Door Briolet: KPN is inderdaad in september gestopt met hun mail relay. Die smtp relay was nodig omdat kpn poort 25 in- en uitgaand blokkeerde voor gewone gebruikers
Die relay server is nu opgeheven. Maar dat is omdat poort 25 nu niet meer geblokkeerd wordt. Dus je hebt die smtp-relay helemaal niet meer nodig. En ook niet de gewone smpt server. Je eigen mailserver moet nu gewoon zijn mail rechtstreeks kunnen versturen en ontvangen:
https://www.internettoday.nl/nieuws/kpn-wijzigt-uitgaande-mailservers/42Uitgaand kunnen kleine hoeveelheden mail natuurlijk wel via de gewone SMTP server van kpn verstuurd worden, want anders zou geen enkele kpn klant meer mail kunnen versturen. Ik neem aan dat je grote hoeveelheden verstuurt en daardoor tegen de daglimiet van de reguliere smtp server van kpn aan zit. Naar ik van anderen begrepen heb, kunnen hun mailservers nu gewoon rechtstreeks versturen en heb je geen 3th party nodig.
Die methode van internettoday.nl ziet er slecht uit.
De doelgroep zijn zo te zien klanten van internettoday.nl .
Kort samengevat : port 825 , SSL uit en gebruik de usernaam/password van je account voor je uitgaande mailserver.
Dat port 25 blijkbaar dicht stond vanaf KPN netwerken zou uberhaupt geen probleem moeten zijn voor gebruik van mailclient met eigen uitgaande mailserver, als je je aan de standaard van de laatste _10_ jaar houdt .
De standaard voor het aanbieden van mail door een mail client aan een smarthost die de mail verstuurd (en retried ) heet SMTP Submit, en loopt over poort 587 waarbij SSL onderhandeld kan worden.
Alleen mail tussen mail servers onderling loopt over TCP/25 .
Oftewel, blijkbaar kon je geen mail_server_ draaien (smtp ontvangst, of smart host) op kpn consumenten lijntjes.
Ik kan _een klein beetje_ begrijpen waarom internettoday zegt 'SSL uit' , en dat is omdat anders elk domein (ook) een SSL certificaat voor de mailserver moet hebben, als die server binnen het domein valt (smtp.uwdomain.nl ). SSL is ook lange tijd (en misschien nog steeds, zeker voor mail clients) lastig geweest om op een shared IP aan te bieden.
internettoday kan natuurlijk zelf een relay server aanbieden voor al hun klant domeinen, alleen dan stellen die klanten niet meer hun 'eigen' server in, en draaien ze inderdaad ook zelf geen smarthost .
Waarom ze het dan over tcp/825 laten lopen ontgaat me. Tenzij dat nodig is om clients te dwingen echt geen SSL te gaan onderhandelen, wat mogelijk een harde default is voor tcp/587.