Port 25

Port 25 (26 Beiträge, 658 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

vorhin vom provider eine mail bekommen, port 25 wird aufgrund gesetzlicher vorgaben in zukunft keinen mailversand unterstützen. was bedeutet das für pc, handy, usw?

http://derstandard.at/2000055201672/Warum-3-Port-25-fuer-den-E-Mail-Versand-sperrt

Das bedeutet für dich ev. den Port zu korrigieren sofern du diesen benutzt.

--------------------------------------------

Blödes Weib sagt man nicht! Man sagt ja auch nicht nasses Wasser oder weißer Schnee.

VOR dem Posten bitte mit sinnerfassendem Lesen probieren!!

auf einem gerät steht was von port 587, am anderen 993. passt das?

Steht Port 25? Nein? Dann egal.

--------------------------------------------

Blödes Weib sagt man nicht! Man sagt ja auch nicht nasses Wasser oder weißer Schnee.

VOR dem Posten bitte mit sinnerfassendem Lesen probieren!!

submission 587/tcp # mail message submission
imaps 993/tcp # IMAP over SSL

dass statt der antiquierten unverschlüsselten Protokolle (SMTP für Versand, POP oder IMAP für's Abrufen) nun zwingend die verschlüsselten Variante "SMTP/S" (S immer für "Secure") bzw. IMAP(4)S und POP(3)S benutzt werden müssen, die auf anderen Portnummern laufen (SMTP 25 -> 587,
POPS 110 -> 995, IMAPS -> 585 oder 993; Liste nicht vollständig bzw. generell (aber selten) auch non-Standard-Ports, deren Konfiguration der Provider dann aber auch ausführlich beschreibt)

Jedes halbwegs zeitgemässge Mailprogramm sollte sich ohnehin auf die sicherstmögliche Variante (eben Verschlüsselung und Authentifizierung) konfiguriert haben, meist zu erkennen an "SSL", "TLS" oder "STARTTLS" irgendwo in den Konfigurationsdialogen.
Falls es also demnächst ein Problem beim Senden gibt: in die Einstellungen gehen und andere Settings für SMTP probieren (lassen).

wie schon oben geschrieben, einmal steht was von 587, am anderen gerät 993. also nichts an den einstellungen ändern?

also nichts an den einstellungen ändern?

nix ändern - passt.

praktisch werden nur sehr alte Geräte/Mailprogramme betroffen sein, etwa "antike" PDAs.

danke, ich verlass mich auf dich!

Sieht man bei UPC wohl anders, da wird ausdrücklich von "keine Verbindungssicherheit" und "Passwort übertragen, unverschlüsselt" in der FAQ-Anleitung gesprochen!

im Ernst? und das bei einem Provider mit shared medium schlechthin?
die wissen aber schon vom aktuellen Jahrtausend?

nicht alles ungeprüft glauben. ich kann mich zwar erinnern, dass es früher mal solche anleitungen gab, aber mittlerweile wurde nachgebessert.

nicht alles ungeprüft glauben.

klang "im Ernst?" nach glauben?

PS: von wegen "ungeprüft" ... selbst mir ist meine Zeit zu schade, die technischen Unzulänglichkeiten und Unzeitgemäßheiten in den IT/EDV-nahen Branchen sofort nachzuprüfen, denn dafür würde die Lebenszeit Methusalem nicht ausgereicht haben.

31.03.2017, 18:01 Uhr - Editiert von user86060, alte Version: hier

Tja, sie sollten halt solche Manuals offline nehmen:

http://bfy.tw/AyDh

Sieht man bei UPC wohl anders, da wird ausdrücklich von "keine
Verbindungssicherheit" und "Passwort übertragen, unverschlüsselt" in der
FAQ-Anleitung gesprochen!

hast das heute nachgeschaut oder wars mal irgendwann so?

https://www.upc.at/pdf/anleitungen/fiber-power-internet/email-einrichten/Outlook_2013.pdf?321
Postausgangsserver (SMTP) von 25 auf „465“ ändern. „Server erforderteine verschlüsselte Verbindung (SSL )“ anhaken.

https://www.upc.at/pdf/anleitungen/fiber-power-internet/email-einrichten/Android_4-3.pdf?321
POP3-Server: mail.upcmail.at
Sicherheitstyp: SSL
Port: 995

ebenso gleiche empfehlungen beim überfliegen der anderen anleitungen von upc.

https://www.fastmail.com/help/technical/ssltlsstarttls.html

SSL/TLS vs plaintext/STARTTLS port numbers

The above is particularly problematic when combined with having to configure a port number for each protocol.

