Zucht..

daar kank me wel in vinden...

ik heb 3 servers van me eigen,
en ik stuur liever daar mail mee dan dat ik afhankelijk ben
van wanadoo.. ( of andere provider )

Belachelijk natuurlijk, dan mogen ze elke uitgaande poort wel gaan
blokkeren. Een beetje spammer heeft echt wel de knowhow om een
mailserver te vinden die niet op port 25 draait, en bovendien is dit Internet
Access beperken. Je betaald voor Internet Access, dan moet je ook alles op
Internet kunnen bereiken.

Wanadoo--

inderdaad...zeer diepe zucht....

heb ik een eigen domein met eigen mailserver, maar mag ik deze niet meer
gebruiken van Wanadoo.....gaan ze nu dan wel mail toelaten met als afzender
adres iets anders als "@wanadoo.nl"?

Ze kunnen beter instemmen met een verplicht certificaat voor de
mensen die gebruik willen maken van "unfiltered acces".
LPIC of RHCE of iets dergelijks ....

En dan natuurlijk contractueel deze mensen aan "nettiquette"
binden, onmiddelijke arrestatie bij overtreding daarvan, lange
celstraffen & inbeslagname van de spullen waarmee gerotzooid
wordt.

Mensen die dit niet willen zullen het met "filtered acces" moeten
doen.
Fair use toch?

Ik heb vroeger een Wanadoo-account gehad en werd bij voortduur
geconfronteerd met virussen (Yaha en co). Toen ik vroeg om op de
mailserver een virusscanner de boel te laten controleren, kreeg ik van
de helpdesk als antwoord dat dit niet kon vanwege de PRIVACY.
Kwaad ben ik toen maar overgestapt op een andere provider, die WEL
het mailverkeer scande.

Ik heb nu een paar jaar ZeelandNet als ISP, en er is maar 1 virus door
de eerste verdedigingsgordel heengebroken, maar werd tijdig door
MailWasher (http://www.mailwasher.net/) onderschept.

Wanneer komt het bericht dat ze poort 25 ingaand blokkeren?

Aan de ene kant is dit toe te juigen. De meeste mensen gebruiken poort 25
niet eens dus waarom zouden ze hem niet blokkeren als ze daarmee het
aantal virusverspreidingen tegen kunnen gaan door besmette pc's

Aan de andere kant zijn er ook mensen, zoals hierboven al werd vermeld, die
bewust om de een of andere reden een mailserver draaien. Waarom dan niet
op verzoek en na een verplichte relaytest die poort 25 weer open?

Hmm,

Aan de ene kant te begrijpen, maar was ADSL niet ooit
gepromoot als een dienst waarbij je wel eigen services mocht
draaien.

Blijkbaar komen ze daar bij Wanadoo dan nu op terug, want je
eigen mailserver voor je eigen domein kun je nu dus
vergeten. Tenzij je alles relayed via de mailserver van
Wanadoo, maar daar wordt je als provider ook niet vrolijk
van lijkt mij.

Verder vraag ik mij af of dit ook geldt voor ADSL van
euronet? Ok, gebruikt waarschijnlijk dezelfde
infrastructuur, maar bij euronet zitten ook veel business
ADSL klanten die hier niet van gecharmeerd zullen zijn.

Er zijn ook andere methoden waardoor je spam en virussen kunt
verminderen. Waarom zo'n drastische en onaangename maatregel? Hebben
ze voldoende gedaan aan voorlichting over virussen en spam?

Niet dat je "recht" hebt op port 25 als de provider dat niet wil, dat is allemaal
afhankelijk van de overeenkomst. Ben je het daar niet mee eens, dan ga je
naar een ander. Jammer genoeg natuurlijk.

Ik zelf zou dan ook wel willen zien, dat echt geen enkele virus meer via
Wanadoo in mijn mailbox terrecht komt. Ik zit niet bij Wanadoo, maar als ik
wel had gezeten.

