Port 25

Re(4): Port 25

Desolationrob — Thu, 06 Apr 2017 14:07:20 GMT

normalerweise wird direkt über Port 25 an die empfangenden Mailserver übermittelt. Wenn man das einem Cleint verbietet, dann muss er sich zwangsweise bei einem (bzw "seinem") SMTP anmelden wo zu hoffen ist das es dort Gewerke gibt um unerwünschte Massenmails zu verhindern. Denn der Provider will ja auch nicht im Minutentakt auf blacklists auftauchen Einfachste Mittel: nur x Mails in y Zeitraum.
Aber was weiß man, vielleicht fällt ja auch hier wieder irgendeinem RTR Spinner ein, das geht so nicht denn es verstösst gegen die Netzneutralität wenn der SMTP Server vom ISP betrieben wird....

Re(3): Port 25

Mig29 — Thu, 06 Apr 2017 09:16:21 GMT

Das ist aber nicht der Sinn der Sache, der Sinn ist Spam etwas einzudämmen

Aber wie darf man sich das vorstellen? Woher kommt denn der Spam bislang, und wieso sollte er mit einem anderen Port und SSL plötzlich eingedämmt werden? Wenn mein PC von einem Spammer "übernommen" worden ist und zum Versand von Emails genutzt wird, dann schickt der ja auch mit dem anderen Port den Spam weiter? 99% der Nutzer werden ja das SMTP Passwort sowie das Emailpasswort im Emailprogramm speichern - SSL hin oder her?

Re(2): Port 25

Desolationrob — Mon, 03 Apr 2017 12:12:02 GMT

nein, heißt es nicht. Denn viele glauben, hiere ginge es darum das die Kunden keine unverschlüselten Mails mehr senden sollen und das die Sicherheit ihrer Mails im Fokus steht.

Das ist aber nicht der Sinn der Sache, der Sinn ist Spam etwas einzudämmen, daher, Client ->Mailserver: SMTPS, MTA->MTA weiter Port 25.

Die Quizfrage lautet, wie werden dei Provider diese rules implementieren ? Ich seh schon den ein oder anderen der einfach Port 25 komplett sperrt, egal ob rein oder raus -.-

Re: Port 25

RoboCop — Sat, 01 Apr 2017 18:46:52 GMT

Klärts mich auf, soll das heißen daß man keinen Port 25 SMTP Server mehr bei 3 betreiben kann, oder?
Dann ists wurscht.

Re: Port 25

Bucho — Sat, 01 Apr 2017 15:03:52 GMT

was bedeutet das für pc, handy, usw?

Meistens nicht viel. Die grossen Mailprovider (zB GMX, gmail) haben eh schon längst auf SSL/TLS-only umgestellt sodass die Sperre der Internetprovider des Port 25 für die meisten keine Probleme bereitet.

Re: Port 25

Fly — Sat, 01 Apr 2017 09:46:39 GMT

Passt scho. Sofern Du nicht das System aus'm vorigen Jahrhundert verwendest solltest nicht mal mitkriegen dass sich was ändert.

Re(4): Port 25

Mig29 — Fri, 31 Mar 2017 17:17:52 GMT

Tja, sie sollten halt solche Manuals offline nehmen:

http://bfy.tw/AyDh

Re(4): Port 25

Mig29 — Fri, 31 Mar 2017 17:17:21 GMT

Bitteschön...

http://bfy.tw/AyDh

Re(4): Port 25

leave_my_name_out — Fri, 31 Mar 2017 16:22:55 GMT

https://www.fastmail.com/help/technical/ssltlsstarttls.html

SSL/TLS vs plaintext/STARTTLS port numbers

The above is particularly problematic when combined with having to configure a port number for each protocol.

To add security to some existing protocols (e.g. IMAP, POP, etc.), it was decided to just add SSL/TLS encryption as a layer underneath the existing protocol. However, to distinguish that software should talk the SSL/TLS encrypted version of the protocol rather than the plaintext one, a different port number was used for each protocol. So you have:

    IMAP uses port 143, but SSL/TLS encrypted IMAP uses port 993.
    POP uses port 110, but SSL/TLS encrypted POP uses port 995.
    SMTP uses port 25, but SSL/TLS encrypted SMTP uses port 465.

At some point, it was decided that having 2 ports for every protocol was wasteful, and instead you should have 1 port that starts off as plaintext, but the client can upgrade the connection to an SSL/TLS encrypted one. This is what STARTTLS was created to do.

There were a few problems with this though. There was already existing software that used the alternate port numbers with pure SSL/TLS connections. Client software can be very long lived, so you can't just disable the encrypted ports until all software has been upgraded.

Mechanisms were added to each protocol to tell clients that the plaintext protocol supported upgrading to SSL/TLS (i.e. STARTTLS), and that they should not attempt to log in without doing the STARTTLS upgrade. This created two unfortunate situations:

1. Some software just ignored the "login disabled until upgraded"announcement and just tried to log in anyway, sending the username and password over plaintext. Even if the server then rejected the login, the details had already been sent over the Internet in plaintext.
2. Other software saw the "login disabled until upgraded" announcement, but then wouldn't upgrade the connection automatically, and thus reported login errors back to the user, which caused confusion about what was wrong.

Both of these problems resulted in significant compatibility issues with existing clients, and so most system administrators continued to just use plaintext connections on one port number, and encrypted connections on a separate port number.

This has now basically become the de facto standard that everyone uses. IMAP SSL/TLS encrypted over port 993 or POP SSL/TLS encrypted over port 995. Many sites (including FastMail) now disable plain IMAP (port 143) and plain POP (port 110) altogether so people must use an SSL/TLS encrypted connection. By disabling ports 143 and 110, this removes completely STARTTLS as even an option for IMAP/POP connections.

