mboost-dp1
unknown
Det skal nok skabe røre!
De ender garanteret med at åbne den igen efter adskillige vrede emails fra folk der ikke fatter relay host.
De ender garanteret med at åbne den igen efter adskillige vrede emails fra folk der ikke fatter relay host.
Hvis de kan finde ud af at sætte en SMTP server op. Ved de vel også at der er risici?
Ellers skulle de jo slet ikke have sat en op til at starte med.
Egntlig er jeg ligeglad med om de lukker den, bare de sørger for at den kan blive åbnet hvis man ringer ind til dem, men det kan man vel ikke :(
Ellers skulle de jo slet ikke have sat en op til at starte med.
Egntlig er jeg ligeglad med om de lukker den, bare de sørger for at den kan blive åbnet hvis man ringer ind til dem, men det kan man vel ikke :(
Forstår ikke helt hvorfor de lukker den port, det er vel ikke deres problem at folk smider en stmp server på deres pc'er og i så fald er det jo nu ikke særlig svær at sikre den.
Ser jeg for let på det eller ?
Ser jeg for let på det eller ?
GraZor: Grunden skal nok findes i forskellige vira der har floreret på det sidste og som har indbygget SMTP server til at sende sig selv videre til diverse mailkontoer den kan finde på din maskine.
#4 jo lidt deres problem, da det er dem det til dels afspejles på, når de omtalte servere misbruges til udsendelse af spam, og det er dem folk kontakter for at klage over udsendelse af netop den spam.
-Derudover er det deres trafik der bliver brugt til spam, og som så mange andre føler de nok at det er spild af traffik.
Jeg syntes det er et godt initiativ, som mange andre ISP'er kunne lære af.
Jeg giver dog #3 ret i at man skal kunne ringe ind og få porten åbnet... (Medmindre det fra nu af vil være en del af deres vilkår i kontrakten man underskriver)
-Derudover er det deres trafik der bliver brugt til spam, og som så mange andre føler de nok at det er spild af traffik.
Jeg syntes det er et godt initiativ, som mange andre ISP'er kunne lære af.
Jeg giver dog #3 ret i at man skal kunne ringe ind og få porten åbnet... (Medmindre det fra nu af vil være en del af deres vilkår i kontrakten man underskriver)
Hmmm. De har åbenbart ikke lukket for port 25 på min forbindelse. Så sent som i går eftermiddags virkede det fint...
Men jeg har heller ikke fået nogen officiel information fra TDC overhovedet.
Men jeg har heller ikke fået nogen officiel information fra TDC overhovedet.
svjv har der alle dage været lukket på port 25 for indgående trafik, på TDC BB|ADSL og PPPoE linier, Det nye er at der er lukket for udgående trafik.
Og "spærringen" gælder ikke på deres BB|proff linier.
om initiativet er godt eller dårligt, skal jeg ikke bedømme, men det er da et forsøg på at gøre noget.
Og "spærringen" gælder ikke på deres BB|proff linier.
om initiativet er godt eller dårligt, skal jeg ikke bedømme, men det er da et forsøg på at gøre noget.
#9 Odyssey
> sådan har det sguda altid været med deres hjemme-løsninger
Nej. De har tidligere kun haft lukket for INDGÅENDE trafik til port 25, ikke UDGÅENDE trafik.
Anyway, det er vejen frem. Der er absolut ingen grund til at private ikke skal bruge deres internet-udbyders SMTP relay.
> sådan har det sguda altid været med deres hjemme-løsninger
Nej. De har tidligere kun haft lukket for INDGÅENDE trafik til port 25, ikke UDGÅENDE trafik.
Anyway, det er vejen frem. Der er absolut ingen grund til at private ikke skal bruge deres internet-udbyders SMTP relay.
Jeg synes det lyder som en ok løsning. Hvis man skal hoste en mailserver, bør man ha' en fast IP - og de er ikke ramt hvis jeg har forstået det rigtigt.
Man kan så diskutere om ikke TDC burde ha' meldt det ud før de lukkede for porten.
Faktisk er der en del RBL lister, der allerede har TDC dial-up puljer registreret (både til alm. modem, men også til ADSL). En del "mail servere" er allerede bloketer via RBL.
mvh
Brian
Man kan så diskutere om ikke TDC burde ha' meldt det ud før de lukkede for porten.
