Beantwoord

Poort 25 uitgaand werkt, binnenkomende verbindingen geblokkeerd

  • 10 september 2017
  • 14 reacties
  • 1541 keer bekeken

Al een tijdje probeer ik mijn mailserver (Synology NAS) werkend te krijgen.

Doormiddel van het juist instellen van mijn certifcaten en DKIM- en SPF-records, lukt het in ieder geval om mails van ik@mijndomein.ik te versturen richting ik@gmail.com en ze komen hierbij niet eens in de spambox terecht 😀

Ik heb echter wel een ander probleem:
Mails verstuurd vanaf ik@gmail.com -> ik@mijndomein.ik komen niet aan op mijn ik@mijndomein.ik adres.
Door wat te troubleshooten kwam ik erachter dat het gaat om poort 25: hij accepteert wel uitgaande verbindingen, maar geen inkomende.
Raar, want naar mijn weten heeft KPN zowel inkomend als uitgaand de poort een tijdje geleden gedeblokkeerd.

Als ik telnet naar mijn Synology Mail Server via mijn lokale netwerk, dan krijg ik wel een reactie. Maar als ik telnet naar mijn domeinnaam, dan komt er geen verbinding tot stand. Als ik een andere poort instel en port-forward, dan lukt dit wel.

Maar ja, de meeste mensen die mij gaan mailen, gebruiken geen diensten die naar een andere poort dan 25 versturen.

Wat kan ik hier nu aan doen?
icon

Beste antwoord door RobinFlikkema 10 september 2017, 18:46

Heb je toevallig nog een forwarding voor 25?

Ga anders eens naar Status - Advanced - UPnP op de V10 en kijk of 25 daar geforwarded is.

Robin
Bekijk origineel

14 reacties

Reputatie 7
Badge +19
Tegenwoordig wordt toch meer 995 voor inkomend en 587 voor uitgaand gebruikt?
Reputatie 7
Badge +30
Poort 25 is juist recentelijk gedeblokkeerd. Weet je zeker dat er niet iets mis gaan met de forwarding?
Poort 25 is juist recentelijk gedeblokkeerd. Weet je zeker dat er niet iets mis gaan met de forwarding?

Ik heb een standaard item in de lijst staan op de V10, maar die doet niks. Ik heb ook zelf nog een item aangemaakt, wederom niets. Als ik een Nmap scan doe op mijn externe ip/domeinnaam, dan wordt poort 25 niet als open weergegeven.

Het zal toch niet zo zijn dat mijn Experiabox hier nog een firmware-update voor moet installeren?

Uiteidelijk lijkt het probleem dus wel op: https://forum.kpn.com/internet-9/port-25-experiabox-v10-399048
Behalve dan dat hier de poort niet open lijkt te staan...

Item in de app-lijst:



Port-forward naar het IP van mijn NAS:



Ik kan sinds een tijdje geleden ook niet meer port-forwarden naar een MAC-adres i.p.v. een IP-adres. Dat vind ik ergens wel jammer...

Tegenwoordig wordt toch meer 995 voor inkomend en 587 voor uitgaand gebruikt?

Dat zou kunnen, maar mijn Gmail weet niet dat hij een mail naar die poorten moet sturen i.p.v. 25.
Reputatie 7
Badge +30
Hoi,

Heb je op de V10 firmware V1.01.00T03.0? Dan heb je de nieuwste. Maar de firmware heeft niets te maken met die poort.

Het standaard SSMTP item zou gewoon 25 moeten forwarden. Ik heb het zelf even geprobeerd:

En toen een Telnet naar poort 25

Om uit te sluiten dat dit om Loopback ging heb ik vanaf een VPS getest:



Is er niet toevallig een firewall op je mailserver actief? Eventueel met tcpdump/wireshark checken of de telnet verbinding wel binnen komt?

Robin
Ik heb voor zover ik weet geen firewall draaien die de verbinding zou moeten blokkeren. Op de Syno heb ik de regel voor Mail Server toegevoegd, zelfde resultaat. De V10 heeft de ingebakken Firewall, hier kan ik ook niks mee maar dat zou ook eigenlijk niet moeten.

Ik kijk als ik straks weer thuis ben even of ik wat vind met Wireshark, maar daar ben ik niet zo geweldig mee.

Extern krijg ik de volgende poorten die open staan:



Intern:

Reputatie 7
Badge +30
Hmm. Op een Synology ga je Wireshark volgensmij niet werkend krijgen maar dat weet ik zo niet. tcpdump kan je wel installeren via "ipkg install tcpdump" met "tcpdump -i eth0 tcp port 25" zie je vervolgens alle TCP packets die binnenkomen op poort 25.

Die forwarding misschien even opnieuw toevoegen? Het IP klopt wel, in die forwarding?
In Nmap, geeft poort 25 TCP Closed of Filtered aan?
Wat is dit precies voor nmap client?
Ik gebruikte Zenmap op macOS. Ik was op vakantie maar had via een OpenVPN verbinding toegang tot het lokale netwerk.

Ik heb al meerdere malen de port-forward opnieuw ingevuld en aangemaakt, ook een nieuw app-item aangemaakt.

In Zenmap komt bij een externe scan de poort helemaal niet voor. Ook niet als ik mijn NAS kort in de DMZ gooi.
Reputatie 7
Badge +30
Ik denk persoonlijk nog steeds dat het de firewall op de Synology is.
Heb je eventueel screenshots van de firewall en/of wil je checken of de uitzondering voor email ook geld voor alle IPs en niet alleen voor je interne netwerk?
Ik heb de volgende instellingen in de Firewall van de Syno:



Ik ga nu kijken dat ik TCPdump erop krijg. Moet wel eerst IPKG nog installeren, maar ik kan zo gauw even niet de juiste bootstrap versie vinden.

Zelfs met mijn Synology's Firewall uit komen er niets binnen over poort 25 als ik telnet en tcpdump open houd op poort 25 op de NAS.
Reputatie 7
Badge +30
Heb je toevallig nog een forwarding voor 25?

Ga anders eens naar Status - Advanced - UPnP op de V10 en kijk of 25 daar geforwarded is.

Robin
Heb je toevallig nog een forwarding voor 25?

Ga anders eens naar Status - Advanced - UPnP op de V10 en kijk of 25 daar geforwarded is.

Robin


En de prijs voor het over het hoofd zien van iets gaat naar... OK, ik had blijkbaar ooit een Exchange server geport forward, en ik dacht in eerste instantie toen ik die gechecked had dat ie niet op poort 25 draaide. Raad eens?
Reputatie 7
Badge +30
Ha ha ha, zo zie je maar weer. Ik neem aan dat alles nu weer werkt?

Robin
Het werkt nu naar behoren, inderdaad.

Reageer