Heeft jouw ISP poort 25 dichtgetimmerd? - o-ooooo.....

[jgoor]

Ik heb een mailserver draaien welke mijn prive mail ontvangt.
Ik zit echter bij Casema en die hebben poort 25 dicht staan.
Wat nu?

Oplossing:
www.rollernet.us

Hoe werkt het?
1) Je zet in DNS een MX record welke verwijst naar jouw rollernet mailrelay.
mijndomein.nl     MX10     mail.rollernet.us.     900

2) Maak een rollernet account aan (gratis!) en creeer een mailservice:
mijndomein.nl     SMTP Redirection mijndomein.homedns.org:1025

Zoals je ziet zal email van 'mijndomein.nl' worden doorgezet naar 'mijndomein.homedns.org' echter niet via poort 25 maar 1025.
Ik heb een dynamisch ip adres, vandaar het dyndns.org adres.
De dyndns komt te allen tijde overeen met het ip adres van mijn routertje.

3) Poort 1025 wordt door mijn router/firewall geforward naar mijn mailservertje en zo omzeil ik de Casema-blokkering.
Draait al bijna een jaar op deze manier en nog *nooit* problemen mee gehad. Je kan bij rollernet van alles instellen. Bovenstaande is de service 'SMTP redirection' en deze is volledig gratis.

Als je vragen hebt hoor ik het wel... ik heb inmiddels voldoende met de configuraties mee geprutst om er wat over te kunnen roepen. ;-)
Suc6!

[budster]

Wat dacht je van casema een mailtje sturen om te vragen of poort 25 open mag.

[Tukcedo]

Neuhh dat gaan ze niet doen. Planet doet 't (mogelijk) anders: die stopt ook directe toegang tot mijn port 25 af, maar hun eigen mailserver kan er wel bij. Dus wat je doet is dat je in de MX DNS records voor jouw site, de mailserver van Planet als backup mailserver configureert. Mail voor mij wordt dus in feite bij Planet afgeleverd en deze geeft het weer door aan mijn mailservertje. Deze methode staat op hun eigen website gepubliceerd en werkt prima.

[budster]

Ik neem aan dat ze die poort dicht zetten om te voorkomen dat zombies als spam-fabrieken worden gebruikt. Het gaat hun om de grote aantallen, dat een individu graag een poortje open wilt hebben zal toch geen probleem zijn.

[Erik Meulman]

@HOME heeft poort 25 ook dichtgetimmerd.

[jgoor]

Wat dacht je van casema een mailtje sturen om te vragen of poort 25 open mag.

?!??!
wat denk je zelf..? De reden dat die poort destijds is dichtgezet is een hele goede. 99% van de klanten maakt het waarschijnlijk helemaal niks uit. Behalve die ene prutser zoals ondergetekende. ;-)
De rest doet gewoon wat surfen en mailen: een server is eigenlijk verboden maar sommigen kunnen het niet laten en delen hun ervaringen nou eenmaal op deze wijze! :-)
Prijs je gelukkig als je deze oplossing niet nodig hebt. Tuurlijk ken ik een workaround: neem een andere provider tegen het dubbele bedrag... Dat gaat waarschijnlijk de volgende opmerking worden..?
Ik denk dat menig hobbyist hier zijn/haar voordeel mee kan doen... Ik sta open om vragen te beantwoorden. Shoot!

[jgoor]

Voor de vorm zal ik een mailtje sturen om het verzoek te doen poort 25 open te zetten.. Ik hou jullie wel op de hoogte... Eerlijk gezegd denk ik dat ik het antwoord al weet...

[FrankVdb]

Ik begrijp het niet, zal wel aan het late uur liggen, maar poort 25 is toch de standaard-SMTP-poort die je nodig hebt om mails te versturen? Als ze die blokkeren, hoe verstuur je dan mails?

[breukkie]

uhmm FrankVdb poort 25 is inderdaad de smtp poort op jouw machine alleen als jij verzend komt het bij de ontvanger aan, in dit geval de provider.
Deze zal het ontvangen op de pop poort 109/110 om het vervolgens verder te routeren naar de server van de provider die daar de mail ontvangt op het af te leveren bij de ontvanger.
De eerste proivider in dit geval Casema  zal voor eigen doeleinde poort 25( smtp)  wel kunnen gebruiken om het af te leveren bij de volgende mailserver.
In het geval van een eigen mailserver en een abbonnementje bij Casema wil deze gewoon geen mail relay zijn voor mensen met een eigen mailserver waardoor een hoop malafide email kan word tegen gehouden op het netwerk.

Ik hoop dat ik het zo een beetje verduidelijk en goed heb uitgelegd

Greetzz Breukkie

[jgoor]

Inderdaad.. standaard poort. De truc is dus een niet-standaard poort te gebruiken. Echter.. waar vindt je zon'n service die op poort 25 luistert en op een configureerbare poort (bij mij 1025) doorstuurt?
Juist omdat 25 een standaard poort is, is het des te makkelijker voor een ISP om deze te blokkeren en daarmee iedereen te blokkeren... Klaar ben je als ISP - geen illegale mailservertjes meer. Tenzij je rollernet.us kent.. :-) Het gaat daarbij niet om het versturen maar om de poorten waarmee de mailrelays onderling praten mbt *inkomende* email. Dat is geblokkeerd.

[wr19026]

Zelf zit ik bij KPN met InternetPlusBellen (regelmatig InternetZonderBellen trouwens, maar dat terzijde).

M'n mailserver heeft ook te maken met een dichtgespijkerde port 25 maar na een beetje zoeken ontdek je de mail-relay die KPN gebruikt. En idd, op positie 20 in m'n MX record gezet. Mailen gaat prima.

Nou het volgende: ik heb op een andere lokatie (dus ook met een ander publiek IP adres) een backup servertje liggen. Doet niets anders dan wat bestandjes opvangen en netjes en veilig opslaan.

Maar aangezien ook ik nog wel eens last heb van paranoia draait die server DenyHosts. Sowieso geen slecht idee als je een server draait maar dat is een ander draadje.

DenyHosts op m'n backup server (via een ADSL aansluiting van Planet) heeft onder andere het volgende in denyhosts.cfg staan:

ADMIN_EMAIL = user@mydomain.dom
SMTP_HOST = mail.mydomain.dom
SMTP_PORT = 25
SMTP_USERNAME=web1_user
SMTP_PASSWORD=password
SMTP_FROM= User
SMTP_SUBJECT = Backup Server - DenyHosts Report

En iedere keer als er weer iemand iets probeert te doen krijg ik wel netjes een mailtje van deze machine. Iemand enig idee hoe dat kan?

[michiel]

bij ons zijn, als ik het goed heb, alle poorten onder 1024 dicht.
standaard

[breukkie]

jgoor  ok maar nu het volgende scenario
Je heb een abbo bij Casema en je hangt in een ip range van bv  82.213.xxx.xxx/24  en in die range lopen er een paar  thuisgebruikers onbewust  te spammen.
Een paar bedrijven waar jij ook emailverkeer  mee hebt  valt dit op en melden dit bij Sorbs.(spamlist)
Sorbs loopt de range langs en ziet dat het gaat om dynamische ip adressen en blokt een gedeelte uit de range 82.213.xxx.xxx/24 waar jij ook in valt.
Je zult dan bij   het hosting bedrijf waar jou domein gehosted word een Rdns aanvragen op je ip adres als die nog niet is ingesteld.
Vervolgens een delisting moeten aanvragen bij Sorbs,Sorbs bekijkt de aanvraag en ziet dat je een Rdns hebt ingesteld.
Voor je uit de spamlist bent verwijderd ben je een aantal dagen kwijt en kan je niet mailen naar die bedrijven waar je normaal email verkeer mee hebt.
Kun je dan ook een tijdelijk smarthost instellen bijvoorbeeld mail.rollernet .us  om alsnog je mail af te zetten ?

Een andere vraag die me te binnen schiet is deze.
Een domein bij een hostingsbedrijf een lijn van Casema en een buitenstaander die de mail routeerd naar de ontvanger .
Als je ip adres nu eens in een andere range komt te hangen door bijvoorbeeld een omzetting op een andere dslam.
Hoe snel past jou hostingbedrijf de mx-records weer voor je aan  TTL van 3600 of is er een webbased dns pagina bij ?

[jgoor]

Wvb. vraag 1:
ik zie dat je het al genoemd hebt maar ten overvloede: ik ben zelf geen open relay, dat laat ik aan anderen over ;-)
Wat je stelt klopt - het zou kunnen dat mijn ip range geblocked wordt omdat een ander (in dezelfde ip range) aan het spammen is geslagen. Ik gebruik mijn mailserver slechts voor incoming mail. Mijn mailclients verzenden mail direct naar smtp.casema.nl, dat laat ik niet aan mijn mailhost over.
De server *kan* wel mailen (reports, via crontabje) maar is voor de rest goed afgetimmerd. Dit gebeurd ook via smtp.casema.nl, maar is sporadisch en gecontroleerd. Tot slot: bij server down houdt rollernet.us de mail een paar dagen vast. Tijd zat voor hersteloperaties van mijn kant.

vraag 2:
mijn domein is bijv welke ik bij een hostingbedrijf heb ondergebracht.
Het MX record van dat domein wijst naar . rollernet stuurt door naar , op poort 1025 (of ieder willekeurig vij poortje dat je instelt)
is te allen tijde up to date met het dhcp adres omdat mijn routertje dat in de gaten houdt. En natuurlijk is er op poort 1025 een luisterend oor te vinden.
M.i. is dat redelijk waterdicht. (zeker voor thuisgebruik - zakelijk pak je het natuurlijk anders aan, dan ga je ueberhaupt niet thuis met een mailservertje klooien en al helemaal niet bij casema)


Eerlijkheid gebied mij te zeggen dat dit alles uit nood is geboren: mijn hosting pakket betrof alleen domeinnaam met een webinterface naar de dns records.
Ik moest dus creatief worden en het poort 25 probleem zat in de weg.
Echter dit traject was dermate leerzaam dat ik overweeg het zo te laten. rollernet.us heeft white/grey/blacklisting, en ander spul, gratis en voor niets.
De Fun Factor heeft hier gewonnen! :-)

Heb ik je vraag afdoende beantwoord?