Faktisk er der en del RBL lister, der allerede har TDC dial-up puljer registreret (både til alm. modem, men også til ADSL). En del "mail servere" er allerede bloketer via RBL.
mvh
Brian
Jeg kan sagtens sende mails igennem min egen mailserver endnu, men ellers må jeg jo lige omkonfigurer den, men tror ikke jeg gider da jeg flytter d.1 og får 4+3mbit for 350.- : )
#1. Jeg tror nu ikke at det kommer til at skabe meget røre. Jeg tror at det er en _meget_ begrænset skare af TDC's adsl/kabel kunder der har behov for at sætte en smtp server op - og af disse der har sat en smtp server op, der er det nok begrænset hvor mange af dem der i virkeligheden har behov for en smtp server når det kommer til stykket.
så længe den port er med til at skabe en større risiko for mail virus eller spam relays, så syntes jeg at det er ganske fornuftigt det de gør.
Og jeg tror at TDC nok skal overleve hvis der forsvinder en promille kunder pga dette - for 99,99999% af deres kunder kommer ikke til at opleve noget som helst og vil aldrig komme til at savne muligheden.
så længe den port er med til at skabe en større risiko for mail virus eller spam relays, så syntes jeg at det er ganske fornuftigt det de gør.
Og jeg tror at TDC nok skal overleve hvis der forsvinder en promille kunder pga dette - for 99,99999% af deres kunder kommer ikke til at opleve noget som helst og vil aldrig komme til at savne muligheden.
#20 lundeman
> hvorfor der er lukket for indgående port 25
Det er for at undgå at forkert opsatte mail-servere kan bruges som relay hosts. Hvis man bruger det (egentlig nydelige) hack med at have TDC's backup-MX som dekundær MX, sikrer man, at det post der leveres via maskinen, er til et domæne med den maskine som MX. Så kan den ikke bruges til at sende mails til alle andre domæner.
> hvorfor der er lukket for indgående port 25
Det er for at undgå at forkert opsatte mail-servere kan bruges som relay hosts. Hvis man bruger det (egentlig nydelige) hack med at have TDC's backup-MX som dekundær MX, sikrer man, at det post der leveres via maskinen, er til et domæne med den maskine som MX. Så kan den ikke bruges til at sende mails til alle andre domæner.
Godt man ikke er kunde ved TDC, hvad bliver det næste, lukker de for P2P porte, så folk ikke æder så meget båndbredde?
Som en eller anden skrev, har TDC også de værste n00b kunder, de samme folk som har deres trådløse netværk stående ubeskyttede.
Som en eller anden skrev, har TDC også de værste n00b kunder, de samme folk som har deres trådløse netværk stående ubeskyttede.
Efter min mening er dette faktisk et brud på privatlives fred" for os bruger.
Jeg er kunde hos Dansk Kabel TV som er ejet af TDC og som også bruger TDC net og servere, her har vi som kunder nu haft lukket for vores egne smtp servere i 2 måender nu.
Hvis man nu har en virksomhed hvor man har gjort at for sikkerheden og ikke vil have at ens mail (som kan være fortrolige, handler, fusioner og andet) skal sendes igennem TDC's mail server, og hvor TDC faktisk kunne læse dem eller p.g.a. andre fejl komer mailen frem til en anden eller måske aldrig frem.
Jeg mener at det er op til brugerne selv om de vil have lukket for smtp eller vil have deres egen server.
Jeg er kunde hos Dansk Kabel TV som er ejet af TDC og som også bruger TDC net og servere, her har vi som kunder nu haft lukket for vores egne smtp servere i 2 måender nu.
Hvis man nu har en virksomhed hvor man har gjort at for sikkerheden og ikke vil have at ens mail (som kan være fortrolige, handler, fusioner og andet) skal sendes igennem TDC's mail server, og hvor TDC faktisk kunne læse dem eller p.g.a. andre fejl komer mailen frem til en anden eller måske aldrig frem.
Jeg mener at det er op til brugerne selv om de vil have lukket for smtp eller vil have deres egen server.
#26 hvis mailen skal forlade det interne net så vil TDC da have de samme muligheder for at opsnappe mailen (hvis de skulle have de interesser - hvilket jeg tvivler på at de har)
Jeg vil i dag mene at IT sikkerheden for størstedelen af TDC's kunder vil vinde ved at dette indgreb foretages. Mængden af usikre systemer og mail vira/spam kan reduceres ved at udbyderne gør noget ved de usikre mail services. Og jeg er da sikker på at TDC har nogle erhvervs løsninger som stadig vil give dig mulighed for at have dit system lige præcist som du vil have det.
Jeg vil i dag mene at IT sikkerheden for størstedelen af TDC's kunder vil vinde ved at dette indgreb foretages. Mængden af usikre systemer og mail vira/spam kan reduceres ved at udbyderne gør noget ved de usikre mail services. Og jeg er da sikker på at TDC har nogle erhvervs løsninger som stadig vil give dig mulighed for at have dit system lige præcist som du vil have det.
