Sziasztok,
az milyen már, hogy a Digi lezárta a submission (587) portot bizonyos irányokba?
Legalábbis azt tapasztalalom, hogy a szolgáltatónál elhelyezett gépemre nem tudok mailt küldeni.
telnet smtp.gmail.com 587 rendben.
Hogy a 25-ös port le van tiltva, kibírjuk.
Most komolyan, hogy kellene akkor mailt küldeni?
Ti mit tapasztaltok?
- 2581 megtekintés
Hozzászólások
"Most komolyan, hogy kellene akkor mailt küldeni?"
2019-ben?
465 TLS v1.2 vagy v1.3
- A hozzászóláshoz be kell jelentkezni
Ha most nincs kedvem elolvasni az RFC-t, akkor nagy vonalakban el tudod mondani, hogy miért?
Úgy emlékszem, legutóbb pont az ellenkezőjét mondta valaki, de a részletekre nem emlékszem.
Gyakorlatilag mindkettő titkosított, mindkettőn SMTP azonosítás után küldenek a kliensek emaileket. Miért jobb az egyik, mint a másik? Vagy nem jobb?
- A hozzászóláshoz be kell jelentkezni
A 465-ös portot (SMTP/SSL) sok évvel ezelőtt visszavonta az IANA. Azóta már más célra ki is osztották újra.
Az 587-es port STARTTLS használatával tökéletes megoldás.
- A hozzászóláshoz be kell jelentkezni
A 465-ös port is le van tiltva
bash-4.4$ openssl s_client -connect mymailserver:465 -tls1_2
connect: Connection refused
connect:errno=61
- A hozzászóláshoz be kell jelentkezni
Több DIGI-s végpontról is kipróbáltam, egyiken sem tapasztalok ilyet, sem az 587, sem a 465-ös port vonatkozásában.
Biztos vagy abban, hogy a probléma nem a "mymailserver"-en van?
tcpdump mit mond?
- A hozzászóláshoz be kell jelentkezni
Másik szolgáltató - Telekom, pl. beenged.
- A hozzászóláshoz be kell jelentkezni
Most olvastam utána, a https://tools.ietf.org/html/rfc8314 szerint a 465-ös port is használható submission célra.
- A hozzászóláshoz be kell jelentkezni
A 465 SSL port, nem TLS.
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
A 465 TLS port, nem STARTTLS :)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
A Digi a tobb szolgaltatohoz hasonloan csak a sajat SMTP portjait engedi elerni. Ez a tiltas mar a a hdsnet korban is megvolt. Akinek ez nem tetszik, jelezheti az ugyfelszolgalaton es kikapcsoljak.
- A hozzászóláshoz be kell jelentkezni
A topicnyitónak nem a 25-ös porttal van baja.
- A hozzászóláshoz be kell jelentkezni
Nalam mind a harom, SMTP-re hasznalt portot tiltjak. Szolni kell nekik es feloldjak. Nalam ez szerepel a szerzodesben is.
- A hozzászóláshoz be kell jelentkezni
A user-ek 90%-ának nincs rá szüksége, mert webes levelezőt használnak. Ez az alap beállítás véd az egyszer userek gépére telepített spammer vírusok, férgek és egyéb kártevők áldásos tevékenysége ellen. Ha innen nézzük, akkor az nem csak a DIGI érdeke, hanem mindenki másé is. Ha az összes lakossági ISP szolgáltató így járna el, akkor lehet hogy kevesebb lenne spam, és még az is lehet hogy a spammerek nem írnának spammelő vírusokat, legalábbis nem windows-ra.
Mondjuk az egy jó kérdés, hogy ha kéred a port megnyitását, akkor utána megnézik-e hogy mit csinálsz vele, és felelősségre vonnak-e ha valami csúnya dolgot csinálsz. Gyanítom hogy erre nincs kapacitásuk, így meg talán nem sokat ér az egész.