[breukkie]

Yes sir, kan weinnig mee mis gaan

[Gast]

bij ons zijn, als ik het goed heb, alle poorten onder 1024 dicht.
standaard

Poort 80 ook? hoe kom je dan op deze site;)

[profoX]

bij ons zijn, als ik het goed heb, alle poorten onder 1024 dicht.
standaard

Poort 80 ook? hoe kom je dan op deze site;)

Alleen uitgaand verkeer is geblokkeerd op poort 80 ?

[DaRKNeSS666NL]

Als je vragen hebt hoor ik het wel... ik heb inmiddels voldoende met de configuraties mee geprutst om er wat over te kunnen roepen. ;-)
Suc6!

Beste jgoor,

Ik zit nu al een week of twee te prutsen met de instellingen van rollernet. En kom er maar niet uit.

Mijn probleem,
Ik heb dus ook een geblokkeerde poort 25 die heb ik kunnen omzeilen voor mijn eigen domein met de betaalde service van DynDNS en alles werk goed, alle mail komt aan.

Ik heb echter nog 4 andere domeinen waar ik graag email op zou willen ontvangen, maar als ik ook daarvoor de betaalde dienst Dyndns pak, wordt dat een erg dure grap om een (uit de hand gelopen) hobby te bekostigen.

Ik kan echter op Rollernet niet goed wijs worden van wat ik moet invullen,
heb al geprobeerd met "www.mijndomein.nl" en zonder de "www" bij domain, maar weet dus niet goed wat te gebruiken.
Maar ik denk dat het grootste probleem ligt bij de "Valid User Table" die ik aan moet maken, heb hier ook al van alles geprobeerd maar kom er niet uit.

Zou jij me mischien verder kunnen helpen.

BVD (voor je tijd)

DaRKNeSS

[jgoor]

Ok - korte vraag: waarom betaal je voor DynDNS? Welke functionaliteit gebruik je nog meer?

[DaRKNeSS666NL]

1 - Heb hier bij @home een dynamisch ip Heb met Dyndns nu dus altijd www.mijndomein.nl gekoppeld aan mijn ip.
2 - Heb een geblokkeerde poort 25 en daar heb ik dus mailhop relay voor genomen.

Dit alles werkt naar behoren ip adres veranderd mee als @home weer eens kuren heeft. En ik kan gewoon mijn email
darkness@mijndomein.nl ontvangen.

[jgoor]

Jouw MX record in jouw dns config moet er als voglt uitzien:

mijndomein.nl     MX10     mail.rollernet.us.     3600     
mijndomein.nl    MX20    mx20..nl    3600    

Is dat het geval?

[DaRKNeSS666NL]

Weet niet of je het kent maar ik gebruik ISPConfig (http://www.ispconfig.org/) op mijn server en daar heb ik inderdaad mijn mx record op mail.rollernet.us staan.

Weet niet goed hoe waar ik mijn dns config file kan vinden. ISPConfig maakt gebruik van de BIND server.

[jgoor]

Okee - maar het gaat toch om jouw internet domein?Dan heb je ook een hostingpakketje ergens want er moet een ISP zijn die jouw domeinnaam geregistreerd heeft.
Ik bedoel dus niet de BIND op jouw thuisserver.
Jouw hostingprovider (bij mij is dat pcextreme) biedt een webinterface met jouw dns record. Die kan jezelf managen. Di moet je hebben.

[DaRKNeSS666NL]

Klopt ik heb mijn domeinen geregistreerd bij Hostnet BV. Die heb ik ook een nameserver wijziging door laten voeren zodat die voortaan lopen via dyndns dit omdat ik geen (constant) vast ip adres kon krijgen van @home.
Het benaderen van mijn domeinen onder hun naam gaat goed. Web server werkt dus goed.

Ik denk zelf, maar ben een leek, dat het grootste probleem ligt aan de instellingen die ik bij rollernet moet maken. Mijn gedachte (misschien te simpel) mail werkt voor domein A als ik voor domein B de server instellingen wijzig naar de rollernet server, dan moet mits rollernet goed is ingesteld alles werken.
Mijn mailserver (postfix) luistert immers al naar poort 2525 anders zou domein A niet werken

[jgoor]

hebben je jouw MX record ook naar rollernet.us laten aanpassen? Zonder MX record wijziging zal jouw domein het prachtig doen, maar jouw email gaat dan gewoon naar de MTA van jouw provider.

Check jouw MX record(s) en laat deze aanpassen zoals ik heb aangegeven. Let op dat de MX record naar rollernet.us een *lager* prioriteitsgetal heeft dan het MX record naar jouw eigen provider. Anders gebeurd er nog niks.

Ik wil dus expliciet van je horen dat jouw MX record naar een ander domein (rollernet.us) staat te wijzen dan de 'A' records. Ik denk nl. dat dat niet het geval is :-)