Discussion:
Nieuwe routers blokkeren poort 25
(te oud om op te antwoorden)
Paul van der Vlis
2019-05-20 07:06:20 UTC
Permalink
Hallo,

Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.

Dus b.v. geen melding van een defecte raid wellicht.

En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.

Het is maar dat je het weet!

Groeten,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Flibsy
2019-05-20 07:10:48 UTC
Permalink
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Bron? Instelbaar?
--
Flibsy
Roger
2019-05-20 08:14:50 UTC
Permalink
Post by Flibsy
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Bron? Instelbaar?
FRITZ!OS 7 heeft een (instelbaar) SMTP filter.

Onder 'Internet -> Filters -> Lists -> Global Filter Settings' vind
je een vinkje "email filter via port 25 enabled". Ik heb een eigen
interne mail server. Bij mij staat dit vinkje daarom UIT.

Als je geen eigen mail server hebt, zou het filter eigenlijk altijd
AAN moeten staan: versturen van e-mail vanuit een client hoor je
tegenwoordig niet meer te doen via poort 25, maar via poort 587.

Groeten,
-Roger
Flibsy
2019-05-20 09:23:42 UTC
Permalink
Post by Roger
Post by Flibsy
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Bron? Instelbaar?
FRITZ!OS 7 heeft een (instelbaar) SMTP filter.
Onder 'Internet -> Filters -> Lists -> Global Filter Settings' vind
je een vinkje "email filter via port 25 enabled". Ik heb een eigen
interne mail server. Bij mij staat dit vinkje daarom UIT.
Dito. Vinkje staat bij mij ook UIT. Ik weet niet eens meer of ik dat
zelf heb ingesteld toen ik een paar maanden terug mijn eigen mail server
heb geactiveerd.
Post by Roger
Als je geen eigen mail server hebt, zou het filter eigenlijk altijd
AAN moeten staan: versturen van e-mail vanuit een client hoor je
tegenwoordig niet meer te doen via poort 25, maar via poort 587.
Zo is dat.
--
Flibsy
Maarten Carels
2019-05-20 11:40:27 UTC
Permalink
Roger <***@example.com> wrote:
[...]
Post by Roger
FRITZ!OS 7 heeft een (instelbaar) SMTP filter.
Onder 'Internet -> Filters -> Lists -> Global Filter Settings' vind
je een vinkje "email filter via port 25 enabled". Ik heb een eigen
interne mail server. Bij mij staat dit vinkje daarom UIT.
Als je geen eigen mail server hebt, zou het filter eigenlijk altijd
AAN moeten staan: versturen van e-mail vanuit een client hoor je
tegenwoordig niet meer te doen via poort 25, maar via poort 587.
Of 465. Geen idee wat de huidige stand is, plaintext beginnen op 587 en
dan STARTTLS doen, of meteen TLS via 465

--maarten
Roger
2019-05-20 13:22:45 UTC
Permalink
Post by Maarten Carels
[...]
Post by Roger
FRITZ!OS 7 heeft een (instelbaar) SMTP filter.
Onder 'Internet -> Filters -> Lists -> Global Filter Settings' vind
je een vinkje "email filter via port 25 enabled". Ik heb een eigen
interne mail server. Bij mij staat dit vinkje daarom UIT.
Als je geen eigen mail server hebt, zou het filter eigenlijk altijd
AAN moeten staan: versturen van e-mail vanuit een client hoor je
tegenwoordig niet meer te doen via poort 25, maar via poort 587.
Of 465. Geen idee wat de huidige stand is, plaintext beginnen op 587 en
dan STARTTLS doen, of meteen TLS via 465
Port 587 (submission) met STARTTLS wordt algemeen ondersteund, poort
465 (submissions) geniet vooralsnog minder populariteit. XS4ALL en
Gmail ondersteunen het, maar Ziggo, KPN en Microsoft niet om eens een
paar grote partijen te noemen.

