Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[XS4all] Wijzigt hun service per 1 april 2021

Pagina: 1
Acties:

Onderwerpen


  • FulcoS
  • Registratie: juni 2005
  • Niet online
Begin maart 2021 kreeg ik een brief (dd 3/3/21), dat ik mijn e-mail instellingen voor 1 april 2021 moet veranderen. Hierop heb ik contact met de klanten service opgenomen. Pas in de derde email (23/3), maar aanleiding van mijn directe vraag, bevestigen ze dat er diverse ports (citaat: “Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt”) geblokkeerd gaan worden.
Dit is geheel in tegenspraak van eerdere berichten, dat er niet zou veranderen. Verder is het extreem kort dag om zoiets te melden, en hun brief is erg onduidelijk.
Zelfs nu staat dit helemaal niet op hun website.
Je kunt nl. zelf kiezen welk beveiligingsniveau je wilt.

  • White_Collar
  • Registratie: februari 2009
  • Laatst online: 14:39
oke, en wat wil je nu met dit topic? Je stelt geen vraag maar post random een samenvatting van een paar mailtjes van xs4all?

"The reason for time is so that everything doesn't happen at once"


  • NielsFL
  • Registratie: februari 2020
  • Niet online
Wat is volgens jou de meerwaarde van het in stand houden van deze oude onbeveiligde poorten dan? Lijkt me prima dat ze die een keer uitschakelen.

  • FulcoS
  • Registratie: juni 2005
  • Niet online
@White_Collar Mede tweakers informeren wat er per 1 april bij XS4all veranderd.
@NielsFL Eigen server.

  • White_Collar
  • Registratie: februari 2009
  • Laatst online: 14:39
FulcoS schreef op woensdag 24 maart 2021 @ 18:42:
@White_Collar Mede tweakers informeren wat er per 1 april bij XS4all veranderd.
@NielsFL Eigen server.
[XS4all Glasvezel] Ervaringen en Discussie :?

"The reason for time is so that everything doesn't happen at once"


  • FulcoS
  • Registratie: juni 2005
  • Niet online
@White_Collar gaat om VDSL

  • Kasper1985
  • Registratie: oktober 2014
  • Laatst online: 22-06 22:55
Ja KPN neemt de boel over. Als je werkelijk dacht dat er niks zou gaan veranderen is dat mijns inziens redelijk naief.

Als je je hebt aangemeld voor de “xs4all moet blijven” nieuws brief dan had je gelezen dat zij al eeuwen voorspelde dat alle voordelen van xs4all uiteindelijk zouden verdwijnen.

Onbeveiligde poorten zijn natuurlijk een doorn in het oog van KPN security. Dus dat ze daarmee stoppen is niet gek.

Onduidelijke communicatie en informatie die ontbreekt op de website is natuurlijk niet goed. Maar het is KPN... wat verwacht je?

  • Ascension
  • Registratie: september 2008
  • Laatst online: 09:09
Prima actie van xs4all, deze poorten worden gebruikt door onversleutelde protocollen waar al jarenlang veilige varianten voor beschikbaar zijn. Of verstuur jij je wachtwoord plaintext over het internet?

  • nelizmastr
  • Registratie: maart 2010
  • Laatst online: 07:29

nelizmastr

Goed wies kapot

Gewoon je e-mail poorten aanpassen. Big deal. Als dat lastig is, kan je beter weer brieven gaan sturen via de PTT ;)

Men wil af van die ouwe onversleutelde poorten. Anno 2021 mailen zonder enige versleuteling is een slecht idee.

I reject your reality and substitute my own


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:10
FulcoS schreef op woensdag 24 maart 2021 @ 18:42:
@White_Collar Mede tweakers informeren wat er per 1 april bij XS4all veranderd.
@NielsFL Eigen server.
Tijd om je eigen server dus van moderne security te voorzien.

⛔Trackers of betalen...⛔


  • ehtweak
  • Registratie: juli 2002
  • Niet online

ehtweak

ICT opruimer

@FulcoS Het heeft niks te maken met specifiek VDSL en/of FttH.

Het gaat om de email settings, ongeacht de verbindingstechnologie.
En dan nog, dan pas je het ff aan. Zelfs een 'antiek' email progje ;) zoals PegasusMail kan hiermee overweg. ff de poortnummers aanpassen en hooguit ergens een extra pw-handshake instellen. Klaar!

No problemo. d:)b

Er staat zelfs een uitgebreide DIY:
https://www.xs4all.nl/ser...-mailprogramma-instellen/
https://www.xs4all.nl/service/installeren/e-mail/
en dan nog, ook voor de meest exotische email progjes kun je wel overeenkomstige settings hier vandaan halen.

[Voor 28% gewijzigd door ehtweak op 24-03-2021 23:00]

   Mooie Plaatjes   


  • mad-dog
  • Registratie: oktober 2004
  • Laatst online: 12:23
FulcoS schreef op woensdag 24 maart 2021 @ 18:19:
Begin maart 2021 kreeg ik een brief (dd 3/3/21), dat ik mijn e-mail instellingen voor 1 april 2021 moet veranderen. Hierop heb ik contact met de klanten service opgenomen. Pas in de derde email (23/3), maar aanleiding van mijn directe vraag, bevestigen ze dat er diverse ports (citaat: “Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt”) geblokkeerd gaan worden.
Dit is geheel in tegenspraak van eerdere berichten, dat er niet zou veranderen. Verder is het extreem kort dag om zoiets te melden, en hun brief is erg onduidelijk.
Zelfs nu staat dit helemaal niet op hun website.
Je kunt nl. zelf kiezen welk beveiligingsniveau je wilt.
Dit heeft niks te maken met de migratie naar KPN. De plannen hiervoor zijn al begonnen voor de bekendmaking van de migratie naar KPN.
Verder heeft KPN onbeveiligd mailen nog steeds gewoon open staan.

  • mad-dog
  • Registratie: oktober 2004
  • Laatst online: 12:23
Kasper1985 schreef op woensdag 24 maart 2021 @ 20:57:
Ja KPN neemt de boel over. Als je werkelijk dacht dat er niks zou gaan veranderen is dat mijns inziens redelijk naief.

Als je je hebt aangemeld voor de “xs4all moet blijven” nieuws brief dan had je gelezen dat zij al eeuwen voorspelde dat alle voordelen van xs4all uiteindelijk zouden verdwijnen.

Onbeveiligde poorten zijn natuurlijk een doorn in het oog van KPN security. Dus dat ze daarmee stoppen is niet gek.

Onduidelijke communicatie en informatie die ontbreekt op de website is natuurlijk niet goed. Maar het is KPN... wat verwacht je?
Zomaar aannames zonder te weten hoe het echt zit, hoe triest

  • Kasper1985
  • Registratie: oktober 2014
  • Laatst online: 22-06 22:55
mad-dog schreef op woensdag 24 maart 2021 @ 23:34:
[...]

Zomaar aannames zonder te weten hoe het echt zit, hoe triest
Het zal niet de eerste keer zijn dat KPN veranderingen door voert zonder correcte en tijdige communicatie naar klanten.

Toen ik er zelf werkte menig gefrustreerde klant aan de lijn gehad. Dus een helemaal ongefundeerde aanname is het niet :-)

  • mad-dog
  • Registratie: oktober 2004
  • Laatst online: 12:23
Kasper1985 schreef op woensdag 24 maart 2021 @ 23:58:
[...]


