Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann Provider SMTP Port 25 blocken ?

Frage Internet

Mitglied: mimalanz

mimalanz (Level 1) - Jetzt verbinden

06.02.2010 um 11:17 Uhr, 9801 Aufrufe, 15 Kommentare

betrifft alle pc´s im netzwerk , mit verschiedenen email clienten und verschiedenen email providern

Hallo zusammen,

habe ein problem das ich nicht verstehe.
Situation :
priv. netzwerk mit 6 usern , 4 davon über wlan, alle am DSL-Router Dlink G624T , keiner der user kann mit seinem emailclient egal welcher und egal welcher emailprovider senden.
empfangen funktioniert , internet auch.
habe die clienten auf SMTP port 587 umgestellt und dann funktioniert es.
hatte den router überprüft , firmware sogar aktualisiert und auch einen anderen router ausprobiert, nützt alles nichts.
es funktioniert nur mit dem port 587.

kann es sein das der ISP den port zugemacht hat ?

hoffe ihr habt vorschläge die zur lösung beitragen.

schöne grüße,

mimalanz
Mitglied: maretz
06.02.2010 um 11:37 Uhr
ich würde erstmal lokal den rechner angucken. Z.B. McAfee Virenscanner blocken auch gern mal den Port 25 ausgehend...

ansonsten mach mal telnet <dein-smtp-server> 25 und guck ob das durchkommt
Bitte warten ..
Mitglied: IT-Kean
06.02.2010 um 11:51 Uhr
ich sag es mal mit dem Worten meines Hosters

"Wir weisen Sie darauf hin, dass AOL / Freenet (und auch andere DSL-Anbieter) Kunden der
Port 25 für den Postausgang (SMTP) gesperrt wurde. Verwenden Sie hier bitte den Port 587."
Bitte warten ..
Mitglied: datasearch
06.02.2010 um 11:56 Uhr
Was ist denn das für ein Provider? UMTS-Betreiber machen das "gerne mal" um ihre eigenen Maildienste zu verkaufen.

Bei mir sieht das so aus:

01.
 telnet mx2.paphosting.net 25 
02.
Trying 2001:7b8:372:1:216:3eff:fe99:3c5b... 
03.
Connected to mx2.paphosting.net. 
04.
Escape character is '^]'. 
05.
ehlo server 
06.
554 nlehv02.paphosting.net ESMTP not accepting messages 
07.
250-nlehv02.paphosting.net Hello .......dus-01.de.sixxs.net [IPv6:2a01:........], pleased to meet you 
08.
250 ENHANCEDSTATUSCODES 
09.
quit 
10.
221 2.0.0 nlehv02.paphosting.net closing connection 
11.
Connection closed by foreign host.
Das muss auf den MX deines Providers auf jeden Fall funktionieren. Wenn nicht, blockt jemand Verbindungen zu Port 25.

EDIT:
@IT-Kean
Auch nicht schlecht. Also hat man schonmal Probleme mit Clients, die keine Änderung des Ports zulassen (ältere Nokia-Telefone oder mein Radiowecker). Wieder ein Grund einen solchen Provider NICHT zu nutzen.
Bitte warten ..
Mitglied: 6890
06.02.2010 um 12:28 Uhr
Hallo,

@datasearch:
Ganz ehrlich, ich finde es gut das Provider den Port 25 sperren, denn SMTP is IMHO broken by design. Es gibt alternativen wie SMTPS oder eben submission SMTP bei denen man sich erst authentifizieren muss um zu senden. Würde das jeder Provider machen, gäbe es sicherlich um ein vielfaches weniger Spam.