#22 deres relay server skider på hvad du skriver i domainet! (emailen)
du kan kalde dig selv sutterrø[email protected] og den vil ryge igennem!!
du kan kalde dig selv sutterrø[email protected] og den vil ryge igennem!!
#26
Du skal blot informerer dansk kabel tv om, at du har en server stående. Det vil kræve, at du skifter/får en fast ip (tillægsprisen på kr. 15,- kan så debateres), men som udgangspunkt har de gjort det rigtige (mener jeg).
Ved normal abonnoment kan du ikke selv opsætte mailserver. Hvis du til gengæld har brug for én, skal du meddele det til udbyderen. Derved undgår man at:
1) Folk sætter en mailserver op bare for at gøre det (tænker strax open relay/misbrug)
2) Worms/vira/etc kan ikke spamme løs fra inficerede computere (ikke alle ihvertfald)
3) De ekstra kr. 15,-/mdr gør også at der skal være et reel brug
for serveren, da det jo pludselig er en økonomisk belastning. Nærmest ikke-eksisterende, men nok til at folk kun vælger det, hvis de har brug for det.
----------------
Men det kan vise sig at være begyndelsen på "slippery rope".. for hvem definerer hvad grænsen er hvornår. Heldigvis er verden således indrettet at du 'blot' kan skifte udbydere hvis du ikke er tilfreds. Og skulle alle udbydere pludselig blokere for port25, kan man selv oprette et nyt ISP-selskab. Skulle det være en ting, som brugere fandt uundværlig, ville folk vælte til det nye selskab. Sålænge der er _mulighed_ (lovligt) for at sælge noget folk vil _have_, må der nødvendigvis også opstå noget, der kan dække behovet legalt. Udbud og efterspørgelse.
Du skal blot informerer dansk kabel tv om, at du har en server stående. Det vil kræve, at du skifter/får en fast ip (tillægsprisen på kr. 15,- kan så debateres), men som udgangspunkt har de gjort det rigtige (mener jeg).
Ved normal abonnoment kan du ikke selv opsætte mailserver. Hvis du til gengæld har brug for én, skal du meddele det til udbyderen. Derved undgår man at:
1) Folk sætter en mailserver op bare for at gøre det (tænker strax open relay/misbrug)
2) Worms/vira/etc kan ikke spamme løs fra inficerede computere (ikke alle ihvertfald)
3) De ekstra kr. 15,-/mdr gør også at der skal være et reel brug
for serveren, da det jo pludselig er en økonomisk belastning. Nærmest ikke-eksisterende, men nok til at folk kun vælger det, hvis de har brug for det.
----------------
Men det kan vise sig at være begyndelsen på "slippery rope".. for hvem definerer hvad grænsen er hvornår. Heldigvis er verden således indrettet at du 'blot' kan skifte udbydere hvis du ikke er tilfreds. Og skulle alle udbydere pludselig blokere for port25, kan man selv oprette et nyt ISP-selskab. Skulle det være en ting, som brugere fandt uundværlig, ville folk vælte til det nye selskab. Sålænge der er _mulighed_ (lovligt) for at sælge noget folk vil _have_, må der nødvendigvis også opstå noget, der kan dække behovet legalt. Udbud og efterspørgelse.
Bah det er noget skidt det de har gjort. Det er jo ikke den fedeste SMTP-server de har. F.eks. blokerer den ligenu for for ALLE .ZIP. De har alle mulige besynderlige filtre på, som de nægter at oplyse om, nej det må man lære om på den hårde måde.
Til tider er performance på SMTP.mail.dk lige ad helvede til.
Næh hvis de vil have eneret på på SMTP må de sgu levere den rå service uden at blande sig yderligere!!!
Til tider er performance på SMTP.mail.dk lige ad helvede til.
Næh hvis de vil have eneret på på SMTP må de sgu levere den rå service uden at blande sig yderligere!!!
jeg syndes at det er helt fint det tdc gør, bare alle andre isper ville gøre det samme.
denne liste blokere alle dynamiske ip'er (eller det var i hverfal memingen med den):
http://www.dnsbl.au.sorbs.net/DUL-FAQ.html
denne liste blokere alle dynamiske ip'er (eller det var i hverfal memingen med den):
http://www.dnsbl.au.sorbs.net/DUL-FAQ.html
#32: Øh jeg har nu sendt adskillige mails med vedhæftede .zip filer igennem smtp.mail.dk i løbet af dagen, ingen problemer der.
