Vraag

Mailserver - Port 25 Inbound geblokkeerd

  • 25 October 2018
  • 8 reacties
  • 1888 keer bekeken

Beste KPN/Forumleden,

Ik ben bezig een mailserver (postfix/dovecot) op te zetten voor mijn werkgever. Alles is in principe geconfigureerd en functioneel behalve de inbound traffic op port 25 vanuit andere domains (eg, gmail/hotmail) dan het mailserverdomein.
De Nmap sessies die ik uitgevoerd heb geven steeds aan Port 25 filtered is . Op de Experiabox v10 heb ik alles gedaan wat ik maar kon bedenken, Port Forwarding ( voor bijna alle andere poorten werkt t prima - 22/80/587 ..etc , deze kan ik ook van buitenaf telnetten , behalve dus poort 25 die no route to host terugschiet ); Firewall uitgezet en DMZ geprobeerd. Geen success.

Mijn vraag is of deze port (25) inbound geblokkeerd is door KPN ( zoals uit nmap ) , zelfs bij een zakelijk abo ?

Graag uw feedback/

8 reacties

Reputatie 4
Badge +1
@Rashid die poort 587 is alleen tussen client en server, server naar server gaat voor zover ik weet altijd nog over poort 25
Reputatie 4
Badge +1
Hey allemaal,

Normaal zelfs bij een mkb/klein zakelijk account is poort 25 dicht. Als je z'n abbo van 300+ per maand hebt is dat niet het geval, ook de PTR moet wel bij kpn gewijzigd worden of beter gezegt door de eigenaar van de ip adres / range waar het toe behoord. PTR records werken omgekeerd van een A record, bij een PTR request gaat het eerst naar de bij RIPE/ARIN etc toe om te kijken welke dns server bij dat ip hoort in geval van kpn komt het dus bij kpn uit, niet zoals bij een domein daar gaat het naar de server het het domein, hier dus naar de server van kpn dus wel zoals vermeld bij kpn doorgeven welke hostname erbij hoort. Maar hiermee ben je nog niet om de poort blokkade heen. Wat je zou kunnen doen is een vps bij OVH nemen met proxmox mail gateway en die kan forwarden op basis van custom poorten dus een andere dan poort 25 je zou zelfs een vpn tunnel tussen je OVH vps en je mail server kunnen bouwen als je liever niet aan de poort settings komt. Hier kan ik eventueel wel een beetje mee op weg helpen.

Of een extraip range via extraip.com nemen hier ben je wel veel netwerk kennis nodig en een andere router dan de experia box.

Hoop dat je er wat aan hebt,
Met vriendelijke groeten,
Jaap
Reputatie 5
Badge +10
Bedankt voor uw privé bericht @Postfix.

Vanuit KPN word poort 25 niet geblokkeerd. Binnen uw netwerk heeft u bevestigd dat poort 25 wel open staat. Buiten uw netwerk (ik neem aan dat u bedoeld IEDER buitenlocatie) staat poort 25 niet open. Dat betekent dat het een beveiliging instelling is op netwerk niveau.

Na wat research heb ik gekeken wat filtered betekent. Nmap cannot determine whether the port is open because packet filtering prevents its probes from reaching the port. The filtering could be from a dedicated firewall device, router rules, or host-based firewall software.

Eigenlijk staat hierboven dat filtered wil zeggen dat de poort niet gecontroleerd kan worden door een firewall, een router of je internetprovider wordt geblokkeerd. Zoals eerder gezegd blokkeren wij poort 25 niet. Dus blijven alleen de overige 2 opties over. En dat zit in uw eigen netwerk. U geeft aan dat er buiten geen connectie gemaakt kan worden en binnen wel.

Het is niet mogelijk om op afstand te achterhaal wat precies de oorzaak is hiervan. Hebt u geprobeerd om via Poort 587 uit te mailen?
Beste Rashid, ik heb je een reply via pm gestuurd. Het gaat mij nogmaals erom dat de port dicht is wannee r ik een scan doe op het IP adres ( van buitenaf ) , terwijl vanuit het local network de port wel open staat.

Mvg
Postfix
Reputatie 5
Badge +10
Hi @Postfix,

Zoals beloofd heb ik mijn collega's benaderd en om advies gevraagd. Van wat ik heb begrepen staat poort 25 al open. In onderstaande afbeelding kunt u zien welke instellingen u moet instellen.

Reputatie 5
Badge +10
Hi @Postfix,

Bedankt voor het sturen van de gewenste gegevens. Ik ben meteen op onderzoek gegaan en zie dat u een KPN ÉÉN abonnement hebt. Ik ga bij mijn collega's van KPN ÉÉN uitzoeken wat er mogelijk is omtrent het openzetten van poorten. Zodra ik meer weet kom ik bij u terug.
Hi @Postfix,

Welkom op het zakelijk forum van KPN! Ik ben erg benieuwd wat voor internet abonnement u hebt. Wilt u mij de postcode+huisnummer en naam contractant sturen? Dan kijk ik graag voor u verder.

Mocht u een zakelijk adsl aansluiting hebben kunt u een verzoek indienen om de PTR record te laten wijzigen. Een verzoek voor het wijzigen van de PTR record kunt u per e-mail doorgeven. Het e-mailadres is: domain@kpn.com

In de e-mail dient u aan te geven wat u precies wilt wijzigen, samen met de gegevens van de aansluiting (NAW), uw CAP-ID en naam mailserver.


Beste Rashid,
IK heb u de gevraagde gegevens opgestuurd.
De PTR record heb ik ergens anders staan , nl bij Network Solutions en die kan ik zelf wijzigen.

Mvg
Reputatie 5
Badge +10
Hi @Postfix,

Welkom op het zakelijk forum van KPN! Ik ben erg benieuwd wat voor internet abonnement u hebt. Wilt u mij de postcode+huisnummer en naam contractant sturen? Dan kijk ik graag voor u verder.

Mocht u een zakelijk adsl aansluiting hebben kunt u een verzoek indienen om de PTR record te laten wijzigen. Een verzoek voor het wijzigen van de PTR record kunt u per e-mail doorgeven. Het e-mailadres is: domain@kpn.com

In de e-mail dient u aan te geven wat u precies wilt wijzigen, samen met de gegevens van de aansluiting (NAW), uw CAP-ID en naam mailserver.

Reageer