Ze stellen nu immers, dat dit voor hun de beste oplossing is om virussen te
bestrijden. Dus nemen zij de verantwoordelijkheid door die maatregel te
forceren. Dan moeten ze dus ook waarborgen dat hun "oplossing" van kracht
blijft, anders handelen ze ook verkeerd.

ik vind het een GEWELDIGE actie,

met het blokkeren van poort 25 uitgaand zou je kunnen voorkomen dat
mensen die onbewust een SMTP server hebben draaien door spammers
misbruikt worden.
Diegene die wel verstand van zaken hebben kunnen nog steeds een SMTP
server draaien maar zullen de wanadoo machines moeten laten relayen.

Precies zoals het hoort, maar toch een boel mensen die bang zijn dat een
ISP hun mail leest als het gerelayd wordt... sja, paranoia is nog steeds niet
verdwenen in de computerwereld..

Marcel

Laten ze dan in ieder geval SSL gaan ondersteunen..

$ telnet smtp.wanadoo.nl 25
Trying 194.134.35.176...
Connected to smtp.wanadoo.nl.
Escape character is '^]'.
220 smtp5.wanadoo.nl ESMTP Postfix
STARTSSL
502 Error: command not implemented

Aha.... Die mensen krijgen hun IP van een DHCP server, van hun ISP. Dus
het verkeer loopt gewoon via het netwerk van de ISP. Of je nu je eigen SMTP
draait of niet, de ISP heeft altijd kans je mail te lezen. Wie hier over inzit, kan
beter GPG/PGP gebruiken.

Ikzelf ben voor de mogelijkheid om SPF in je eigen DNS records op te
nemen. Hiermee voorkom je een groot deel van spoofing etc.

Hierboven las ik ook over SMTP op port 25, waar veel trojans/wormen gebruik
van maken. Je hoeft niet perse port 25 te gebruiken als SMTP. Dit is puur
inkomend verkeer (en dan nog...).

Uitgaand kun je elke port instellen die je wilt, wat is dan het nut? Straks krijg
je trojans die elke mogelijkheid gaan proberen om mail naar buiten te sturen,
kun je straks helemaal geen services meer draaien als de ISP alles dicht wil
hebben.

- Unomi -

Je betaalt niet voor volledige internet access maar voor de internet access die
ze aanbieden ;)

Heel veel andere providers blokkeren deze poort al. Alleen demon en xs4all
niet, die weigeren dat ook. Xs4all verandert zelfs haar hele email-proces om
virussen en spam te onderscheppen voordat ze verstuurd worden via het
xs4all netwerk.

Niks zucht nmm.
Wanadoo richt zich op de normale consument met een gemiddeld
(lees laag) kennis gehalte van veilig internetten en pc
onderhoud. Het overgrote deel van e-mail virussen komt van
dit soort gebruikers vandaan die het vertikken of niet
kunnen om hun systeem schoon te houden. Laat ze het maar
blokkeren, het zal aardig wat rotzooi schelen.
Het valt me al mee dat ze niet alles meteen blokkeren.

Hoe willen ze dit oplossen?

Mag ik straks geen rechtstreekse connectie meer maken met poort 25 op
een andere machine dan de mailserver van Wanadoo? Blokkeren ze dit?
Wordt ik ineens beperkt in mijn mogelijkheden? Straks wordt ook poort 80 op
die manier geblokkeerd......en ben ik verplicht de proxy van Wanadoo te
gebruiken. En dan maar afwachten wat voor policies/restricties op zo'n proxy
komen.

Of mag ik straks geen uitgaande connecties vanaf poort 25 op mijn bak meer
maken? Dan maken ze toch nieuwe malware met SMTP op poort 26......

Dit riekt naar Noord Koreaanse toestanden......bah!

Reden om het abonnement op te zeggen.

Goede actie van Wanadoo!
Ik snap de problemen die mensen hiermee hebben ook niet, je
stelt gewoon een smarthost in voor uitgaande mail en "Bob's
your uncle".

Nederland staat bovenin de lijsten als het gaat om
verstuurde SPAM, en daarbij gaat het lang niet alleen over
open relays maar ook over SpamZombies. Grote ISP's herkennen
hun verantwoordelijkheid hierin en nemen actie, who's next?

Niks smarthost, niks afhankelijk zijn van servers van de provider. Zij dienen
alleen voor de toegang, en als je zelf services wilt draaien dan moet je dat
zelf weten. Ze kunnen heel makkelijk IP's opsporen die zombies zijn en dan
maatregelen treffen.

Kunnnen ze net zo goed de grenzen dicht gooien om te voorkomen dat een
Nederlands terrorist rare dingen gaat doen in een ander land. Jammer van al
die andere reizigers maar het is niet anders, zij mogen alleen reisboekjes
lezen en dromen van de reis.

Wanadoo kan beter de e-mail adressen gaan controleren. In plaats van een
enkele poort te controleren. Ik kreeg continu (spam en virus) mail die niet
eens aan mij was geadresseerd.

Indien je dan vraagt daar wat aan te doen, krijg je alleen een standaard
antwoord hoe je spam kan voorkomen. Maar geen uitleg waarom ik e-mail
van anderen ontvang !? Een controle of de TO/CC/BCC geadresseerde klopt
met de ontvanger lijkt mij toch niet zo moeilijk. Wanadoo ondersteunt nl. geen
variabele e-mail adressen.

Dus in plaats van poorten af te schermen moet men eerst de eigen zaakjes
eens op orde brengen.

Het is heel simpel om op een andere poort mail te laten
uitgaan, maakt niks uit welk besturingsysteem je gebruikt.

uhhh, hoe denk je dan dat die mail in jouw inbox komt? als het niet zichtbaar
aan jou is geadresseerd, dan staat je adres in het bcc veld. en anders krijg je
die mail gewoon niet.

Dr.NO

Het gaat er niet om op welke poort de mail er uit gaat maar wat de doelpoort
is. Bij elke normale mailserver is dat poort 25.

Je kunt dan dus alleen nog maar contact maken met poort 25 van de
mailserver van wanadoo en niet meer met poort 25 van een andere
mailserver.

Nee hoor, als je emailadres maar in het RCPT TO commando
tijdens de SMTP afhandeling wordt opgegeven dan komt het bij
jou, wat er verder ook in de headers staat.

erm ja, je hebt gelijk...

Dr.NO

Cistron ook niet.

Klote Wanadoo.

Je hebt wel recht op poort 25 als je dat wil, internet
toegang is internet toegang en geen half internet.
Lijkt me zelfs een rechtsgeldige reden om je contract
eenzijdig te verbreken als ze geen gehoor geven aan je
verzoek..

Het blokkeren van port 25 is volkomen nutteloos en absoluut zinloos. Het is
de "STANDAARD" toegewezen port voor uitgaand mailverkeer zoals
vastgelegd in de protocollen {omdat alles nu eenmaal een standaard moet
hebben anders wordt het een zooitje. :P} Maar het is niet gebonden aan deze
port, als ze 25 blokkeren nou dan gaan we toch gewoon simpelweg een
paar poortjes hoger zitten.. :-)
Dat bedoel ik dus, absoluut zinloos...

Wel de klok horen luiden maar niet weten waar de klepel hangt

30 mailtjes met 28 keer onzin.
Voor de mensen die wat vaker op deze site de discussies volgen spuien
geen ongefundeerde kritiek.

Zoals Unomi schrijft poort 25 is voor inkomende mail naar een SMTP server.
Mijn ISP heeft poort 25 al jaren gedicht. Ik draai nog steeds een eigen
mailserver op mijn domein. Ik heb ook externe "klanten" die via mijn
mailserver post verzenden en ontvangen. SMTP naar een andere poort
verwijzen, 1 handeling extra in outlook, outlook express etc. en klaar.

alle niet toegewezen poortnummers zijn hiervoor te gebruiken. Heeft dus
geen enkele zin.

Mischien moet Wanadoo investeren in een firewall voor iedere client welke zij
beheren en waarop op aanvraag poorten geopend kunnen worden.

Brian

Volgens mij begrijp je het niet helemaal.

Een mailserver kiest voor het versturen van mail meestal een random vrije
poort boben de 1024 uit zichzelf

Het gaat er niet om dat jij op poort 25 mail ontvangt maar dat iemand vanuit
het wanadoo netwerk geen mail meer kan sturen naar een server buiten het
netwerk op poort 25. (doelpoort)

En dat is een probleem omdat elke officiele mailserver op poort 25 zijn smtp
verkeer ontvangt.

Daarmee wordt voorkomen dat besmette pc's die zich op het wanadoo
netwerk bevinden, mail gaan versturen via de smtpserver in het virus.

