PDA

Bekijk Volledige Versie : smtp op een andere poort ipv 25



Arto
01/07/11, 00:34
Is het mogelijk om smtp op een andere poort te laten draaien?
Zo ja, is dit aanteraden?
Waarom ik dit vraag is omdat mijn mijn vriend een zakelijke website runt op mijn particuliere server, volgens hem blokkeren de meeste providers emails vanuit port 25 ivm spam.

The-BosS
01/07/11, 00:48
Wat leesvoer voor je dat je zelf ook via google had kunnen vinden: http://www.ietf.org/rfc/rfc2476.txt zie paragraaf 3.1

http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

Mark17
01/07/11, 01:13
Welke software gebruik je als mailserver? Doet die server enkel uitgaande email of ook inkomende email?

Arto
01/07/11, 01:21
Wat leesvoer voor je dat je zelf ook via google had kunnen vinden: http://www.ietf.org/rfc/rfc2476.txt zie paragraaf 3.1

http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

Natuurlijk heb je gelijk, ik had eerst moeten zoeken maar ik ben niet zo goed met Engels, vandaard dat ik dit hier vraag.
Ik gebruik mijn server niet commercieel, puur voor mijn eigen website en voor een aantal goede vrienden.
Ik heb niet super verstand van een Linux server beheeren, maar al jaren lang (probeer) ik mijn server te onderhouden met how-to's voor beveiliging enz.


Welke software gebruik je als mailserver? Doet die server enkel uitgaande email of ook inkomende email?

CentOs, DirectAdmin en Exim 4.76
Ik heb via directadmin.com wat antoowrden gevonden wat ik niet 100% snap.
Ik zie wel deze regel in exim.conf:
daemon_smtp_ports = 25 : 587
Alleen weet ik niet of dit ook daadwerkelijk werkt via 587 als alternatief.

Ik gebruik dit server voor mijn forum, mijn vrienden voor zakelijk website met webshop's uiteraard voor uitgaande en inkomende mail.

The-BosS
01/07/11, 01:25
Ik zie wel deze regel in exim.conf:
daemon_smtp_ports = 25 : 587
Alleen weet ik niet of dit ook daadwerkelijk werkt via 587 als alternatief.

Telnet dan even naar die poort en dan weet je het direct ;) of laat je vriend die poort instellen en hem een e-mail verzenden dan weet je het ook. Maar dit zit inderdaad normaal in de default directadmin config en zou out-of-the box moeten werken.

Arto
01/07/11, 01:31
Telnet dan even naar die poort en dan weet je het direct ;) of laat je vriend die poort instellen en hem een e-mail verzenden dan weet je het ook. Maar dit zit inderdaad normaal in de default directadmin config en zou out-of-the box moeten werken.

Ik had ooit ingesteld dat niemand kon pingen naar mijn server :)
Is er een andere mogelijkheid om dit te testen?

The-BosS
01/07/11, 01:32
Ik had ooit ingesteld dat niemand kon pingen naar mijn server :)
Is er een andere mogelijkheid om dit te testen?

Tja dan poort 587 op je firewall open zetten en testen of het werkt.

Yourwebhoster
01/07/11, 08:32
Ik had ooit ingesteld dat niemand kon pingen naar mijn server :)
Is er een andere mogelijkheid om dit te testen?

Ping maakt iet uit, telnet opent gewoon een verbinding naar die poort.

hrodenburg
01/07/11, 09:41
Bedenk wel dat wanneer je smtp configureerd op een andere poort dan 25, je deze niet meer kunt gebruiken om mail te ontvangen. Je kunt namelijk niet beinvloeden op welke poort je mail wilt ontvangen. Er is geen mogelijkheid om aan te geven op welke poort je smtp server draait.

Kort gezegd: Heb je dus MX records in je dns welke naar deze server verwijzen, en je configureerd deze op een andere poort dan 25, dan gaat het niet werken.

SebastiaanStok
01/07/11, 10:01
Port 587 is de zogenaamde submission port, deze wordt alleen gebruikt voor het versturen van e-mail vanaf een client.
De client gebruikt deze port als hij een bericht via de server moet versturen, port 25 is voor het ontvangen en versturen van e-mail van/naar een andere 'server'.

Let op dat het technisch gezien verplicht is om op deze authenticatie te vereisen, met bijvoorbeeld SASL.
Bij Postfix is hier heel eigen proces voor (dus niet via port forwarding), hoe dit bij exim zit weet ik niet.

Mark17
01/07/11, 12:57
@Rollerscapes: Dit hangt volledig af van je eigen instellingen bij zowel Postfix als Exim. Het is wel netjes (conform RFC's als ik me niet vergis) om authenticatie te eisen op poort 587, technisch gezien hoeft dat echter niet. Verder is het bij zowel Postfix als Exim mogelijk om meerdere (zelfs 10+) poorten open te zetten om email op te ontvangen.