my 2 cents
Bitte warten ..
Mitglied: datasearch
06.02.2010 um 12:55 Uhr
Hm, würden sich die Betreiber an die RFCs und aktuelle Technologien halten, gäbe es keinen Spam. smtps ist nichts weiter als SMTP über eine SSL-Session. Völliger Schwachsinn. Wenn ein Admin die Unterstützung für TLS (STARTTLS) konfiguriert, ist das mit der unverschlüsselten Übertragung Vergangenheit. SMTP ohne Anmeldung, also das weiterleiten von Nachrichten, kurz Relaying, ist schon immer sache der Serverkonfiguration. Was bringt dir ein Server, mit dem du per SMTP oder SSL über Port 999 sprichst und rotzdem ohne Anmeldung Nachrichten an andere Domänen verschicken kannst? Oder willst du prinzipiell alles nur noch per Anmeldung haben? Das würde die SMTP-Kommunikation und somit EMail global lahmlegen. Ein Server MUSS Nachrichten ohne Anmeldung annehmen, wenn er für diese Domain zuständig ist. Alles andere ist Mail Relaying und sollte bei sauberer Konfiguration nur nach Anmeldung möglich sein. Oder willst du allen Mailservern im Internet einen Account auf deinem Mailserver für SMTP-AUTH geben? Verschlüsselung !=Anmeldung.

Es ist Schwachsinn Port25 zu blocken. Jeder DAU konfiguriert den Haken "SSL Verbindung erforderlich" in seinem Outlook was im Hintergrund mit dem Befehl STARTTLS eine TLSv1 Session über Port 25 startet.
Bitte warten ..
Mitglied: 6890
06.02.2010 um 13:12 Uhr
Heho,

das verschlüsselung=authentifizierung ist, ist mir auch klar. Soweit ich das verstanden habe nutzt SMTPS auch ESMTP womit die authentifizierung möglich seine sollte. Nein nicht allgemein, allerdings wie du schon sagtest für das relaying. Aber wenn du so fragst, ja ich würde von Clientseite (nicht S2S) nur noch verschlüsselt+authentifiziert bevorzugen.

Aber gut zu wissen mit Outlook

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: 6890
06.02.2010 um 13:36 Uhr
Ok, hab gerade noch mal das RFC für SMTP TLS gelesen. Es ist Serversache ob eine Authentifizierung statt findet oder nicht. Hmm dann wäre die Frage für mich ob den submission TLS unterstützt, also über Port 587? Wäre ja schade wenn man sich authentifizieren müsste, der ganze mist aber plain über die Leitung geht. Und ja ich weiß das es eine Servereinstellung ist, aber ich fände es schöner und vor allem für den "dau" sicherer wenn die Authentifizierung vom Protokoll vorgegeben wäre.
Bitte warten ..
Mitglied: mimalanz
06.02.2010 um 14:30 Uhr
wow-wow-wow....das ist ja ne ganze menge feedback !!!
also nochmal im klartext :

das problem liegt nicht an einem einzelnen pc , weder bei der emailclient - konfig noch an irgendeiner firewall !
das ganze system läuft nun schon seit 2 jahren ohne probleme oder ausfälle - und plötzlich
seit 2 tagen kann keiner im netz mehr über smtp 25 senden .alles andere funktioniert.
ich habe auch schon ein anderes DSL Modem / Router getestet.
nochmal : egal welcher emailprovider, ob strato,oder freenet,oder 1und1 oder auch gmx oder googlemail !
das muss am ISP liegen.
habt ihr sowas schonmal erlebt ???

danke für die vielen antworten

P.S.: zur info, ISP = Telefonica España

...und das betrifft nur eine bestimmte linie - alle anderen die hier - zwangsläufig mit Telefonica im netz sind haben das problem nicht !
Bitte warten ..
Mitglied: aqui
06.02.2010 um 17:21 Uhr
@mimalanz
Wenn du mit "Provider" den Netzwerk Infrastruktur Provider meinst ist das natürlich Unsinn. Der sperrt mit Sicherheit nicht den Port TCP 25 denn dann würde er gegenüber den Kunden die TCP 25 in seinem oder über sein Netz benutzen eine Vertragsverletzung begehen. Ihm ist es als Infrastruktur Provider ja auch herzlich egal WAS für Traffic über sein Netz geht.
Wenn du mit "Provider" allerdings den Email Provider meinst kann es durchaus sein und macht logischerweise zur SPAM Vermeidung auch Sinn die Annahme von nicht authentifiziertem Mail über TCP 25 zu verweigern. Wohlgemerkt am Server ! Das betrifft dann aber logischerweise die Mailserver und natürlich nicht das Netz bzw. den TCP/IP Transport als solches !!
Bitte warten ..
Mitglied: maretz
06.02.2010 um 18:00 Uhr
Moin,

gut, und nächste woche blocken die Provider dann alle Tauschbörsenports. Immerhin sind die auch generell böse. Und weil die Webseiten heute auch schon Viren enthalten können noch gleich nen Zwangsproxy...