Jeg vil snarere tro det er på deres POP3 server de har blokeret .zip filer og der er der jo altså ingen der tvinger dig til at bruge din medfølgende konto hos TDC.
Jeg vil snarere tro det er på deres POP3 server de har blokeret .zip filer og der er der jo altså ingen der tvinger dig til at bruge din medfølgende konto hos TDC.
#34 Jae det er rettet nu, men var et problem i sidste uge og noget af weekenden. Det skyldtes et fejlslagent MYDOOM-filter.
Men det viser nu alligevel hvor irriterende det er når, man uden info bliver pålagt filtre på ens SMTP.. Hvis man ikke er superbruger fatter man jo heller ikke de fejlmeddelelser, der som konsekvens dukker op i Outlook Express og lign. programmer.
F.eks. er der også filter på .exe filer og lign. Det kan diskuteres om det er et problem, men irriterende er det, når man ikke ved hvor fælderne er.
Men det viser nu alligevel hvor irriterende det er når, man uden info bliver pålagt filtre på ens SMTP.. Hvis man ikke er superbruger fatter man jo heller ikke de fejlmeddelelser, der som konsekvens dukker op i Outlook Express og lign. programmer.
F.eks. er der også filter på .exe filer og lign. Det kan diskuteres om det er et problem, men irriterende er det, når man ikke ved hvor fælderne er.
#35: ah ok, sidste uge skal jeg ikke kunne sige noget om, det er kun undtagelsesvis jeg er tvunget til at anvende TDC's mailserver, har CyberCity til dagligt :)
Og ja, jeg kan sagtens følge at det er generende ikke selv at have 100% kontrol med ens mails og lignende når man nu ved hvad man laver, problemet er nok bare at man ikke kan sige det samme om 99% af TDC's kundegrundlag.
Og ja, jeg kan sagtens følge at det er generende ikke selv at have 100% kontrol med ens mails og lignende når man nu ved hvad man laver, problemet er nok bare at man ikke kan sige det samme om 99% af TDC's kundegrundlag.
kan de ikke ogsaa lukke port 27015 så vi slipper for de cs spillere? Det finder jeg som spam og yderst irriterende
#26: Hvis du sender noget som helst fortroligt via email håber jeg for dig du ved hvad GPG er, desuden hvis man har gjort alt for sikkerheden sider du på en IPSec, SSH eller anden for for krypteret tunnel til firmaets netværk hvor de connecter direkte til firmaets exchange, groupwise el. lign. system.
Det giver dig ikke en meter mere sikkerhed at køre din egen RELAY server, og du kan stadig selv kører din egen mailserver.
Desuden har det aldrig været meningen at man skal bruge sin egen relay server, der er en mening med at internet udbyderne stiller deres egen op. Hvis i læser RFC'erne for SMTP er det faktisk i sin tid blevet vedtaget at det skulle sættes sådan op.
Kan se at der er mange her der ikke lige har styr på termerne:
SMTP , bruges _både_ til at sende og modtage post, smtp er 'mail transfer protokolen' sammenlign den med postbudet på landet. Når han kommer til din postkasse smider han et brev i, når han kommer til postkasen ved købmanden tømmer han den for breve som er lagt deri.
Relay , er den process der sker når du afleverer din email til en post server og siger 'send den her'.
TDC's blokering har hidtil forhindret at folk uden for tdc's net kan bruge tdc kunders maskiner til at relaye fra, men du har via MX hacket hvor TDC's SMTP maskiner står og tager imod mail til kundernes post servere og sender det videre. Nu har de tilsyndeladende blokeret for incomming SMTP til kunder med dynamisk ip og det er faktisk genialt for kunder med dynamisk ip har _overhovedet_ ikke noget at bruge smtp til.
Desuden, hvis nogen fra tdc læser det her så tag lige og smid et forslag ind til jeres NOC om at smide virus scanning osv. på jeres mx-backup's ku måske holde vira en tand længere væk, hvis nu f.eks. der blev indsat en advarsel i virus befængte mails og samtidig virus filen blev sparket væk , ku være cool nok taget i betragtning af største delen af inet forbindelser i dk er tdc's :)
Det giver dig ikke en meter mere sikkerhed at køre din egen RELAY server, og du kan stadig selv kører din egen mailserver.
Desuden har det aldrig været meningen at man skal bruge sin egen relay server, der er en mening med at internet udbyderne stiller deres egen op. Hvis i læser RFC'erne for SMTP er det faktisk i sin tid blevet vedtaget at det skulle sættes sådan op.