De meeste desktop clients zullen beide ondersteunen (bv. Thunderbird,
Outlook), maar de FRITZ!Box pushmail kan voor zover ik weet alleen
STARTTLS als je enigszins secure wilt gaan.

RFC 8314 spreekt een duidelijke voorkeur uit voor 465, niet zonder
reden. Met STARTTLS kun je een MITM-attack opzetten. Dat is meteen
ook de achilleshiel van MTA-to-MTA SMTP over poort 25. Als pleister
daarvoor is MTA-STS (RFC 8461) bedacht. Zo blijven we bezig...

Groeten,
-Roger
Henk de Jong
2019-05-20 15:36:02 UTC
Permalink
Post by Roger
De meeste desktop clients zullen beide ondersteunen (bv. Thunderbird,
Outlook), maar de FRITZ!Box pushmail kan voor zover ik weet alleen
STARTTLS als je enigszins secure wilt gaan.
In mijn FRITZ!Box 7581 staat de Push Services Sender ingesteld op SSL
met poort 465.
--
Met vriendelijke groet,
Henk de Jong

7 Sisters Restaurant
https://www.7sistersrestaurant.com
Roger
2019-05-20 15:42:46 UTC
Permalink
Post by Henk de Jong
Post by Roger
De meeste desktop clients zullen beide ondersteunen (bv. Thunderbird,
Outlook), maar de FRITZ!Box pushmail kan voor zover ik weet alleen
STARTTLS als je enigszins secure wilt gaan.
In mijn FRITZ!Box 7581 staat de Push Services Sender ingesteld op SSL
met poort 465.
Bedankt voor de correctie!

Groeten,
-Roger
Philip Homburg
2019-05-21 13:28:37 UTC
Permalink
Post by Roger
RFC 8314 spreekt een duidelijke voorkeur uit voor 465, niet zonder
reden. Met STARTTLS kun je een MITM-attack opzetten. Dat is meteen
ook de achilleshiel van MTA-to-MTA SMTP over poort 25. Als pleister
daarvoor is MTA-STS (RFC 8461) bedacht. Zo blijven we bezig...
Voor MTA-to-MTA kan je ook DANE gebruiken. Ik neem aan dat dat voor
mail submission ook wel zou kunnen, maar een vinkje in de mail client dat er
TLS gebruikt moet worden zal ook wel werken.
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
Rob
2019-05-21 17:00:12 UTC
Permalink
Post by Philip Homburg
Post by Roger
RFC 8314 spreekt een duidelijke voorkeur uit voor 465, niet zonder
reden. Met STARTTLS kun je een MITM-attack opzetten. Dat is meteen
ook de achilleshiel van MTA-to-MTA SMTP over poort 25. Als pleister
daarvoor is MTA-STS (RFC 8461) bedacht. Zo blijven we bezig...
Voor MTA-to-MTA kan je ook DANE gebruiken. Ik neem aan dat dat voor
mail submission ook wel zou kunnen, maar een vinkje in de mail client dat er
TLS gebruikt moet worden zal ook wel werken.
Op SMTP verkeer worden heel veel "ongeldige" certificaten gebruikt.
Self-signed, verlopen, niet voor het domein van de server, etc.

Uiteraard heeft het dan geen zin tegen MITM-attacks. Ik denk dat veel
mensen zich (terecht) meer zorgen maken over meekijken dan over MITM.

Laatst had een stukje software wat ik gebruik bij een update ineens
strict checking van het certificaat aangezet en het regent nu klachten
dat "mail niet meer werkt" (dit wordt alleen gebruikt om monitoring
alerts te versturen). Kennelijk lopen er veel mensen tegenaan.
Philip Homburg
2019-05-22 09:27:09 UTC
Permalink
Post by Rob
Post by Philip Homburg
Voor MTA-to-MTA kan je ook DANE gebruiken. Ik neem aan dat dat voor
mail submission ook wel zou kunnen, maar een vinkje in de mail client dat er
TLS gebruikt moet worden zal ook wel werken.
Op SMTP verkeer worden heel veel "ongeldige" certificaten gebruikt.
Self-signed, verlopen, niet voor het domein van de server, etc.
Laatst had een stukje software wat ik gebruik bij een update ineens
strict checking van het certificaat aangezet en het regent nu klachten
dat "mail niet meer werkt" (dit wordt alleen gebruikt om monitoring
alerts te versturen). Kennelijk lopen er veel mensen tegenaan.
Daarom DANE. Natuurlijk zullen er ook sites zijn die dat fout doen. Maar
gemiddeld genomen geeft een TLSA record duidelijk aan wat je kan verwachten.
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
Rob
2019-05-22 17:05:08 UTC
Permalink
Post by Philip Homburg
Post by Rob
Post by Philip Homburg
Voor MTA-to-MTA kan je ook DANE gebruiken. Ik neem aan dat dat voor
mail submission ook wel zou kunnen, maar een vinkje in de mail client dat er
TLS gebruikt moet worden zal ook wel werken.
Op SMTP verkeer worden heel veel "ongeldige" certificaten gebruikt.
Self-signed, verlopen, niet voor het domein van de server, etc.
Laatst had een stukje software wat ik gebruik bij een update ineens
strict checking van het certificaat aangezet en het regent nu klachten
dat "mail niet meer werkt" (dit wordt alleen gebruikt om monitoring
alerts te versturen). Kennelijk lopen er veel mensen tegenaan.
Daarom DANE. Natuurlijk zullen er ook sites zijn die dat fout doen. Maar
gemiddeld genomen geeft een TLSA record duidelijk aan wat je kan verwachten.
Ik neem niet aan dat een aanmerkelijk percentage van de mailserver een
TLSA record heeft, en binnen de groep die een "ongeldig" certificaat
heeft is dat percentage ongetwijfeld nog lager.

Dat gaat het dus niet oplossen.

Paul van der Vlis
2019-05-20 12:38:06 UTC
Permalink
Post by Roger
Post by Flibsy
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Bron? Instelbaar?
FRITZ!OS 7 heeft een (instelbaar) SMTP filter.
Onder 'Internet -> Filters -> Lists -> Global Filter Settings' vind
je een vinkje "email filter via port 25 enabled". Ik heb een eigen
interne mail server. Bij mij staat dit vinkje daarom UIT.
Ik heb begrepen dat het defaul AAN staat.
Post by Roger
Als je geen eigen mail server hebt, zou het filter eigenlijk altijd
AAN moeten staan: versturen van e-mail vanuit een client hoor je
tegenwoordig niet meer te doen via poort 25, maar via poort 587.
Misschien heb je apparaten die het nog op de oude manier doen?

Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Rob
2019-05-20 08:05:44 UTC
Permalink
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?

Als het toch zo is zou je de mail kunnen sturen via poort 587.
Paul van der Vlis
2019-05-20 12:35:39 UTC
Permalink
Post by Rob
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?
Ik had vanmorgen een klant aan de lijn die geen mail meer kon versturen.
Na wijzigen van de Fritzbox kon dat wel weer.
Post by Rob
Als het toch zo is zou je de mail kunnen sturen via poort 587.
Dat kan vast, maar dat moet je dan wel weten.

Mijn RAID-opstellingen verzenden bijvoorbeeld mail via poort 25 als er
een probleem is. Hmm. Inderdaad wellicht beter dat via een andere poort
te doen.

Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Ruud Uphoff
2019-05-20 12:47:52 UTC
Permalink
Post by Rob
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?
Als het toch zo is zou je de mail kunnen sturen via poort 587.
Dat werk alleen, althans bij XS4ALL, met gebruikersnaam en beveiligd
wachtwoord. In mijn geval was het:

Error: Unexpected response: 550 5.1.0 Please authenticate using your
username and password [181]

--
Met vr. gr,
Ruud Uphoff
Rob
2019-05-20 14:49:35 UTC
Permalink
Post by Ruud Uphoff
Post by Rob
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?
Als het toch zo is zou je de mail kunnen sturen via poort 587.
Dat werk alleen, althans bij XS4ALL, met gebruikersnaam en beveiligd
Error: Unexpected response: 550 5.1.0 Please authenticate using your
username and password [181]
Ja maar dat is juist de reden, c.q. het voordeel.
Daardoor kan een trojan op je netwerk niet zomaar gaan spammen.
Ruud Uphoff
2019-05-20 16:15:52 UTC
Permalink
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?
Als het toch zo is zou je de mail kunnen sturen via poort 587.
Dat werk alleen, althans bij XS4ALL, met gebruikersnaam en beveiligd
Error: Unexpected response: 550 5.1.0 Please authenticate using your
username and password [181]
Ja maar dat is juist de reden, c.q. het voordeel.
Daardoor kan een trojan op je netwerk niet zomaar gaan spammen.
Waar heb je het over? Dit gaat om hardware en software die alleen direct
zonder authentication en/of encryptie een mailtje moeten kunnen sturen.
Dan is je advies buitengewoon onbruikbaar. De "oude scanner" van Paul
kan echt geen START/TLS doen hoor.

--
Met vr. gr,
Ruud Uphoff
Rob
2019-05-20 16:37:02 UTC
Permalink
Post by Ruud Uphoff
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?
Als het toch zo is zou je de mail kunnen sturen via poort 587.
Dat werk alleen, althans bij XS4ALL, met gebruikersnaam en beveiligd
Error: Unexpected response: 550 5.1.0 Please authenticate using your
username and password [181]
Ja maar dat is juist de reden, c.q. het voordeel.
Daardoor kan een trojan op je netwerk niet zomaar gaan spammen.
Waar heb je het over? Dit gaat om hardware en software die alleen direct
zonder authentication en/of encryptie een mailtje moeten kunnen sturen.
Dan is je advies buitengewoon onbruikbaar. De "oude scanner" van Paul
kan echt geen START/TLS doen hoor.
In dat geval kun je lokaal op het netwerk een SMTP server configureren
met voldoende beveiliging (bijv alleen bepaalde IP adressen toelaten)
en deze de mail via poort 587 laten afleveren bij de XS4ALL server.
Luuk
2019-05-20 17:56:45 UTC
Permalink
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?
Als het toch zo is zou je de mail kunnen sturen via poort 587.
Dat werk alleen, althans bij XS4ALL, met gebruikersnaam en beveiligd
Error: Unexpected response: 550 5.1.0 Please authenticate using your
username and password [181]
Ja maar dat is juist de reden, c.q. het voordeel.
Daardoor kan een trojan op je netwerk niet zomaar gaan spammen.
Waar heb je het over? Dit gaat om hardware en software die alleen direct
zonder authentication en/of encryptie een mailtje moeten kunnen sturen.
Dan is je advies buitengewoon onbruikbaar. De "oude scanner" van Paul
kan echt geen START/TLS doen hoor.
In dat geval kun je lokaal op het netwerk een SMTP server configureren
met voldoende beveiliging (bijv alleen bepaalde IP adressen toelaten)
en deze de mail via poort 587 laten afleveren bij de XS4ALL server.
Zijn daar, eenvoudig te configureren, tooltjes voor?
--
Luuk
Rob
2019-05-21 08:10:31 UTC
Permalink
Post by Luuk
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?
Als het toch zo is zou je de mail kunnen sturen via poort 587.
Dat werk alleen, althans bij XS4ALL, met gebruikersnaam en beveiligd
Error: Unexpected response: 550 5.1.0 Please authenticate using your
username and password [181]
Ja maar dat is juist de reden, c.q. het voordeel.
Daardoor kan een trojan op je netwerk niet zomaar gaan spammen.
Waar heb je het over? Dit gaat om hardware en software die alleen direct
zonder authentication en/of encryptie een mailtje moeten kunnen sturen.
Dan is je advies buitengewoon onbruikbaar. De "oude scanner" van Paul
kan echt geen START/TLS doen hoor.
In dat geval kun je lokaal op het netwerk een SMTP server configureren
met voldoende beveiliging (bijv alleen bepaalde IP adressen toelaten)
en deze de mail via poort 587 laten afleveren bij de XS4ALL server.
Zijn daar, eenvoudig te configureren, tooltjes voor?
Dat ligt er aan wat voor operating system je hebt.
In Linux is dat standaard aanwezig. Bij Windows moet je wellicht een
extra pakket installeren.
Luuk
2019-05-21 17:39:45 UTC
Permalink
Post by Rob
Post by Luuk
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?
Als het toch zo is zou je de mail kunnen sturen via poort 587.
Dat werk alleen, althans bij XS4ALL, met gebruikersnaam en beveiligd
Error: Unexpected response: 550 5.1.0 Please authenticate using your
username and password [181]
Ja maar dat is juist de reden, c.q. het voordeel.
Daardoor kan een trojan op je netwerk niet zomaar gaan spammen.
Waar heb je het over? Dit gaat om hardware en software die alleen direct
zonder authentication en/of encryptie een mailtje moeten kunnen sturen.
Dan is je advies buitengewoon onbruikbaar. De "oude scanner" van Paul
kan echt geen START/TLS doen hoor.
In dat geval kun je lokaal op het netwerk een SMTP server configureren
met voldoende beveiliging (bijv alleen bepaalde IP adressen toelaten)
en deze de mail via poort 587 laten afleveren bij de XS4ALL server.
Zijn daar, eenvoudig te configureren, tooltjes voor?
Dat ligt er aan wat voor operating system je hebt.
In Linux is dat standaard aanwezig. Bij Windows moet je wellicht een
extra pakket installeren.
Ja, inderdaad, bij Windows KAN je een exchange -server inrichten... (zucht)

Maar ik had het over tooltjes, en niet 'standaard-aanwezig-postfix' van
linux.
--
Luuk
Luuk
2019-05-21 17:43:11 UTC
Permalink
Post by Luuk
Post by Rob
Post by Luuk
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?
Als het toch zo is zou je de mail kunnen sturen via poort 587.
Dat werk alleen, althans bij XS4ALL, met gebruikersnaam en beveiligd
Error: Unexpected response: 550 5.1.0 Please authenticate using your
username and password [181]
Ja maar dat is juist de reden, c.q. het voordeel.
Daardoor kan een trojan op je netwerk niet zomaar gaan spammen.
Waar heb je het over? Dit gaat om hardware en software die alleen direct
zonder authentication en/of encryptie een mailtje moeten kunnen sturen.
Dan is je advies buitengewoon onbruikbaar. De "oude scanner" van Paul
kan echt geen START/TLS doen hoor.
In dat geval kun je lokaal op het netwerk een SMTP server configureren
met voldoende beveiliging (bijv alleen bepaalde IP adressen toelaten)
en deze de mail via poort 587 laten afleveren bij de XS4ALL server.
Zijn daar, eenvoudig te configureren, tooltjes voor?
Dat ligt er aan wat voor operating system je hebt.
In Linux is dat standaard aanwezig.  Bij Windows moet je wellicht een
extra pakket installeren.
Ja, inderdaad, bij Windows KAN je een exchange -server inrichten... (zucht)
Maar ik had het over tooltjes, en niet 'standaard-aanwezig-postfix' van
linux.
Ik heb (toch maar even) Google gestart, en ik bedoel zoiets als:
https://sourceforge.net/projects/emailrelay/
--
Luuk
Rob
2019-05-21 19:18:58 UTC
Permalink
Post by Luuk
Post by Rob
Dat ligt er aan wat voor operating system je hebt.
In Linux is dat standaard aanwezig. Bij Windows moet je wellicht een
extra pakket installeren.
Ja, inderdaad, bij Windows KAN je een exchange -server inrichten... (zucht)
Maar ik had het over tooltjes, en niet 'standaard-aanwezig-postfix' van
linux.
Voor Windows zijn er vast ook wel tooltjes te vinden die dit doen hoor,
zonder dat je een complete exchange server hoeft in te richten.

Onder Linux is het meestal nogal triviaal, er draait vaak al standaard
een MTA die alleen op localhost luistert omdat dit vrij gebruikelijk is
als mail submit mechanisme vanuit clients.
(TCP connectie naar 127.0.0.1:25)
Die hoef je dan alleen een beetje aan te passen om ook connecties vanaf
bepaalde IP adressen toe te laten. Let wel op dat je er geen open relay
van maakt, maar achter een NAT router werkt dat toch al niet.

Het inrichten van Postfix, Exim, Sendmail oid voor Linux is tegenwoordig
niet moeilijk meer, zeker niet als de Linux distributie hier een of
ander config tooltje voor meelevert, al was het maar zo iets rudimentairs
als "dpkg-reconfigure exim4-config".
Roger
2019-05-20 18:34:27 UTC
Permalink
Post by Ruud Uphoff
Waar heb je het over? Dit gaat om hardware en software die alleen direct
zonder authentication en/of encryptie een mailtje moeten kunnen sturen.
Dan is je advies buitengewoon onbruikbaar. De "oude scanner" van Paul
kan echt geen START/TLS doen hoor.
Komt mij bekend voor. Ik heb hier nog een Z/W laserprinter staan (uit
2005 of zo) die mij notificaties stuurt via SMTP (bv. toner low). Dat
ding snapt helemaal niks van poortnummers, encryptie of authenticatie,
en stuurt zijn berichtjes dus gewoon in plaintext via poort 25. Zolang
de SMTP server tevens eindbestemming is voor het recipient adres (of
expliciet als relay is geconfigureerd) werkt dat gelukkig gewoon.

Groeten
-Roger
Ruud Uphoff
2019-05-21 06:19:56 UTC
Permalink
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Ruud Uphoff
Post by Rob
Post by Paul van der Vlis
Hallo,
Ik hoor dat nieuwe Fritzboxen poort 25 uitgaand zouden blokkeren.
Dus b.v. geen melding van een defecte raid wellicht.
En die oude scanner zal zijn output wellicht niet meer via SMTP kunnen
versturen.
Het is maar dat je het weet!
Weet je zeker dat dit niet een poortfilter is (wat je zelf kunt instellen
in mijn XS4ALL)?
Als het toch zo is zou je de mail kunnen sturen via poort 587.
Dat werk alleen, althans bij XS4ALL, met gebruikersnaam en beveiligd
Error: Unexpected response: 550 5.1.0 Please authenticate using your
username and password [181]
Ja maar dat is juist de reden, c.q. het voordeel.
Daardoor kan een trojan op je netwerk niet zomaar gaan spammen.
Waar heb je het over? Dit gaat om hardware en software die alleen direct
zonder authentication en/of encryptie een mailtje moeten kunnen sturen.
Dan is je advies buitengewoon onbruikbaar. De "oude scanner" van Paul
kan echt geen START/TLS doen hoor.
In dat geval kun je lokaal op het netwerk een SMTP server configureren
met voldoende beveiliging (bijv alleen bepaalde IP adressen toelaten)
en deze de mail via poort 587 laten afleveren bij de XS4ALL server.
Ja. En om een muis te vangen jaag je het beestje even onder een tafel,
en zaagt daar de poten onderuit. :-)

--
Met vr. gr,
Ruud Uphoff
Erik.jo32
2019-05-21 08:24:40 UTC
Permalink
Post by Ruud Uphoff
De "oude scanner" van Paul
kan echt geen START/TLS doen hoor.
Je kunt toch voor 1 toestel een uitzondering maken.
Door het vinkje weg te halen en een eigen regel toevoegt.
Loading...