KPN heeft begin juli een poort voor SMTP in de Experia box uitgezet.
We hebben een maand gezocht naar de oorzaak van het probleem. Dat heeft heel veel tijd gekost !!! Onder andere gebeld met KPN klantenservice. Want 465 was niet meer in beeld, dus handmatig toevoegen? Antwoord: nee niet doen. Altijd de standaard poortenconfiguratie laten staan.
Uiteindelijk iemand gesproken die hetzelfde probleem had en die wist: het zit 'm wel in de Experia box.
De 465 en 587 poorten weer goed ingesteld en nu doet die het weer.
Hoe is het mogelijk dat KPN waarschijnlijk honderden, misschien duizenden bedrijven en consumenten van de SMTP afschakelt ? Is dat een “service” waar we in de toekomst meer rekening mee moeten houden?
Bladzijde 1 / 1
Ik neem aan inkomende SMTP voor mensen die een mailserver draaien?
KPN heeft het beleid om mail te sturen vorig jaar aangescherpt om veiligheidsredenen.
Om mail te verzenden heb je poort 587 nodig en moet je authenticatie c.q. verificatie aanzetten als je een eigen mailprogramma gebruikt @WimSt
Als je de KPN webmail gebruikt staat het standaard goed.
@WimSt
Ik denk niet dat hier de Experia Box de schuldige is. Dit moet je instellen op jouw laptop. Wat was de vorige instelling ? Poort 25 ? Die poort wordt - stukje bij beetje - “uitgezet” door de KPN.
De 465 en 587 poorten weer goed ingesteld en nu doet die het weer.
Wat heb je dan weer goed ingesteld?
Kan je eens een screenshot plaatsen van wat je dan ingesteld hebt?
We hebben 465 en 587 weer toegevoegd. Dat heeft een handige gast hier gedaan. Ik keek toe. Nadat hij dat gedaan had, deed de SMTP verzending het weer. Bijgaand het screenshot, zie onderste 2 regels.
En poort 25 word ook toegestaan, zie ik dat goed?
Dat zal dan de voornaamste reden wel zijn dat het weer werkt. Bij de standaardinstellingen worden poort 465 en 587 niet geblokkeerd. Poort 25 wel. Als er problemen zijn met mail gaat het eigenlijk altijd om poort 25.
Poort 465 en 587 worden bij de firewall instelling "middel" en "laag" niet geblokkeerd. Bij de firewall instelling "hoog" wordt poort 587 vreemd genoeg wel geblokkeerd. Dat is iets waar KPN mijns inziens aandacht aan zou moeten schenken want 587 is zo goed als de standaard voor het verzenden van mail.
@WimSt
Zet Poort 25 uit.
@WimSt
Zet Poort 25 uit.
Er staat zoveel open dat het bijna hetzelfde is als de firewall op niveau "laag"
@WimSt
Zet Poort 25 uit.
Er staat zoveel open dat het bijna hetzelfde is als de firewall op niveau "laag"
Dat is wat mij betreft ook een prima instelling.
@WimSt
Zet Poort 25 uit.
Er staat zoveel open dat het bijna hetzelfde is als de firewall op niveau "laag"
Dat is wat mij betreft ook een prima instelling.
Mij ook
Maar ik moet wel zeggen: mailen naar poort 25 zou je niet meer moeten doen.
En dus zou de firewall op niveau middel voor normale gebruikers die alleen maar tv kijken, surfen over het web en emailen moeten volstaan.
Ik persoonlijk zou gewoon een screenshot maken van alle instellingen of alles opschrijven van de huidige configuratie die werkt. Daarna zou ik zoveel mogelijk uitzetten. Gewoon eens proberen hoeveel er uit gezet kan worden zonder in de problemen te komen.
Heel veel dank voor al die adviezen. Ik zal de instellingen in een lijst zetten en kritisch bekijken wat er uit kan.
Ik heb een administratiepakket op basis van dBase->Clipper->Harbour met de functie HB-Sendmail. Standaard met SSL, en TLS als optie.
Het gekke is: met poort 25 doet die het weer. GELUKKIG !
En met poort 587 verzend die wel (keurig ok melding), maar komt het nooit ergens aan. (met verder dezelfde instellingen).
Met poort 465 lukt het niet, blijft ergens in een eeuwige loop.
@WimSt
Dan kun je waarschijnlijk op 2 plaatsen instellingen wijzigen. In de Experia Box (waarschijnlijk wat er wordt doorgelaten) en ergens in jouw administratiepakket (als in een normaal emailprogramma). Het lijkt erop dat deze combinatie “problemen geeft". En dan denk dat met name jouw administratie pakket “iets in de war is".
De software zou kunnen zeggen dat iets aan staat terwijl die optie dan juist uit staat. Dit vanwege dat het feit dat emailen met poort 25 toch wel werkt. Echter als je poort 25 gebruikt vindt dat de KPN niet “leuk” meer.
Ik zou - indien mogelijk - altijd voor de hoogste versie van TLS kiezen i.p.v. SSL.
Ik heb een administratiepakket op basis van dBase->Clipper->Harbour met de functie HB-Sendmail. Standaard met SSL, en TLS als optie.
Het gekke is: met poort 25 doet die het weer. GELUKKIG !
Maar poort 25 is nu net geen SSL (poort 465) en TLS (587).
Ik zou je toch wel willen aanraden om te kijken of je niet toch poort 587 (TLS) kunt gebruiken.
Via welke smtp server stuur je die mails?
Ik heb een administratiepakket op basis van dBase->Clipper->Harbour met de functie HB-Sendmail.
Hoe oud is dat programma? Wanneer heeft het de laatste update gehad? Als ik een beetje Google, dan kom ik op pagina's van 10 en 12 jaar oud terecht. Dat is een eeuwigheid geleden in de ICT.
Ik bouw er nog iedere maand aan. De Harbour HB-Sendmail module is inderdaad waarschijnlijk 10 tot 12 jaar oud. Ik kan alle parameters aanpassen. Het ondersteunt SSL en TLS. Waarschijnlijk geen StartTLS.
Met Thunderbird op poort 587 en op 25 + SSL/TLS: mislukt.
Met Thunderbird op poort 587 met StartTLS: gelukt
Pingen naar server op 25, 465, 587 gaat op alle 3 poorten goed.
SendMail testprogramma doet het wel via 587 en SSL
Dinsdagochtend komt een deskundige en gaan we samen verder kijken
Bij SSL moet je poort 465 gebruiken.
Er moet niet alleen SSL gebruikt worden. Ook authentie. Dus inloggen met gebruikersnaam en wachtwoord.
Vergeet poort 25. Want die is niet alleen nu in de nieuwste firmware standaard geblokkeerd. Ook bij KPN op de mailserver gaat die dicht. Voor heel veel klanten is die al dicht. Voor u gaat die binnenkort ook dicht. Dan is het echt einde verhaal voor poort 25.
Ok. We gaan buitenom via de commandline naar Thunderbird met poort 587.
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.