EDPnet sluit poort 25

[Lord Utopia]

Per 30 juni zal EDPnet op al haar dsl-verbindingen de poort 25 sluiten. De provider wil daarmee de stortvloed aan spam dat over haar netwerk loopt een halt toeroepen. Klanten met een eigen mailserver, verkeer dat langs poort 25 vloeit, zullen worden bijgestaan door EDPnet bij de aanpassingen.

Voorheen werden klanten die een eigen, slecht beveiligde mailserver draaiden, aangespoord hun systeem beter te beveiligen. 'Wegens een exponentiële groei van de verspreiding van spam en virussen over ons netwerk, is dit niet langer mogelijk.' Daarom heeft EDPnet beslist poort 25 per 30 juni te sluiten.

Voor het overgrote deel van de klantenbasis van EDPnet verandert er niets, 'enkel de groep gebruikers met een dynamisch IP-adres die hun uitgaande e-mail via een eigen mailserver (of een mailserver van een derde partij) afhandelt, wordt gevraagd aan deze ingreep mee te werken', aldus de provider in een persbericht.

Klanten die poort 25 gebruiken, zullen door de provider gecontacteerd worden. EDPnet zal een handleiding online zetten op de support Wikipedia pagina's. Ook de helpdesk zal beschikbaar zijn om het doorvoeren van de 'minime aanpassingen' mogelijk te maken.

UB Frontpage

[ubremoved_539]

Daarom heeft EDPnet beslist poort 25 per 30 juni te sluiten.

Inkomend of uitgaand ?

[TomG]

Vermoedelijk uitgaand, als ze willen verhinderen dat er spam en andere rommel vanaf hun netwerk verstuurd wordt (cfr. slecht beveiligde mailservers van klanten). Kvraag mij alleen af wat hun alternatief is zoals ze suggereren en wat überhaupt het nut ervan zou zijn (want dat zou de ingevoerde regel teniet doen).
Aangezien SMTP servers gewoon op poort 25 luisteren blok je uitgaande mail dus volledig af, tenzij er een tussenliggende soort van relay server gebruikt kan worden (bij EDPNet zelf).

[Astralon]

Kvraag mij alleen af wat hun alternatief is zoals ze suggereren en wat überhaupt het nut ervan zou zijn (want dat zou de ingevoerde regel teniet doen).

Ik denk dat ze een andere poort zullen aanbevelen, zoals 465.
Op die manier vermijden ze dat er email verstuurd wordt via computers die onderdeel zijn van een botnet en een smtp-servertje draaien zonder dat de eigenaar het weet.

[krisken]

Is dat enkel op residentiele abo's of ook op hun professionele abo's?

[billeman]

Hmmmm, ik gebruik (authenticated) SMTP bij de hosting provider van mijn .be domein, dat gebruikt ook poort 25.......

Ik zou toch wel verkiezen deze te gebruiken i.p.v. deze van edpnet

[on4bam]

Ik gebruik een SSL IMAP connectie op port 465 out en 995 in. Sinds het Scarlet netwerk naar BC over gezet is staat port 25 ook dicht Het duurde wel even eer ik doorhad wat de oorzaak was dat ik geen statusmails meer kreeg van mijn Fritzbox en Integrio uptime scout

[krisken]

EDPnet werkt aan een veilig netwerk voor iedereen!

Om de recente overlast aan spam en virussen tegen te gaan, plant EDPnet op 30 juni een belangrijke ingreep. Voor het overgrote deel van de klanten verandert er niets. Enkel de groep gebruikers met een dynamisch IP-adres die hun uitgaande e-mail via hun eigen mailserver of de mailserver van een derde partij (bv. via uw werk) verstuurt, wordt gevraagd aan deze interventie mee te werken.

Op deze manier wil EDPnet u een veilig en comfortabel netwerk blijven garanderen.

Wat gaat er concreet gebeuren?

Het "verkeer" van en naar het internet verloopt via een aantal denkbeeldige poorten. E-mail die door gebruikers met een eigen mailserver of een server van een derde partij verzonden wordt, loopt via "poort 25".