- A hozzászóláshoz be kell jelentkezni
Hibabejelentés után feloldották a blokkot.
- A hozzászóláshoz be kell jelentkezni
Telefonos bejelentés volt vagy kellett nekik mailt is írni? Mennyi idő telt el az első jelzés és a feloldás között? Csak érdekel, hogy hogy áll az ilyesmi manapság a Diginél. (Pár éve mikor az éjszaka közepén felhívtam őket hogy ne NAT-olt IP-t adjanak már, azonnal megoldották.)
- A hozzászóláshoz be kell jelentkezni
Kb. 6 órán nelül javították, és visszajeleztek.
Az egész DIGI nekem egy rejtély. Gyakorlatilag semmi hivatalos műszaki infó sincs publikálva.
Ám a szolgáltatásuk stabil, kérés, javítás gyorsan megy.
- A hozzászóláshoz be kell jelentkezni
Nekem jobban tetszik ez a mego. mint pl a Telenyom; részben félhivatalosan lehet infokat fellelni itt-ott aztan vagy mukodik vagy nem. Es persze az ufszolgalat nem letezo.. mar a biodroidot is valami fos automatara cserelik, gyakorlatilag eselytelen ertelmes operatorhoz jutni (lakossagi).
üzletiben persze attol fugg, hogy mennyi $t hagysz naluk, vagy le se szarnak, vagy kapsz rogton valaszt, de mire tortenik is valami a buksi simogatason fel addig... ... .... .... :-).
En komalom azt a szolgaltatot akinek az infrastruktujarol nem kell semmit tudnom, nem kell foglalkoznom vele mert: just works.
- A hozzászóláshoz be kell jelentkezni
ér az, a hekkelt iot eszkoz nem fogja kerni az ugyfelszolgaltot a port nyitasra.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Egyelore...
- A hozzászóláshoz be kell jelentkezni
Egy kicsit rágódnék még ezen a kérdéskörön:
A 25-öt is fel lehet oldatni home előfizetés esetén, vagy azt már nem?
- A hozzászóláshoz be kell jelentkezni
Fel.
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Váóó, ez az ASZF-ben található, alábbi idézett mondat alapján, egy jelentős meglepetés:
"A hálózat biztonságos üzemeltetése érdekében kizárólag azok az Előfizetők használhatnak a Szolgáltatóétól eltérő SMTP szervert, akik fix IP címmel rendelkeznek."
- A hozzászóláshoz be kell jelentkezni
Ajánlás alapján tiltják a 25-ös portot a szolgáltatók.
A spam egy jelentős forrása, ha a felhasználó laptopját feltörik, és keres egy open relay-t, majd spammel.
Külföldről különösen, de még belföldön is rohadt nehéz lenyomozni az ilyet. Ráadásul a kliens nem biztos, hogy el tudja távolitani
a spam forrását.
Bővebben:
https://www.xfinity.com/support/articles/email-port-25-no-longer-suppor…
Egy másik:
https://www.bitag.org/documents/Port-Blocking.pdf
- A hozzászóláshoz be kell jelentkezni
Én ezt tudom, anno a T-vel is kellett intézzem.
Sőt azt kell mondjam, azzal egyet is értek, hogy a szolgáltatók blokkolják júzer-->internet(25) irányt by-default.
De azt, hogy hogy a Digi miért blokkolja az internet-->júzer(25) irányt, még soha-senkinek sem sikerült megmagyaráznia.
- A hozzászóláshoz be kell jelentkezni
mert <1024 - szerver uzemeltetes nem megengedett :D
- A hozzászóláshoz be kell jelentkezni
mert <1024 - szerver uzemeltetes nem megengedett :D
Mutasd meg kérlek az ASZF ide vonatkozó pontját!
(Egyébként akkor a 80, 443, 22, 21, ...) miért nincs tiltva?)
- A hozzászóláshoz be kell jelentkezni
nem ide
- A hozzászóláshoz be kell jelentkezni