Ontvangen/verzenden Mail werkt niet op werk

Tweakers,

Ik heb een rMBP waar ik Mountain Lion op draai. Deze neem ik regelmatig mee naar m'n werk, soms werkt dat net even wat prettiger.

Als ik de rMBP aan 't netwerk hang (via ethernetadapter of via WiFi) dan kan ik wel gewoon browsen maar als ik mail open dan werken mijn gmail accounts niet.

Heeft denk ik te maken met het blokkeren van bepaalde poorten op mijn werk?
Systeembeheer wil wel helpen maar die komen er niet helemaal uit. Bepaalde dingen worden weer elders gedaan (andere systeembeheerder op afstand doet de firewall ofzo).

Nu heb ik een Synology hier thuis staan, die ik als VPN toegangspunt kan gebruiken. Helaas kom ik mijn VPN niet op want ook 1723 poort is dichtgegooid. Is er iemand die weet hoe ik de Synology poort zo kan aanpassen dat het bijv. via poort 80 loopt? (als dat zin heeft?)

Of hoe krijg ik 't aan de praat??

Excuus. Ik moet duidelijker zijn.

Ik wil via mail client gmail / Google Apps for your domain adressen gebruiken om te e-mailen (poorten voor inkomen en uitgaand verkeerd zijn denk ik geblokkeerd. Het betreft poorten, denk ik: 993 via SSL (imap.google.com) en  (smtp.gmail.com)

Ontvangen:

Mijnnaam@gafyddomain.com
imap.gmail.com
Use SSL: Yes
Port: 993

en deze voor verzenden

smtp.gmail.com (use authentication)
Use Authentication: Yes
Port for TLS/STARTTLS: 587
Port for SSL: 465

Bedankt voor de reacties! Ik wil graag met mijn Mail client bij mijn mail, zodat ik meerdere accounts makkelijker kan benaderen, integratie in OSX Notification center en algemeen gemak (bestanden slepen in client etc.)

Ik heb contact met de systeembeheerder gehad, die meedenkt met 't verhaal. Die heb ik gevraagd poorten te deblokkeren. Hij zegt dit gedaan te hebben:

"De TCP poorten 587 en 993 had ik al eerder opengezet. Ik heb nu poort 465 aan die groep toegevoegd."

Zou dit voldoende moeten zijn? (Ik zou zeggen van wel). Misschien moeten de servers van Google (imap.gmail.com en smtp.gmail.com / *.gmail.com / *.google.com) overigens ook niet gewhitelist worden ? Ik meen dat we FinJan gebruiken als firewall.

Als het dan nog niet werkt, is mijn verdere conclusie ' het ligt aan het netwerk' of als het dan wel werkt 'ik moet verder zoeken in mijn Mac software'. Het moet, mijns inziens, netwerk gerelateerd zijn daar ik op mijn eigen internet verbinding thuis (UPC) of via een dongle van T-mobile (en andere 'thuis ISP's') gaat het prima zonder verbindingen / instellingen aan te passen. Of heb jij nog een goed idee wat ik zou kunnen testen?

Ik heb dit al doorgelopen:
Configuratie van mail client op Apple (alles staat goed en werkt hier thuis) https://support.google.co...er.py?hl=en&answer=180188
Problemen met het verzenden van mail: http://support.google.com...wer.py?hl=en&answer=78775

Ik dit geprobeerd conform bovenstaande beschrijving van Google suppport; (op Windows machine alsmede mijn mac, beide krijgen helaas geen telnet verbinding) :
To run the telnet test on a Windows computer:

Open the Start menu, and select Run.
Enter command in the Open: field, and click OK.
Enter 'telnet smtp.gmail.com 465,' and hit Enter, or if you're using Outlook 2007, enter 'telnet smtp.gmail.com 587' instead. (Does the information in the prompt window clear? If not, please note the message that appears.)
Close the prompt window.
To run the Telnet test on a Mac:

Click the Macintosh Hard Drive icon, and open the Applications folder.
Open Utilities, and select Terminal.
Depending on what port you're using to send, type 'telnet smtp.gmail.com 25' or 'telnet smtp.gmail.com 587' in the prompt window and press Enter.
If you receive an error message after performing step 3, your network administrator or security software has blocked access to our servers. We recommend contacting your local network administrator or Internet Service Provider (ISP) for more information.


Hier een copy/paste vanuit hoe het er op Gregorius uitziet als ik de telnet test doe, zonder antwoord van de Google servers:

WTMs-MacBook-Pro:~ WTM$ telnet smtp.gmail.com 587
Trying xxx.xxx.xxx.xxx... (ip's weggehaald)

WTMs-MacBook-Pro:~ WTM$ telnet smtp.gmail.com 465
Trying xxx.xxx.xxx.xxx... (ip's weggehaald)

Hier een copy/paste vanuit thuis (die wel verbinding krijgt op de telnet test methode):

WTMs-MacBook-Pro:~ WTM$ telnet smtp.gmail.com 587
Trying xxx.xxx.xxx.xxx... (ip's weggehaald)
Connected to gmail-smtp-msa.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP el6sm5353070wib.8

WTMs-MacBook-Pro:~ WTM$ telnet smtp.gmail.com 465
Trying xxx.xxx.xxx.xxx... (ip's weggehaald)
Connected to gmail-smtp-msa.l.google.com.


WAAR GAAT HET MIS ?!

Whieee schreef op vrijdag 07 september 2012 @ 23:19:
Het lijkt erop dat je werkgever niet toestaat dat je naar 'vreemde' mailservers gaat. In tegenstelling tot wat je sysadmin beweert, staat het namelijk gewoon dicht zo te zien. Tijd voor een betere sysadmin denk ik

Hij zegt dat hij de poorten open gezet heeft. Mag aannemen dat hij dat dan ook gewoon gedaan heeft. Anders zegt hij wel "nee, dat doe ik niet / dat mag niet want ... etc."
Denk dat de sysadmin de wens wel wil uitvoeren hoor, maar de vraag is of het voldoende was om alleen de poorten open te zetten? Wat moet er nog meer gebeuren?

Compizfox schreef op vrijdag 07 september 2012 @ 23:30:
Ik denk dat hij het wel open wil zetten, maar dat ie gewoon iets verkeerd heeft gedaan

Nog tips waar dat in "FinJan" te vinden is dan ? :-D

Darkstar schreef op zaterdag 08 september 2012 @ 09:52:
Hij moet in de firewall een rule aanmaken die het volgende toelaat voor het IP van jouw Mac:
Uitgaande poorten 587 en 465 naar de Google servers.
Indien de firewall deep packet inspection doet is het volgens mij ook nodig dat er een exception wordt ingesteld voor jouw Mac zodat uitgaand SMTP en inkomend IMAP verkeer toegelaten zijn.
Daarnaast moet (dynamic) NAT ook geactiveerd zijn, eventueel ook rechtstreeks op de rule die werd aangemaakt voor de twee uitgaande poorten.

Je sysadmin moet trouwens een manier hebben om op de firewall te zien wat er geblokkeerd wordt en waarom.

En voor alle duidelijkheid: ik hoop dat je sysadmin niet de poorten heeft open gezet voor iedereen in het interne netwerk en naar alle externe IP's, daar zou 'ie ooit wel eens spijt van kunnen krijgen...

Moet ik persé een vast ip toegewezen krijgen ? DHCP is toch ook prima? Kan hij niet voor iedereen de google servers openzetten op poorten 587 en 465 ? Wat zou daar een risico van zijn? (ervanuitgaande dat Google geen kwade bedoelingen heeft?). Hij moet dus expliciet de Google servers openzetten? Welke moeten dat zijn?

Waarom zou het slecht zijn (zoals ik bijv. thuis heb, denk ik??) om de poorten open zetten van 587 en 465 ?

Darkstar schreef op zaterdag 08 september 2012 @ 22:59:
[...]


Een vast IP in firewall rules is een stuk handiger in beheer en kan prima met een DHCP reservation. Als je beheerder dat niet kent moet je écht op zoek naar een andere sysadmin.

Er is vaak een reden waarom dat poorten geblokkeerd worden: mensen die tijdens de werkuren privé gaan mailen, surfen, etc. Een andere reden is dat een besmette laptop die je netwerk binnenkomt openstaande poorten kan "misbruiken" voor allerlei redenen.

Waarom alleen naar de Google servers: omdat anders ineens iedereen naar eender welke server kan connecteren over die poorten. Daardoor zou een laptop met malware bijvoorbeeld spam kunnen versturen vanaf jullie bedrijfsnetwerk waardoor je in no-time op blacklists belandt met je externe IP van de firma.

Dit is eigenlijk allemaal materie voor je sysadmin waar jij je geen zorgen over moet maken. Je sysadmin doet hoe hij het zelf wil, wij kunnen alleen maar advies geven op basis van jouw vraag.

Nee ik bedoelde: welk veiligheidsrisico is er als je alleen Google servers openzet ? die is er dan toch niet ? (behalve onveilig verkeer van Google servers, maar dan moet je Google wantrouwen? ; In dit geval is er zelfs sprake van een Google Apps For Your Domain e-mail server etc.)

In het kader van een vast ip instellen mbv DHCP reservering. Moet hij dan mijn MAC adress hebben?

aZuL2001 schreef op zaterdag 08 september 2012 @ 23:05:
Los van de technische uitdaging, wat zegt het ICT beleid van de werkgever?
Fijn dat je appeltje meeneemt naar je werk maar waarom zouden ze je hierbij moeten helpen?
Firewalls hebben meestal poorten dicht staan om een reden.

Uit het PC protocol: "Medewerkers zijn gerechtigd het emailsysteem kortstondig voor niet-zakelijk
(persoonlijk) verkeer te gebruiken voor het ontvangen en versturen van persoonlijke mailberichten, zowel intern als extern, mits dit niet storend is voor hun dagelijkse werkzaamheden of
voor anderen."

Overigens wil ik mijn mail client gebruiken om hoofdzakelijk zakelijk te kunnen mailen.

aZuL2001 schreef op zaterdag 08 september 2012 @ 23:47:
[...]

Dat is heel wat anders dan het meebrengen van je eigen device.

[...]

Euh... Daar zou je dan toch toestemming voor moeten hebben?

Door je eigen device, welke per definitie niet aan het company ict beleid voldoet, te introduceren, ben je een risico. Als er ook maar iets raars gebeurt, is het wijzen naar jouw device wel erg makkelijk...

Weet niet of ik dit zo zou doen.

En als beheerder zou ik je netwerkkabel doorknippen.

Het is nu al dat men met eigen devices (mobiele telefoon's via WiFi / ipads / laptops etc.) rondlopen. Dat zijn er tientallen. Het is ook niet dat ik iets probeer te omzeilen en iets probeer te doen dat niet mag. Dus stekker doorknippen lijkt me dan 'beetje' bot :-). Zeg dan: dat willen we niet / het mag niet.

aZuL2001 schreef op zondag 09 september 2012 @ 01:10:


Dan zullen ze rap het beleid moeten gaan aanpassen lijkt me.
Zoals het nu gaat matcht het niet met het beleid. Maar dat maakt dat jij en je collega's wel een risico nemen (en zijn).


En ik zou het touwtje alleen doorknippen als dat beleid me daar de ruimte voor geeft (maar ik werk daar gelukkig niet).

Anyway, ik zou het een vervelende situatie vinden.

Welk risico vormen wij, als er door de organisatie wifi routers ophangen worden en we daar gebruik van mogen maken? Welke enge dingen kunnen wij doen als alle poorten dicht staan behalve die ik vroeg en alleen servers zoals ik zei van Google mail. Ik zie niet het risico, graag wat specifieke info, ben oprecht geïnteresseerd. Alleen risico als Google het verkloot. We vertrouwen Google al want Google apps for your domain gebruiken we al. Dus er is niet meer risico als voorheen?? Of zie ik dat verkeerd ?