Kan geen mail versturen met KPN DirectInternet - Linux en overige clients

donderdag 15 mei 2003 12:59

Acties:

Topicstarter

Ik heb een server staan in A'dam (colocated) met RedHat Linux v8 en sendmail v8.12.
Ik heb Sendmail zo ingesteld dat users mail kunnen versturen nadat ze ingelogd hebben via SMTP/SSL.

Nu ben ik een raar probleem tegengekomen:
Als ik mail verstuur via mijn verbinding met Planet, WXS XS4ALL e.d. werkt het prima.
De emailclient maakt een beveiligde verbinding, stuurt username en password en de mail wordt verstuurd.

Maar als ik daarentegen een verbinding maak via KPN DirectInternet (http://www.kpn.com/br2/ng...D=-15528&site=0&channel=1) dan lijkt het net of 'ie geen verbinding kan maken en krijg ik een foutmelding met couldn't connect.
Ik heb eens op de site gekeken van de KPN maar kon niets vinden dat poort 25 geblokkeerd zou zijn, maar in de logs van sendmail vind ik ook niets terug.
Zelfs nog even met nslookup gekeken of het domein wel resolved naar het juiste ip, ja dus...

Wat kan er aan de hand zijn? Iemand ook zo een dergelijk probleem?

donderdag 15 mei 2003 17:52

Acties:

Verwijderd

Hou deze effe in de gaten:

KPN DirectInternet, poorten geblokkeerd?

Niet dat daar nu een antwoord op staat, maar lijkt me hetzelfde probleem. De enige oplossing die ik zo kan verzinnen is KPN bellen...

donderdag 15 mei 2003 19:51

Acties:

BoAC

Memento mori

Hm ik denk da'k de oplossing al weet

Volgens mij gaat het om een email-account van Planet.
Het is namelijk zo dat je moet versturen vanaf een inbel-account van planet.
Dit is om te voorkomen dat iedereen zomaar van de smtp-server van planet kan gebruik maken (spammers die onbekend willen blijven)

Ontvangen gaat ongetwijfeld wel goed denk ik...

[ Voor 9% gewijzigd door BoAC op 15-05-2003 19:51 . Reden: Niet volledig ]

donderdag 15 mei 2003 20:41

Acties:

helpme

dat klopt indd. Ze hadden hetzelfde probleem op het werk, toen heeft iemand dus maar ff kpn gebeld, en die hebben dat bevestigd. De één wist van niks, maar na nog een x bellen heeft iemand het bevestigd, met als suggestie dat we maar naar wanadoo moesten gaan

donderdag 15 mei 2003 20:44

Acties:

BoAC

Memento mori

Da's volgens mij zelfs ook zo met mail-relays.
Wanneer je dat bent wordt je op de zgn zwarte lijst gezet.

vrijdag 16 mei 2003 08:52

Acties:

DPLuS

Topicstarter

Nee, het gaat om een mail account op mijn eigen server.
En ik heb niemand geblokkeerd daar.

vrijdag 16 mei 2003 09:02

Acties:

jvhaarst

Eendracht maakt macht

Wat zegt een telnet naar poort 25 op je machine ?

If you don’t have enough time, stop watching TV.

vrijdag 16 mei 2003 11:41

Acties:

DPLuS

Topicstarter

Dat 'ie niet kon connecten, maar ik las al dat meer mensen er last van hadden.
Ik denk dat dit topic op slot kan en dat er hier maar verder gediscussieerd kan worden:

Verwijderd schreef op 15 May 2003 @ 17:52:
Hou deze effe in de gaten:

KPN DirectInternet, poorten geblokkeerd?

Niet dat daar nu een antwoord op staat, maar lijkt me hetzelfde probleem. De enige oplossing die ik zo kan verzinnen is KPN bellen...

vrijdag 16 mei 2003 23:44

Acties:

Chemist

BoAC schreef op 15 May 2003 @ 19:51:
Hm ik denk da'k de oplossing al weet

Volgens mij gaat het om een email-account van Planet.
Het is namelijk zo dat je moet versturen vanaf een inbel-account van planet.
Dit is om te voorkomen dat iedereen zomaar van de smtp-server van planet kan gebruik maken (spammers die onbekend willen blijven)

Ontvangen gaat ongetwijfeld wel goed denk ik...

