1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

Einde voor "eigen mailserver" ??

Discussie in 'Internet - Email' gestart door CeeS, 3 feb 2008.

Niet open voor verdere reacties.
  1. Omdat ik kort geleden probeerde een eigen mailserver te draaien liep ik ook tegen dit poort-blokkade aan.

    En het word nog beter: Het menu om een relay server aan te melden is INACTIEF gezet. Ten minste voor Quicknet ADSL klanten. Maar ik vermoed eigenlijk voor MK klanten is dit niet anders. Als je nu een mailserver wilt draaien is dit dus niet mogelijk. Voor diegene, die het al langer doet, werkt het mischien nog. Maar hoe lang?

    Bijzonder vervelend: Je vind er nergens informatie over dit beperking van het internet gebruik. Ook in de alg. voorwaarden en FUP niks. Dus mag je lekker zoeken wat het is, via email krijg je ten minste ook geen antwoord. Een echte service-woestijn op dit moment.

    Dus begon ik na andere ISP te zoeken, die dit wel toestaan en geen brakke internet poort blokkaden gebruiken.
    Dit was erg lastig, omdat het gewoon een "non-issue" voor de meeste ISPs is. Nu wel, is naturlijk ook een klein minderheid, die zoiets wil doen. Kost tijd en je weet beter wat je doet, voordat je een eigen mailserver draait.
    Maar nog steeds zouden beperkingen van de service ergens duidelijk te vinden zijn. Maar behalve bij KPN en Tele2 vond ik nergens iets in hun voorwaarden. Men moet dus overal vraagen, hoe het zit. En je krijgt soms met technisch incompetente medewerks te maken, wat ook niet mooi is.

    Hier mijn zeker niet volledige overzicht. Is naturlijk pas en snapshot hoe het op dit moment zit bij ADSL abos en poort 25:

    XS4ALL:
    Zou volgens google wel werken met poort 25, maar geen antwoord van hun helpdesk en erg duur.

    Orange, HetNet: Geen antwoord na 5 dagen. Waarschijnlijk ook niks volgens google info.

    Alice: Snelle, beleefde, maar incompetente antwoorden. Is geblokkeerd na 3 keer extra vragen.

    Tele2/KPN: Staat al in de voorwaarden, is dicht.

    En waar word geen poort geblokkeerd volgens helpdesk?

    Abel Telecom: Erg goedkoop, vrij wat klachten bekend, maar supersnelle antwoord (5 min.), ook na googlen blijkt poort 25 inderdaad open te zijn bij hun.

    Concepts ICT: Via Helpdesk vaste IP vraagen dan is poort 25 open zeggen zij. 20 EUR voor 6/1 MBit via actie adslwinkel. Lijkt redelijk.

    Fiberworld: Ook goedkoop en volgens helpdesk geen poorten dicht. Standard dyn. IP maar word op verzoek vast gezet. Wel 80 EUR borg voor modem en sommige klachten via google.

    Solcon: Iets duurder (24 EUR p.m. 4/1) maar vaste IP en geen poorten dicht. Sommige 1x extra kosten.

    Telebyte: 15 EUR voor 4/1 MBit, Wel borg, aan- en afsluitkosten. sympathiek: "Wij hebben er een hekel aan dat er poorten worden geblokkeerd of af worden geknepen."

    --------------

    Weet iemand meer? Licht ons alle in!

    ---------------

    P.S.: Je draait een eigen mailserver onder het oude relay oplossing van MK? Let op! GEEN binnenkomende mails via 5xx rejecten (DENY), anders doe je mee aan backscatter-spam (zie google). Dus je kunt mail op SMTP stage alleen weggooien (DROP), niet rejecten (DENY). En (selectief) greylisting werk naturlijk ook niet. Flauwe oplossing dus.

    P.P.S.: Als MK relayserver niet werkt, kan je het ook via rollernet.us omzeilen. Maar gratis alleen bij minimaal volumen! Geen volwaardige oplossing en zie boven.
     
  2. Voor Quicknet klanten (ADSL) is het inderdaad inactief gezet, maar dat geldt voor alles. Je kunt geen Quicknet ADSL meer afsluiten of upgraden en/of extra diensten afnemen. Het zou mij niets verbazen als ADSL afgestoten gaat worden als de nieuwe organisatie van start gaat. Die geruchten zie je hier en daar op internet opduiken tenminste. Op dit forum staat er hier ook wat over

    Multikabel klanten kunnen nog wel de eigen mailserver optie gebruiken. Er is sprake van dat de nieuwe organisatie dit niet wil voortzetten, maar na uitgebreid overleg tussen MGV en Multikabel beginnen wij toch weer wat lichtpuntjes te zien. Men luistert in elk geval naar ons en wil het intern nogmaals bezien. Zodra we meer weten laten we dit hier horen.
     
  3. Tja gezien de meeste spam wordt verstuurd via poort 25 ben ik wel heel blij dat sommige providers zo verstandig zijn dit tegen te werken door poort 25 dicht te zetten.
    Dat moeilijke gedoe over een niet bruikbare poort terwijl je via een alternatieve manier je eigen mailserver prima kan draaien begrijp ik werkelijk waar niks van.
     
  4. Als je één gratis en betrouwbare methode kunt noemen, maak je mij heel blij :wink:
     
  5. Je begript wel dat alleen poort 25 *ingaand* dicht zit bij MK? Uitgaand is het volledig open. Ik kon op dit moment honderden mails/min. uitzenden. Alleen niks ontvangen.
    Wel, niks van legitieme mailservers. Een spammer kon gewoon een ander poort gebruiken, hij is trouwens niet aan standards gebonden.

    Nu kon ze zeggen, nauw, hulpt het mischien nix tegen een spammer als van binnen multikabel actief geholpen word. Maar het kan niemand meer per ongeluk een open relay draaien.

    Klopt principieel, alleen als ik voor zon 2 jaaren iets over linux distibuties rondkeek, waren er alle standard MTA installaties tegen relaying per default afgedicht. Moet dus wel iemands iets heel stom handmatig open zetten. Dat kan wel gebeuren. Maar waarschijnlijker is het dan dat iemand zijn computer ook in het algemeen niet beveiligd. En de meeste spams worden al via botnets versturd. Geen verassing of? Windows zonder patches, oude windows versies, mensen die iets downloaden en zonder virusscanner openen etc. bestaan er meer dan open relays.

    Bovendien zijn er minder ingrijpende en technisch betere oplossingen dan poort-blokkades. Poort dicht is alleen gewoon gemakkelijk voor de provider. Werkt ongeveer zo goed als hand af bij pijn in een finger.

    Welke alternatieve manier? Ik heb geen echte. Lees mijn post nog eens. Ik ben (nog) Quicknet ADSL klant.

    Bovendien leg ik ook graag uit, wat er aan een relay host flauw is:

    1) Warom draai je een eigen mailserver? Om bepaalde dingen zelfs in de handen te neemen. En met een relay-host ontvang is de belangerijke helft al weer buiten je handen. Ad absurdum dus...

    2) Een relay host werkt zo: Hij neemt alle mails voor jouw address aan en zet ze in een wachtrij na ontvangst. Dan stuurt hij ze laater aan jouw door. Verbinding komt dus van de relay-host IP en met hun HELO enzo bij jouw binnen. Tja, dan geen DNSBL checks meer. En alle beperkingen van het relay host gelden weer voor jouw. Max size, bepaalde attachments niet etc.

    3) Greylisting? Werkt vooral als het selectief gebruikt word nog heel goed. Maar niet met een relay host, doe je toch dan alleen de relay greylisten.

    4) De beste manier om spam te blokkeeren is het op RCPT of DATA stage direct via DENY - dus met "550 rejected as spam" af te wijzen. Ziet voor de spammer zo uit als of je mailaddress niet (meer) bestaat. Goed zo, kom je mischien van hun lijst af.
    Doe je dat met een relay host is het al te laat. Je gaat dan allen zelfs spammen --> zie backscatter spam.

    ...en dit lijst kon nog langer. En de vraag warom kon de ISP niet op de relay host 2)-4) doen, nu, dat heeft verschillende reden warom ze dat niet slagen. Da wil ik hier niet even mee beginnen.

    P.S.: En anders dan alleen zeuren kan ik ook een betere manier om zulke spam problemen tegen te gaan suggereren:

    In plaats van poort 25 ingaand dicht gewoon een combinatie van rate-limiting op uitgaande poort 25 verbindingen plus --log directive. Zo kan niet veel spam uitlekken voordat de log het ziet en je het dicht zetten kunt na inspectie. Zoiets eist hoewel een goede abuse team. Blijkbaar heeft MK dit niet. Jammer. Met een simple linux router is het *een* commando in de router

    iptables -A FORWARD -s ip.of.client -p tcp --dport 25 -m state --state NEW -m limit --limit 20/h --limit-burst 100 -j REJECT

    Dan kunnen max. 100 spams plus 20/h doorgaan in de "worst-case" en via -j LOG zie je het snel en kunt nakijken wat er is en volledig dichtzetten als er spam uit komt.
     
  6. Ik zit idd ook bij multikabel, en gebruik ook een eigen mailserver.

    Als ze het opheffen heb ik dus een probleem, en moet ik misschien weg.

    Ik zit omgeving bergen, naar welke internet provider gaan jullie dan als multikabel dit besluit neemt?
     
  7. Wat is het toch een onzin dat mensen die een eigen mailserver hebben straks een probleem hebben. Ik noem dit meer een luxeprobleem. Je hebt het tenslotte "omdat het kan" en het is geen moeten.

    Als het een kwestie van "moeten" was omdat je anders geen email mogelijkheden zou hebben, kan ik de opmerkingen voorstellen.
     
  8. Na druk van ons bij Multikabel is ons nu toegezegd dat voor bestaande kabel-internet klanten die nu al een mailserver hebben ingesteld de boel draaiende gehouden zal worden in de migratie-periode. Wel zullen nieuwe aanvragen niet mogelijk zijn. Nadat de complete migratie klaar is gaat gekeken worden of deze service weer breed ingezet kan worden, maar dat heeft geen prioriteit, wat ook wel weer begrijpelijk is want er moet heel veel omgezet worden.

    Dus zoals het er nu uitziet zul je geen problemen krijgen.
     
  9. Dankjewel, deze reactie geeft mij toch weer hoop :)
     
  10. ehh, je weet blijkbaar niet waar dit over gaat ....
     
Niet open voor verdere reacties.

Deel Deze Pagina