To add security to some existing protocols (e.g. IMAP, POP, etc.), it was decided to just add SSL/TLS encryption as a layer underneath the existing protocol. However, to distinguish that software should talk the SSL/TLS encrypted version of the protocol rather than the plaintext one, a different port number was used for each protocol. So you have:

    IMAP uses port 143, but SSL/TLS encrypted IMAP uses port 993.
    POP uses port 110, but SSL/TLS encrypted POP uses port 995.
    SMTP uses port 25, but SSL/TLS encrypted SMTP uses port 465.

At some point, it was decided that having 2 ports for every protocol was wasteful, and instead you should have 1 port that starts off as plaintext, but the client can upgrade the connection to an SSL/TLS encrypted one. This is what STARTTLS was created to do.

There were a few problems with this though. There was already existing software that used the alternate port numbers with pure SSL/TLS connections. Client software can be very long lived, so you can't just disable the encrypted ports until all software has been upgraded.

Mechanisms were added to each protocol to tell clients that the plaintext protocol supported upgrading to SSL/TLS (i.e. STARTTLS), and that they should not attempt to log in without doing the STARTTLS upgrade. This created two unfortunate situations:

1. Some software just ignored the "login disabled until upgraded"announcement and just tried to log in anyway, sending the username and password over plaintext. Even if the server then rejected the login, the details had already been sent over the Internet in plaintext.
2. Other software saw the "login disabled until upgraded" announcement, but then wouldn't upgrade the connection automatically, and thus reported login errors back to the user, which caused confusion about what was wrong.

Both of these problems resulted in significant compatibility issues with existing clients, and so most system administrators continued to just use plaintext connections on one port number, and encrypted connections on a separate port number.

This has now basically become the de facto standard that everyone uses. IMAP SSL/TLS encrypted over port 993 or POP SSL/TLS encrypted over port 995. Many sites (including FastMail) now disable plain IMAP (port 143) and plain POP (port 110) altogether so people must use an SSL/TLS encrypted connection. By disabling ports 143 and 110, this removes completely STARTTLS as even an option for IMAP/POP connections.

Bitteschön...

http://bfy.tw/AyDh

Magst net verraten welcher Provider, oder sollen wir raten?

war von 3

Passt scho. Sofern Du nicht das System aus'm vorigen Jahrhundert verwendest solltest nicht mal mitkriegen dass sich was ändert.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

was bedeutet das für pc, handy, usw?

Meistens nicht viel. Die grossen Mailprovider (zB GMX, gmail) haben eh schon längst auf SSL/TLS-only umgestellt sodass die Sperre der Internetprovider des Port 25 für die meisten keine Probleme bereitet.

Klärts mich auf, soll das heißen daß man keinen Port 25 SMTP Server mehr bei 3 betreiben kann, oder?
Dann ists wurscht.

RoboCop Smiley

nein, heißt es nicht. Denn viele glauben, hiere ginge es darum das die Kunden keine unverschlüselten Mails mehr senden sollen und das die Sicherheit ihrer Mails im Fokus steht.

Das ist aber nicht der Sinn der Sache, der Sinn ist Spam etwas einzudämmen, daher, Client ->Mailserver: SMTPS, MTA->MTA weiter Port 25.

Die Quizfrage lautet, wie werden dei Provider diese rules implementieren ? Ich seh schon den ein oder anderen der einfach Port 25 komplett sperrt, egal ob rein oder raus -.-
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Das ist aber nicht der Sinn der Sache, der Sinn ist Spam etwas einzudämmen

Aber wie darf man sich das vorstellen? Woher kommt denn der Spam bislang, und wieso sollte er mit einem anderen Port und SSL plötzlich eingedämmt werden? Wenn mein PC von einem Spammer "übernommen" worden ist und zum Versand von Emails genutzt wird, dann schickt der ja auch mit dem anderen Port den Spam weiter? 99% der Nutzer werden ja das SMTP Passwort sowie das Emailpasswort im Emailprogramm speichern - SSL hin oder her?

normalerweise wird direkt über Port 25 an die empfangenden Mailserver übermittelt. Wenn man das einem Cleint verbietet, dann muss er sich zwangsweise bei einem (bzw "seinem") SMTP anmelden wo zu hoffen ist das es dort Gewerke gibt um unerwünschte Massenmails zu verhindern. Denn der Provider will ja auch nicht im Minutentakt auf blacklists auftauchen

Einfachste Mittel: nur x Mails in y Zeitraum.
Aber was weiß man, vielleicht fällt ja auch hier wieder irgendeinem RTR Spinner ein, das geht so nicht denn es verstösst gegen die Netzneutralität wenn der SMTP Server vom ISP betrieben wird....
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung