Skip to main content

Hallo,

 

Ik ben vandaag aan het testen geweens and ik zie dat KPN inbound port 25 tegenhoud.

Ik heb namelijk 2 Nat rules aangemaakt als test

Inkomend port 25 → Lan IP port 3389   verkeerd wordt niet door gelaten. Telnet mislukt

Inkomend port 26 → Lan IP port 3389 verkeerd komt binnen. Telnet success.

Nu is de vraag, waarom? Uitgaand verkeer via port 25 werkt pirma, ik heb een exchnage server draaien intern en een spamfilter in de cloud. Alle mails die naar mijn domeind komen gaan via de spamfilter en komen dan binnen via port 25, echter werkt dit niet meer sinds de overstap van Ziggo.

Met ziggo had ik het probleem juis anderson port 25 naar binnen werkte wel, port 25 naar buiten niet. Maar dat was te verhelpen via een smarthost dus verzende ging prima.

Ik begreep dat KPN helemaal geen porten blokkeerder, echter kom ik er dus nu achter dat dat dus wel gebeurt.

 

zodra ik ook maar iest probeer op port 25 via NAT dan werkt het niet meer (zie test boven).

Iemand enig idee hoe dit op te lossen?

 

Hemant

 

 

 

 

 

 

 

Hoi,

Ook ik draai thuis een exchange server en dat gaat prima versturen ontvangen.

Echter is mijn situatie net even iets anders. Mijn spamfilter draait in de cloud en die zend dus goed mails door naar mijn thuis servers.

Ik probleem port 25 open te maken voor mijn spamfilter middels een port forward, internt kan ik dus een telnet doen naar die poort. Echter kom ik er vanaf mijn spamfilter niet bij met een telnet naar mijn public ip. Elke andere poort kan ik dus openzetten en dan is het dus starten lopen maar port 25 dus niet dus het lijk wel alsof er iets geblokked wordt op het KPN netwerk.

Mijn managed switched zijn herstart, maar ik kom met geen mogelijkheid via port 25 binnen. (inbound)

Iemand enig idee waar dit aan kan liggen?

 

Groetjes.

 

*Admin: samengevoegd met eigen topic corigineel topic]


Hallo @Hemant , zie onderstaande link voor een mogelijke oplossing:

 

Succes.


Hoi,

 

Die heb ik inderdaad gelezen, en daar draaie gewoon iets intern niet goed.

Bij mezlef test ik een compleet andere port om het probleem te vinden. Zoals ik zei:

Port forward 25 naar 3389 werkt niet

port forward 26 naar 3389 werkt wel.

Als ik een trace doe van buiten op port 25, dan wert het niet pak ik een willekeruig andere port dan werkt het wel. en krijg ik een complete terug.

 

Hemant

 

 


Je moet TCP poort 25 gewoon kunnen forwarden. KPN mag dit niet blokkeren en zal dat dan ook niet doen.

Plaats eens screenshots van de instellingen en het testresultaat.


Poort 25 voor e-mail wordt vaak door spammers en hackers gebruikt; KPN is niet de enige provider die poort 25 dicht zet, ook XS4ALL, Ziggo en anderen doen dat. Voor de uitgaande mail, de SMTP kunt u poort 465 gebruiken, voor de inkomende POP mail gebruikt u 995.


Poort 25 voor e-mail wordt vaak door spammers en hackers gebruikt; KPN is niet de enige provider die poort 25 dicht zet, ook XS4ALL, Ziggo en anderen doen dat. Voor de uitgaande mail, de SMTP kunt u poort 465 gebruiken, voor de inkomende POP mail gebruikt u 995.

Nogmaals, kpn en de andere providers mogen poort 25 niet dicht zetten, dat is in strijd met de telecommunicatiewet. KPN zal dat dan ook niet doen.


Hoi,

 

Ik heb even als test 2 rules aangemaakt op mijn router.

rule 1 → extern 25 naar intern 25

rule 1 → extern 26 naar intern 25

Zie hier het resultaat:

 

 

 

 

 

 


Poort 25 voor e-mail wordt vaak door spammers en hackers gebruikt; KPN is niet de enige provider die poort 25 dicht zet, ook XS4ALL, Ziggo en anderen doen dat. Voor de uitgaande mail, de SMTP kunt u poort 465 gebruiken, voor de inkomende POP mail gebruikt u 995.

Nogmaals, kpn en de andere providers mogen poort 25 niet dicht zetten, dat is in strijd met de telecommunicatiewet. KPN zal dat dan ook niet doen.

Het mag niet, maar wanneer ik in plaats van bovengenoemde poorten poort 25 invul komt er geen email binnen en wordt er niets verstuurt. Hoeveel forward poorten ik ook open zet!


 Het mag wel wanneer dit gebeurt vanuit het oogpunt van integriteits- en veiligheidsborging van het netwerk:

  1. Specifiek gericht zijn op integriteit en veiligheid
  2. Transparant zijn – het moet dus duidelijk zijn wat er gebeurt en waarom
  3. Niet-discriminerend zijn – alle klanten moeten gelijk behandeld worden in gelijke situaties, dus niet de een een waarschuwing en de ander meteen afgesloten
  4. Evenredig zijn – niet verder gaan dan nodig voor het doel, dus liever de mail tegengehouden dan de gehele internettoegang verbroken
  5. Gebaseerd zijn op objectieve kwaliteitseisen – een duidelijke manier om te zeggen of een mail spam is of niet. Zie ook https://nl.wikipedia.org/wiki/Spam_%28post%29

Wat zegt https://canyouseeme.org over TCP poort 25?

 


Het kunnen zien van de poort is iets anders dan er je e-mail door verzenden.


 


https://www.pit-recht.nl/uncategorized/mag-je-internetprovider-poort-25-blokkeren-van-de-netneutraliteitswet/

 

Onder voorwaarden mag het dus WEL! Regelgeving is nooit zwart/wit in dit land.


Poets nog even jouw IP adres weg in die afbeelding.


Hoi,

 

Als ik het forum leees roept iedreen KPN blokeerd geen porten maar dan doen ze wel degelijk blijkt uit te test. Ik kan gewoon port 25 op WAN niet internet doorkrigen maakt niet uit wat er achter hangt.

zodra je 25 gat forwarden komt ie niet uit. Ik zou verwachten dat ze dat voor outbound deden ivm met spam, maar niet voor inbound. Als klant is het mijn eigen zaak om de inboud veilig te houden. Om dan compleet 25 dicht te zetten inbound vind ik en beetje vreemd. EN dat iedereen stug volhouden dat KPN niks tegenhoud. En outbound op het KPN netwerk mag dus wel via port 25, omgekeerder wereld.

 

@wjb  Probeer zelf maar een port 25 te forwarden naar een interne TCP vebinding, je zal zien dan ie nooit aankomt.

 

Blijft mijn vraag dus staan, waarom? 

 

Ik kan het oplossen middel een relay, maar had me gewoon een dag zoeken gescheeld als er duidelijk wordt gecommuiceerd.  Hoe bedoel je vrije keuze 🙂. Als ik internet een mailserver wil driiane dan moet dat gewoon kunnen vind ik op smtp port 25. Met 2 klikken draait ie op een Synology, maar je mag dus die niet gebruiken en je mail server buiten de deur hosten tegen extra kosten.

 

Ben benieuwd naar jullie mening

Hemant

 

 

 

 


@wjb  Probeer zelf maar een port 25 te forwarden naar een interne TCP vebinding, je zal zien dan ie nooit aankomt.

Het is voor mij geen enkel probleem om op TCP poort 25 een verbinding op te zetten.

Ik heb de poort voor SSH op mijn Synology NAS even op 25 gezet…

 ...en een port-forwarding voor TCP poort 25 op mijn EdgeRouter geconfigureerd.

 

Vervolgens heb ik vanaf mijn mobiele telefoon via 4G van T-Mobile zonder problemen met TCP poort 25 een SSH sessie op kunnen starten. 

 


Kennelijk worden niet alle aansluiting of netwerk segmenten gelijk behandeld.

Ik heb gisteren getest met een dst-nat van port 25 of 26 doorgestuurd naar poort 22 (ssh) van een Linux host in mijn LAN. Via poort 26 netjes een login, via poort 25 een (schijnbaar) eeuwig wachten.

84.82.x.x


Gebruik jij een Experia/KPN Box of een eigen router?

Oeps ... een Mikrotik dus.


Eigen router, zelfde rule, alleen poort nummer aangepast.


Eigen router, zelfde rule, alleen poort nummer aangepast.

Vreemd, ik kan me niet voorstellen dat kpn onderscheid maakt in aansluiting maar aangezien ik geen enkel probleem ervaar met TCP poort 25 en jij wel lijkt het daar dus wel op.

Ik hoop dat er een moderator zal reageren om hier eens in te duiken en opheldering te geven.


Nu breekt mijn klomp … nog even precies hetzelfde als gisteren gedaan en vandaag werkt het wel. ????

 


Onderstaand een verbinding op TCP poort 25 tussen mijn mobiele telefoon via 4G (89.205.130.140) en mijn Synology NAS (192.168.2.240).

sport = source port

dport = destination port


Nu breekt mijn klomp … nog even precies hetzelfde als gisteren gedaan en vandaag werkt het wel. ????

Ik neem aan dat je dit wel echt van buitenaf getest hebt en niet vanaf jouw eigen thuisnetwerk via NAT loopback. 


Nu breekt mijn klomp … nog even precies hetzelfde als gisteren gedaan en vandaag werkt het wel. ????

Ik neem aan dat je dit wel echt van buitenaf getest hebt en niet vanaf jouw eigen thuisnetwerk via NAT loopback. 

Gisteren vanaf het werk, vandaag via hotspot op mobiel (Simyo) netwerk.


Nu breekt mijn klomp … nog even precies hetzelfde als gisteren gedaan en vandaag werkt het wel. ????

Ik neem aan dat je dit wel echt van buitenaf getest hebt en niet vanaf jouw eigen thuisnetwerk via NAT loopback. 

Gisteren vanaf het werk, vandaag via hotspot op mobiel (Simyo) netwerk.

Kijk, dat verklaart een hoop. Er zijn veel bedrijven die TCP poort 25 uitgaand blokkeren en dat zal dan vast en zeker de reden zijn geweest dat jij op jouw werk geen verbinding op kon zetten. Dat is dan dus geen blokkade van kpn op de inkomende poort maar van jouw werkgever op de uitgaande poort.