WanadooPC/poort [color=green]1280[color]>-------//-------->poort [color=red]25
[color] / xs4all

Bovenstaand voorbeeld gaat dus niet meer rechtstreeks zonder tussenkomst
van de wanadoo mailserver. De enige poort 25 die je nog vanaf een wanadoo
netwerk kunt bereiken is die van de wanadoo smtp server. De rest wordt
geblokt en daarmee is dus geen enkele andere mailserver meer te bereiken
op poort 25 die standaard is voor een normale mailserver.

De inkomende poort 25 op een pc in het wanadoo netwerk is niet interresant
omdat de mail er dan wel in maar niet uit kan.

WanadooPC/poort [color=green]1280[/color]>-------//-------->poort [color=red]25
[/color] / xs4all

precies dus kan je je eigen mailserver vergeten met je eigen domain. Dan
kunnen ze ook 4444 sluiten en dan de poorten die sasser gebruikt enz..

Als ze nou problemen gaan oplossen ipv symptoom bestrijding dan zijn ze
beter bezig, Wat voor impact zal het hebben qua performance al die ACL's.
Als ze nu de gebruikers virusscanner geven met de duidelijke intrucie dat ze
dagelijks hun virusscanner updaten enwindows update dagelijks laten
uitvoeren en niet elk willekeurig attachment openen en alle popups eens
lezen en ga maar door. Ik sta hier een nieuwe service voor ze te bedenken,
een home user pakket waarbij je zelf alleen maar kan browsen en emailen
en ftp en de rest niet en een professional pakket waarbij alles open staat.

er is nu al zo veel beveiliging daar is een virus scaner voor laat die poort open

als je de poort sluit dan hack ik wanadoo gewoon en dan ligt de server plat

ik sta achter je
man al die beveiliging je word er gek van

Die poort wordt zonder mailserver niet gebruikt door een normale PC. Alleen
virussen maken er dan gebruik van om zich te verspreiden.

Dus dicht dat ding bij default en open op verzoek van mensen die bewust een
mailserver willen draaien zou al op dit moment helpen om virusverspreiding
te stoppen door wanadoo klanten.

Als alle providers dat gaan doen passen ze de virussen wel aan om de
default mailserver van de provider te gebruiken. Dus voor nu helpt het maar
het blijft dweilen met de kraan open.

LOL al die klagende mensen.

Een zichzelf serieus nemende computer / internet gebruiker
heeft toch geen WANNADOO account!? :D

Bij @Home zit poort 25 al +- een jaar dicht. En ik moet zeggen dat ik het niet
erg vindt om minder spam en virussen te krijgen

> Een zichzelf serieus nemende computer / internet gebruiker
> heeft toch geen WANNADOO account!? :D

Helaas heb ik bij EURONET hetzelfde probleem aangezien die toko
overgenomen is door de eikels van Wanadoo...

Veel mensen lijken het nog niet te begrijpen.

SMTP-servers worden voor 2 dingen gebruikt: mailprogramma's
als Outlook Express gebruiken een SMTP-server. Omdat poort
25 uitgaand dicht staat, kunnen wanadoo-klanten hiervoor op
poort 25 alleen nog de wanadoo-server gebruiken.

Daarnaast worden SMTP-servers gebruikt door andere
SMTP-servers om mail voor domeinen af te leveren. Als
bovenstaande wanadoo-gebruiker een mailtje naar de
wanadoo-SMTP-server zou sturen geadresseerd aan
[email]henk@hotmail.com[/email], dan zal de wanadoo-SMTP-server een
SMTP-server van het hotmail.com-domein opzoeken.

Totdat wanadoo ook poort 25 *inkomend* gaat blokken kunnen
wanadoo-gebruikers nog steeds zelf een SMTP-server draaien
voor hun domeinen.

(overigens: gek genoeg zit het DNS-systeem zo in elkaar dat,
als je een SMTP-server draait om de mail voor je domein af
te handelen, deze server wel degelijk per se op poort 25
*moet* draaien. Inderdaad een gemis, vanuit bepaalde
invalshoeken bekeken)

SMTP is ook al een oud protocol, ten tijde van de 2400 baud modem die één
maal per dag connecten naar het internet om de mailtjes op te halen.

