Bekijk Volledige Versie : smtp op een andere poort ipv 25
Is het mogelijk om smtp op een andere poort te laten draaien?
Zo ja, is dit aanteraden?
Waarom ik dit vraag is omdat mijn mijn vriend een zakelijke website runt op mijn particuliere server, volgens hem blokkeren de meeste providers emails vanuit port 25 ivm spam.
Wat leesvoer voor je dat je zelf ook via google had kunnen vinden: http://www.ietf.org/rfc/rfc2476.txt zie paragraaf 3.1
http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
Welke software gebruik je als mailserver? Doet die server enkel uitgaande email of ook inkomende email?
Wat leesvoer voor je dat je zelf ook via google had kunnen vinden: http://www.ietf.org/rfc/rfc2476.txt zie paragraaf 3.1
http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
Natuurlijk heb je gelijk, ik had eerst moeten zoeken maar ik ben niet zo goed met Engels, vandaard dat ik dit hier vraag.
Ik gebruik mijn server niet commercieel, puur voor mijn eigen website en voor een aantal goede vrienden.
Ik heb niet super verstand van een Linux server beheeren, maar al jaren lang (probeer) ik mijn server te onderhouden met how-to's voor beveiliging enz.
Welke software gebruik je als mailserver? Doet die server enkel uitgaande email of ook inkomende email?
CentOs, DirectAdmin en Exim 4.76
Ik heb via directadmin.com wat antoowrden gevonden wat ik niet 100% snap.
Ik zie wel deze regel in exim.conf:
daemon_smtp_ports = 25 : 587
Alleen weet ik niet of dit ook daadwerkelijk werkt via 587 als alternatief.
Ik gebruik dit server voor mijn forum, mijn vrienden voor zakelijk website met webshop's uiteraard voor uitgaande en inkomende mail.
Ik zie wel deze regel in exim.conf:
daemon_smtp_ports = 25 : 587
Alleen weet ik niet of dit ook daadwerkelijk werkt via 587 als alternatief.
Telnet dan even naar die poort en dan weet je het direct ;) of laat je vriend die poort instellen en hem een e-mail verzenden dan weet je het ook. Maar dit zit inderdaad normaal in de default directadmin config en zou out-of-the box moeten werken.
Telnet dan even naar die poort en dan weet je het direct ;) of laat je vriend die poort instellen en hem een e-mail verzenden dan weet je het ook. Maar dit zit inderdaad normaal in de default directadmin config en zou out-of-the box moeten werken.
Ik had ooit ingesteld dat niemand kon pingen naar mijn server :)
Is er een andere mogelijkheid om dit te testen?
Ik had ooit ingesteld dat niemand kon pingen naar mijn server :)
Is er een andere mogelijkheid om dit te testen?
Tja dan poort 587 op je firewall open zetten en testen of het werkt.
Yourwebhoster
01/07/11, 07:32
Ik had ooit ingesteld dat niemand kon pingen naar mijn server :)
Is er een andere mogelijkheid om dit te testen?
Ping maakt iet uit, telnet opent gewoon een verbinding naar die poort.
hrodenburg
01/07/11, 08:41
Bedenk wel dat wanneer je smtp configureerd op een andere poort dan 25, je deze niet meer kunt gebruiken om mail te ontvangen. Je kunt namelijk niet beinvloeden op welke poort je mail wilt ontvangen. Er is geen mogelijkheid om aan te geven op welke poort je smtp server draait.
Kort gezegd: Heb je dus MX records in je dns welke naar deze server verwijzen, en je configureerd deze op een andere poort dan 25, dan gaat het niet werken.
SebastiaanStok
01/07/11, 09:01
Port 587 is de zogenaamde submission port, deze wordt alleen gebruikt voor het versturen van e-mail vanaf een client.
De client gebruikt deze port als hij een bericht via de server moet versturen, port 25 is voor het ontvangen en versturen van e-mail van/naar een andere 'server'.
Let op dat het technisch gezien verplicht is om op deze authenticatie te vereisen, met bijvoorbeeld SASL.
Bij Postfix is hier heel eigen proces voor (dus niet via port forwarding), hoe dit bij exim zit weet ik niet.
@Rollerscapes: Dit hangt volledig af van je eigen instellingen bij zowel Postfix als Exim. Het is wel netjes (conform RFC's als ik me niet vergis) om authenticatie te eisen op poort 587, technisch gezien hoeft dat echter niet. Verder is het bij zowel Postfix als Exim mogelijk om meerdere (zelfs 10+) poorten open te zetten om email op te ontvangen.
SebastiaanStok
01/07/11, 15:38
"technisch gezien" was in de gedachte van de RFC's :)
Ik bedoelde dat postfix hier echt een regel voor heeft in de master.cf
"submission inet n - n - - smtpd"
Welke vreemd genoeg bij mij als commentaar staat, binnenkort is even naar kijken.
