Netneutraliteit - Ziggo?

Het blokkeren van een poort is wat anders dan het blokkeren/vertragen van een bepaalde protocol. Je kan wel een mailserver draaien, alleen niet op poort 25.

Dutchmega schreef op donderdag 23 juni 2011 @ 14:03:
Het blokkeren van een poort is wat anders dan het blokkeren/vertragen van een bepaalde protocol. Je kan wel een mailserver draaien, alleen niet op poort 25.

En wat als ik doorgifte naar poort 80 zou blokkeren, maar niet het HTTP protocol. Is het dan ook wat anders? Of Whatsapp servers blokkeer vanaf mobiele netwerken, maar niet hun protocol. Is het dan ook wat anders?

Ik denk dat je er naast zit.

Ergens heb je wel een punt.. het nadeel is alleen dat het blokkeren van die poort met een goede reden (Spam/Overlast door botnets/virussen & slecht geconfigureerde email servers) is gedaan...

En wat als door misbruik je ip op allerlei spamblacklijsten staat... dan kan je niet meer emailen, krijgt de isp weer de schuld...

[Voor 25% gewijzigd door Rmg op 23-06-2011 14:32]

Ingress op poort 25 staat al weer een tijdje open, dit is ook officieel beleid (vraag het anders maar eens aan Tess of je een eigen mailserver kunt draaien). Egress is beperkt tot smtp.ziggo.nl.

@hcQd: aha, mailserver draaien kan stel alleen wel de smtp van ziggo in als relay server voor geauthoriseerd uitgaand verkeer.

LauPro schreef op donderdag 23 juni 2011 @ 14:40:
@hcQd: aha, mailserver draaien kan stel alleen wel de smtp van ziggo in als relay server voor geauthoriseerd uitgaand verkeer.

dacht ik ook al, inkomend werd dacht ik niet geblokkeerd, of vergis ik me nou zo?

Vroeger verschilde het nogal in welk gebied je zat, maar de laatste tijd hebben ze (als het goed is) alles gelijk getrokken.

Lijkt me een goed punt. Dit is manipulatie van netwerkverkeer en dat zou gewoon verboden moeten zijn met ingang van de nieuwe wetgeving.

Een mailserver draaien bij Ziggo is in mijn ogen niet zinvol, omdat toch regelmatig je publieke IP-adres verandert. Natuurlijk kan je dit omzeilen via dynDNS te gebruiken, maar een mooie oplossing vind ik het niet.

waarom niet je dyndns instellen als mx
je moet roeien met de riemen die je hebt

Anoniem: 179986 schreef op donderdag 23 juni 2011 @ 14:49:
Lijkt me een goed punt. Dit is manipulatie van netwerkverkeer en dat zou gewoon verboden moeten zijn met ingang van de nieuwe wetgeving.

Dit is gewoon bescherming voor de mensen die er niks van snappen, heel goed
ook ter bescherming van je andere klanten want je range wordt zo gebacklist

alleen vind ik dat het wel via de helpdesk enabled moet kunnen worden

[Voor 78% gewijzigd door Fish op 23-06-2011 15:15]

Nowhereman schreef op donderdag 23 juni 2011 @ 13:47:
Is het nu zo dat met de opname van netneutraliteit in de telecomwet Ziggo dit niet langer mag of is dat te kort door de bocht?

Het is er nog niet door, he! Tweede kamer is accoord, dan moet de eerste kamer het nog goedkeuren en zou mij niets verbazen als er nog wat administratieve tijd achteraan komt voor het echt wet is.

fish schreef op donderdag 23 juni 2011 @ 15:12:
waarom niet je dyndns instellen als mx
je moet roeien met de riemen die je hebt


[...]


Dit is gewoon bescherming voor de mensen die er niks van snappen, heel goed
ook ter bescherming van je andere klanten want je range wordt zo gebacklist

alleen vind ik dat het wel via de helpdesk enabled moet kunnen worden

Sommige providers houden alles open en hebben een fatsoenlijk beleid waarmee mensen worden afgesloten indien ze een slecht beveiligde mailserver opzetten, etc. Ben ik meer fan van dan een beleid waarbij mensen bij voorbaat al schuldig worden bevonden. Een whitelist van je provider waar je jezelf op kan zetten lijkt me overigens wel een bruikbaar systeem en het is goed mogelijk dat men dit gaat gebruiken na ingang van de wetgeving.

Anoniem: 179986 schreef op donderdag 23 juni 2011 @ 15:29:
[...]

Sommige providers houden alles open en hebben een fatsoenlijk beleid waarmee mensen worden afgesloten indien ze een slecht beveiligde mailserver opzetten, etc. Ben ik meer fan van dan een beleid waarbij mensen bij voorbaat al schuldig worden bevonden. Een whitelist van je provider waar je jezelf op kan zetten lijkt me overigens wel een bruikbaar systeem en het is goed mogelijk dat men dit gaat gebruiken na ingang van de wetgeving.

Meestal is het malware die je onbewust binnen krijgt die gaat spammen, een normale gebruiker heeft zelfs een smtp relay nodig omdat mensen deze thuis normaal niet hebben. normaal merk je het geeneens dus.
Je wordt ook niet beperkt in het gebruik van smtp (tenzij je gaat spammen), je moet het alleen via een andere route sturen

Dit is echt de enige internet beperking waar ik net nut van in kan zien

ik snap trouwens nog steeds niet dat we na 25 jaar (hoelang bestaat smtp?) geen optie hebben om een poort in te stellen bij je mx record

[Voor 7% gewijzigd door Fish op 23-06-2011 15:40]

Doe het dan wel met dyndns ertussen in je mx record, als die wel een keer veranderd loopt het zaakje gewoon door.

Dyndns in mx-record kan toch niet? Of bedoel je een betaalde dienst.

waarom kan het niet ?

je stuurt een email naar x@y.com
outbound smtp zoekt naar mx record(s) voor y.com
krijgt lijstje terug

iets.dyndns.org 10
bla.com 20
woei.com 40

en dan resolved die eerst het ip voor iets.dyndns.org op een normale manier

en dan maken we contact met dat ip en gaan we mail versturen

zelfs als je geen eigen domein heb kun je binnen dyndns een mx record aanmaken en alleen een dyndns adres gebruiken

Mail Routing:
I have mail server with another name and would like to add MX hostname...


MX Hostname:

Primary:
Yes, use it as my primary mail relay.
No, use it as backup MX record.

edit 1 @raven, dat gaan we gewoon even testen dan

edit 2

C:\Users\fish>nslookup fishtest.dyndns.info
Server: UnKnown
Address: 192.168.0.1

Non-authoritative answer:
Name: fishtest.dyndns.info
Address: 85.344.434.4334.

[Voor 48% gewijzigd door Fish op 23-06-2011 17:22]

Als ik me niet vergis was het omdat die dyndns een cname is ipv a-record, of iig iets in die richting.

Raven schreef op donderdag 23 juni 2011 @ 17:02:
Als ik me niet vergis was het omdat die dyndns een cname is ipv a-record, of iig iets in die richting.

Ik heb dus een subdomein aangemaakt met een als
A 192.168.0.1
MX fishmail.dyndns.info

Gemaakt, mailen naar temp@subdomein.domein.net
en voila "you 've got mail"

Poort 25 inkomend werkt bij mij niet (omg. Leiden). Ook in Amersfoort is deze poort dicht.
Daarnaast is poort 22 ook geblokkeerd (SSH).

Ik vind Ziggo een flinke vooruitgang op KPN ADSL maar dit blokkeren vind ik maar niks en het enige grote minpunt. Ik heb nu een rollernet.us account (betaald) moeten nemen om mijn mail via een alternatieve poort te laten binnenkomen.

Edit: Zelfs KPN had dat netter opgelost door een mailrelay. Bij Ziggo is het van: zoek het maar uit. Ik hoop dat de netneutraliteit discussie voor Ziggo betekent dat ze het blokkeren opheffen.

[Voor 21% gewijzigd door Arnout op 04-07-2011 09:31]

Arnout schreef op maandag 04 juli 2011 @ 09:22:
Poort 25 inkomend werkt bij mij niet (omg. Leiden). Ook in Amersfoort is deze poort dicht.
Daarnaast is poort 22 ook geblokkeerd (SSH).

Ik vind Ziggo een flinke vooruitgang op KPN ADSL maar dit blokkeren vind ik maar niks en het enige grote minpunt. Ik heb nu een rollernet.us account (betaald) moeten nemen om mijn mail via een alternatieve poort te laten binnenkomen.

Same here ( voormalig @home, midden Limburg )

Poort 22 staat wel open btw.

Ik heb ook wat grappigs met de Ziggo verbinding van mijn moeder. Thuis kan ik prima emailen maar op de locatie van mijn moeder kan ik ineens niks meer versturen, echter wel nog ontvangen. Het gaat hier dus om dezelfde email account die via outlook verbinding maakt met een externe mail server van Webxtra. Nu kan mijn moeder, of ik wanneer ik op bezoek ben geen mails versturen via Outlook en moet er telkens via een web applicatie worden gemailed. Vage shit...

je moet mail versturen via de smtp van ziggo natuurlijk

Of gebruik maken van SSL bij het versturen....

fish schreef op maandag 04 juli 2011 @ 09:43:
je moet mail versturen via de smtp van ziggo natuurlijk

Zo een 1,5 jaar terug werkte het nog met onze eigen mail servers. Maar ik heb mijn moeder de smtp server laten wijzigen naar smtp.ziggo.nl en nu werkt het volgens haar wel. Dus bij deze haar dank aan jou

Arnout schreef op maandag 04 juli 2011 @ 09:22:
Daarnaast is poort 22 ook geblokkeerd (SSH).

Huh, watte? Die mailpoorten blokkeren snap ik nog wel, maar waarom zou een provider poort 22 dichtzetten?

vanaalten schreef op maandag 04 juli 2011 @ 12:54:
[...]

Huh, watte? Die mailpoorten blokkeren snap ik nog wel, maar waarom zou een provider poort 22 dichtzetten?

22 is bij mij gewoon open.. ( voormalig @home gebied ) en pas net een paar dagen klant

iets zegt me dat die iets over het hoofd heeft gezien

fish schreef op maandag 04 juli 2011 @ 17:24:
iets zegt me dat die iets over het hoofd heeft gezien

Klopt... Ik was het vinkje "Enabled" vergeten aan te zetten... (en daarboven wel netjes aangezet).

Maar 25 blijft dicht. Dus komt mijn mail nu op poort 24 binnen mbv rollernet.us.

[Voor 6% gewijzigd door Arnout op 07-07-2011 13:28]

Heeft iemand het al voor elkaar om te kunnen SSH'en, en zo ja, hoe?

Ik heb al 2 keer met de helpdesk gebeld, die vertelden mij dat het geen standaard service was. Ze verwezen mij door naar Ziggo Plus maar deze hebben niet teruggebeld. Ook Ziggo Webcare heeft geen oplossing kunnen geven tot nu toe.

Ik vind het echt belachelijk dat ze een standaard port dichtzetten. Voor mij is dit een reden om over te stappen naar een andere provider.

Er zitten lui van Ziggo op het Ziggo-gebruikers forum, misschien dat die wat weten?
(Al zijn dat volgens mij dezelfde als die wat bij de webcare zitten.)

coencoppens schreef op dinsdag 12 juli 2011 @ 13:43:
Heeft iemand het al voor elkaar om te kunnen SSH'en, en zo ja, hoe?

Ik kan nu gewoon SSH'en op poort 22 door het openzetten van de poort in de nieuwe Ubee router/wlan ap.

Ziggo handelt nu wel in strijd met de wet door poort 25 inkomend dicht te zetten.

Zomaar een vraagje, als je inkomende mail via poort 25 laat gaan en uitgaande mail via poort X, kun je dan nog wel gewoon een eigen mailserver draaien? Of als je het helemaal via andere poorten (desnoods via een proxy) voor elkaar weet te krijgen?

[Voor 24% gewijzigd door Achilles op 12-07-2011 15:55]

Uitgaand is in praktijk vanaf 1024 en oplopend. uitgaande poort boeit niet zo

Anwoord: ja, dat is namelijk altijd al zo

Arnout schreef op dinsdag 12 juli 2011 @ 15:36:
[...]
Ik kan nu gewoon SSH'en op poort 22 door het openzetten van de poort in de nieuwe Ubee router/wlan ap.

Ziggo handelt nu wel in strijd met de wet door poort 25 inkomend dicht te zetten.

Bedoel je daarmee dat je het verkeer doorstuurt naar een vast IP binnen je netwerk? Is een testje waard, maar dat vind ik alsnog een halve oplossing: ik moet gewoon vanaf ieder systeem binnen mijn netwerk kunnen SSH'en natuurlijk.

@Raven: Het Ziggo gebruikersforum ben ik ook al aan het proberen (-; http://ziggo-gebruikers.nl/forum/showthread.php?t=33170

Huh? SSH uitgaand wat niet werkt? Dat is wel heel raar... ik had het over van buiten naar een interne ssh server.
Uitgaand zou heel raar zijn, heb je alles gecheckt? Heb je een host of ip restrictie op de ssh server zitten?

Het is zeker raar. 2 collega's van me hebben er ook last van, beide de nieuwe Ziggo modem. Het ligt niet aan de server(s), ik kan sinds de nieuwe modem nergens meer naar connecten.

Edit: Het is overigens ook niet zo dat de desbetreffende servers op IP-basis SSH toegang toestaan.

[Voor 22% gewijzigd door coencoppens op 12-07-2011 19:55. Reden: Aanvullende informatie]