In tegenstelling tot grote isp's heeft EDPnet deze "poort 25" steeds opengehouden voor alle internetverkeer, en werden abonnees persoonlijk aangespoord om hun mailservers beter te beveiligen in geval van problemen. Door de enorme groei van spam en virussen zijn wij helaas genoodzaakt verdere actie te ondernemen. Bijgevolg zal EDPnet "poort 25" op 30 juni sluiten.

Alle abonnees met een dynamisch IP-adres die een eigen mailserver of een server van een derde partij gebruiken, zal gevraagd worden een kleine ingreep te doen.

U vindt de nodige informatie hier: http://nl.wiki.edpnet.be/index.php/Categorie:Port25
Onze helpdeskmedewerkers zijn eveneens paraat om u te begeleiden.

Vriendelijke groeten,
Het EDPnet Team
www.edpnet.be








Mensen met een fixed ip gaan dus geen last ervan hebben.

[Tuurbo]

Alle abonnees met een dynamisch IP-adres die een eigen mailserver of een server van een derde partij gebruiken, zal gevraagd worden een kleine ingreep te doen.

Het is voor mij tot op heden niet duidelijk welke kleine ingreep EPDnet hiermee bedoeld. Ook de wiki-pagina laat hier nog niets over los.

[ubremoved_539]

Het is voor mij tot op heden niet duidelijk welke kleine ingreep EPDnet hiermee bedoeld. Ook de wiki-pagina laat hier nog niets over los.

Nochtans staat er "U wordt wel verplicht om de server van EDPnet te gebruiken om e-mail te versturen."... maw, je zal indien je een eigen mailserver hebt draaien deze gewoon moeten laten relayen via de server van EDPnet. Voor mensen die gewoon een mail client hebben zal er dus niets veranderen omdat deze reeds de SMTP server van EDPnet gebruiken.

[Ofloo]

Is dat enkel op residentiele abo's of ook op hun professionele abo's?

enkel voor dynamische ip.

Nu ik kan alleen maar vaststellen dat edpnet onder het mom van beveiliging de wetten van BGC doorvoert, ..

[Uzzi]

Nu ik kan alleen maar vaststellen dat edpnet onder het mom van beveiliging de wetten van BGC doorvoert, ..

Bij Dommel slaagt men er (voorlopig) toch in om onder de wetten van BGC uit te blijven.

[Ken]

Nu ik kan alleen maar vaststellen dat edpnet onder het mom van beveiliging de wetten van BGC doorvoert, ..

Iedere ISP zou dat moeten doen. Verspreiding van virussen gebeurd grotendeels toch via SMTP.

[lion51]

Het is voor mij tot op heden niet duidelijk welke kleine ingreep EPDnet hiermee bedoeld. Ook de wiki-pagina laat hier nog niets over los.

Nochtans staat er "U wordt wel verplicht om de server van EDPnet te gebruiken om e-mail te versturen."... maw, je zal indien je een eigen mailserver hebt draaien deze gewoon moeten laten relayen via de server van EDPnet. Voor mensen die gewoon een mail client hebben zal er dus niets veranderen omdat deze reeds de SMTP server van EDPnet gebruiken.

Zo kan men uw emailtrafiek bijhouden alsook de hoofding ( wet tegen terrorrisme )

[on4bam]

Zo kan men uw emailtrafiek bijhouden alsook de hoofding ( wet tegen terrorrisme )

SSL op poort 465 en 995 voor pop3 en smtp lost dat op.

[TomG]

Zo kan men uw emailtrafiek bijhouden alsook de hoofding ( wet tegen terrorrisme )

SSL op poort 465 en 995 voor pop3 en smtp lost dat op.

Ja, tot aan de eerstvolgende SMTP server zeker

[on4bam]

Zo kan men uw emailtrafiek bijhouden alsook de hoofding ( wet tegen terrorisme )

SSL op poort 465 en 995 voor pop3 en smtp lost dat op.

Ja, tot aan de eerstvolgende SMTP server zeker

Wat ik bedoelde was dat je door te verbinden via SSL op 456 en 995 niet via poort 25 naar de EDP mailserver moet om de blokkering te vermijden. Het lijkt er toch op dat EDP wil dat je hun server gebruikt voor outgoing?
Ik gebruik de mailserver van mijn domein (server in Atlanta, Ga) en heb geen last van enige blokkering (DxADSL verbinding op 25 gaat trouwens ook niet meer sinds ik op het BGC netwerk ben over gezet).

Het lijkt dus dat het port 25 probleem niet echt een probleem is.

[TomG]

*knip*
Ja, tot aan de eerstvolgende SMTP server zeker

Wat ik bedoelde was dat je door te verbinden via SSL op 456 en 995 niet via poort 25 naar de EDP mailserver moet om de blokkering te vermijden. Het lijkt er toch op dat EDP wil dat je hun server gebruikt voor outgoing?
Ik gebruik de mailserver van mijn domein (server in Atlanta, Ga) en heb geen last van enige blokkering (DxADSL verbinding op 25 gaat trouwens ook niet meer sinds ik op het BGC netwerk ben over gezet).

Het lijkt dus dat het port 25 probleem niet echt een probleem is.

Maja, ik denk dat je toch een aantal dingen nog verward hoor. SMTP en POP3 zijn 2 totaal verschillende zaken. Ik ken in elk geval geen provider die uitgaand POP3 (poort 110 zeker?) verbied. Zou beetje straf zijn. Idem dito IMAP.

Dat je één van die 2 protocollen over SSL gebruikt is vooral nuttig op hotspots (=onbeveiligde wifi netwerken!) en andere openbare locaties. Anders zie ik er niet echt het nut van in.

Nogmaals, SMTP verkeer tussen mailservers onderling gebeurd naar mijn weten altijd op destination port 25 en dat zonder SSL. Dat wil dus ook zeggen dat jij geen mailserver bij je kan opzetten om uitgaande mail te versturen als poort 25 uitgaand dicht staat èn als je geen relaying doet naar een SMTP server van de provider (zoals het voorstel dat EDPNet doet).

Akkoord, ik begrijp het voordeel van via SSL te werken voor SMTP als je een mailserver kan gebruiken (hosting, ergens in een datacenter dus niet bij u thuis) die dit ondersteund. Maar wat EDPNet wil is eigen mailserver draaiers laten passeren via een relay server van hun.
Het is trouwens hun volste plicht om in te grijpen als er onregelmatigheden zoals spambots e.d. verantwoordelijk zijn voor rommel op hun netwerk. Als dat moet door een uitgaande poort 25 te sluiten voor alles behalve hun eigen SMTP server, dan is dat een goeie zaak.
Een (goedgeconfigureerde!) mailserver hoort trouwens thuis in een datacenter of op z'n minst bij een KMO met een office line of iets dergelijks.

[on4bam]

Akkoord, ik begrijp het voordeel van via SSL te werken voor SMTP als je een mailserver kan gebruiken (hosting, ergens in een datacenter dus niet bij u thuis) die dit ondersteund. Maar wat EDPNet wil is eigen mailserver draaiers laten passeren via een relay server van hun.
Het is trouwens hun volste plicht om in te grijpen als er onregelmatigheden zoals spambots e.d. verantwoordelijk zijn voor rommel op hun netwerk. Als dat moet door een uitgaande poort 25 te sluiten voor alles behalve hun eigen SMTP server, dan is dat een goeie zaak.
Een (goedgeconfigureerde!) mailserver hoort trouwens thuis in een datacenter of op z'n minst bij een KMO met een office line of iets dergelijks.

OK. Dan begrijpen we elkaar, het dus de bedoeling om thuismailservers (is dat een woord?) te blokkeren. Daar zie ik wel het nut van in. Daarom dat ik ook schreef dat SMTP naar mijn mailserver (in de US) ook niet meer werkt sinds de migratie naar het BGC netwerk. Je kan het toch niet maken dat de poort toe gaat voor ieder die een externe server gebruikt (via hosting b.v.).

BTW, op vakantie ondervind ik soms ook problemen bij het sturen van mail, waarschijnlijk omdat de lokale ISP niet alles heeft open staan.

[TomG]

Akkoord, ik begrijp het voordeel van via SSL te werken voor SMTP als je een mailserver kan gebruiken (hosting, ergens in een datacenter dus niet bij u thuis) die dit ondersteund. Maar wat EDPNet wil is eigen mailserver draaiers laten passeren via een relay server van hun.
Het is trouwens hun volste plicht om in te grijpen als er onregelmatigheden zoals spambots e.d. verantwoordelijk zijn voor rommel op hun netwerk. Als dat moet door een uitgaande poort 25 te sluiten voor alles behalve hun eigen SMTP server, dan is dat een goeie zaak.
Een (goedgeconfigureerde!) mailserver hoort trouwens thuis in een datacenter of op z'n minst bij een KMO met een office line of iets dergelijks.

OK. Dan begrijpen we elkaar, het dus de bedoeling om thuismailservers (is dat een woord?) te blokkeren. Daar zie ik wel het nut van in. Daarom dat ik ook schreef dat SMTP naar mijn mailserver (in de US) ook niet meer werkt sinds de migratie naar het BGC netwerk. Je kan het toch niet maken dat de poort toe gaat voor ieder die een externe server gebruikt (via hosting b.v.).

BTW, op vakantie ondervind ik soms ook problemen bij het sturen van mail, waarschijnlijk omdat de lokale ISP niet alles heeft open staan.

Over het algemeen is het zo (toch bij Belgacom en Telenet) dat:

1) De SMTP server eigen aan de provider (relay.skynet.be of out.telenet.be) kan enkel gebruikt worden vanop dat desbetreffende netwerk. Daarom kan je die SMTP server(s) dus niet gebruiken op een ander netwerk dan dat van die provider.
In de praktijk kan je de SMTP server van Belgacom dus enkel vanop het Belgacom netwerk gebruiken en de SMTP server van Telenet enkel vanop het Telenet netwerk.
2) Daarnaast wordt poort 25 op die desbetreffende netwerken geblokkeerd voor alle uitgaande verkeer dat NIET naar hun eigen SMTP server(s) loopt.
Vandaar dat je kan opteren om de SMTP server van een hostingsprovider te gebruiken op een andere poort (dus via SSL in dit geval bvb) zoals je dus al doet (ik doe trouwens ook iets gelijkaardigs, maar dan in het binnenland).
Dit laatste is ook wat EDPNet nu dus veranderd heeft t.o.v. vroeger.

[Ofloo]

Nu ik kan alleen maar vaststellen dat edpnet onder het mom van beveiliging de wetten van BGC doorvoert, ..

Iedere ISP zou dat moeten doen. Verspreiding van virussen gebeurd grotendeels toch via SMTP.

vind je ? wanneer ze iets moeten doen, doen ze niks, wanneer ze niks moeten doen vliegen ze met zijn allen als een hond op een frikandel, ..

[ubremoved_539]

vind je ?

Ja, iedere ISP zou dit poort moeten sluiten voor consumer lijnen (en zelfs standaard voor business lijnen).

Je hebt wel gelijk dat er nog massaal andere dingen zijn mbt. virussen/spam waar men niets aan doet (bv. actiever opsporen van botnets).

[honda4life]

Ze sluiten voor een thuisgebruiker vind ik oké, zeker bij telenet, modem aan de computer ^^
Het zou immers geen grote moeite mogen zijn om deze te laten openen, mailtje naar de helpdesk ofzo.
En dan praktisch nultolerantie op virussen etc, als je eigen boeltje niet kan voorzien van basisbeveiliging heb je dit toch niet nodig vind ik.
Iedereen tevreden

[TomG]

Ze sluiten voor een thuisgebruiker vind ik oké, zeker bij telenet, modem aan de computer ^^

Dat heeft daar niks mee te maken, aangezien het hier specifiek over uitgaand poort 25 betreft. Een router of geen router veranderd daar dus niks aan. Inkomend staat die ook praktisch altijd dicht op particuliere abonnementen. Indien die open zou staan, zou een router natuurlijk wel verschil maken.

Het zou immers geen grote moeite mogen zijn om deze te laten openen, mailtje naar de helpdesk ofzo.
En dan praktisch nultolerantie op virussen etc, als je eigen boeltje niet kan voorzien van basisbeveiliging heb je dit toch niet nodig vind ik.
Iedereen tevreden

Als ze zich daar mee moeten bezighouden, zullen ze direct abonnementsprijzen fors mogen opslaan voor al het extra personeel dat ze daarvoor moeten inzetten.

[ubremoved_539]

Als ze zich daar mee moeten bezighouden, zullen ze direct abonnementsprijzen fors mogen opslaan voor al het extra personeel dat ze daarvoor moeten inzetten.

Ze kunnen zich nochtans bezig houden met je volume te tellen, en sommige protocols te cappen...