SebastiaanStok
01/07/11, 16:38
"technisch gezien" was in de gedachte van de RFC's :)

Ik bedoelde dat postfix hier echt een regel voor heeft in de master.cf
"submission inet n - n - - smtpd"

Welke vreemd genoeg bij mij als commentaar staat, binnenkort is even naar kijken.
Edit: Hij staat ingesteld als port forward bij de firewall. Werkt ook maar 'netter' is om het door postfix zelf te laten regelen.

ichat
03/07/11, 01:33
brr... daar zou ik als bedrijf toch geen moment over nadenken.. - niet ter onwil van jouw ofzo, en hobby servers zijn echt leuk, ik heb ook een hobby SBS 2008r2 server, een paar redhat enterprice servertjes en nog wat meuk alhier.. los van mijn ubuntu productie box (zentyal) -

maar als bedrijf zijnde een mail server hosten bij een hobyist is gewoon vragen om een faillissement
draai het dan gewoon in de cloud als het je toch geen donder interesseerd. want face it ik vertrouw MS en google meer met privacy gevoelige data dan 'jan zolderprutser'

smtp zou ik ano nu overigens niet over port 25 laten lopen maar nettjes via ssmtp wat men ik op poortje 465 zit. - andere redelijk interessante oplossing zou kunnen zijn dat je kiest voor een SBS oplossing zoals zentyal.org of SME server. vooral bij die eerste is de beveiliging default al een stuk beter geregeld - heb je direct user-management en kun je later tal van andere zaken goed regelen..

SebastiaanStok
03/07/11, 10:44
SSMTP is oud :) tegenwoordig meestal STARTTLS gebruikt over de zelfde port.
http://www.exim.org/exim-html-current/doc/html/spec_html/ch39.html


Early implementations of encrypted SMTP used a different TCP port from normal SMTP, and expected an encryption negotiation to start immediately, instead of waiting for a STARTTLS command from the client using the standard SMTP port. The protocol was called “ssmtp” or “smtps”, and port 465 was allocated for this purpose.

This approach was abandoned when encrypted SMTP was standardized, but there are still some legacy clients that use it. Exim supports these clients by means of the tls_on_connect_ports global option. Its value must be a list of port numbers; the most common use is expected to be:

Nielsvk
03/07/11, 12:54
De meeste mails servers draaien standaard al op poort 25 & 587.

ichat
03/07/11, 15:40
bij deze - dank voor de correctie, ik moet dan ook zeggen dat ik zelf geen stand-alone servers meer draai omdat het niet loont
custom-build oplossingen te gebruiken - als je slechts enkele account hebt te beheren...

VisualWeb
03/07/11, 16:40
Wat wij hebben gedaan om het poort-25-block feestje van alle ISP's te omzeilen is een iptables reroute met een extra poort naar 25.


/sbin/iptables -t nat -A PREROUTING -p tcp --dport 26 -j REDIRECT --to-port 25

Misschien is dat een idee?

ereemst
03/07/11, 17:56
Maar wie draait er thuis nou een eigen Windows server? bijv. zoals ik SBS 2011 en heeft Ziggo voor de verbinding..

EN.. heeft het werkend gekregen dat MX werkt ??

iedereen zegt het wel maar ik vraag het me af!
zoja leg het dan is 1 x goed uit aan mij..als je wilt.:drool:

visser
03/07/11, 18:09
Wat wij hebben gedaan om het poort-25-block feestje van alle ISP's te omzeilen is een iptables reroute met een extra poort naar 25.



Misschien is dat een idee?

De OP is niet helemaal helder in wat het probleem is.
Een paar dingen zijn al genoemd :

Een mailserver voor inkomende mail (met een MX record dus). Die moet gewoon op poort 25 zitten, en bereikbaar zijn. "De rest van de wereld" kan niet weten dat die op een andere poort zit.

Een "smarthost" mailserver, die gebruikers als server voor 'mail verzenden' in hun mailclient instellen.
Die kan tegenwoordig beter op poort 587 (plain/met STARTTLS) of poort 465 ('meteen SSL', legacy) draaien, en natuurlijk gebruik maken van authenticatie zodat het geen open relay is.
In tegenstelling tot poort 26 zijn deze poorten wel standaard en vaak al defaults in mail clients.

Dan is nog de server zelf, die bij het zenden van mail naar ontvangende MX'en moet connecten op poort 25.
Die uitgaande tcp/25 sessie moet de provider van een consumenten aansluiting toestaan, en bovendien moet de ontvangende mailserver geen blacklist gebruiken die mailconnecties 'consumenten/dynamische/dialup' blokkeert.
Dat zijn dingen waar je als 'mailhoster' op een consumenten aansluiting weinig aan kunt doen.

Naast de gebruikelijke argumenten over betrouwbaarheid/uptime/support e.d. zijn dit meer de redenen waarom mailservers runnen op een consumenten aansluiting tegenwoordig minder handig is.

ereemst
03/07/11, 18:14
Maar in mijn wetenschap ondersteunt alleen UPC en niet ZIGGO zelfs met een zakelijk account port 25 open niet.. je kan wel een eigen vast IP krijgen. daarnaast hebben ze volgens mij nog steeds niet een alles in 1 extra abb. met 120-20 of 10 met telefonie en dig. kabel incl, die snelle verbinding.

ichat
04/07/11, 10:37
voor zover mij bekend - maar ik zit op dit moment in een upc gebied, bied ziggo zakelijk gewoon een vast ip (meerdere zelfs), met een open port 25, - en beter nog, de mogelijkheid tot reverse dns ... - maar om dat met zekerheid te achterhalen, moet je ze gewoon bellen

het is niet alsof zo'n telefoontje het einde van de wereld kost...

maar dan raad ik nog steeds een andere oplossing aan.... zet je mail server bij de klant
en maar er een smallbuissnes server van, dan heb je direct het backup verhaal mee, kan men data op een veilige manier (dus niet op een consumenten nasje). opslaan, en zijn er tal van andere extra mogelijkheden.

ionline
09/10/11, 15:33
Wij gebruiken daar onze Barracuda Spam firewalls voor. Die kunnen afleveren op andere poorten. Aan jou kant hoef je dan alleen je mailserver te laten "luisteren" op die andere poort.
Wellicht kun je dit met andere spamfilters / mailexchangers ook?