Edit: Hij staat ingesteld als port forward bij de firewall. Werkt ook maar 'netter' is om het door postfix zelf te laten regelen.
brr... daar zou ik als bedrijf toch geen moment over nadenken.. - niet ter onwil van jouw ofzo, en hobby servers zijn echt leuk, ik heb ook een hobby SBS 2008r2 server, een paar redhat enterprice servertjes en nog wat meuk alhier.. los van mijn ubuntu productie box (zentyal) -
maar als bedrijf zijnde een mail server hosten bij een hobyist is gewoon vragen om een faillissement
draai het dan gewoon in de cloud als het je toch geen donder interesseerd. want face it ik vertrouw MS en google meer met privacy gevoelige data dan 'jan zolderprutser'
smtp zou ik ano nu overigens niet over port 25 laten lopen maar nettjes via ssmtp wat men ik op poortje 465 zit. - andere redelijk interessante oplossing zou kunnen zijn dat je kiest voor een SBS oplossing zoals zentyal.org of SME server. vooral bij die eerste is de beveiliging default al een stuk beter geregeld - heb je direct user-management en kun je later tal van andere zaken goed regelen..
SebastiaanStok
03/07/11, 09:44
SSMTP is oud :) tegenwoordig meestal STARTTLS gebruikt over de zelfde port.
http://www.exim.org/exim-html-current/doc/html/spec_html/ch39.html
Early implementations of encrypted SMTP used a different TCP port from normal SMTP, and expected an encryption negotiation to start immediately, instead of waiting for a STARTTLS command from the client using the standard SMTP port. The protocol was called “ssmtp” or “smtps”, and port 465 was allocated for this purpose.
This approach was abandoned when encrypted SMTP was standardized, but there are still some legacy clients that use it. Exim supports these clients by means of the tls_on_connect_ports global option. Its value must be a list of port numbers; the most common use is expected to be:
De meeste mails servers draaien standaard al op poort 25 & 587.
bij deze - dank voor de correctie, ik moet dan ook zeggen dat ik zelf geen stand-alone servers meer draai omdat het niet loont
custom-build oplossingen te gebruiken - als je slechts enkele account hebt te beheren...
Wat wij hebben gedaan om het poort-25-block feestje van alle ISP's te omzeilen is een iptables reroute met een extra poort naar 25.
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 26 -j REDIRECT --to-port 25
Misschien is dat een idee?
Maar wie draait er thuis nou een eigen Windows server? bijv. zoals ik SBS 2011 en heeft Ziggo voor de verbinding..
EN.. heeft het werkend gekregen dat MX werkt ??
iedereen zegt het wel maar ik vraag het me af!
zoja leg het dan is 1 x goed uit aan mij..als je wilt.:drool:
Wat wij hebben gedaan om het poort-25-block feestje van alle ISP's te omzeilen is een iptables reroute met een extra poort naar 25.
Misschien is dat een idee?
De OP is niet helemaal helder in wat het probleem is.
Een paar dingen zijn al genoemd :
Een mailserver voor inkomende mail (met een MX record dus). Die moet gewoon op poort 25 zitten, en bereikbaar zijn. "De rest van de wereld" kan niet weten dat die op een andere poort zit.
Een "smarthost" mailserver, die gebruikers als server voor 'mail verzenden' in hun mailclient instellen.
Die kan tegenwoordig beter op poort 587 (plain/met STARTTLS) of poort 465 ('meteen SSL', legacy) draaien, en natuurlijk gebruik maken van authenticatie zodat het geen open relay is.
In tegenstelling tot poort 26 zijn deze poorten wel standaard en vaak al defaults in mail clients.
Dan is nog de server zelf, die bij het zenden van mail naar ontvangende MX'en moet connecten op poort 25.
Die uitgaande tcp/25 sessie moet de provider van een consumenten aansluiting toestaan, en bovendien moet de ontvangende mailserver geen blacklist gebruiken die mailconnecties 'consumenten/dynamische/dialup' blokkeert.
Dat zijn dingen waar je als 'mailhoster' op een consumenten aansluiting weinig aan kunt doen.
Naast de gebruikelijke argumenten over betrouwbaarheid/uptime/support e.d. zijn dit meer de redenen waarom mailservers runnen op een consumenten aansluiting tegenwoordig minder handig is.
Maar in mijn wetenschap ondersteunt alleen UPC en niet ZIGGO zelfs met een zakelijk account port 25 open niet.. je kan wel een eigen vast IP krijgen. daarnaast hebben ze volgens mij nog steeds niet een alles in 1 extra abb. met 120-20 of 10 met telefonie en dig. kabel incl, die snelle verbinding.
voor zover mij bekend - maar ik zit op dit moment in een upc gebied, bied ziggo zakelijk gewoon een vast ip (meerdere zelfs), met een open port 25, - en beter nog, de mogelijkheid tot reverse dns ... - maar om dat met zekerheid te achterhalen, moet je ze gewoon bellen
het is niet alsof zo'n telefoontje het einde van de wereld kost...
maar dan raad ik nog steeds een andere oplossing aan.... zet je mail server bij de klant
en maar er een smallbuissnes server van, dan heb je direct het backup verhaal mee, kan men data op een veilige manier (dus niet op een consumenten nasje). opslaan, en zijn er tal van andere extra mogelijkheden.
Wij gebruiken daar onze Barracuda Spam firewalls voor. Die kunnen afleveren op andere poorten. Aan jou kant hoef je dan alleen je mailserver te laten "luisteren" op die andere poort.
Wellicht kun je dit met andere spamfilters / mailexchangers ook?