht voor non-always-on verbindingen?

[Reactie gewijzigd door Trommelrem op 23 juli 2024 00:00]

AndrewBourgeois @Trommelrem • 24 november 2014 19:38

Enkel de inkomende verbindingen naar deze poorten werden geblokkeerd.

DaaNMageDDoN 24 november 2014 19:16

Is het niet zo dat UITgaande verbindingen naar TCP/25 potentiële spammers betreft? En wat ik ook raar vind is dat het aanvankelijk gedaan is om de klant te beschermen, maar nu zonder bericht wordt opgeheven....klanten merken het op, kregen zo te horen geen bericht.
Edit: AH zo proberen ze natuurlijk open relays te voorkomen. Het lichtje brand hier nu wel

[Reactie gewijzigd door DaaNMageDDoN op 23 juli 2024 00:00]

Marctraider 24 november 2014 19:33

Belgen kunnen beter aan het telefoneren blijven, vraag maar aan samson

Pjotr. 24 november 2014 20:05

Is om zot van te worden, heb nog geen maand geleden heel veel werk gestoken om een Raspberry Pi om te vormen zodat ik men pc's via WOL kon opstarten.
Dat zal dan weer de reden zijn waarom ze hun tarieven alweer opslaan zeker, zucht x 2

? ? @Pjotr. • 24 november 2014 22:02

WOL werkt met broadcast, ik denk niet dat je broadcast pakketjes kan sturen naar een remote ip

Zou wel leuk zijn om alle computers op het telenet netwerk eens tegelijk aan te zetten

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (130)

Sorteer op:

Weergave: