[XS4all] Wijzigt hun service per 1 april 2021

FulcoS schreef op woensdag 24 maart 2021 @ 18:42:
@White_Collar Mede tweakers informeren wat er per 1 april bij XS4all veranderd.
@NielsFL Eigen server.

FulcoS schreef op woensdag 24 maart 2021 @ 18:42:
@White_Collar Mede tweakers informeren wat er per 1 april bij XS4all veranderd.
@NielsFL Eigen server.

[Voor 28% gewijzigd door ehtweak op 24-03-2021 23:00]

mad-dog schreef op woensdag 24 maart 2021 @ 23:34:
[...]

Zomaar aannames zonder te weten hoe het echt zit, hoe triest

Kasper1985 schreef op woensdag 24 maart 2021 @ 23:58:
[...]


Het zal niet de eerste keer zijn dat KPN veranderingen door voert zonder correcte en tijdige communicatie naar klanten.

Toen ik er zelf werkte menig gefrustreerde klant aan de lijn gehad. Dus een helemaal ongefundeerde aanname is het niet :-)

HKLM_ schreef op woensdag 24 maart 2021 @ 21:19:
[...]


Tijd om je eigen server dus van moderne security te voorzien.

[Voor 29% gewijzigd door Ultraman op 25-08-2021 15:51]

mad-dog schreef op donderdag 25 maart 2021 @ 08:32:
[...]

Maar je vertelt nog steeds niet waar je vandaan hebt dat het een beslissing vanuit KPN is...

[Voor 61% gewijzigd door servies op 25-03-2021 22:23]

amx schreef op donderdag 25 maart 2021 @ 16:28:
is de klacht van TS een technische klacht, of een filosofische klacht over het handelen van XS4ALL?

servies schreef op donderdag 25 maart 2021 @ 22:18:
Ik heb hier ook niets van gehoord en nu ik de datum zie denk ik: 1 april...
Beveiliging staat mij mij op niveau 2 want ik draai dus wel m'n eigen mailservers. En het is verder op de router zodanig beveiligd dat maar 1 server naar buiten kan mailen. Net als dat er maar 2 servers DNS requests naar buiten mogen doen...

[Voor 11% gewijzigd door servies op 26-03-2021 07:23]

servies schreef op vrijdag 26 maart 2021 @ 07:22:
Een 1 april grap van @FulcoS misschien of ten koste van @FulcoS door iemand anders?
Waarom heb ik anders niet zo'n brief gekregen en is hier verder niets van bekend.
Zoiets had grote ophef veroorzaakt in het Xs4All topic...

[Voor 17% gewijzigd door _Dune_ op 26-03-2021 09:46]

ehtweak schreef op vrijdag 26 maart 2021 @ 09:44:
De brief heb ik niet meer. Maar het emailtje nog wel:

[i]Beste XS4ALL-klant,
Herinnering: pas uiterlijk 15 maart 2021 de instellingen van uw e-mailprogramma('s) aan, zodat uw e-mail blijft werken

Twee weken geleden lieten wij u in een brief weten dat u de instellingen moet aanpassen van uw e-mailprogramma('s), omdat u anders vanaf 15 maart 2021 geen e-mail meer kunt verzenden en/of ontvangen met uw onveilig ingestelde e-mailprogramma('s). We zien dat er via uw e-mailaccount [door mij gebruikt email adres]@xs4all.nl in de afgelopen week nog gebruik is gemaakt van de onveilige e-mailinstellingen. Met e-mailprogramma's bedoelen we programma's zoals Microsoft Outlook, Gmail voor Android, Apple Mail, iPhone Mail, enzovoorts. ..

[Voor 28% gewijzigd door ehtweak op 26-03-2021 09:51]

Waarom kan mijn mailserver geen e-mail versturen?

Maakt u gebruik van een proxy of een firewall, controleer dan of verkeer op poort 25 mogelijk is. Bijvoorbeeld door vanaf de mailserver een telnetsessie te doen naar smtp.xs4all.nl op poort 25. Hebt u een goede verbinding dan meldt een van de mailservers van XS4ALL zich met het versienummer van Sendmail, de datum en de tijd. Schakel de firewall eventueel tijdelijk uit om het probleem te isoleren.

[Voor 24% gewijzigd door _Dune_ op 26-03-2021 09:59]

_Dune_ schreef op vrijdag 26 maart 2021 @ 09:56:
Uit betreffende linkjes haal ik deze:


[...]


Waar ik op uit maak dat poort 25 helemaal niet dicht gezet wordt.

1
2
3
4
5
6
7
8
9
10

Niveau 3

Alle poorten van niveau 1 & 2 aangevuld met:
Beveiligde poort    Protocol    Richting dataverkeer*   Gebruikt voor
19     udp (chargen)    out     Chargen
25     tcp, udp     in, out     Mailserver
1900    udp     out     SSDP ; UPnP
5353    udp     out     Multicast DNS, Zeroconfig, Bonjour

* gezien vanaf uw internetverbinding

ehtweak schreef op vrijdag 26 maart 2021 @ 10:00:
[...]

E.e.a. afhankelijk van de gekozen poortbeveiliging. Vanaf niveau 3 is poort 25 geblokkeerd.

code:

1 2 3 4 5 6 7 8 9 10

Niveau 3 Alle poorten van niveau 1 & 2 aangevuld met: Beveiligde poort Protocol Richting dataverkeer* Gebruikt voor 19 udp (chargen) out Chargen 25 tcp, udp in, out Mailserver 1900 udp out SSDP ; UPnP 5353 udp out Multicast DNS, Zeroconfig, Bonjour * gezien vanaf uw internetverbinding

[Voor 23% gewijzigd door ehtweak op 26-03-2021 10:08]

Douweegbertje schreef op donderdag 25 maart 2021 @ 22:33:
[...]


Beide, vind ik zelf.
Er zijn mensen die bewust voor deze provider kiezen omdat ze dan '100% vrijheid' hebben en dus 'geen limitaties' hebben. Even heel zwart-wit en buiten het feit of dit dus nu wel/niet handig is.
Daarnaast is het handelen ook niet zo heel netjes qua communicatie en afspraken.

Ik had er begrip voor als ze dit zouden implementeren en dat men middels opt-in die porten weer kunnen openen. Ik kan mij namelijk voorstellen dat 99% van de gebruikers bij deze ISP geen idee hebben van die porten

Douweegbertje schreef op donderdag 25 maart 2021 @ 22:33:
[...]
Ik had er begrip voor als ze dit zouden implementeren en dat men middels opt-in die porten weer kunnen openen. Ik kan mij namelijk voorstellen dat 99% van de gebruikers bij deze ISP geen idee hebben van die porten

FulcoS schreef op vrijdag 26 maart 2021 @ 10:45:
Het gaat over een technische issue: dit betreft de gebruikers die zelf b.v. een e-mail server hebben draaien.
En het gaat over slechte communicatie van XS4all, door niet duidelijk te melden dat hun beveiligingssysteem (niveau 0-4 eerder beschreven) fundamenteel wijzigt.
Zelfs nu is hier op de betreffende bladzijde niet over te vinden.

https://www.xs4all.nl/ser...rnetten-poortbeveiliging/

Reactie van klantenservice:
“Vervelend om te horen dat nog niet duidelijk is wat er na 31-MAR-2021 verandert.
Graag help ik u verder.
Ik begrijp dat u wilt weten wat er precies gaat veranderen.
Wat er wijzigt is dat we vanaf deze datum onversleutelde porten uitzetten.
Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt.
Daarmee forceren we dat u verbind via SSL of TLS.”

Wat bedoelen we met veiliger e-mailen?
Met de veilige instellingen voor uw e-mailadres worden al uw e-mails voortaan versleuteld ontvangen en verzonden. Onleesbaar voor derden die op één of andere manier uw e-mailverkeer weten te onderscheppen. Dit gebeurt met behulp van de versleutelingstechniek SSL of TLS.

Wij sturen e-mails naar onze klanten die onveilige instellingen in hun e-mailprogramma('s) gebruiken.

FulcoS schreef op vrijdag 26 maart 2021 @ 10:45:
Het gaat over een technische issue: dit betreft de gebruikers die zelf b.v. een e-mail server hebben draaien.
En het gaat over slechte communicatie van XS4all, door niet duidelijk te melden dat hun beveiligingssysteem (niveau 0-4 eerder beschreven) fundamenteel wijzigt.
Zelfs nu is hier op de betreffende bladzijde niet over te vinden.

https://www.xs4all.nl/ser...rnetten-poortbeveiliging/

Reactie van klantenservice:
“Vervelend om te horen dat nog niet duidelijk is wat er na 31-MAR-2021 verandert.
Graag help ik u verder.
Ik begrijp dat u wilt weten wat er precies gaat veranderen.
Wat er wijzigt is dat we vanaf deze datum onversleutelde porten uitzetten.
Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt.
Daarmee forceren we dat u verbind via SSL of TLS.”