Het zal niet de eerste keer zijn dat KPN veranderingen door voert zonder correcte en tijdige communicatie naar klanten.

Toen ik er zelf werkte menig gefrustreerde klant aan de lijn gehad. Dus een helemaal ongefundeerde aanname is het niet :-)
Maar je vertelt nog steeds niet waar je vandaan hebt dat het een beslissing vanuit KPN is... :N

  • Jordi
  • Registratie: januari 2000
  • Niet online

Jordi

#1#1

Als dit veranderingen zijn die op jou van invloed zijn, gebruik je nog altijd poorten die je eigenlijk uit veiligheidsoogpunt al heel lang niet meer zou moeten gebruiken. Ik word ook niet heel vrolijk van het hele KPN-migratieverhaal, maar om hier nu een hele hoop stennis over te gaan schoppen -al zou deze veranderingswens vanuit KPN komen- is naar mijn idee wel érg overtrokken. "Er veranderts niets" is sowieso marketingprietpraat die je bij elke overname ziet, maar waar je niets aan hebt; vrijwel altijd heeft die uitspraak een beperkte houdbaarheidsdatum "want de markt verandert", "er moet bezuinigd worden", enzovoorts. En toch zijn er telkens weer mensen die het geloven en dus hoor je het bij de volgende overname weer. Daarnaast, als je deze stelling "er verandert niets" letterlijk zou mogen toepassen, kun je dus nooit beveiligingsbeleid herzien bij nieuwe inzichten. Dat lijkt me een uiterst kwalijke zaak.

Let wel: het gaat hier duidelijk niet over het hosten van een eigen e-mailserver, want zonder open poort 25 heeft dat vrij weinig zin, en dan kun je de overgebleven versleutelde poorten net zo goed ook dichtspijkeren. Dit gaat zo te zien over hoe er gebruik gemaakt kan worden van de e-mailfaciliteiten van XS4ALL/KPN en dat er geen verbindingen meer opgezet kunnen worden met poorten 110 en 143, onversleutelde POP en IMAP dus. Dit is geen enkel probleem, want er bestaan versleutelde alternatieven (995 voor POPS, 993 voor IMAPS).

En daarnaast dus poort 25, ook dat is naar mijn idee een logische zaak. Waar het heel vroeger nog gebruikelijk was om naast het ontvangen van inkomende berichten van andere e-mailservers ook klanten e-mailberichten te laten versturen via (mogelijk onversleutelde) poort 25, gaat dat laatste beter via poort 465 (SMTPS). Deze poort praat dezelfde taal, maar is altijd versleuteld, iets wat je bij poort 25 (en de veelgebruikte 587, maar goed) niet kunt afdwingen, al kun je natuurlijk wel over onversleutelde kanalen, vóór een eventuele STARTTLS beweren dat je geen authenticatie doet, waardoor een verstandig e-mailprogramma nooit een gebruikersnaam met wachtwoord zal verzenden, maar enfin. Bij de meeste providers kun je als abonnee al lang niet meer via poort 25 versturen. Ik had geen idee dat XS4ALL dit nog altijd toestond, maar een onversleutelde verbinding naar poort 25 geeft inderdaad nog altijd een response met AUTH capability. Naar mijn idee een goede zaak dat dit nu verandert.

  • Ultraman
  • Registratie: februari 2002
  • Laatst online: 12:23

Ultraman

Moderator Harde Waren

Boefje

HKLM_ schreef op woensdag 24 maart 2021 @ 21:19:
[...]


Tijd om je eigen server dus van moderne security te voorzien.
Pardon? Daar heeft dit niets mee te maken.
Hoe ga je de rest van de wereld en de RFCs rondom e-mail delivery duidelijk maken dat ze jou geen e-mail meer kunnen sturen?

Poort 25 is SMTP, poort 110 is POP3 en poort 143 is IMAP.
Die laatste twee zijn gebruikelijke beveiligd middels StartTLS. Dit dicht zetten heeft voor mijn gevoel weinig meerwaarde, maar voor die twee is er nog omheen te werken door over te stappen op POP3 over explicit TLS op poort 995 en IMAP over explicit TLS op poort 993.
Voor SMTP heb je die optie niet.

E-mail wordt aangenomen middels SMTP, op poort 25. Dat staat in de RFCs, dat doen alle mailservers. Die verbinding wordt standaard versleuteld en met terugval op plaintext indien noodzakelijk.
Lokaal heb te luisteren op poort 25.
E-mail verzenden gaat naar poort 25 van een andere mailserver.
Zodra een provider dit blokkeert kun je zelf op die verbinding geen mailserver meer draaien. Je krijgt er immers geen e-mail meer uit.

Uitgaand poort 25 blokkeren wordt dikwijls gedaan om spammers te blokkeren. Daarom is, ik meen ook bij XS4ALL, poort 25 uitgaand standaard geblokkeerd. Dat is normaal voor een consumentenlijn, want die draaien doorgaans niet hun eigen mailserver. In veel gevallen wordt poort 25 ook inkomend geblokkeerd.
In je controlepaneel bij XS4ALL kun je de beveiliging aanpassen en verkeer over poort 25 toestaan. Zo ook een aantal andere servicepoorten. Bijvoorbeeld om je eigen mailserver te draaien. Maar ook handig om tests tegen e-mailservers te kunnen uitvoeren omdat je ze dan kunt bereiken (wat ik vanwege mijn werk met regelmaat doe).

Bij XS4ALL zijn er vijf beveiligingsniveaus die je kunt instellen en wat geblokkeerd wordt zijn ze compleet transparant over op: https://www.xs4all.nl/ser...rnetten-poortbeveiliging/

Niveau 0 is alles open. Niveau 1 en 2 blokkeren typische Windows poorten die je niet over het internet moet/wilt gooien. Bij die niveau's is het ook nog mogelijk om je eigen e-mailserver te draaien. Pas bij niveau 3 gaat poort 25 in & uitgaande dicht en niveau 4 zet allerlei typische servicepoorten dicht.

Ik ben blij met dit topic, want ik was hier niet van op de hoogte. Bedankt voor de heads-up.
Dat wordt in de gaten houden en als per april het niet meer mogelijk is instellingen rondom geblokkeerde poorten aan te passen (dus o.a. 25 in/uit open) dan verliest XS4ALL een groot deel van haar meerwaarde.

[Voor 29% gewijzigd door Ultraman op 25-03-2021 11:36]

Als je stil blijft staan, komt de hoek wel naar jou toe.


  • FulcoS
  • Registratie: juni 2005
  • Niet online
@Ultraman bedankt voor je reactie

  • Kasper1985
  • Registratie: oktober 2014
  • Laatst online: 22-06 22:55
mad-dog schreef op donderdag 25 maart 2021 @ 08:32:
[...]

Maar je vertelt nog steeds niet waar je vandaan hebt dat het een beslissing vanuit KPN is... :N
Xs4all is sinds 1998 in handen van KPN. Ze kunnen wel jaren lang poppenkast hebben gespeeld. Maar in feite is het gewoon onderdeel van KPN sinds 1998.

In het KPN gebouw waar ik werkte zat xs4all gewoon een verdieping lager.

Dus of het nou formeel een beslissing van KPN of xs4all is maakt niet zoveel uit. Zit geen verschil in.

  • amx
  • Registratie: december 2007
  • Laatst online: 07:09
Ik host zelf geen mailserver, en ik heb geen XS4ALL, en ben daarom niet emotioneel betrokken bij dit topic, maar vraag me wel af: is de klacht van TS een technische klacht, of een filosofische klacht over het handelen van XS4ALL?

