Toon posts:

KPN Glasvezel & port 25 inbound

Pagina: 1
Acties:

maandag 15 juni 2026 11:53

Acties:
  • ADiTheMAN0
  • Registratie: April 2019
  • Laatst online: 19-06 13:47

ADiTheMAN0

Topicstarter
Ik zit bij KPN (Glasvezel), en ik forward veel ports door, drie daarvan onderstaand. Heb mijn eigen router (TP-link).

Het lukt me niet op port 25 open te krijgen. Ik weet dat port 25 een port is die soms door providers geblokeerd wordt, maar ik kan geen duidelijke informatie vinden hoe KPN hier mee om gaat, maar zover ik kan zien zou dit niet geblokeerd moeten worden door KPN, zeker niet voor inbound. Hebben jullie hier ervaring mee? Alvast bedankt!

Afbeeldingslocatie: https://tweakers.net/i/3k2cJ3TX-oL4Qxgig6pqenkhST4=/x800/filters:strip_icc():strip_exif()/f/image/9GT8EhevlIkoseFq2AzitUcq.jpg?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/iM8bCWUrGl7wVWqxwuSC7gE2ImA=/800x/filters:strip_icc():strip_exif()/f/image/wN7KdstU4kAQk9dz4nOCcOIy.jpg?f=fotoalbum_large

[ Voor 12% gewijzigd door ADiTheMAN0 op 15-06-2026 12:00 ]

maandag 15 juni 2026 12:28

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 22-06 22:31

EverLast2002

meer een vraag dan oplossing, maar waarom haal je die KPN Box er niet tussenuit en alleen je eigen router gebruiken?

mijn verzameling A.I. afbeeldingen

maandag 15 juni 2026 12:45

Acties:
  • jeroen3
  • Registratie: Mei 2010
  • Nu online

jeroen3

Ik heb net even getest, en poort 25 is niet door KPN geblokkeerd.

maandag 15 juni 2026 13:13

Acties:
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 10:33

MasterL

Moderator Internet & Netwerken
Bekijk dit even op de IP (L3) laag, wellicht komen de packets wel binnen maar worden deze
gedropped door de applicatie (lees mailserver) omdat deze wellicht geen requests toestaat vanaf het internet. Wat draai je Windows/Linux? Met tcpdump of wireshark kun je eens kijken wat er op (dst port) 25 binnen komt.

maandag 15 juni 2026 14:26

Acties:
  • jeroen3
  • Registratie: Mei 2010
  • Nu online

jeroen3

Ik heb dit overigesn getest door even een firewall regel aan te maken dit enkel logt in mikrotik.
Kan omada dat ook?

maandag 15 juni 2026 17:03

Acties:
  • ADiTheMAN0
  • Registratie: April 2019
  • Laatst online: 19-06 13:47

ADiTheMAN0

Topicstarter
EverLast2002 schreef op maandag 15 juni 2026 @ 12:28:
meer een vraag dan oplossing, maar waarom haal je die KPN Box er niet tussenuit en alleen je eigen router gebruiken?
Ik gebruik de KPN box inderdaad niet, alleen de TP-Link gateway / router.
MasterL schreef op maandag 15 juni 2026 @ 13:13:
Bekijk dit even op de IP (L3) laag, wellicht komen de packets wel binnen maar worden deze
gedropped door de applicatie (lees mailserver) omdat deze wellicht geen requests toestaat vanaf het internet. Wat draai je Windows/Linux? Met tcpdump of wireshark kun je eens kijken wat er op (dst port) 25 binnen komt.
Ben een amateur, tot nu dacht ik dat sites als https://portchecker.co/ checken of de port geforward wordt bij binnenkomst aan mijn kant (op de router) om te bepalen of een port open of closed is. Maar de check gaat verder dan dat. Er zat inderdaad een fout aan de mailserver kant. Nadat dat was opgelost staat de port op Open. Ik wist niet dat closed kan beteken dat er na de router iets fout kan staan. Weer wat geleerd. Bedankt voor de hulp.

maandag 15 juni 2026 21:37

Acties:
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 22-06 21:46

nelizmastr

Goed wies kapot

ADiTheMAN0 schreef op maandag 15 juni 2026 @ 17:03:
[...]

Ik gebruik de KPN box inderdaad niet, alleen de TP-Link gateway / router.


[...]

