Computerbeveiliging - Hoe je bad guys buiten de deur houdt

KPN gestopt met Mail Relay

11-11-2015, 09:44 door mailman, 7 reacties
KPN is gestopt met mail relay. Het is niet meer mogelijk via hun smtp server mail te versturen.
nu zijn er alternatieven voor uitgaande mail, zo biedt www.mx-relay.com een oplossing die uitgaande mail ook nog scanned op spam en virussen.

Hebben jullie ook andere alternatieven?
Reacties (7)
11-11-2015, 10:09 door Anoniem
Waar wij onze domeinnamen hosten hebben we een SpamExperts pakketje aangevraag.
https://www.networking4all.com/nl/hosting/producten/spamexperts/
Werkt prima, nu zien we hoeveel spam we eigenlijk verwerken.
11-11-2015, 10:45 door Anoniem
Reclame? Bij www.mx-relay.com staan de kosten niet gelijk online en dat bevreesd mij.
11-11-2015, 11:10 door MrRight
Hoi,

Bedoel je sturen van mail vanaf een client (Outlook, Thunderbird)? Of sturen vanaf een mailserver (Lotus Notes, Exchange)?

Via google kan het altijd nog (als je een account hebt). Anders zijn er nog betaalde providers die dit doen, inclusief mail scanning qua virussen, spam etc.
11-11-2015, 11:24 door Anoniem
Door mailman: KPN is gestopt met mail relay. Het is niet meer mogelijk via hun smtp server mail te versturen.

Over welke omgeving gaat dat?
Internet aansluitingen zoals ADSL VDSL en Glas van KPN als provider?

De mail omgeving die daar voor draaide was nogal brak, maar dat zomaar stoppen daar zullen veel klanten toch problemen
mee hebben lijkt me. Of is dat lang van tevoren aangekondigd?
11-11-2015, 11:39 door Anoniem
Poort 25 staat open, dus waarom heb je nog een mailrelay nodig?
11-11-2015, 12:04 door Briolet
KPN is inderdaad in september gestopt met hun mail relay. Die smtp relay was nodig omdat kpn poort 25 in- en uitgaand blokkeerde voor gewone gebruikers

Die relay server is nu opgeheven. Maar dat is omdat poort 25 nu niet meer geblokkeerd wordt. Dus je hebt die smtp-relay helemaal niet meer nodig. En ook niet de gewone smpt server. Je eigen mailserver moet nu gewoon zijn mail rechtstreeks kunnen versturen en ontvangen:

https://www.internettoday.nl/nieuws/kpn-wijzigt-uitgaande-mailservers/42

Uitgaand kunnen kleine hoeveelheden mail natuurlijk wel via de gewone SMTP server van kpn verstuurd worden, want anders zou geen enkele kpn klant meer mail kunnen versturen. Ik neem aan dat je grote hoeveelheden verstuurt en daardoor tegen de daglimiet van de reguliere smtp server van kpn aan zit. Naar ik van anderen begrepen heb, kunnen hun mailservers nu gewoon rechtstreeks versturen en heb je geen 3th party nodig.
11-11-2015, 12:43 door Anoniem
Door Briolet: KPN is inderdaad in september gestopt met hun mail relay. Die smtp relay was nodig omdat kpn poort 25 in- en uitgaand blokkeerde voor gewone gebruikers

Die relay server is nu opgeheven. Maar dat is omdat poort 25 nu niet meer geblokkeerd wordt. Dus je hebt die smtp-relay helemaal niet meer nodig. En ook niet de gewone smpt server. Je eigen mailserver moet nu gewoon zijn mail rechtstreeks kunnen versturen en ontvangen:

https://www.internettoday.nl/nieuws/kpn-wijzigt-uitgaande-mailservers/42

Uitgaand kunnen kleine hoeveelheden mail natuurlijk wel via de gewone SMTP server van kpn verstuurd worden, want anders zou geen enkele kpn klant meer mail kunnen versturen. Ik neem aan dat je grote hoeveelheden verstuurt en daardoor tegen de daglimiet van de reguliere smtp server van kpn aan zit. Naar ik van anderen begrepen heb, kunnen hun mailservers nu gewoon rechtstreeks versturen en heb je geen 3th party nodig.

Die methode van internettoday.nl ziet er slecht uit.
De doelgroep zijn zo te zien klanten van internettoday.nl .
Kort samengevat : port 825 , SSL uit en gebruik de usernaam/password van je account voor je uitgaande mailserver.

Dat port 25 blijkbaar dicht stond vanaf KPN netwerken zou uberhaupt geen probleem moeten zijn voor gebruik van mailclient met eigen uitgaande mailserver, als je je aan de standaard van de laatste _10_ jaar houdt .

De standaard voor het aanbieden van mail door een mail client aan een smarthost die de mail verstuurd (en retried ) heet SMTP Submit, en loopt over poort 587 waarbij SSL onderhandeld kan worden.

Alleen mail tussen mail servers onderling loopt over TCP/25 .
Oftewel, blijkbaar kon je geen mail_server_ draaien (smtp ontvangst, of smart host) op kpn consumenten lijntjes.

Ik kan _een klein beetje_ begrijpen waarom internettoday zegt 'SSL uit' , en dat is omdat anders elk domein (ook) een SSL certificaat voor de mailserver moet hebben, als die server binnen het domein valt (smtp.uwdomain.nl ). SSL is ook lange tijd (en misschien nog steeds, zeker voor mail clients) lastig geweest om op een shared IP aan te bieden.
internettoday kan natuurlijk zelf een relay server aanbieden voor al hun klant domeinen, alleen dan stellen die klanten niet meer hun 'eigen' server in, en draaien ze inderdaad ook zelf geen smarthost .

Waarom ze het dan over tcp/825 laten lopen ontgaat me. Tenzij dat nodig is om clients te dwingen echt geen SSL te gaan onderhandelen, wat mogelijk een harde default is voor tcp/587.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.