Maar ik als wanadoo 'tevreden' gebruiker krijg idd veel spam vanaf .wanadoo
accounts. Een opzich logische stap van Wanadoo

> Totdat wanadoo ook poort 25 *inkomend* gaat blokken kunnen
> wanadoo-gebruikers nog steeds zelf een SMTP-server draaien
> voor hun domeinen.

Casema/Wanadoo blokkeert iig al zeker meer dan een half jaar de binnenkomende poot 25. Daar is echter minder publiciteit aan gegeven.

Ze hadden nog het lef om te zeggen dat je je incoming SMTP maar op een andere poort moest draaien, als je toch email op een eigen server wilde.
Ik heb toen maar niet aan de helpdesk gevraagd hoe ik de rest van het Internet kon uitleggen dat mijn sendmail op poort 26 moet, raar he? *hmpf*

define(`SMART_HOST',`smtp.wanadoo.nl')

Het is godsonmogelijk om een SMTP server op een andere poort
te laten draaien, omdat alle andere SMTP servers ter wereld
op poort 25 draaien. Dus wil je met je mailserver mailtjes
ontvangen (wel handig lijkt me ;) ) heb je poort 25 nodig,
of zoals bij Planet met MX records gaan stunten. Ben ik blij
dat ik Demon heb en ben ik blij dat mijn vader, neef, tante,
oom etc Wanadoo/planet/whatever hebben :)

ik heb deze topic bij toeval pas net gevonden.

en wil even reageren , hoe je iedereen zo gek zou krijgen om
een andere poort te gaan gebruiken ? ,veel email client
kunnen de POP en SMTP sessie zelf instellen.

port 25 kan je veranderen in port 26 (mijn lokale server
heeft dat dan altans.
de cleu zit het er net in om ook andere "gasten" gek zien
te krijgen om hun server ook op 26 te krijgen, ik heb hier
voor een paar vrienden een mail server lopen ,zij moesten
alleen bij outlook Express port 25 te veranderen naar poort 26.

De rest van de wereld, tja ,.
krijg je eigenlijk 2 aparte netten..

Met vriendelijker groet.
Ton Muller

Het is nogal kortzichtig om inkomend en uitgaand SMTP te
blokkeren om het vervolgens over een brakke onbeveiligde
ISP-SMTP te laten lopen en daarvan afhankelijk te gaan worden.
Probeer eens 'n e-mail met een aardige attachment te
versturen over zo'n ISP-Server.
Rechtstreekse aflevering onder specifieke aflever-criteria
wordt direct onmogelijk.
Het ondermijnd zelfs contrôle-mechanismen aan ontvangende zijde.
Wanadoo levert dus geen normaal internet meer maar een
onbruikbaar verkrachte variant.

De andere mogelijkheid is door verkeer over een bepaald
systeem te laten lopen en te monitoren, zodat rechtstreekse
aflevering (of ontvangst) mogelijk blijft.

Hier een voorval met een ISP waarbij haar eigen SMTP server
werd misbruikt voor spam en poortblokkades dus geen
garanties biedt:
http://www.webwereld.nl/nieuws/20355.phtml

heb na aanmelding voor antvirus en firewall getracht deze te activeren
zoials in brieven is opggevene. echtr kan ik geen verbinding krijgen en krijg
geen iconen op taakbalk. wat te doen?

Dikke lol, stakkers bij wanadon't......

Min webserver werkt na vandaag niet meer.

Kan er zelf natuurlijk wel opkomen maar ja dat is via het
eigen netwerk.
Zal eerst nog even afwachten of ik zelf geen fout heb
gemaakt maar als wanadoo hier mee te maken heeft kunnen die
flikkers een klant afschrijven

Zullen ze ook wel niet rouwig om zijn :)

Helaas weigert Wanadoo iets op papier te zetten, zelfs geen mailtje kon
ervan af. Nu weet ik ook waarom, klantenwinnen door loze beloftes te
maken....

Ik heb er geen verstand van.
Maar houd dat in dat ik dan voortaan mijn mail altijd moet kijken op de site.
Anders is het daar al weg en kan ik het van huis niet meer door sturen.
Wat hebben we dan nog aan outlook, incrediemail, en al die anderen mail programma's.