Re(5): Port 25

user86060 — Fri, 31 Mar 2017 15:59:39 GMT

nicht alles ungeprüft glauben.

klang "im Ernst?" nach glauben?

PS: von wegen "ungeprüft" ... selbst mir ist meine Zeit zu schade, die technischen Unzulänglichkeiten und Unzeitgemäßheiten in den IT/EDV-nahen Branchen sofort nachzuprüfen, denn dafür würde die Lebenszeit Methusalem nicht ausgereicht haben.

Re(5): Port 25

user86060 — Fri, 31 Mar 2017 15:59:39 GMT

nicht alles ungeprüft glauben.

klang "im Ernst?" nach glauben?

Re(4): Port 25

Thunder — Fri, 31 Mar 2017 15:57:18 GMT

nicht alles ungeprüft glauben. ich kann mich zwar erinnern, dass es früher mal solche anleitungen gab, aber mittlerweile wurde nachgebessert.

Re(3): Port 25

Thunder — Fri, 31 Mar 2017 15:56:25 GMT

Sieht man bei UPC wohl anders, da wird ausdrücklich von "keine
Verbindungssicherheit" und "Passwort übertragen, unverschlüsselt" in der
FAQ-Anleitung gesprochen!

hast das heute nachgeschaut oder wars mal irgendwann so?

https://www.upc.at/pdf/anleitungen/fiber-power-internet/email-einrichten/Outlook_2013.pdf?321
Postausgangsserver (SMTP) von 25 auf „465“ ändern. „Server erforderteine verschlüsselte Verbindung (SSL )“ anhaken.

https://www.upc.at/pdf/anleitungen/fiber-power-internet/email-einrichten/Android_4-3.pdf?321
POP3-Server: mail.upcmail.at
Sicherheitstyp: SSL
Port: 995

ebenso gleiche empfehlungen beim überfliegen der anderen anleitungen von upc.

Re(3): Port 25

TuxTux — Fri, 31 Mar 2017 15:42:30 GMT

submission 587/tcp # mail message submission
imaps 993/tcp # IMAP over SSL

Re(3): Port 25

user86060 — Fri, 31 Mar 2017 15:41:51 GMT

im Ernst? und das bei einem Provider mit shared medium schlechthin?
die wissen aber schon vom aktuellen Jahrtausend?

Re(3): Port 25

user563062 — Fri, 31 Mar 2017 15:40:00 GMT

Steht Port 25? Nein? Dann egal.

Re(2): Port 25

Freller — Fri, 31 Mar 2017 15:31:17 GMT

war von 3

Re(4): Port 25

Freller — Fri, 31 Mar 2017 15:30:26 GMT

danke, ich verlass mich auf dich!

Re: Port 25

Mig29 — Fri, 31 Mar 2017 15:29:13 GMT

Magst net verraten welcher Provider, oder sollen wir raten?

Re(2): Port 25

Mig29 — Fri, 31 Mar 2017 15:28:49 GMT

Sieht man bei UPC wohl anders, da wird ausdrücklich von "keine Verbindungssicherheit" und "Passwort übertragen, unverschlüsselt" in der FAQ-Anleitung gesprochen!

Re(3): Port 25

user86060 — Fri, 31 Mar 2017 15:27:22 GMT

also nichts an den einstellungen ändern?

nix ändern - passt.

praktisch werden nur sehr alte Geräte/Mailprogramme betroffen sein, etwa "antike" PDAs.

Re(2): Port 25

Freller — Fri, 31 Mar 2017 15:20:25 GMT

wie schon oben geschrieben, einmal steht was von 587, am anderen gerät 993. also nichts an den einstellungen ändern?

Re(2): Port 25

Freller — Fri, 31 Mar 2017 15:18:24 GMT

auf einem gerät steht was von port 587, am anderen 993. passt das?

Re: Port 25

user86060 — Fri, 31 Mar 2017 15:06:33 GMT

dass statt der antiquierten unverschlüsselten Protokolle (SMTP für Versand, POP oder IMAP für's Abrufen) nun zwingend die verschlüsselten Variante "SMTP/S" (S immer für "Secure") bzw. IMAP(4)S und POP(3)S benutzt werden müssen, die auf anderen Portnummern laufen (SMTP 25 -> 587,
POPS 110 -> 995, IMAPS -> 585 oder 993; Liste nicht vollständig bzw. generell (aber selten) auch non-Standard-Ports, deren Konfiguration der Provider dann aber auch ausführlich beschreibt)

Jedes halbwegs zeitgemässge Mailprogramm sollte sich ohnehin auf die sicherstmögliche Variante (eben Verschlüsselung und Authentifizierung) konfiguriert haben, meist zu erkennen an "SSL", "TLS" oder "STARTTLS" irgendwo in den Konfigurationsdialogen.
Falls es also demnächst ein Problem beim Senden gibt: in die Einstellungen gehen und andere Settings für SMTP probieren (lassen).

Re: Port 25

user563062 — Fri, 31 Mar 2017 15:05:22 GMT

http://derstandard.at/2000055201672/Warum-3-Port-25-fuer-den-E-Mail-Versand-sperrt

Das bedeutet für dich ev. den Port zu korrigieren sofern du diesen benutzt.

Port 25

Freller — Fri, 31 Mar 2017 14:54:32 GMT

vorhin vom provider eine mail bekommen, port 25 wird aufgrund gesetzlicher vorgaben in zukunft keinen mailversand unterstützen. was bedeutet das für pc, handy, usw?