Telenet en Belgacom toch beetje schandalig

laserfreak schreef op dinsdag 31 maart 2015 @ 22:49:
Hallo,

Vandaag heb ik iets vastgesteld waar ik het toch een beetje koud van krijg. Ik heb een telenet business internet abonnement waar ik vrij tevreden van ben. Zeker nu ze poort 80 inkomend opengesteld hebben.

Ik wou vandaag echter voor een test een mail versturen naar een externe SMTP server die op de standaard poort 25 luistert. Ik maak dus vanuit mijn bedrijfsnetwerk verbinding naar buiten op poort 25.

Tot mijn grote verbazing wordt de verbindng gedropped door een firewall. Telenet nog niet verdenkende heb ik mijn pfSense instellingen goed bekeken, in de logs zag ik dat de verbinding niet werd gedropped door pfSense.

Ik heb dan maar proberen telnetten om softwareproblemen uit te sluiten. Dus gewoon met putty eens naar de google smtp server proberen connecteren, dit lukt niet. Dan heb ik eens naar de telenet smtp 'smtp.telenet.be' proberen connecteren. Je raadt het al, dit werkt wel.

Daarnet eens op een belgacom internet lijn geprobeert, net het zelfde.

Ik heb 45 minuuten aan de telefoon gehangen met de heel onvriendelijke telenet klantendienst. Ik zei hen dat ik voor internet betaal en dan toch alle 65536 wil kunnen gebruiken. Ik vind het al erg genoeg dat ze inkomende poorten blokkeren. Ze zeiden doodleuk dat ze hier geen ondersteuning voor konden geven, ze wilden dus zelfs niet kwijt dat het 'company policy' is.

Ik vind het dus toch wat schandalig dat ik al mijn email die via poort 25 moet persé door hun mailserver moet sturen. Waar kan dat nu goed voor zijn.

Is dit een gangbare praktijk?

Mvg,
Daan

laserfreak schreef op dinsdag 31 maart 2015 @ 23:18:
Ik wou eigenlijk een test LAMP server opzetten en dus ook een mailtje kunnen sturen. Ik heb nu de telenet relay gebruikt, maar ik vind het een beetje flauw dat ik niet de vrijheid krijg om zelf een andere mailserver te contacteren.

[ Voor 4% gewijzigd door RGAT op 31-03-2015 23:20 ]

The Spamhaus PBL is a DNSBL database of end-user IP address ranges which should not be delivering unauthenticated SMTP email to any Internet mail server except those provided for specifically by an ISP for that customer's use. The PBL helps networks enforce their Acceptable Use Policy for dynamic and non-MTA customer IP ranges.

[ Voor 49% gewijzigd door Compizfox op 31-03-2015 23:21 ]

laserfreak schreef op dinsdag 31 maart 2015 @ 22:49:
Hallo,

Vandaag heb ik iets vastgesteld waar ik het toch een beetje koud van krijg. Ik heb een telenet business internet abonnement waar ik vrij tevreden van ben. Zeker nu ze poort 80 inkomend opengesteld hebben.

[..]

Ik vind het dus toch wat schandalig dat ik al mijn email die via poort 25 moet persé door hun mailserver moet sturen. Waar kan dat nu goed voor zijn.

Is dit een gangbare praktijk?

[ Voor 3% gewijzigd door CyBeR op 31-03-2015 23:24 ]

[ Voor 10% gewijzigd door M2M op 31-03-2015 23:24 ]

CyBeR schreef op dinsdag 31 maart 2015 @ 23:23:
[...]


Absoluut niet. Bij consumentenverbindingen: ja. Maar jij hebt een zakelijke internetverbinding en daar betaal je meer voor. Daarbij horen dat soort zaken inderdaad niet gedaan te worden. 80 had daarbij ook nooit dicht moeten zitten.

CyBeR schreef op dinsdag 31 maart 2015 @ 23:25:
"Elke mailserver" is ook nogal een overdrijving. Laten we 't in plaats daarvan "een klein gedeelte van de mail servers" noemen want zo wijdverspreid is dat gebruik niet.

[ Voor 21% gewijzigd door Compizfox op 31-03-2015 23:30 ]

Compizfox schreef op dinsdag 31 maart 2015 @ 23:28:
[...]

Dat poort 80 dichtzit klinkt inderdaad puur als pesterij. Maar dat poort 25 dichtzit is vrij standaard en ook logisch gezien hoe email werkt.

RGAT schreef op dinsdag 31 maart 2015 @ 23:29:
@CyBeR: Da's dan weer jammer... (Had even hoop om thuis m'n mail server weer aan te zetten )

Zit een beetje naar die Telenet Business abo's te kijken en echt zakelijk lijken ze niet, behalve dat Telenet zegt dat het zakelijk is...
Zo zie ik 'variabel ip adres' en een niet echt spectaculaire upload snelheid, lijkt me meer een consumenten abo vermomd als zakelijk...

[ Voor 46% gewijzigd door CyBeR op 31-03-2015 23:34 ]

RGAT schreef op dinsdag 31 maart 2015 @ 23:29:
@CyBeR: Da's dan weer jammer... (Had even hoop om thuis m'n mail server weer aan te zetten )

Compizfox schreef op dinsdag 31 maart 2015 @ 23:31:
[...]

Dit belemmert je helemaal niet om thuis een mailserver te draaien hoor. Ik doe het ook. Poort 25 inkomend staat gewoon open, dus dat gaat prima.

Het enige addertje onder het gras is dat je niet 'zo maar' mail naar buiten kunt sturen: je moet je mailserver configureren dat ie dat langs de smarthost van je ISP stuurt.

[ Voor 5% gewijzigd door RGAT op 31-03-2015 23:36 ]

Compizfox schreef op dinsdag 31 maart 2015 @ 23:28:
[...]

Dat poort 80 dichtzit klinkt inderdaad puur als pesterij. Maar dat poort 25 dichtzit is vrij standaard en ook logisch gezien hoe email werkt.

Ik weet het niet zeker, maar ik vermoed dat ook zakelijke verbindingen gewoon onder die "end-user IP address ranges" vallen waar Spamhaus over praat. Met andere woorden, die IPs staan gewoon in de PBL en een gebruiker schiet er dus niets mee op als de ISP poort 25 uitgaand wel open zou zetten.

TS kan dit overigens makkelijk checken of dit zo is door zijn IP in te vullen op http://www.spamhaus.org/lookup/


[...]

Tuurlijk gebruikt niet elke mailserver die list, maar wel een groot genoeg deel om ervoor te zorgen datje niet kunt garanderen dat mail die je verstuurt vanaf end-user IP-space aankomt op de meeste mailservers.

[ Voor 16% gewijzigd door Fish op 31-03-2015 23:46 ]

Fish schreef op dinsdag 31 maart 2015 @ 23:37:
[...]

En dat hangt ook weer af van wat voor score aan gegeven word. zowiezo moet je niet op 1 lijst vertrouwen (vind ik) zo heb ik er een tiental dnsbl's die ik querie, helo en rdns. het totale gewicht bepaalt wat er gebeurt.

Luie isp vertrouwen op ook wel 1 lijst. ziggo bijv.

Fish schreef op dinsdag 31 maart 2015 @ 23:44:
Klein schakeltje maar. je vind het wel acceptabel dat je unencrypted verkeer mogelijk door alle andere hops/gateways/relay's/taps/isp's met bewaarplicht en andere servers onderschept wordt.

beetje raar van je ..

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

<BlockedAttachments>
        <BlockedAttachment Name="*.bat" Description="Batch processing file" />
        <BlockedAttachment Name="*.cmd" Description="Command file for Windows NT" />
        <BlockedAttachment Name="*.com" Description="Command" />
        <BlockedAttachment Name="*.cpl" Description="Windows Control Panel extension" />
        <BlockedAttachment Name="*.csh" Description="CSH script" />
        <BlockedAttachment Name="*.exe" Description="Executable file" />
        <BlockedAttachment Name="*.inf" Description="Setup file" />
        <BlockedAttachment Name="*.lnk" Description="Windows link file" />
        <BlockedAttachment Name="*.msi" Description="Windows Installer file" />
        <BlockedAttachment Name="*.msp" Description="Windows Installer patch" />
        <BlockedAttachment Name="*.reg" Description="Registration key" />
        <BlockedAttachment Name="*.scf" Description="Windows Explorer command" />
        <BlockedAttachment Name="*.scr" Description="Windows Screen saver" />
    </BlockedAttachments>
    <SURBLServers>
        <SURBLServer Name="multi.surbl.org" Active="1" RejectMessage="Rejected by SURBL." Score="5" />
    </SURBLServers>
    <DNSBlackLists>
        <DNSBlackList Name="zen.spamhaus.org" Active="1" RejectMessage="Rejected by Spamhaus. (ok)" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="10" />
        <DNSBlackList Name="bl.spamcop.net" Active="1" RejectMessage="Rejected by SpamCop. (experimental" ExpectedResult="127.0.0.2" Score="5" />
        <DNSBlackList Name="dnsbl.kempt.net" Active="1" RejectMessage="rejected by dnsbl.kempt.net" ExpectedResult="127.0.0.2" Score="5" />
        <DNSBlackList Name="dnsbl.karmasphere.com" Active="1" RejectMessage="rejected by dnsbl.karmasphere.com" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="5" />
        <DNSBlackList Name="psbl.surriel.com" Active="1" RejectMessage="rejected by psbl.surriel.com (lijkt ok)" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="5" />
        <DNSBlackList Name="db.wpbl.info" Active="1" RejectMessage="rejected by wpbl" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="5" />
        <DNSBlackList Name="dnsbl-1.uceprotect.net" Active="1" RejectMessage="rejected dnsbl-1" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="3" />
        <DNSBlackList Name="dnsbl-2.uceprotect.net" Active="1" RejectMessage="rejected dnsbl-2" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="3" />
        <DNSBlackList Name="dnsbl-3.uceprotect.net" Active="1" RejectMessage="rejected dnsbl-3" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="3" />
        <DNSBlackList Name="b.barracudacentral.org" Active="1" RejectMessage="rejected by b.barracudacentral.org" ExpectedResult="127.0.0.2" Score="5" />
        <DNSBlackList Name="dyna.spamrats.com" Active="1" RejectMessage="rejected by spamrats" ExpectedResult="127.0.0.2-8|127.0.0.10-100" Score="5" />
        <DNSBlackList Name="bl.mailspike.net" Active="1" RejectMessage="blockes by mailspike" ExpectedResult="127.0.0.2 | 127.0.0.10-12" Score="5" />
        <DNSBlackList Name="dnsbl.justspam.org" Active="1" RejectMessage="rejected by justspam" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="5" />
        <DNSBlackList Name="bl.blocklist.de" Active="1" RejectMessage="rejected by http://www.blocklist.de/en/api.html#dns" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="5" />
    </DNSBlackLists>

[ Voor 81% gewijzigd door Fish op 01-04-2015 00:01 ]

[ Voor 28% gewijzigd door Fish op 01-04-2015 00:34 ]