Vanuit technisch oofpunt weet ik namelijk niet beter dan dat het aan te raden is om e-mail versleuteld te verzenden, net als dat het bezoeken van websites aan te raden is via HTTPS, en, binnenkort, code signing ook standaard wordt met bijvoorbeeld sigstore.

  • servies
  • Registratie: december 1999
  • Laatst online: 07:57

servies

Veni Vidi Servici

Ik heb hier ook niets van gehoord en nu ik de datum zie denk ik: 1 april...
Beveiliging staat mij mij op niveau 2 want ik draai dus wel m'n eigen mailservers. En het is verder op de router zodanig beveiligd dat maar 1 server naar buiten kan mailen. Net als dat er maar 2 servers DNS requests naar buiten mogen doen...

[Voor 61% gewijzigd door servies op 25-03-2021 22:23]


  • Douweegbertje
  • Registratie: mei 2008
  • Laatst online: 09:06

Douweegbertje

Wat kinderachtig.. godverdomme

amx schreef op donderdag 25 maart 2021 @ 16:28:
is de klacht van TS een technische klacht, of een filosofische klacht over het handelen van XS4ALL?
Beide, vind ik zelf.
Er zijn mensen die bewust voor deze provider kiezen omdat ze dan '100% vrijheid' hebben en dus 'geen limitaties' hebben. Even heel zwart-wit en buiten het feit of dit dus nu wel/niet handig is.
Daarnaast is het handelen ook niet zo heel netjes qua communicatie en afspraken.

Ik had er begrip voor als ze dit zouden implementeren en dat men middels opt-in die porten weer kunnen openen. Ik kan mij namelijk voorstellen dat 99% van de gebruikers bij deze ISP geen idee hebben van die porten :)

  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

servies schreef op donderdag 25 maart 2021 @ 22:18:
Ik heb hier ook niets van gehoord en nu ik de datum zie denk ik: 1 april...
Beveiliging staat mij mij op niveau 2 want ik draai dus wel m'n eigen mailservers. En het is verder op de router zodanig beveiligd dat maar 1 server naar buiten kan mailen. Net als dat er maar 2 servers DNS requests naar buiten mogen doen...
Een 1 april grap per brief door KPN over dit onderwerp? Ik denk het niet.

Dan hadden ze wel een groen XS4ALL logo gemaakt of iets anders doorzichtelijks en het via de website gecommuniceerd.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


Acties:
  • +1Henk 'm!

  • servies
  • Registratie: december 1999
  • Laatst online: 07:57

servies

Veni Vidi Servici

Een 1 april grap van @FulcoS misschien of ten koste van @FulcoS door iemand anders?
Waarom heb ik anders niet zo'n brief gekregen en is hier verder niets van bekend.
Zoiets had grote ophef veroorzaakt in het Xs4All topic...

[Voor 11% gewijzigd door servies op 26-03-2021 07:23]


  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

servies schreef op vrijdag 26 maart 2021 @ 07:22:
Een 1 april grap van @FulcoS misschien of ten koste van @FulcoS door iemand anders?
Waarom heb ik anders niet zo'n brief gekregen en is hier verder niets van bekend.
Zoiets had grote ophef veroorzaakt in het Xs4All topic...
Dat kan wel natuurlijk :)

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • ehtweak
  • Registratie: juli 2002
  • Niet online

ehtweak

ICT opruimer

't Is helemaal geen grap. Ik heb daar ook, zowel een brief als email over gekregen.
Bleek ik, bij sommige email accounts toch nog de 'oude' instellingen te gebruiken. :$

M.a.w. ff aangepast, probleem verholpen.

Al geruime tijd staan de preferente instellingen keurig vermeld:
https://www.xs4all.nl/ser...-mail/e-mailinstellingen/

   Mooie Plaatjes   


Acties:
  • +1Henk 'm!

  • mad-dog
  • Registratie: oktober 2004
  • Laatst online: 12:23
Om even wat duidelijkheid te scheppen hierover. In 2018 is de eerste stap gezet in het gefaseerd uitzetten van het mailen over non-SSL/TLS poorten.
Klanten welke altijd al SSL gebruiken krijgen geen schrijven hierover, alleen degenen die die niet doen krijgen hier een schrijven over.
Wekelijks wordt er bij een batch klanten de onbeveiligde variant uitgezet, bij de TS toevallig 1 april.

Helaas komt er zoals altijd weer de emotie van de integratie naar KPN bij kijken, terwijl zoals gezegd de plannen hiervoor in 2018 al zijn gemaakt.

Acties:
  • +1Henk 'm!

  • PerfectPC
  • Registratie: februari 2004
  • Laatst online: 10:40
Kan iedereen nu even stoppen met zagen over SSL/TLS aub?

De discussie "to encrypt or not to encrypt" heeft niets te maken met de poorten waarop dit gebeurt. En voor IMAP en POP (who the fuck gebruikt dit nog?) bestaan er alternatieven. Voor external SMTP bestaat dit niet.
Ja ook daar zijn oplossingen voor te vinden, oa met MX relays en SMTP smarthosts, maar da's beyond the point. Een tweaker (dat zijn we hier toch allemaal hopelijk?) heeft graag de touwtjes zelf in handen.
Dat TS dit zag aankomen etc maakt het daarom niet minder onaangenaam, niet iedereen heeft de luxe om een business abonnement te kunnen afsluiten (ik gelukkig wel)

@FulcoS Dit terzijde, het helpt natuurlijk wel om in je openingspost aan te geven wat je doel is, heb je bv hulp nodig om goedkope/gratis relays te zoeken/implementeren ? ;)

  • IPrange.net
  • Registratie: september 2017
  • Laatst online: 16-06 16:58
Uh, Ik heb ook geen brief of e-mail hierover ontvangen van XS4ALL. Kan iemand die bewuste brief eens delen?

  • Jordi
  • Registratie: januari 2000
  • Niet online

Jordi

#1#1

En toch heb ik nog altijd het idee dat de ene helft hier iets heel anders uit leest dan wat er daadwerkelijk gebeurt of gaat gebeuren. Namelijk: het (gaan) filteren van uitgaand verkeer op bepaalde poorten op het gehele internet (netwerkfilter) tegenover het simpelweg in fasen onbereikbaar maken van deze poorten op de XS4ALL mailservers. Ik vermoed heel sterk dat het laatste het geval is (getuige ook mijn eerdere post) en de rest een gevolg is van miscommunicatie en dingen die op meerdere manieren geïnterpreteerd kunnen worden vanwege dubbelzinnig en/of warrig taalgebruik.
Om aan alle onduidelijkheden een eind te maken zou het leuk zijn als iemand die deze e-mail heeft gekregen de inhoud zou publiceren.

Acties:
  • +2Henk 'm!

  • ehtweak
  • Registratie: juli 2002
  • Niet online

ehtweak

ICT opruimer

De brief heb ik niet meer. Maar het emailtje nog wel:

Beste XS4ALL-klant,
Herinnering: pas uiterlijk 15 maart 2021 de instellingen van uw e-mailprogramma('s) aan, zodat uw e-mail blijft werken

Twee weken geleden lieten wij u in een brief weten dat u de instellingen moet aanpassen van uw e-mailprogramma('s), omdat u anders vanaf 15 maart 2021 geen e-mail meer kunt verzenden en/of ontvangen met uw onveilig ingestelde e-mailprogramma('s). We zien dat er via uw e-mailaccount [door mij gebruikt email adres]@xs4all.nl in de afgelopen week nog gebruik is gemaakt van de onveilige e-mailinstellingen. Met e-mailprogramma's bedoelen we programma's zoals Microsoft Outlook, Gmail voor Android, Apple Mail, iPhone Mail, enzovoorts.

Controleer alle apparaten waarop u e-mail van XS4ALL gebruikt
Controleer uiterlijk 15 maart 2021 alle e-mailprogramma's die u gebruikt voor e-mail van XS4ALL, op elk apparaat. Dus uw computer, uw smartphone én uw tablet als u daarop e-mail van XS4ALL gebruikt. U controleert uw instellingen met behulp van enkele eenvoudige stappen. Voor de bekendste e-mailprogramma's hebben we ook handige instructievideo's gemaakt.
Volg de stappen ›


Vertrouwt u deze e-mail niet? Op onze website xs4all.nl/veiligmailen vindt u terug dat wij klanten over dit onderwerp e-mailen. Ook kunt u contact opnemen met onze Technische Helpdesk om deze e-mail te verifiëren.

   Mooie Plaatjes   


  • _Dune_
  • Registratie: september 2003
  • Nu online

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

Op dit moment lees ik in dit topic dat TS de enige is welke een dergelijke brief heeft gekregen. Zou het mogelijk zijn de brief eens met ons te delen. Het uitschakelen van poort 25 zou inderdaad nogal wat stof op doen waaien in het grote XS4ALL-topic. Zelf ben ik nu juist net bezig een eigen mailserver op te zetten en ik hebheel bewust een XS4ALL abonnement vanwege deze mogelijkheden die zij bieden.

edit: In deze mail wordt nergens gesproken over server zaken dus poort 25, dit gaat puur en alleen over client settings hoe jij de mailservers van XS4ALL benaderd.

[Voor 17% gewijzigd door _Dune_ op 26-03-2021 09:46]

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/


Acties:
  • +2Henk 'm!

  • IPrange.net
  • Registratie: september 2017
  • Laatst online: 16-06 16:58
ehtweak schreef op vrijdag 26 maart 2021 @ 09:44:
De brief heb ik niet meer. Maar het emailtje nog wel:

[i]Beste XS4ALL-klant,
Herinnering: pas uiterlijk 15 maart 2021 de instellingen van uw e-mailprogramma('s) aan, zodat uw e-mail blijft werken

Twee weken geleden lieten wij u in een brief weten dat u de instellingen moet aanpassen van uw e-mailprogramma('s), omdat u anders vanaf 15 maart 2021 geen e-mail meer kunt verzenden en/of ontvangen met uw onveilig ingestelde e-mailprogramma('s). We zien dat er via uw e-mailaccount [door mij gebruikt email adres]@xs4all.nl in de afgelopen week nog gebruik is gemaakt van de onveilige e-mailinstellingen. Met e-mailprogramma's bedoelen we programma's zoals Microsoft Outlook, Gmail voor Android, Apple Mail, iPhone Mail, enzovoorts. ..
Ok helder. Betreft alleen de maildienst van xs4all en niet de poorten op de internetlijn.

Acties:
  • +1Henk 'm!

  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

Dat gaat over je xs4all e-mailadres, dat je de instellingen moet aanpassen omdat die op de server aangepast worden.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • ehtweak
  • Registratie: juli 2002
  • Niet online

ehtweak

ICT opruimer

@_Dune_ Hier staan de emailinstellingen:
https://www.xs4all.nl/ser...-mail/e-mailinstellingen/

https://www.xs4all.nl/ser...stelde-vragen-over-bsmtp/

En dus niet niveau 3 kiezen als je een eigen emailserver gebruikt:
https://www.xs4all.nl/ser...rnetten-poortbeveiliging/

[Voor 28% gewijzigd door ehtweak op 26-03-2021 09:51]

   Mooie Plaatjes   


  • _Dune_
  • Registratie: september 2003
  • Nu online

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

Uit betreffende linkjes haal ik deze:
Waarom kan mijn mailserver geen e-mail versturen?

Maakt u gebruik van een proxy of een firewall, controleer dan of verkeer op poort 25 mogelijk is. Bijvoorbeeld door vanaf de mailserver een telnetsessie te doen naar smtp.xs4all.nl op poort 25. Hebt u een goede verbinding dan meldt een van de mailservers van XS4ALL zich met het versienummer van Sendmail, de datum en de tijd. Schakel de firewall eventueel tijdelijk uit om het probleem te isoleren.
Waar ik op uit maak dat poort 25 helemaal niet dicht gezet wordt.

Al het andere, met betrekking tot client instellingen naar de mailservers van XS4ALL zelf vindt ik niet zo heel vreemd en is ook prima, maar poort 25 dicht zetten betekend gelijk een grote meerwaarde van XS4ALL abo. die zou verdwijnen. Wat ik dus tot nu toe niet terug vind.

[Voor 24% gewijzigd door _Dune_ op 26-03-2021 09:59]

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/


  • ehtweak
  • Registratie: juli 2002
  • Niet online

ehtweak

ICT opruimer

_Dune_ schreef op vrijdag 26 maart 2021 @ 09:56:
Uit betreffende linkjes haal ik deze:


[...]


Waar ik op uit maak dat poort 25 helemaal niet dicht gezet wordt.
E.e.a. afhankelijk van de gekozen poortbeveiliging. Vanaf niveau 3 is poort 25 geblokkeerd.

code:
1
2
3
4
5
6
7
8
9
10
Niveau 3

Alle poorten van niveau 1 & 2 aangevuld met:
Beveiligde poort    Protocol    Richting dataverkeer*   Gebruikt voor
19     udp (chargen)    out     Chargen
25     tcp, udp     in, out     Mailserver
1900    udp     out     SSDP ; UPnP
5353    udp     out     Multicast DNS, Zeroconfig, Bonjour

* gezien vanaf uw internetverbinding

   Mooie Plaatjes   


  • _Dune_
  • Registratie: september 2003
  • Nu online

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

ehtweak schreef op vrijdag 26 maart 2021 @ 10:00:
[...]

E.e.a. afhankelijk van de gekozen poortbeveiliging. Vanaf niveau 3 is poort 25 geblokkeerd.

code:
1
2
3
4
5
6
7
8
9
10
Niveau 3

Alle poorten van niveau 1 & 2 aangevuld met:
Beveiligde poort    Protocol    Richting dataverkeer*   Gebruikt voor
19     udp (chargen)    out     Chargen
25     tcp, udp     in, out     Mailserver
1900    udp     out     SSDP ; UPnP
5353    udp     out     Multicast DNS, Zeroconfig, Bonjour

* gezien vanaf uw internetverbinding
Klopt dat weet ik, echter TS beweerd dat poort 25 helemaal dicht gezet zal gaan worden en dat is nergens terug te vinden. Dat zou namelijk behoorlijk wat stof op doen waaien. :)

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/


  • ehtweak
  • Registratie: juli 2002
  • Niet online

ehtweak

ICT opruimer

@_Dune_ 't Is nog erger; ;) de TS beweert dat:
"Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt"
dat vind ik nergens terug bij Xs4all als zodanig???

Hooguit, de al vaker genoemde, SSL/TLS poort instellingen voor het ophalen van je email.

[Voor 23% gewijzigd door ehtweak op 26-03-2021 10:08]

   Mooie Plaatjes   


  • FulcoS
  • Registratie: juni 2005
  • Niet online
@ehtweak Die zin stond in de derde email van de klanten service. NIET in hun brief.

  • amx
  • Registratie: december 2007
  • Laatst online: 07:09
Douweegbertje schreef op donderdag 25 maart 2021 @ 22:33:
[...]


Beide, vind ik zelf.
Er zijn mensen die bewust voor deze provider kiezen omdat ze dan '100% vrijheid' hebben en dus 'geen limitaties' hebben. Even heel zwart-wit en buiten het feit of dit dus nu wel/niet handig is.
Daarnaast is het handelen ook niet zo heel netjes qua communicatie en afspraken.

Ik had er begrip voor als ze dit zouden implementeren en dat men middels opt-in die porten weer kunnen openen. Ik kan mij namelijk voorstellen dat 99% van de gebruikers bij deze ISP geen idee hebben van die porten :)
Wat is de technische klacht nu dan? Want ik lees niet echt duidelijk wat de verandering exact behelst

  • _Dune_
  • Registratie: september 2003
  • Nu online

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

Douweegbertje schreef op donderdag 25 maart 2021 @ 22:33:
[...]
Ik had er begrip voor als ze dit zouden implementeren en dat men middels opt-in die porten weer kunnen openen. Ik kan mij namelijk voorstellen dat 99% van de gebruikers bij deze ISP geen idee hebben van die porten :)
Juist XS4ALL abonnee's zullen hier meer van op de hoogte zijn dan bij de gemiddelde andere provider.

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/


Acties:
  • +1Henk 'm!

  • Jordi
  • Registratie: januari 2000
  • Niet online

Jordi

#1#1

Het is nochtans vrij eenvoudig. XS4ALL zet om veiligheidsredenen poorten op haar e-mailserver(s) dicht voor klanten. Een enkele klant gebruikt deze nog en krijgt hierover bericht. Er gebeurt niets met het netwerkfilter. "De poort gaat dicht" kun je natuurlijk opvatten als een poort op het gehele netwerk (netwerkfilter) of alleen op de e-mailserver. Als je blijft spreken over "poort X" zonder verdere context krijg je zo allerlei verwarring.

Zoals het er nu uit ziet heeft TS met een verkeerde aanname twee verschillende zaken door elkaar gehaald en KPN-klantenservicemensen gesproken die dit niet als zodanig hebben herkend en met een dubbel op te vatten antwoord de gevreesde (onjuiste) conclusie hebben bevestigd, zonder daarbij iets gezegd te hebben dat echt niet klopt.

Acties:
  • +1Henk 'm!

  • ehtweak
  • Registratie: juli 2002
  • Niet online

ehtweak

ICT opruimer

@FulcoS Maar mogen we dan dat complete bericht alhier lezen, wat jij gekregen hebt van Xs4all. En wat volgens jou anders (?) is dan, alle, al eerder alhier getoonde informatie?

Het wordt steeds meer een lost-in-translation verhaal. ;) Met onvolledige en context-arme opmerkingen. Dat vergroot alleen maar de verwarring. :-(
M.a.w:
Gaat het nu over je eigen email server draaien of over email clients? Of beiden?
Of iets anders?

   Mooie Plaatjes   


  • FulcoS
  • Registratie: juni 2005
  • Niet online
Het gaat over een technische issue: dit betreft de gebruikers die zelf b.v. een e-mail server hebben draaien.
En het gaat over slechte communicatie van XS4all, door niet duidelijk te melden dat hun beveiligingssysteem (niveau 0-4 eerder beschreven) fundamenteel wijzigt.
Zelfs nu is hier op de betreffende bladzijde niet over te vinden.

https://www.xs4all.nl/ser...rnetten-poortbeveiliging/

Reactie van klantenservice:
“Vervelend om te horen dat nog niet duidelijk is wat er na 31-MAR-2021 verandert.
Graag help ik u verder.
Ik begrijp dat u wilt weten wat er precies gaat veranderen.
Wat er wijzigt is dat we vanaf deze datum onversleutelde porten uitzetten.
Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt.
Daarmee forceren we dat u verbind via SSL of TLS.”

Acties:
  • +2Henk 'm!

  • DutchCrownNL
  • Registratie: mei 2012
  • Laatst online: 08:55
FulcoS schreef op vrijdag 26 maart 2021 @ 10:45:
Het gaat over een technische issue: dit betreft de gebruikers die zelf b.v. een e-mail server hebben draaien.
En het gaat over slechte communicatie van XS4all, door niet duidelijk te melden dat hun beveiligingssysteem (niveau 0-4 eerder beschreven) fundamenteel wijzigt.
Zelfs nu is hier op de betreffende bladzijde niet over te vinden.

https://www.xs4all.nl/ser...rnetten-poortbeveiliging/

Reactie van klantenservice:
“Vervelend om te horen dat nog niet duidelijk is wat er na 31-MAR-2021 verandert.
Graag help ik u verder.
Ik begrijp dat u wilt weten wat er precies gaat veranderen.
Wat er wijzigt is dat we vanaf deze datum onversleutelde porten uitzetten.
Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt.
Daarmee forceren we dat u verbind via SSL of TLS.”
Het beveiligingssysteem zoals je noemt zal ook niet wijzigen door de mails/brieven die je hebt ontvangen.
Waar het over gaat is het verkeer tussen je mailclient en de XS4ALL servers.

Als jij poort 25 gebruikt voor je eigen mailserver is er niets aan de hand, want die poort blijft gewoon open of dicht staan (afhankelijk welk niveau je hebt gekozen in Mijn XS4ALL).

Ook op de website www.xs4all.nl/veiligmailen staat duidelijk dat het om het mailprogramma gaat :)
Wat bedoelen we met veiliger e-mailen?
Met de veilige instellingen voor uw e-mailadres worden al uw e-mails voortaan versleuteld ontvangen en verzonden. Onleesbaar voor derden die op één of andere manier uw e-mailverkeer weten te onderscheppen. Dit gebeurt met behulp van de versleutelingstechniek SSL of TLS.

Wij sturen e-mails naar onze klanten die onveilige instellingen in hun e-mailprogramma('s) gebruiken.

Xbox Live Ambassador | Xbox Series X & Xbox One X | Flintstone NL | KPN Glas (Routed iTV) 1000/500 i.c.m. Pfsense.


  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

FulcoS schreef op vrijdag 26 maart 2021 @ 10:45:
Het gaat over een technische issue: dit betreft de gebruikers die zelf b.v. een e-mail server hebben draaien.
En het gaat over slechte communicatie van XS4all, door niet duidelijk te melden dat hun beveiligingssysteem (niveau 0-4 eerder beschreven) fundamenteel wijzigt.
Zelfs nu is hier op de betreffende bladzijde niet over te vinden.

https://www.xs4all.nl/ser...rnetten-poortbeveiliging/

Reactie van klantenservice:
“Vervelend om te horen dat nog niet duidelijk is wat er na 31-MAR-2021 verandert.
Graag help ik u verder.
Ik begrijp dat u wilt weten wat er precies gaat veranderen.
Wat er wijzigt is dat we vanaf deze datum onversleutelde porten uitzetten.
Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt.
Daarmee forceren we dat u verbind via SSL of TLS.”
Op hun server. Dat staat duidelijk in die brief die je gepost hebt.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


Acties:
  • +1Henk 'm!

  • servies
  • Registratie: december 1999
  • Laatst online: 07:57

servies

Veni Vidi Servici

Inderdaad, hiermee wordt het ineens een heel ander verhaal. Hun eigen servers worden anders opgezet en meer 'afgesloten'. Het heeft niets met de verbinding van de klanten te maken...

  • Ultraman
  • Registratie: februari 2002
  • Laatst online: 12:23

Ultraman

Moderator Harde Waren

Boefje

Poe, fijn dat het verhaal met een sisser afloopt. :)

Als je stil blijft staan, komt de hoek wel naar jou toe.


  • White_Collar
  • Registratie: februari 2009
  • Laatst online: 14:39
FulcoS schreef op vrijdag 26 maart 2021 @ 10:45:
Het gaat over een technische issue: dit betreft de gebruikers die zelf b.v. een e-mail server hebben draaien.
En het gaat over slechte communicatie van XS4all, door niet duidelijk te melden dat hun beveiligingssysteem (niveau 0-4 eerder beschreven) fundamenteel wijzigt.
Zelfs nu is hier op de betreffende bladzijde niet over te vinden.

https://www.xs4all.nl/ser...rnetten-poortbeveiliging/

Reactie van klantenservice:
“Vervelend om te horen dat nog niet duidelijk is wat er na 31-MAR-2021 verandert.
Graag help ik u verder.
Ik begrijp dat u wilt weten wat er precies gaat veranderen.
Wat er wijzigt is dat we vanaf deze datum onversleutelde porten uitzetten.
Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt.
Daarmee forceren we dat u verbind via SSL of TLS.”
Het is toch wel bijzonder pijnlijk dat meerdere mensen je erop wijzen dat je conclusie niet klopt maar dat je toch bij je inzicht blijft :+

"The reason for time is so that everything doesn't happen at once"


  • FulcoS
  • Registratie: juni 2005
  • Niet online
@White_Collar Nee, na het bericht van @DutchCrownNL 26/3/21 10:59 is het me duidelijk.

  • miw
  • Registratie: november 2002
  • Laatst online: 31-03 13:47
De tekst van xs4all is door het gebruik van dubbelle negatieven minder duidelijk (niet meer toestaan van onbeveiligde verbindingen). Waarom heeft de communicatie afdeling dat niet gewoon positief opgeschreven: alleen beveiligde email verbinding worden nog geaccepteerd? Dat klinkt een stuk prettiger en maakt het ook een stuk duidelijker.

  • aawe mwan
  • Registratie: december 2002
  • Nu online

aawe mwan

Wat ook leuk is:

Wat er wijzigt is dat we vanaf deze datum onversleutelde porten uitzetten.
Dat wil zeggen dat porten 110, 143 en 25 onbereikbaar worden gemaakt.
Was dit de eindconclusie van bovenstaande discussie? Ik heb namelijk afgelopen week een papieren brief van XS4ALL gekregen dat zij gezien hebben dat ik de verkeerde instellingen gebruik en dat ik mijn instellingen moet aanpassen, anders kan ik straks geen mail meer versturen. De brief gaat specifiek over smtp.

Ik configureer computers via Ansible en zodoende heb ik voor uitgaande mail overal deze ssmtp.conf staan:

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=𝒖𝒔𝒆𝒓𝒏𝒂𝒎𝒆@xs4all.nl

# The place where the mail goes. The actual machine name is required no 
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.xs4all.nl:465

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
hostname=xs4all.nl

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=NO
UseTLS=YES


Dus ik verstuur e-mail via poort 465 met TLS, maar dit doe ik zonder username/password.

Ik vind het eigenlijk maar een super onveilig idee als ik mijn XS4ALL master password op IP-camera's, multifunctieapparaten en telefoons zou moeten instellen, alleen zodat die mail kunnen versturen. Is er bij xs4all een mogelijkheid om een token te laten genereren dat alleen geschikt is om mail te versturen? Dat is voor zover ik begrepen heb de oplossing van gmail.

老厮是麂


Acties:
  • 0Henk 'm!

  • aawe mwan
  • Registratie: december 2002
  • Nu online

aawe mwan

Wat ook leuk is:

Intussen heb ik een extra mailbox aangemaakt met eigen naam en password, om exclusief te gebruiken op apparaten. De credentials daarvan heb ik met AuthUser/AuthPass opgenomen in ssmtp.conf.

Een uur na het aanmaken van die mailbox kon ik met die credentials nog geen mail versturen via ssmtp (er kwam een foutmelding van de server terug over het To:-adres), maar de volgende dag lukte dat wel.

Dus dat probleem is opgelost.
Maar ik weet niet of dat de reden was dat ik de brief gekregen heb.

[Voor 12% gewijzigd door aawe mwan op 21-05-2021 08:06]

老厮是麂


Acties:
  • 0Henk 'm!

  • FulcoS
  • Registratie: juni 2005
  • Niet online
Op 1 oktober 2021 veranderen er meer diensten bij XS4all.
Zo verdwijnen de IP4 subnetten.

Om deze wijzigingen voor te zijn ben ik naar een provider overgestapt die deze diensten wel levert.
ECHTER er zit een addertje onder het gras: mijn nieuwe provider gebruik IP4 adressen uit een “hergebruik“ pool.
Dit heeft, voor mij en andere gebruikers, een groot gevolg: Microsoft heeft een eigen lijst met geblokkeerde IP4 adressen. Zend je een e-mail van een adres op die lijst, wordt je email GEBLOKKEERD! M.a.w. ik kan nu vanuit mij MS Exchange Server 2019 geen emails naar hotmail adressen versturen.
Tot op heden (2 maanden) heb ik hier geen oplossing voor gevonden.

  • Drardollan
  • Registratie: juli 2018
  • Nu online
Hier zojuist ook een stuk oud papier ontvangen dat binnen nu en 4 weken mijn Exchange geen gebruik meer kan maken van de relay server zonder inlog... Wat een nonsens, maar ja het wordt KPN en dus moet alles gesloopt worden. Er is werkelijk geen enkele reden te bedenken waarom het nu veiliger zou worden.

Nu ben ik al bezig om weg te gaan omdat het IPv4 subnet verdwijnt, was al van plan om via mijn spamfilter de uitgaande mail te gaan organiseren. Maar dat had ik graag op een moment dat het mij uitkomt gedaan.

Het is jammer, XS4ALL was een top bedrijf met top producten. Na 1 oktober is er niets meer van over en is het basic KPN met bijbehorende kosten en ongein.

  • aawe mwan
  • Registratie: december 2002
  • Nu online

aawe mwan

Wat ook leuk is:

Afgelopen maandag kreeg ik nog een laatste herinnering via e-mail:

Beste XS4ALL-klant,
Pas nu uw e-mailinstellingen aan, zodat uw e-mail ook na vandaag blijft werken
U ontvangt deze e-mail omdat u in de afgelopen week gebruikt heeft gemaakt van onveilige e-mailinstellingen.
Pas de instellingen vandaag nog aan, anders kunt u vanaf morgen geen e-mail meer verzenden.

Dit dus zonder toelichting op wat ik verkeerd doe, er staat alleen bij dat het over SMTP gaat.
Naderhand heeft mail versturen per SMTP de hele week nog gewoon gewerkt.

老厮是麂


  • mad-dog
  • Registratie: oktober 2004
  • Laatst online: 12:23
aawe mwan schreef op zaterdag 12 juni 2021 @ 07:57:
Afgelopen maandag kreeg ik nog een laatste herinnering via e-mail:

Beste XS4ALL-klant,
Pas nu uw e-mailinstellingen aan, zodat uw e-mail ook na vandaag blijft werken
U ontvangt deze e-mail omdat u in de afgelopen week gebruikt heeft gemaakt van onveilige e-mailinstellingen.
Pas de instellingen vandaag nog aan, anders kunt u vanaf morgen geen e-mail meer verzenden.

Dit dus zonder toelichting op wat ik verkeerd doe, er staat alleen bij dat het over SMTP gaat.
Naderhand heeft mail versturen per SMTP de hele week nog gewoon gewerkt.
Je stuurt nu nog mail zonder authenticatie. Schakel dit in in je mailclient en je bent klaar.

  • aawe mwan
  • Registratie: december 2002
  • Nu online

aawe mwan

Wat ook leuk is:

mad-dog schreef op zaterdag 12 juni 2021 @ 10:28:
[...]
Je stuurt nu nog mail zonder authenticatie.
Wat bedoel je daar precies mee? De berichtjes van XS4ALL bevatten geen informatie.
Schakel dit in in je mailclient en je bent klaar.
Ik gebruik ssmtp om mail te versturen en dat werkt nog steeds. De berichtjes van XS4ALL zeggen dat het per afgelopen dinsdag 8 juni niet meer zou werken.

老厮是麂


  • mad-dog
  • Registratie: oktober 2004
  • Laatst online: 12:23
aawe mwan schreef op zaterdag 12 juni 2021 @ 10:34:
[...]


Wat bedoel je daar precies mee? De berichtjes van XS4ALL bevatten geen informatie.


[...]


Ik gebruik ssmtp om mail te versturen en dat werkt nog steeds. De berichtjes van XS4ALL zeggen dat het per afgelopen dinsdag 8 juni niet meer zou werken.
Ik kan ff voer je loeren, DM dan ff je pc en huisnr

Acties:
  • 0Henk 'm!

  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

aawe mwan schreef op zaterdag 12 juni 2021 @ 10:34:
[...]

Ik gebruik ssmtp om mail te versturen en dat werkt nog steeds. De berichtjes van XS4ALL zeggen dat het per afgelopen dinsdag 8 juni niet meer zou werken.
Je mailclients staan allemaal goed?

En je server? Verstuurd die mail via de smtpserver van xs4all en staat dat dan goed als dat zo is?

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


Acties:
  • 0Henk 'm!

  • aawe mwan
  • Registratie: december 2002
  • Nu online

aawe mwan

Wat ook leuk is:

Marzman schreef op zondag 13 juni 2021 @ 07:00:
[...]
Je mailclients staan allemaal goed?
En je server? Verstuurd die mail via de smtpserver van xs4all en staat dat dan goed als dat zo is?
Het was niet bekend wat de aanpassing van XS4ALL is, dus je kunt niet weten wat goed is en wat niet.
De aanpassing blijkt te zijn dat ze niet meer ondersteunen dat je mail kunt versturen via smtp zonder login.

老厮是麂


Acties:
  • 0Henk 'm!

  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

aawe mwan schreef op zondag 13 juni 2021 @ 08:53:
[...]


Het was niet bekend wat de aanpassing van XS4ALL is, dus je kunt niet weten wat goed is en wat niet.
De aanpassing blijkt te zijn dat ze niet meer ondersteunen dat je mail kunt versturen via smtp zonder login.
Ze hadden er wel een linkje bij kunnen doen inderdaad met de juiste instellingen.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • Drardollan
  • Registratie: juli 2018
  • Nu online
En ondertussen ook een stuk dode boom ontvangen dat het IPv4 subnet eraf gaat. Ze gaan mij binnenkort bellen, benieuwd hoe en wat ze gaan aanbieden.

  • mad-dog
  • Registratie: oktober 2004
  • Laatst online: 12:23
Drardollan schreef op donderdag 17 juni 2021 @ 13:40:
En ondertussen ook een stuk dode boom ontvangen dat het IPv4 subnet eraf gaat. Ze gaan mij binnenkort bellen, benieuwd hoe en wat ze gaan aanbieden.
Een overstap naar KPN EEN

  • Drardollan
  • Registratie: juli 2018
  • Nu online
mad-dog schreef op donderdag 17 juni 2021 @ 13:51:
[...]

Een overstap naar KPN EEN
Ja, dat staat er.

Maar als ik die online opzoek dan bieden ze daar wel de geweldig hoge snelheid van 100/100 aan (ik heb nu 500/500) en staat het IPv4 subnet er ook nergens bij.

Eigenlijk is er maar 1 belangrijk iets, houd ik mijn huidige IP adressen. Want als dat niet zo is, dan kan ik beter overstappen naar Freedom in combinatie met iets als ExtraIP.

  • FulcoS
  • Registratie: juni 2005
  • Niet online
Freedom heeft andere IP adressen.
Deze zijn ‘gerecycled’, en kunnen problemen geven.
Zo blokkeert MS mijn naar Hotmail verzonden e-mails.
Mijn advies: zoek dit van te voren goed uit!

  • mad-dog
  • Registratie: oktober 2004
  • Laatst online: 12:23
Drardollan schreef op donderdag 17 juni 2021 @ 14:24:
[...]

Ja, dat staat er.

Maar als ik die online opzoek dan bieden ze daar wel de geweldig hoge snelheid van 100/100 aan (ik heb nu 500/500) en staat het IPv4 subnet er ook nergens bij.

Eigenlijk is er maar 1 belangrijk iets, houd ik mijn huidige IP adressen. Want als dat niet zo is, dan kan ik beter overstappen naar Freedom in combinatie met iets als ExtraIP.
https://www.kpn.com/zakelijk/extra-opties.htm

Sowieo krijg je een nieuw IP

  • Drardollan
  • Registratie: juli 2018
  • Nu online
Ik blijf dan toch gewoon binnen de infra van KPN? Het zou onlogisch en onnodig zijn om IP adressen te veranderen, in principe verandert enkel de administratieve rompslomp toch?

  • Drardollan
  • Registratie: juli 2018
  • Nu online
FulcoS schreef op donderdag 17 juni 2021 @ 14:29:
Freedom heeft andere IP adressen.
Deze zijn ‘gerecycled’, en kunnen problemen geven.
Zo blokkeert MS mijn naar Hotmail verzonden e-mails.
Mijn advies: zoek dit van te voren goed uit!
Dat heb ik eerder gehoord, maar nog niet nader onderzocht. Dat zou absoluut een showstopper kunnen zijn.

Ziggo Zakelijk kan je ook extra IP adressen krijgen, maar heb geen Ziggo hier. Freedom is dit aan het onderzoeken, maar het is nog niet bekend. Blijft over een mogelijkheid als ExtraIP. Dat is op zich wel een optie, maar die bieden dan weer geen ondersteuning / configuratie aan voor mijn firewalls. Dat moet ik dan allemaal zelf uitzoeken. Niet erg, maar het had handig geweest om een eerste handvat te hebben.

  • _Dune_
  • Registratie: september 2003
  • Nu online

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

Ik heb reeds het telefoontje gehad. Ja, op 1 Oktober verdwijnt de IP-reeks, daarnaast ga je ook een andere IP adres krijgen op jouw verbinding die schijnt niet meer gegarandeerd te zijn. Voor mij heeft XS4ALL inmiddels ook weinig meerwaarde meer. Mijn vraag wat er gaat gebeuren op het gebied van poorten en blokkering daarvan werd ontwijkend gereageerd. Mijn vertouwen is inmiddels behoorlijk gedaald...

Het aangeboden alternatief KPN EEN, is alleen mogelijk voor iemand met KVK-nummer, daarnaast ben je al jouw consumenten bescherming kwijt... en zal je zelf afspraken moeten gaan maklen.

[Voor 18% gewijzigd door _Dune_ op 17-06-2021 15:27]

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/


  • Drardollan
  • Registratie: juli 2018
  • Nu online
_Dune_ schreef op donderdag 17 juni 2021 @ 15:25:
Ik heb reeds het telefoontje gehad. Ja, op 1 Oktober verdwijnt de IP-reeks, daarnaast ga je ook een andere IP adres krijgen op jouw verbinding die schijnt niet meer gegarandeerd te zijn. Voor mij heeft XS4ALL inmiddels ook weinig meerwaarde meer. Mijn vraag wat er gaat gebeuren op het gebied van poorten en blokkering daarvan werd ontwijkend gereageerd. Mijn vertouwen is inmiddels behoorlijk gedaald...
Volgens de KPN EEN MKB site kan je een vast IP krijgen. Een dynamisch IP heeft toch niemand iets aan?

Poorten is hier ook een zorgenkindje.
Het aangeboden alternatief KPN EEN, is alleen mogelijk voor iemand met KVK-nummer, daarnaast ben je al jouw consumenten bescherming kwijt... en zal je zelf afspraken moeten gaan maklen.
Daar heb ik geen last van, ik ben een zakelijke klant ;)

Al met al een kwalijke zaak die een hoop werk gaat opleveren hier dus. Mijn vaste IP adres is her en der bekend en ingeregeld en aanpassen kost tijd. Ik zit helemaal niet te wachten op deze nonsens. Prima dat je het XS4ALL label schrapt (ik heb er nooit iets mee gehad, puur de /29 heeft mij doen besluiten om zaken met ze te doen), maar schuif de boel gewoon KPN in zonder iets te veranderen. Nergens voor nodig om IP adressen of weet ik wat te veranderen. Stop gewoon met de verkoop en laat het langzaam doodbloeden.

  • _Dune_
  • Registratie: september 2003
  • Nu online

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

Drardollan schreef op donderdag 17 juni 2021 @ 15:35:
[...]

Volgens de KPN EEN MKB site kan je een vast IP krijgen. Een dynamisch IP heeft toch niemand iets aan?

Poorten is hier ook een zorgenkindje.


[...]

Daar heb ik geen last van, ik ben een zakelijke klant ;)

Al met al een kwalijke zaak die een hoop werk gaat opleveren hier dus. Mijn vaste IP adres is her en der bekend en ingeregeld en aanpassen kost tijd. Ik zit helemaal niet te wachten op deze nonsens. Prima dat je het XS4ALL label schrapt (ik heb er nooit iets mee gehad, puur de /29 heeft mij doen besluiten om zaken met ze te doen), maar schuif de boel gewoon KPN in zonder iets te veranderen. Nergens voor nodig om IP adressen of weet ik wat te veranderen. Stop gewoon met de verkoop en laat het langzaam doodbloeden.
Ja, maar KPN EEN is alleen voor mensen met KVK-nummertje, heb je die niet dan kan je dat niet afnemen. Blijf je bij XS4ALL/KPN dan ga je gewoon een dynamisch IP krijgen en geen vast toegewezen IP adres. Nu kunnen er wel weer reacties komen, daar heb ik nognooit last van gehad bij mijn provider... persoonlijk vind ik het amateuristisch. Daarom zeg ik ook XS4ALL abo. heeft zometeen geen enkel meerwaarde meer. Geen IP adressen, poorten is maar de vraag, geen eigen netwerk/servers/backbone meer.

[Voor 6% gewijzigd door _Dune_ op 17-06-2021 15:39]

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/


  • zjeeraar84
  • Registratie: november 2011
  • Nu online
FulcoS schreef op donderdag 17 juni 2021 @ 14:29:
Freedom heeft andere IP adressen.
Deze zijn ‘gerecycled’, en kunnen problemen geven.
Zo blokkeert MS mijn naar Hotmail verzonden e-mails.
Mijn advies: zoek dit van te voren goed uit!
Je kan toch gewoon via MXtoolbox kijken op welke blacklists je IP/subnet terecht is gekomen en dan een delisting aanvragen?
Daarnaast zijn tegenwoordig praktisch alle IPv4 adressen wel eens gebruikt, ze zijn op dus er kunnen geen 'maagdelijke' subnets meer uitgedeeld worden. Reputation en GeoIP is dan inderdaad een probleem dat opgelost moet worden bij de partijen die de blacklists / geo DB's beheren door een soepele delisting procedure mogelijk te maken.

  • FulcoS
  • Registratie: juni 2005
  • Niet online
Het gaat om door MS gevoerde Blacklist. Alle andere zijn OK.
MS heeft een aanvraag methode om verwijderd te worden. Echter dat weigeren ze.
De IP komt van een oude Slowaakse ISP. Reputatie opbouwen is zo niet mogelijk.

  • Drardollan
  • Registratie: juli 2018
  • Nu online
_Dune_ schreef op donderdag 17 juni 2021 @ 15:38:
[...]


Ja, maar KPN EEN is alleen voor mensen met KVK-nummertje, heb je die niet dan kan je dat niet afnemen. Blijf je bij XS4ALL/KPN dan ga je gewoon een dynamisch IP krijgen en geen vast toegewezen IP adres. Nu kunnen er wel weer reacties komen, daar heb ik nognooit last van gehad bij mijn provider... persoonlijk vind ik het amateuristisch. Daarom zeg ik ook XS4ALL abo. heeft zometeen geen enkel meerwaarde meer. Geen IP adressen, poorten is maar de vraag, geen eigen netwerk/servers/backbone meer.
Ja, ze kleden het uit en laten het merk afzinken. Helaas de realiteit. Vandaar dat ik eigenlijk zelf wil zoeken naar een splitsing waarbij mijn IPv4 subnet elders loopt zodat ik niet meer zo afhankelijk ben van de provider.

  • zjeeraar84
  • Registratie: november 2011
  • Nu online
FulcoS schreef op donderdag 17 juni 2021 @ 16:13:
Het gaat om door MS gevoerde Blacklist. Alle andere zijn OK.
MS heeft een aanvraag methode om verwijderd te worden. Echter dat weigeren ze.
De IP komt van een oude Slowaakse ISP. Reputatie opbouwen is zo niet mogelijk.
Volledig de schuld van MS dus, niet van de provider lijkt me...
Ik weet niet welke mailserver je gebruikt, maar als je Postfix gebruikt zou je bijvoorbeeld zelf alle mail naar het internet kunnen sturen en bepaalde domeinen zoals hotmail.com via de mailrelay van je ISP kunnen verzenden? Zo hou je de controle over het gros van je mail en heb je een workaround voor die ene blacklist. Voorbeeld config:
code:
1
2
grep transport_maps /etc/postfix/main.cf
transport_maps = hash:/etc/postfix/transport


code:
1
2
3
4
5
cat /etc/postfix/transport
hotmail.com smtp:<smtp server provider>
outlook.com smtp:<smtp server provider>
msn.com     smtp:<smtp server provider>
live.nl     smtp:<smtp server provider>

[Voor 6% gewijzigd door zjeeraar84 op 18-06-2021 08:15]

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True