Dit is onzin; hier heb je namelijk de aanmelding bij je SMTP request voor; als je verstuurt vanaf het domein waar de server ook staat dan kan je hem gewoon gebruiken; wil je hem gerbruiken vanaf een ander domein dan moet je je aanmelden. Maar zelfs als ik mij aanmeldt bij de server dan nog kan ik niet versturen met KPN-DI; ofwel IMHO hebben ze gewoon de poorten dicht gegooid..

Just because I'm paranoid, doesn't mean they're not watching me

zaterdag 17 mei 2003 13:25

Acties:

Verwijderd

en als je "cat /proc/sys/net/ipv4/tcp_ecn" doet? (hij moet dan 0 geven anders komen er een aantal problemen met sommige sites. (b.v. docs.sun.com en openoffice.org)
/me denkt dat het toch geblockte poorten zijn

zaterdag 17 mei 2003 16:40

Acties:

Tachyon

pop the glock

Chemist schreef op 16 May 2003 @ 23:44:
[...]

Dit is onzin; hier heb je namelijk de aanmelding bij je SMTP request voor; als je verstuurt vanaf het domein waar de server ook staat dan kan je hem gewoon gebruiken; wil je hem gerbruiken vanaf een ander domein dan moet je je aanmelden.

Ben het toch niet met je eens...

Ik heb hier een Kabelfoon-verbinding en ik kan met geen mogelijkheid de SMTP-server van Tiscali gebruiken om mail via dat account te versturen. Dan kan ik aanmelden op de SMTP-server wat ik wil, het werkt gewoon niet. Ook mijn TMFWeb-account gedraagt zich zo.

If we do not change our direction, we will likely end up where we are heading.

zondag 18 mei 2003 01:36

Acties:

Verwijderd

Tachyon schreef op 17 May 2003 @ 16:40:
[...]

Ben het toch niet met je eens...
Ik heb hier een Kabelfoon-verbinding en ik kan met geen mogelijkheid de SMTP-server van Tiscali gebruiken om mail via dat account te versturen. Dan kan ik aanmelden op de SMTP-server wat ik wil, het werkt gewoon niet. Ook mijn TMFWeb-account gedraagt zich zo.

Niet elke SMTP server heeft dat inlog gebeuren aan staan....

zondag 18 mei 2003 01:38

Acties:

Marzman

They'll never get caught.

Tachyon schreef op 17 mei 2003 @ 16:40:
[...]

Ben het toch niet met je eens...
Ik heb hier een Kabelfoon-verbinding en ik kan met geen mogelijkheid de SMTP-server van Tiscali gebruiken om mail via dat account te versturen. Dan kan ik aanmelden op de SMTP-server wat ik wil, het werkt gewoon niet. Ook mijn TMFWeb-account gedraagt zich zo.

De meeste isp's hebben deze optie in de mailserver niet aan staan omdat de load van de server hierdoor een stuk hoger wordt.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

maandag 19 mei 2003 14:01

Acties:

Gaitman

The Real One

De volgende oplossing heb ik ook gepost op GJAman in "KPN DirectInternet, poorten geblokkeerd?"

Hierbij de mailing van mijn collega met KPN over DirectInternet

1ste MAIL VERSTUURD:

Original Message Follows:
------------------------
Form Message

Ik kan met directinternet geen e-mail verzenden SMTP, wordt deze service door directinternet wel of niet doorgelaten?

1ste ANTWOORD ONTVANGEN

-----Oorspronkelijk bericht-----
Van: KPN Telecom [mailto:klantenservice@kpn.com]
Verzonden: donderdag 15 mei 2003 14:35
Aan: ""---""
Onderwerp: Re: Stel uw vraag ---

Geachte heer ---,

Hartelijk dank voor uw e-mail.

