[Mail] Smtp server die overal werkt? - Macs en software

zaterdag 7 februari 2009 19:25

Acties:

0 Henk 'm!

Topicstarter

Het verhaal dat providers alleen willen dat er op hun netwerk alleen via hun eigen smtp servers gemaild wordt begrijp ik volkomen. Heb in mac mail al van een aantal ISPs de smtp server ingesteld om overal mails te kunnen verzenden. Toch vraag ik mij af of hier geen betere oplossing voor is.
Het gaan gebruiken van een hotmail of gmail account is voor mij geen optie alhoewel dit het makkelijkste zou zijn. Ik heb een simpele domeinnaam met een emailadres erbij en het liefst blijf ik deze gewoon gebruiken.

Wat is nou wijsheid. Toch maar blijven rommelen met verschillende smtp servers of (indien dit voor een @mac.com adres van toepassing is) dit gewoon als hoofdadres gaan gebruiken wat bij mijn mobileme zat?
Hoe doen mensen die veel reizen dit uberhaubt, zit je ergens op een wifi netwerk en kan je weer geen mails versturen omdat smtp geblockt is of je hier de instellingen niet van hebt. Heb hier nooit bij stilgestaan maar vind het toch wel irritant nu ik een macbook heb. Ligt niet aan een mac natuurlijk maar is meer een algemeen laptop probleem.

zaterdag 7 februari 2009 19:31

Acties:

0 Henk 'm!

MasterM

Je zult toch gebruik moeten maken van één smtp server die je gewoon vanaf het internet kunt gebruiken lijkt mij..
Mijn provider (caiw), geeft de instellingen van haar SMTP server niet op..
Maar binnen het caiw netwerk is de smtp server zonder username/pass te gebruiken

En buiten het eigen netwerk, vanaf het internet is het gebruiken van verificatie (username/pass) voldoende om toch mails te kunnen verzenden. Deze smtp server gebruik ik voor al mijn accounts op mijn laptops..

zaterdag 7 februari 2009 19:33

Acties:

0 Henk 'm!

Sick Nick

Drop the top!

Heb je bij je domeinnaam met email niet perongeluk ook een smtp van je hosting provider? Heb ik namelijk wel, die doet het vanaf elk netwerk en elk device (pc/laptop/telefoon/pda/etc). Ook een van de redenen dat ik m'n mail zo heb geregeld, het werkt altijd en overal

zaterdag 7 februari 2009 19:35

Acties:

0 Henk 'm!

Anoniem: 289377

Ik heb in mijn level al bij veel verschillende providers gezeten, maar ik ben er nog nooit 1 tegen gekomen waarbij je niet mocht verbinden met een externe SMTP server. Zelf heb ik ook een eigen domein waarbij ik gewoon de bijbehorende SMTP server van gebruikt.

zaterdag 7 februari 2009 19:37

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Over het algemeen wordt alleen inkomende SMTP geblokkeerd, niet uitgaand.

Alhoewel planet wel raar doet met mijn uitgaande SMTP verbinding trouwens (niet dat ik planet heb...).

i3 + moederbord + gehuegen kopen?

zaterdag 7 februari 2009 19:45

Acties:

0 Henk 'm!

Slackware

Je kan gmail zo instellen dat je ook mail van een ander adres kan versturen via gmail smtp. Werkt altijd en overal, zolang je maar een internet verbinding hebt.

zaterdag 7 februari 2009 19:48

Acties:

0 Henk 'm!

remco_k

een cassettebandje was genoeg

Sick Nick schreef op zaterdag 07 februari 2009 @ 19:33:
Heb je bij je domeinnaam met email niet perongeluk ook een smtp van je hosting provider? Heb ik namelijk wel, die doet het vanaf elk netwerk en elk device (pc/laptop/telefoon/pda/etc). Ook een van de redenen dat ik m'n mail zo heb geregeld, het werkt altijd en overal

Als dat zo zou zijn, en gezien jij dat schrijft ga ik daarvanuit, dan is dat een open relay.
En dát zou een hele slechte zaak zijn. Handig voor spammers.
(aangezien je er niet bijschrijft dat je in moet loggen op de smtp, ga ik er dus vanuit dat dat niet hoeft)

[ Voor 9% gewijzigd door remco_k op 07-02-2009 19:48 ]

Alles kan stuk.

zaterdag 7 februari 2009 19:50

Acties:

0 Henk 'm!

CyBeR

💩

Boudewijn schreef op zaterdag 07 februari 2009 @ 19:37:
Over het algemeen wordt alleen inkomende SMTP geblokkeerd, niet uitgaand.

Vaker dan niet allebei tegenwoordig.

Anyway er is een simpele oplossing: een andere poort dan 25 gebruiken. Bijvoorbeeld 587.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 7 februari 2009 19:51

Acties:

0 Henk 'm!

Nijn

remco_k schreef op zaterdag 07 februari 2009 @ 19:48:
[...]

Als dat zo zou zijn, en gezien jij dat schrijft ga ik daarvanuit, dan is dat een open relay.
En dát zou een hele slechte zaak zijn. Handig voor spammers.

Ik hoor Sick Nick helemaal niets zeggen over wel of geen authenticatie. En aangezien de SMTP server anders al lang op heel wat blacklists zou staan waardoor mail versturen practisch onmogelijk gemaakt wordt, mogen we er toch vanuit gaan dat Sick Nick gewoon een wachtwoord moet opgeven voor die SMTP server óf dat Sick Nick eerst moet inloggen op de POP/IMAP server voordat hij mail kan versturen op de SMTP server.
Het is dus wel erg kort door de bocht om te zeggen dat het een open relay is. Sterker nog, dat is bijna uitgesloten.

Wat betreft providers die uitgaand verkeer op de SMTP poorten blokkeren, d'r zijn er nog best wel veel. Wanadoo > Orange > Online is een grote die dat bijvoorbeeld doet. Het is ook redelijk logisch, want juist met het blokkeren van poort 25 naar buiten toe blokkeer je de botnets.

[ Voor 7% gewijzigd door Nijn op 07-02-2009 19:52 ]

zaterdag 7 februari 2009 19:53

Acties:

0 Henk 'm!

Sick Nick

Drop the top!

Hehe, uiteraard zit er een beveiliging/authenticatie op. Moet authenticeren met m'n accountgegevens die ik ook nodig heb om de mail te bekijken (ik draai zelf via imap hoewel pop3 ook mogelijk is). Om dat probleem van wanadoo te omzeilen draait ie gewoon op een andere poort dan 25

zaterdag 7 februari 2009 19:54

Acties:

0 Henk 'm!

remco_k

een cassettebandje was genoeg

@Nijn: dat had ik er net nog even bij geedit.
Gelukkig maar, geen open relay dus.

[ Voor 30% gewijzigd door remco_k op 07-02-2009 19:55 ]

Alles kan stuk.

zaterdag 7 februari 2009 19:56

Acties:

0 Henk 'm!

Oppie

Topicstarter

Thuis heb ik een online verbinding en daar gebruik ik gewoon smtp.online.nl. Heb ook al geprobeerd om via 587 te mailen hier (tiscali/telfort) maar dat werkt ook niet. Heb wel een eigen mail.domeinnaam.nl smtp maar die wordt iig bij online ook tegengehouden (begrijpelijk). Sprak net iemand die mij ook de gmail tip gaf dus ik ga eens even kijken of dat ten aller tijde en overal lekker werkt.

zaterdag 7 februari 2009 20:05

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Tsja en dan geef je gmail het recht al je mail op te slaan oid? Niet echt lekker alternatief hoor, qua privacy.

i3 + moederbord + gehuegen kopen?

zaterdag 7 februari 2009 20:12

Acties:

0 Henk 'm!

Oppie

Topicstarter

Slackware schreef op zaterdag 07 februari 2009 @ 19:45:
Je kan gmail zo instellen dat je ook mail van een ander adres kan versturen via gmail smtp. Werkt altijd en overal, zolang je maar een internet verbinding hebt.

Heb de gmail pop geactiveerd na een gmail account aangemaakt te hebben. Dan voeg ik in mac mail een smtp smtp.gmail.com toe en authoriseer ik als emaladres@gmail.com en het wachtwoord, thats it?

edit: Komt aan, maar dan wel vanaf mijn gmail account, meer soort van forward dan ipv het echt direct mailen met je andere email account via de gmail servers.

edit2: return address ingesteld in gmail opties, geverified en nu mail ik vanaf mijn emailadres@domeinnaam.nl via gmail smtp. Werkt prima voorzover, goede tip!

[ Voor 25% gewijzigd door Oppie op 07-02-2009 20:23 ]

zaterdag 7 februari 2009 23:18

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Je kunt evt ook kijken naar smtps, dat werkt ook vaak wel itt smtp.

i3 + moederbord + gehuegen kopen?

zondag 8 februari 2009 00:10

Acties:

0 Henk 'm!

CyBeR

💩

Boudewijn schreef op zaterdag 07 februari 2009 @ 23:18:
Je kunt evt ook kijken naar smtps, dat werkt ook vaak wel itt smtp.

Omdat dat over dezelfde poorten gaat? Tenzij je outlook gebruikt, die wil dat 't over 465 gaat.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 8 februari 2009 00:25

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

smtps gaat over 465 ja.

smtp met tls gaat over 25

.

i3 + moederbord + gehuegen kopen?

zondag 8 februari 2009 22:09

Acties:

0 Henk 'm!

Tha_Butcha

je zou idd gmail kunnen gebruiken, alleen voor uitgaande mail dan. Dus accountje nemen, en dan
dat gebruiken om te mailen, al dan niet encrypted.

of, wat ik niemand nog heb horen zeggen hier; afhankelijk van je provider, zelf een mailserver draaien.
wel goed dicht timmeren natuurlijk dan

Compromises are for the weak

zondag 8 februari 2009 22:58

Acties:

0 Henk 'm!

kaassouffle

Medewerker v/d Maand

Wat ik raar vind bij gmail, is dat er bij ontvangers soms staat 'afzender is ...@gmail.com namens ...@domein.com'. (terwijl je ..@domein.com hebt ingesteld via gmail..

Is dat te voorkomen?

[ Voor 22% gewijzigd door kaassouffle op 08-02-2009 22:59 ]

maandag 9 februari 2009 00:46

Acties:

0 Henk 'm!

Nijn

Ik begrijp dat je een eigen domeinnaam hebt. Dan kun je, mits je de DNS Records van je domein kunt wijzigen, met Google Apps uit de voeten. Het nadeel daarvan is wel dat de mail dan ook bij Google binnen komt. Het is natuurlijk de vraag of dat wenselijk is. Volgens mij controleert Google, als service, om de zoveel tijd of de records nog goed staan, dus lastig om de tuin te leiden.

Anders kun je er bij Google / Gmail niet omheen.

maandag 9 februari 2009 01:30

Acties:

0 Henk 'm!

Johnny

ondergewaardeerde internetguru

Oppie schreef op zaterdag 07 februari 2009 @ 19:25:
Hoe doen mensen die veel reizen dit uberhaubt, zit je ergens op een wifi netwerk en kan je weer geen mails versturen omdat smtp geblockt is of je hier de instellingen niet van hebt. Heb hier nooit bij stilgestaan maar vind het toch wel irritant nu ik een macbook heb. Ligt niet aan een mac natuurlijk maar is meer een algemeen laptop probleem.

Ik had het probleem ook, mails die niet konden worden verstuurd zodra ik ergens anders zat. Tegenwoordig heb ik Thunderbird zo ingesteld om gewoon de SMTP-server te gebruiken van een eigen domein, waarmee ik vanaf alle accounts dan email verstuur. De enige uitzondering is GMail, die heeft een eigen SMTP.

De SMTP van de provider staat nog wel in de lijst maar dient enkel nog als backup, mocht de primaire SMTP niet werken.

Aan de inhoud van de bovenstaande tekst kunnen geen rechten worden ontleend, tenzij dit expliciet in dit bericht is verwoord.

maandag 9 februari 2009 01:37

Acties:

0 Henk 'm!

Anoniem: 37691

Slackware schreef op zaterdag 07 februari 2009 @ 19:45:
Je kan gmail zo instellen dat je ook mail van een ander adres kan versturen via gmail smtp. Werkt altijd en overal, zolang je maar een internet verbinding hebt.

Dan loop je tegen een aantal limitaties aan:

Ontvangende server kan checken of de verzendende server ook jou domain accept. In dit geval dus niet
Als jij jou providers mail adres binnen Google gebruikt (verzenden), en jou (mail)provider heeft b.v. SPF ingericht, dan zal een persoon waar jij aan mailt dit mailtje niet ontvangen (mits de ontvangende server SPF support). Omdat Google dan niet gemachtigd is om mail te versturen namens het domein van je provider.

Sick Nick schreef op zaterdag 07 februari 2009 @ 19:53:
ik draai zelf via imap hoewel pop3 ook mogelijk is.

Gebruik de S varianten. Op dat vlak laten providers je wel vaak door, omdat ze er vanuit (kunnen) gaan dat het om legetiemere mail gaat.

Om dat probleem van wanadoo te omzeilen draait ie gewoon op een andere poort dan 25

Dat vinden niet "alle" mailservers erg prettig. Zorg dat je bij een derde provider je mail kan draaien, via bv een vpn/whatever naar je eigen mailserver.

Ik accept alleen encrypted verbindingen op mijn servers, althans voor mijn users. Ik draai enkel SMTP/HTTP welke unencrypted zijn, maar dat is alleen voor gebruik door derden (mailen naar mijn users, of onbelangrijke informatie via http). Zodra iemand moet inloggen dan zal dit encrypted zijn.

kaassouffle schreef op zondag 08 februari 2009 @ 22:58:
Wat ik raar vind bij gmail, is dat er bij ontvangers soms staat 'afzender is ...@gmail.com namens ...@domein.com'. (terwijl je ..@domein.com hebt ingesteld via gmail..

Is dat te voorkomen?

Gelukkig niet zeg. Waardoor denk jij dat je alle spam ontvangt? Door dit soort methoden te gebruiken.

PC-X stuurt vanaf provider Y een mailtje namens site A aan persoon B (bij provider C).

Stel ik ben site A, nou ik er blij mee zijn dat provider-Y namens mij gaat mailen? Stel ik ben provider C, stel ik het op prijs dat PC-X gaat mailen namens een klant ( A ) van mij? In 99% van de gaat het hier dan om SPAM.

Sowieso kan je altijd zien in de headers van een mailbericht, vanaf welke server(s) een mailbericht afkomstig is. In het geval van spam zal zal bijvoorbeeld PC-X gaan mailen namens Microsoft.com, je ziet dat deze van een server afkomstig is van "bijvoorbeeld" Telfort. Mijn server kan gaan kijken of Telfort ook mail kan ontvangen voor Microsoft en/of dat de SPF records van Microsoft het toestaan dat Telfort namens hun mailt.

code:

1
2

roel@murphy# dig microsoft.com TXT
microsoft.com.          3600    IN      TXT     "v=spf1 mx include:_spf-a.microsoft.com include:_spf-b.microsoft.com include:_spf-c.microsoft.com include:_spf-ssg-a.microsoft.com ip4:131.107.115.212 ip4:131.107.115.215 ip4:131.107.115.214 ip4:205.248.106.64 ip4:205.248.106.30 ip4:205.248.106.32 ~all"

In dit specifieke geval worden de Microsoft's servers "meer vertrouwd", andere verzendende IP's zullen door ontvangers sneller gematched worden als SPAM. Meestal gebruik ik de -all ipv ~all waardoor de ontvangende server alle mail die je verstuurd als SPAM ziet, gezien die server dan echt geen mail mag versturen.

De meeste (consumenten prut) providers doen niet aan SPF, maar dit is wel iets om rekening te houden voor je setup. En ongeacht of er SPF is of niet, de mail zal in 60% van de gevallen (ruwe schattig, zonder enige onderbouwing) sneller als SPAM gezien worden.

Als er voor "ieder" domein een SPF record zou zijn (met -all ipv ~all), dan hadden we veel minder SPAM !

maandag 9 februari 2009 02:17

Acties:

0 Henk 'm!

Nijn

De TS heeft aangegeven dat het om zijn eigen domein gaat. SPF records heeft hij dus geen last van. Overigens zijn SPF records momenteel vrij waardeloos. Hoewel ze op steeds meer domeinen gebruikt worden blijkt nog altijd dat vrijwel alle mailservers een soft/hard-fail gewoon negeren.

Ik krijg per dag genoeg bounced e-mails te verduren van SMTP servertjes die aan het domein dat in het 'from' veld staat een mailtje gaan lopen te sturen omdat een mailbox niet bestaat, ook al kan er uit mijn SPF records duidelijk worden opgemaakt dat het mailtje niet van mij afkomstig is. Het controlleren van SPF records betekend per mailtje minstens 1 extra DNS request. Veel systeembeheerders zien d'r het nut nog niet in en kiezen dus om SPF te negeren. Bespaart ze nog dataverkeer ook. Immers, het spamfilter pakt de spam er toch wel uit...

Wat betreft SMTP callback verification, dit is een absurde techniek die op veel plaatsen wordt verafschuwd. De resultaten van deze techniek zijn uberhaupt niet betrouwbaar. no-reply mailtjes van legitieme bedrijven / diensten worden vaak als spam beschouwd waar spammers die even de moeite nemen om een wikkeleurig e-mail adres van het web te plukken er gewoon doorheen komen. Het resultaat kan dus enkel als negatieve score worden gebruikt tijdens het evalueren van een mailtje. Daarnaast verbruik je andermans resources voor eigen gewin. Het komt erg dicht bij abuse. Gelukkig zijn er dan ook blacklists voor servers die deze geintjes uit halen.

Even naar de praktijk: Ook hier zal de TS weinig tot geen last van ondervinden. Zoals al gezegd, deze techniek is vrijwel niet te gebruiken als enige test. Andere tests zullen vaak negatief zijn, waardoor mail gewoon wordt verstuurd. Mocht er toevallig is een mailserver tussen zitten die moeilijk doet (zeer, zeer zeldzaam), dan krijgt de TS een bounce en kan hij de systeembeheerder de huid volschelden voor het gebruik van deze techniek. Win/Win dus

Er zijn talloze domeinen / bedrijven / mensen die op deze manier hun mailservers inrichten. Dat weten de spamfighters ook en denken dus wel tig keer na voordat ze iets implementeren dat mogelijk deze mailtjes zou blokkeren. Immers, veel providers verplichten de gebruiker gebruik te maken van de mailserver van de provider. Ook voor mail afkomstig van een eigen domein. Het blokkeren van deze mail zou ontiegelijke problemen opleveren.

Anoniem: 37691 schreef op maandag 09 februari 2009 @ 01:37:
Wat ik raar vind bij gmail, is dat er bij ontvangers soms staat 'afzender is ...@gmail.com namens ...@domein.com'. (terwijl je ..@domein.com hebt ingesteld via gmail..

Is dat te voorkomen?

Gelukkig niet zeg. Waardoor denk jij dat je alle spam ontvangt? Door dit soort methoden te gebruiken.
[...]

Als dat de oorzaak van spam zou zijn dan was het probleem wel heel erg snel opgelost. Het mail adres in het 'from' veld is volstrekt onbetrouwbaar. Dat zou iedereen inmiddels moeten weten. Het is dan ook een legitieme methode die de TS gewoon kan gebruiken.

maandag 9 februari 2009 02:19

Acties:

0 Henk 'm!

BraveWorld

Anoniem: 37691 schreef op maandag 09 februari 2009 @ 01:37:

Om dat probleem van wanadoo te omzeilen draait ie gewoon op een andere poort dan 25

Dat vinden niet "alle" mailservers erg prettig.

Wat is het risico? Bedoel je dat het niet overal mogelijk is, of is er zelfs kans dat mails niet aankomen?

Dankzij dit draadje ben ik erachter dat mijn webhoster voor uitgaande smtp ook poort 587 toestaat. Ik heb dit net getest, en hiermee kan ik inderdaad mailen, ook via mijn mobiel internet van T-Mobile die poort 25 blokkeert. Dit klinkt voor mij als en handige oplossing.

Elders zie ik poort 2525 als alternatief genoemd. Bijv hier http://cerncourier.com/cws/article/cnl/20169. Maar ik kan me voorstellen dat de alternatieve poorten door de spamrobots ontdekt zijn of gaan worden en dus ook ooit geblokkeerd gaan worden.

Hebben julie de ervaring dat deze alternatieve poorten bij alle isp's doorkomen?

Dit is geen signature...

maandag 9 februari 2009 03:08

Acties:

0 Henk 'm!

CyBeR

💩

BraveWorld schreef op maandag 09 februari 2009 @ 02:19:
[...]

Elders zie ik poort 2525 als alternatief genoemd. Bijv hier http://cerncourier.com/cws/article/cnl/20169. Maar ik kan me voorstellen dat de alternatieve poorten door de spamrobots ontdekt zijn of gaan worden en dus ook ooit geblokkeerd gaan worden.

587 is de standaard mail submission poort. Dat is de poort die je, als client, eigenlijk hoort te gebruiken. 25 is voor mail servers.
2525 is een nonstandaard poort die voortkomt uit ISPs die simpelweg alle poorten onder de 1024 blokkeren.

Hebben julie de ervaring dat deze alternatieve poorten bij alle isp's doorkomen?

Ik ben nog nooit een ISP tegengekomen die iets anders dan 25 blokkeerde (qua mail, de meeste blokkeren ook NETBIOS e.d.)

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 10 februari 2009 13:05

Acties:

0 Henk 'm!

Oppie

Topicstarter

Thuis kan ik uiteraard prima mailen via de smtp van mijn provider. "Onderweg" gebruik ik, zoals ik al aangaf, nu de gmail truc die hier werd aangedragen. Ik kan weer even vooruit. Hoop goede info hier moet ik zetten, dank daarvoor.