Es ist nicht die Aufgabe des Providers da irgendwelche Ports generell zu blocken. Wenn dann muss er gucken ob da unverhältnismäßig viel Traffic entsteht und dann ggf. ne Benachrichtigung geben. Aber mir die Möglichkeit zu nehmen das ich Mails senden kann dürfte definitiv KEINEM helfen. Und ich möchte mal behaupten das bei 2/3tel der Internet-User es nicht klappt das die nen SMTPS oder sonstige Sicherungsmechanismen einzustellen. Das wäre ähnlich als wenn der Provider erfordert das jeder nen Zertifikat verwendet ...
Bitte warten ..
Mitglied: mimalanz
06.02.2010 um 18:15 Uhr
hallo zusammen,

gut habe verstanden.
ich meine nur das wir hier auf der insel immer wieder probleme mit Telefonica haben - da liegt es erst mal nahe
die schuld dem Internet-Service-Provider in die schuhe zu schieben.
ansonsten wäre es aber auch sehr seltsam und ein kaum wahrscheinlicher zufall das innerhalb von ein paar stunden
strato,1und1 und freenet den smtp 25 nicht mehr zulassen - oder ?
Bitte warten ..
Mitglied: datasearch
06.02.2010 um 19:00 Uhr
@Godlike
Das kann man konfigurieren. Ich erzwinge prinzipiell einen STARTTLS vor dem AUTH Befehl und somit kann man sich garnicht ohne Verschlüsselung am Server anmelden. Submission war mal gedacht, um prinzipiell die Ports für lokale Zustellung und Weiterleitungen zu trennen und Anmeldungen nur noch über TLS-Sitzungen zu übetragen. Finde ich persönlich aber wegen starttls unsinnig. Die Verschlüsselung sollte initiiert werden, wenn man sie braucht. Die Mail geht nach der Übertragung zum Server sowieso in 99% aller Fälle Plain zum nächsten Mailserver. Habe gerade mal in den Protokollen eines Servers geschaut (ca. 15k Nachrichten/Tag), nur ca. 1 % aller ausgehenden Nachrichten zu anderen Mailservern werden verschlüsselt übertragen.
Bitte warten ..
Mitglied: carolus47
18.05.2010 um 14:22 Uhr
Hallo mimalanz, habe heute exakt das selbe Problem. Kein PC am Netzwerk kann über smtp25 senden, keine Firewall, kein Virus etc., 587 geht. Konntest du das Problem lösen? carolus47
Bitte warten ..
Mitglied: mimalanz
18.05.2010 um 17:05 Uhr
Hallo carolus47,

nein - leider nicht - also haben wir es beim port 587 gelassen.

schöne grüße,

mimalanz
Bitte warten ..
Mitglied: BlackRain
14.10.2011 um 18:09 Uhr
wie sieht ihr die ganze Problematik, wenn man im Ausland ist, aber einen deutschen mailserver über Port 25 ansprechen will.
Das klappt bei mir auch nicht. Dann blockt doch schon der Provider im Ausland ausgehenden Traffic über Port 25 ...

Mir scheint das da jetzt immer mehr Provider nach und nach was umstellen und dieses Thema jetzt immer stärker wird!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Viren und Trojaner
gelöst T-Online sperrt Port 25 wegen spam misbrauch (3)

Frage von itsk-robert zum Thema Viren und Trojaner ...

E-Mail
Frage SMTP Dialog via Telnet:25 mit Hoster (5)

Frage von Various5 zum Thema E-Mail ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...