DirectInternet biedt geen e-mail. Als u toch een e-mailadres wilt, kunt u gebruik maken van de webbased e-mailproviders zoals hotmail
(http://www.hotmail.com) of yahoo (http://www.yahoo.com).

Het is meestal wel mogelijk om e-mail van een andere Internet Service Provider op te halen. Verzenden is niet mogelijk. Het verzenden van e-mail vereist een SMTP server. De SMTP servers van alle Internet Service Providers (ISP's) accepteren alleen uitgaande mail van computers die op dat moment bij de betreffende ISP zijn ingelogd (controle op basis van IP-adres). Dit wordt gedaan om misbruik door spammers te voorkomen.

Door gebruik te maken van Twigger is het vaak (afhankelijk van uw
provider) wel mogelijk om uw e-mail van uw huidige e-mailaccount te ontvangen en te verzenden. Ga hiervoor naar http://www.twigger.nl

Wij vertrouwen erop u voldoende te hebben geïnformeerd.

Met vriendelijke groet,

---
KPN

2de MAIL VERSTUURD

Original Message Follows:
------------------------
Goedemorgen heer ---,

Helaas is mijn probleem hier nog niet mee opgelost.

Het volgende is het geval:

Mijn ISP provider staat het namelijk toe om van af elke willekeurige pc e-mail te verzenden (controle op basis van naam een wachtwoord) Dit gaat van af een ander netwerk ook goed enkel als ik directinternet van kpn gebruik om in te bellen werkt het niet. Mijn vraag is dus wordt SMTP poort 25 door kpn directinternet doorgelaten of is er iets anders aan de hand?

Met vriendelijke groet
---

2de ANTWOORD ONTVANGEN

-----Oorspronkelijk bericht-----
Van: KPN Telecom [mailto:klantenservice@kpn.com]
Verzonden: maandag 19 mei 2003 13:56
Aan: ""---""
Onderwerp: Re: RE: Stel uw vraag ---

Geachte heer ---,

Hartelijk dank voor uw e-mail.

De laatste tijd is gebleken dat er veel SPAM via de mailserver van DirectInternet wordt verstuurd. Om dit misbruik te voorkomen zijn we helaas genoodzaakt poort 25 te blokkeren, dit is een permanente maatregel. Hierdoor is het niet mogelijk om met een e-mailprogramma e-mailberichten te versturen wanneer u gebruik maakt van Direct Internet.

U kunt wel e-mailberichten versturen via webbased e-mailproviders zoals hotmail (http://www.hotmail.com) of yahoo (http://www.yahoo.com).

Wij vertrouwen erop u voldoende te hebben geïnformeerd.

Met vriendelijke groet,

---
KPN

Het is dus toch voor spam dichtgezet.
Alleen wat ik nog niet snap: daarom moest je nummerherkening toch aan hebben staan, zodat je er geen misbruik van ging maken

dinsdag 20 mei 2003 09:52

Acties:

DDX

DPLuS: je hebt je eigen server draaien
gewoon smtp dus op een extra poort draaien die niet geblockt is

https://www.strava.com/athletes/2323035

dinsdag 20 mei 2003 21:10

Acties:

jvhaarst

Eendracht maakt macht

precies, of even een ssh tunneltje opzetten.

If you don’t have enough time, stop watching TV.

zondag 25 mei 2003 21:08

Acties:

Doane

hmm, blij dat ik hier dit topic tegenkwam...en dat andere.
http://www.surfmax.nl; inbellen met 20% korting(powered by Superweb/Enertel) en: port 25 open!

Reacher said nothing / Everybody counts or nobody counts

maandag 26 mei 2003 00:34

Acties:

_JGC_

FreeAccess heeft poort 25 ook al dicht, heb daar in plaats voor een SSL SMTP opgezet op poort 465, werkt ook goed.