Kan se at der er mange her der ikke lige har styr på termerne:
SMTP , bruges _både_ til at sende og modtage post, smtp er 'mail transfer protokolen' sammenlign den med postbudet på landet. Når han kommer til din postkasse smider han et brev i, når han kommer til postkasen ved købmanden tømmer han den for breve som er lagt deri.
Relay , er den process der sker når du afleverer din email til en post server og siger 'send den her'.
TDC's blokering har hidtil forhindret at folk uden for tdc's net kan bruge tdc kunders maskiner til at relaye fra, men du har via MX hacket hvor TDC's SMTP maskiner står og tager imod mail til kundernes post servere og sender det videre. Nu har de tilsyndeladende blokeret for incomming SMTP til kunder med dynamisk ip og det er faktisk genialt for kunder med dynamisk ip har _overhovedet_ ikke noget at bruge smtp til.
Desuden, hvis nogen fra tdc læser det her så tag lige og smid et forslag ind til jeres NOC om at smide virus scanning osv. på jeres mx-backup's ku måske holde vira en tand længere væk, hvis nu f.eks. der blev indsat en advarsel i virus befængte mails og samtidig virus filen blev sparket væk , ku være cool nok taget i betragtning af største delen af inet forbindelser i dk er tdc's :)
#39 - Ja det har jeg også tit funderet over: Hvorfor kommer der ikke antivirus på pop3/smtp-serverne hos udbydderne - det kunne evt. være et tilkøbsprodukt, men i dag er det slet ikke muligt.
E-mail-vra er den ultimativt største kilde til nedetid rundt omkring, så en server-side scanning ville gøre underværker.
Mht nyheden: Endelig! Har man brug for en smtp-server, sker der vel intet ved at relaye igennem tdc's smtp-servere, de er ganske fine og hvis det virkeligt kan gøre danmark til et land uden vira-smtpd's, så be my guest!
E-mail-vra er den ultimativt største kilde til nedetid rundt omkring, så en server-side scanning ville gøre underværker.
Mht nyheden: Endelig! Har man brug for en smtp-server, sker der vel intet ved at relaye igennem tdc's smtp-servere, de er ganske fine og hvis det virkeligt kan gøre danmark til et land uden vira-smtpd's, så be my guest!
Jeg har lige læst at følgende filer afvises.
bat|exe|com|cmd|scr|vbs|pif|wsc|wab|scr_
og
rar, zip og ace
bat|exe|com|cmd|scr|vbs|pif|wsc|wab|scr_
og
rar, zip og ace
Hvis man vil køre med en mail server så bestil et erhvervs abonoment(på mit pro@ccess er der ikke blocket noget hverken den ene eller anden vej (kører ikke med deres router), det er jo typisk der man har brug for det, desuden er der da ingen der seriøst kører mail server uden en fast ip.
Håber de andre isps følger op på det, så kan det da være en del spam/vira kan undgås.
Håber de andre isps følger op på det, så kan det da være en del spam/vira kan undgås.
Ærgerligt, at der findes folk, der på trods af omfattende uvidenhed alligevel installerer mail-servere.. Da jeg hoppede fra CyberCity til Tele2 var en af mine første mareridt, at de havde lukket for port 25 - hvilket gjorde mange af mine planer ubrugelige.. Og nu gør tdc det også.. Ærgerligt, kan jeg kun sige...
Husk lige dette åndsvage tiltag ikke kun forhindrer folk i selv at have en SMTP-server, men forhindrer også i at benytte 3. parts servere, som er hurtigere og hvor man kender vilkårene. F.eks. hvis man gerne vil bruge serveren hos sin web-host ØV!
#44:
Så vidt jeg ved er det som regel kun bredbånds produkter til private der er blokeret på port 25. Køber man sig en Pro@ccess eller andre erhvervsløsninger, så skulle der gerne være åbent.
... og det synes jeg iøvrigt er fint nok. Det er vel hovedsageligt erhvervsdrivende der har brug for en SMTP server... og så er det jo ikke fordi det er umuligt at have en SMTP server som privat, man skal dog bruge udbyderens server som relay.
Så vidt jeg ved er det som regel kun bredbånds produkter til private der er blokeret på port 25. Køber man sig en Pro@ccess eller andre erhvervsløsninger, så skulle der gerne være åbent.
... og det synes jeg iøvrigt er fint nok. Det er vel hovedsageligt erhvervsdrivende der har brug for en SMTP server... og så er det jo ikke fordi det er umuligt at have en SMTP server som privat, man skal dog bruge udbyderens server som relay.
324958 HOW TO: Block Open SMTP Relaying and Clean Up Exchange Server SMTP
http://support.microsoft.com/?id=324958
http://support.microsoft.com/?id=324958
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund