Pardon? Daar heeft dit niets mee te maken.
Hoe ga je de rest van de wereld en de RFCs rondom e-mail delivery duidelijk maken dat ze jou geen e-mail meer kunnen sturen?
Poort 25 is SMTP, poort 110 is POP3 en poort 143 is IMAP.
Die laatste twee zijn gebruikelijk beveiligd middels StartTLS. Dit dicht zetten heeft voor mijn gevoel weinig meerwaarde, maar voor die twee is er nog omheen te werken door over te stappen op POP3 over explicit TLS op poort 995 en IMAP over explicit TLS op poort 993.
Voor SMTP heb je die optie niet.
E-mail wordt aangenomen middels SMTP, op poort 25. Dat staat in de RFCs, dat doen alle mailservers. Die verbinding wordt standaard versleuteld en met terugval op plaintext indien noodzakelijk.
Lokaal heb je te luisteren op poort 25.
E-mail verzenden gaat naar poort 25 van een andere mailserver.
Zodra een provider dit blokkeert kun je zelf op die verbinding geen mailserver meer draaien. Je krijgt er immers geen e-mail meer uit.
Uitgaand poort 25 blokkeren wordt dikwijls gedaan om spammers te blokkeren. Daarom is, ik meen ook bij XS4ALL, poort 25 uitgaand standaard geblokkeerd. Dat is normaal voor een consumentenlijn, want die draaien doorgaans niet hun eigen mailserver. In veel gevallen wordt poort 25 ook inkomend geblokkeerd.
In je controlepaneel bij XS4ALL kun je de beveiliging aanpassen en verkeer over poort 25 toestaan. Zo ook een aantal andere servicepoorten. Bijvoorbeeld om je eigen mailserver te draaien. Maar ook handig om tests tegen e-mailservers te kunnen uitvoeren omdat je ze dan kunt bereiken (wat ik vanwege mijn werk met regelmaat doe).
Bij XS4ALL zijn er vijf beveiligingsniveaus die je kunt instellen en wat geblokkeerd wordt zijn ze compleet transparant over op:
https://www.xs4all.nl/ser...rnetten-poortbeveiliging/
Niveau 0 is alles open. Niveau 1 en 2 blokkeren typische Windows poorten die je niet over het internet moet/wilt gooien. Bij die niveau's is het ook nog mogelijk om je eigen e-mailserver te draaien. Pas bij niveau 3 gaat poort 25 in & uitgaande dicht en niveau 4 zet allerlei typische servicepoorten dicht.
Ik ben blij met dit topic, want ik was hier niet van op de hoogte. Bedankt voor de heads-up.
Dat wordt in de gaten houden en als per april het niet meer mogelijk is instellingen rondom geblokkeerde poorten aan te passen (dus o.a. 25 in/uit open) dan verliest XS4ALL een groot deel van haar meerwaarde.
[Voor 29% gewijzigd door Ultraman op 25-08-2021 15:51]
Als je stil blijft staan, komt de hoek wel naar jou toe.