Ben een amateur, tot nu dacht ik dat sites als https://portchecker.co/ checken of de port geforward wordt bij binnenkomst aan mijn kant (op de router) om te bepalen of een port open of closed is. Maar de check gaat verder dan dat. Er zat inderdaad een fout aan de mailserver kant. Nadat dat was opgelost staat de port op Open. Ik wist niet dat closed kan beteken dat er na de router iets fout kan staan. Weer wat geleerd. Bedankt voor de hulp.
Zolang er niks luistert achter de router zal een poort altijd dicht lijken van buiten ;)

Dit is overigens geen suggestie om een vergiet van je router te maken :+

I reject your reality and substitute my own - R7 5800X3D - B550M PG Riptide - 32GB Ballistix DDR4-3600 @ C15 - RX7800XT - V750 Gold

maandag 15 juni 2026 22:00

Acties:
  • lier
  • Registratie: Januari 2004
  • Nu online

lier

MikroTik nerd

Weet je zeker dat je zelf een mailserver wil draaien?

Eerst het probleem, dan de oplossing

maandag 15 juni 2026 22:16

Acties:
  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 22-06 17:31

jurroen

Security en privacy geek

lier schreef op maandag 15 juni 2026 @ 22:00:
Weet je zeker dat je zelf een mailserver wil draaien?
Ik ben dan niet TS, maar het kan prima. Ik draai al decennia eigen mailservers, waaronder onder eigen dak. Goede deliverability naar de grote partijen (Gmail, O365, Hotmail, Yahoo, Apple, etc).

Het enige nadeel wat ik in deze specifieke situatie kan bedenken is dat je - zover ik weet - bij KPN geen PTR / rDNS kunt instellen. En dat kan wel eens een (groot) probleem zijn.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

dinsdag 16 juni 2026 05:37

Acties:
  • LucasVanDijk758
  • Registratie: Mei 2026
  • Laatst online: 16-06 05:37

LucasVanDijk758

Voor toekomstige meelezers: test dit ook echt vanaf buiten je eigen verbinding (bijv. mobiel netwerk/VPS), niet vanaf LAN via je publieke IP. NAT loopback en lokale firewallregels kunnen anders een verkeerd beeld geven. Voor SMTP is “poort open” alleen stap 1; daarna nog MX/A-record, firewall op de host zelf en bij mail vooral PTR/rDNS controleren. Dat laatste is bij consumentenlijnen vaak de vervelende beperking, ook als inbound 25 zelf niet geblokkeerd is.

dinsdag 16 juni 2026 10:02

Acties:
  • mikenuun
  • Registratie: Juli 2006
  • Laatst online: 22-06 14:27

mikenuun

Volgens mij is dit standaard bij KPN

Ik weet dat bij Zakelijk je het beveiligings niveau van de verbinding op 0 kunt laten zetten, dan gaat poort 25 wel open. Particulier geen idee, maar wellicht moet je het in die hoek zoeken

Edit : whoops zag niet dat TS het al gefixed had

[ Voor 10% gewijzigd door mikenuun op 16-06-2026 10:21 ]

dinsdag 16 juni 2026 11:10

Acties:
  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 22-06 17:31

jurroen

Security en privacy geek

LucasVanDijk758 schreef op dinsdag 16 juni 2026 @ 05:37:
Voor toekomstige meelezers: test dit ook echt vanaf buiten je eigen verbinding (bijv. mobiel netwerk/VPS), niet vanaf LAN via je publieke IP. NAT loopback en lokale firewallregels kunnen anders een verkeerd beeld geven. Voor SMTP is “poort open” alleen stap 1; daarna nog MX/A-record, firewall op de host zelf en bij mail vooral PTR/rDNS controleren. Dat laatste is bij consumentenlijnen vaak de vervelende beperking, ook als inbound 25 zelf niet geblokkeerd is.
En SPF, DKIM, DMARC - plus als je het goed wilt doen DANE/TLSA, etc :+

Als je het wilt testen: check vooral mail-tester.com om te zien wat je deliverability is. Die kijkt niet overal naar - maar geeft wel een goed basis idee. En als je dieper in de materie wilt en alles goed wil leren: Run Your Own Mail Server. Ook verkrijgbaar op "onze" Bol.com - hoewel ik waarschijnlijk weer gespanked ga worden door mwl vanwege die opmerking :D

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

Pagina: 1
Reageer