Sindskort ben ik over op @home -> poort 25 dicht, alles gaat nu via mijn backup MX met poort 209 (QMTP). Tis gewoon onnozel gedoe om die poort 25 naarbuiten toe af te sluiten, wat voor zin heeft dat nou?

maandag 26 mei 2003 00:57

Acties:

tweakerbee

dus..?

Iedereen kan het toch heel simpel over een andere poort laten lopen? Lijkt mij dat spammers wel weten waar ze mee bezig zijn, en zich niet uit het veld laten slaan door een dergelijke simpele aanpak. Wat beter is om ze de spam te laten versturen, en vervolgens (mbv nummerweergave) op te pakken en alles te laten vergoeden + computerverbod voor de komende tien jaar. Dan help je het probleem de wereld uit in plaats van het te verplaatsen.

You can't have everything. Where would you put it?

maandag 26 mei 2003 03:39

Acties:

bkor

(niet alles is offtopic)

Poort 25 dichtzetten is heel effectief om de simpele spammers tegen te gaan. Op een dialup wil je als spammer het liefst een open relay mailserver hebben waardoor je 1 mailtje gelijk naar ~50 personen kan sturen. Hierdoor kan de spammer veel meer mailtjes versturen met z'n beperkte upload. Verder wordt ook nog direct-to-mx gebruikt; oftewel het mailtje direct (op poort 25) afleveren bij de provider. Ook hier kan de mail gericht worden naar meerdere personen (van dezelfde provider).

Er zijn natuurlijk manieren om dit te omzeilen, maar poort 25 dichtzetten scheelt KPN simpelweg geld. Het kost toch tijd (geld) om achter een spammer aan te gaan. Hoewel ik graag zou zien dat KPN achter de spammer aan zou gaan snap ik niet wat ze kunnen doen buiten het blokkeren van een nummer. Om DirectInternet te gebruiken hoef je -voor zover ik weet- geen contract te ondertekenen. Spam is wettelijk nogniet verboden. Een rechtzaak beginnen is toch heel wat makkelijker wanneer een contract is verbroken. Verder denk ik niet dat de KPN veel geld kan verwachten van dialup spammers.

De grote spammers gebruiken trojans om open proxy software bij Windows gebruikers te installeren en verder scannen ze ook naar open proxies (heel vaak AnalogX). Deze spammers hebben gewoonlijk een snelle vaste internetverbinding bij providers die maar al te graag hun geld accepteren. Door open proxies te gebruiken kan de ontvanger niet gemakkelijk zien wie de spammer was (bij een open relay mailserver is dit gewoonlijk veel makkelijker).
Natuurlijk kan een dialup spammer ook open proxies gebruiken. Alleen heeft niet elke spammer de middelen om dit te doen (scannen via een dialup is niet aan te raden). Het blokkeren van poort 25 zal dus spam voorkomen. Verder zullen weinig mensen kunnen zien de spam vandaan gestuurd is als een open proxy gebruikt is -- alweet een extra reden om kabel/ADSL te gebruiken.

Als je zelf eens wilt zien waar de grote spammers zich bevinden dan kan je een proxy pot installeren. Dit is software dat zich gedraagt als een open proxy, maar eigenlijk alles logt en geen mails doorlaat. Als je een proxy pot installeert bij een provider met een goede reputatie op dit gebied (Chello), dan is het mogelijk om binnen 8 uur de eerste spammers langs te zien komen.

Ontopic, mijn oplossing zou het volgende commando zijn op je colocated bak:
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 26 -j REDIRECT --to-ports 25
(antwoord is al gegeven maar ik wilde nog wat ontopic hebben)

woensdag 9 februari 2005 19:58

Acties:

punica

Longtime Member

Misschien dat ik deze post onterecht naar boven haal, maar ik heb van de week mij rot gezocht op dit forum hoe je mail via DirectInternet van KPN kunt versturen.

Het inbelnummer is uiteraard 06760-12321.
De uitgaande mailserver is: smtp.directinternet.nl

Dit werkt dus alleen, als je bent ingebeld via DirectInternet.