FulcoS schreef op vrijdag 26 maart 2021 @ 10:45:
Het gaat over een technische issue: dit betreft de gebruikers die zelf b.v. een e-mail server hebben draaien.
En het gaat over slechte communicatie van XS4all, door niet duidelijk te melden dat hun beveiligingssysteem (niveau 0-4 eerder beschreven) fundamenteel wijzigt.
Zelfs nu is hier op de betreffende bladzijde niet over te vinden.

https://www.xs4all.nl/ser...rnetten-poortbeveiliging/

Reactie van klantenservice:
“Vervelend om te horen dat nog niet duidelijk is wat er na 31-MAR-2021 verandert.
Graag help ik u verder.
Ik begrijp dat u wilt weten wat er precies gaat veranderen.
Wat er wijzigt is dat we vanaf deze datum onversleutelde porten uitzetten.
Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt.
Daarmee forceren we dat u verbind via SSL of TLS.”

Wat er wijzigt is dat we vanaf deze datum onversleutelde porten uitzetten.
Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt.

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=𝒖𝒔𝒆𝒓𝒏𝒂𝒎𝒆@xs4all.nl

# The place where the mail goes. The actual machine name is required no 
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.xs4all.nl:465

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
hostname=xs4all.nl

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=NO
UseTLS=YES

[Voor 12% gewijzigd door aawe mwan op 21-05-2021 08:06]

aawe mwan schreef op zaterdag 12 juni 2021 @ 07:57:
Afgelopen maandag kreeg ik nog een laatste herinnering via e-mail:

Beste XS4ALL-klant,
Pas nu uw e-mailinstellingen aan, zodat uw e-mail ook na vandaag blijft werken
U ontvangt deze e-mail omdat u in de afgelopen week gebruikt heeft gemaakt van onveilige e-mailinstellingen.
Pas de instellingen vandaag nog aan, anders kunt u vanaf morgen geen e-mail meer verzenden.

Dit dus zonder toelichting op wat ik verkeerd doe, er staat alleen bij dat het over SMTP gaat.
Naderhand heeft mail versturen per SMTP de hele week nog gewoon gewerkt.

mad-dog schreef op zaterdag 12 juni 2021 @ 10:28:
[...]
Je stuurt nu nog mail zonder authenticatie.

Schakel dit in in je mailclient en je bent klaar.

aawe mwan schreef op zaterdag 12 juni 2021 @ 10:34:
[...]


Wat bedoel je daar precies mee? De berichtjes van XS4ALL bevatten geen informatie.


[...]


Ik gebruik ssmtp om mail te versturen en dat werkt nog steeds. De berichtjes van XS4ALL zeggen dat het per afgelopen dinsdag 8 juni niet meer zou werken.

aawe mwan schreef op zaterdag 12 juni 2021 @ 10:34:
[...]

Ik gebruik ssmtp om mail te versturen en dat werkt nog steeds. De berichtjes van XS4ALL zeggen dat het per afgelopen dinsdag 8 juni niet meer zou werken.

Marzman schreef op zondag 13 juni 2021 @ 07:00:
[...]
Je mailclients staan allemaal goed?
En je server? Verstuurd die mail via de smtpserver van xs4all en staat dat dan goed als dat zo is?

aawe mwan schreef op zondag 13 juni 2021 @ 08:53:
[...]


Het was niet bekend wat de aanpassing van XS4ALL is, dus je kunt niet weten wat goed is en wat niet.
De aanpassing blijkt te zijn dat ze niet meer ondersteunen dat je mail kunt versturen via smtp zonder login.

Drardollan schreef op donderdag 17 juni 2021 @ 13:40:
En ondertussen ook een stuk dode boom ontvangen dat het IPv4 subnet eraf gaat. Ze gaan mij binnenkort bellen, benieuwd hoe en wat ze gaan aanbieden.

mad-dog schreef op donderdag 17 juni 2021 @ 13:51:
[...]

Een overstap naar KPN EEN

Drardollan schreef op donderdag 17 juni 2021 @ 14:24:
[...]

Ja, dat staat er.

Maar als ik die online opzoek dan bieden ze daar wel de geweldig hoge snelheid van 100/100 aan (ik heb nu 500/500) en staat het IPv4 subnet er ook nergens bij.

Eigenlijk is er maar 1 belangrijk iets, houd ik mijn huidige IP adressen. Want als dat niet zo is, dan kan ik beter overstappen naar Freedom in combinatie met iets als ExtraIP.

[Voor 18% gewijzigd door _Dune_ op 17-06-2021 15:27]

_Dune_ schreef op donderdag 17 juni 2021 @ 15:25:
Ik heb reeds het telefoontje gehad. Ja, op 1 Oktober verdwijnt de IP-reeks, daarnaast ga je ook een andere IP adres krijgen op jouw verbinding die schijnt niet meer gegarandeerd te zijn. Voor mij heeft XS4ALL inmiddels ook weinig meerwaarde meer. Mijn vraag wat er gaat gebeuren op het gebied van poorten en blokkering daarvan werd ontwijkend gereageerd. Mijn vertouwen is inmiddels behoorlijk gedaald...

Het aangeboden alternatief KPN EEN, is alleen mogelijk voor iemand met KVK-nummer, daarnaast ben je al jouw consumenten bescherming kwijt... en zal je zelf afspraken moeten gaan maklen.

Drardollan schreef op donderdag 17 juni 2021 @ 15:35:
[...]

Volgens de KPN EEN MKB site kan je een vast IP krijgen. Een dynamisch IP heeft toch niemand iets aan?

Poorten is hier ook een zorgenkindje.


[...]

Daar heb ik geen last van, ik ben een zakelijke klant

Al met al een kwalijke zaak die een hoop werk gaat opleveren hier dus. Mijn vaste IP adres is her en der bekend en ingeregeld en aanpassen kost tijd. Ik zit helemaal niet te wachten op deze nonsens. Prima dat je het XS4ALL label schrapt (ik heb er nooit iets mee gehad, puur de /29 heeft mij doen besluiten om zaken met ze te doen), maar schuif de boel gewoon KPN in zonder iets te veranderen. Nergens voor nodig om IP adressen of weet ik wat te veranderen. Stop gewoon met de verkoop en laat het langzaam doodbloeden.

[Voor 6% gewijzigd door _Dune_ op 17-06-2021 15:39]

FulcoS schreef op donderdag 17 juni 2021 @ 14:29:
Freedom heeft andere IP adressen.
Deze zijn ‘gerecycled’, en kunnen problemen geven.
Zo blokkeert MS mijn naar Hotmail verzonden e-mails.
Mijn advies: zoek dit van te voren goed uit!

_Dune_ schreef op donderdag 17 juni 2021 @ 15:38:
[...]


Ja, maar KPN EEN is alleen voor mensen met KVK-nummertje, heb je die niet dan kan je dat niet afnemen. Blijf je bij XS4ALL/KPN dan ga je gewoon een dynamisch IP krijgen en geen vast toegewezen IP adres. Nu kunnen er wel weer reacties komen, daar heb ik nognooit last van gehad bij mijn provider... persoonlijk vind ik het amateuristisch. Daarom zeg ik ook XS4ALL abo. heeft zometeen geen enkel meerwaarde meer. Geen IP adressen, poorten is maar de vraag, geen eigen netwerk/servers/backbone meer.

FulcoS schreef op donderdag 17 juni 2021 @ 16:13:
Het gaat om door MS gevoerde Blacklist. Alle andere zijn OK.
MS heeft een aanvraag methode om verwijderd te worden. Echter dat weigeren ze.
De IP komt van een oude Slowaakse ISP. Reputatie opbouwen is zo niet mogelijk.

1
2

grep transport_maps /etc/postfix/main.cf
transport_maps = hash:/etc/postfix/transport

1
2
3
4
5

cat /etc/postfix/transport
hotmail.com smtp:<smtp server provider>
outlook.com smtp:<smtp server provider>
msn.com     smtp:<smtp server provider>
live.nl     smtp:<smtp server provider>

[Voor 6% gewijzigd door zjeeraar84 op 18-06-2021 08:15]