Beantwoord

Port forwarding voor poort 25 (SMTP) geblokkeerd door KPN?


Ik heb port forwarding ingesteld richting de mailserver die ik thuis draai maar verschillende testen wijzen uit dat poort 25 nog steeds niet bij mij open staat.
Experiabox (V10) instellingen:



mijn mailserver:



Mails komen niet aan en scans van bijv. mxtoolbox.com geven ook aan dat mij poort niet openstaat.
Wordt deze poort door KPN geblokkeerd?
icon

Beste antwoord door AncoH 13 november 2018, 21:26

Uiteindelijk gefixt.
2 dingen vielen mij op:
  • alle port forwards die niet werkte wezen naar dezelfde server: de server waar ook mijn maildaemon op draait.
  • ik kon op de server wel via ipv6 naar het internet verbinden, ook dns ipv4 werkte prima maar kon niet naar internet via ipv4.
Dat ipv4 internet niet werkte was me tot nu toe niet opgevallen omdat alle services op de server probleemloos naar ipv6 schakelde als ipv4 niet werkt.
Na lang speuren ben ik er achter gekomen dat ik een typfoutje had gemaakt in het mac-address in de dhcp bindings in de experiabox. Niet echt nodig want de server heeft een fixed ip maar goed.

Hopelijk helpt het iemand ooit in de toekomst...

@wjb bedankt voor je hints en je geduld!
Bekijk origineel

27 reacties

Reputatie 7
Nee, TCP poort 25 wordt niet geblokkeerd, het is wettelijk namelijk niet toegestaan om poorten te blokkeren.
Waarom forward jij ook UDP poort 25?
Denk dat die niet nodig is maar stond bij ook bij de standaard SSMTP rule. Daarom maar overgenomen.
Reputatie 7
Zou jij alleen TCP poort 25 eens willen forwarden naar de mailserver.
Geeft dat een ander resultaat?
Helaas, geen verschil. Ik heb ook de firewall op de server nog eens gecontroleerd. Staat ook gewoon open voor poort 25.
Reputatie 7
Als jij vanaf een PC op jouw eigen LAN een telnet sessie opent naar de mailserver op poort 25, krijg je dan verbinding?
Ja, werkt prima

Reputatie 7
En via het publieke (WAN) IP adres van jouw Experia Box?
geen verbinding

Reputatie 7
Welke Experia Box heb je?
Kan je dit ook vanaf een andere locatie of via 4G testen?

Maak eens een port-forwarding met start en end port 9025 en start en end mapping port 25 en koppel die ook aan jouw mailserver.
Als je nu een telnet sessie op jouw WAN IP adres via poort 9025 opzet, krijg je dan verbinding?
Experiabox V10.
Ik heb dezelfde test via mxtoolbox.com uitgevoegd. Via die site kun je je smtp poort laten checken. Ook die zeggen dat de port dicht staat.

Ik zal de smtp port op de mailserver naar een andere poort verhuizen en de forwarding rule aanpassen.
Reputatie 7
Je moet de mailserver juist gewoon met poort 25 laten blijven werken.
Puur ter test die port-forwarding van poort 9025 (extern) naar 25 (intern).
Ik snap em.

Port forwarding aangepast:



Helaas:

Reputatie 7
Dan heeft het dus niet te maken met een blokkade van TCP poort 25 immers nu communiceer je extern op TCP poort 9025 i.p.v. TCP poort 25.
Vraag is nu of jouw eigen mailserver een IP blacklist heeft en of jouw eigen publieke IP adres daar wellicht op staat.

Kan je vanaf een mobiele telefoon via 4G eens een telnet sessie opzetten op poort 9025 en als dat werkt ook op poort 25?
Een dergelijke blacklist heb ik nooit ingesteld. En het heeft gewerkt tot aan een factory reset van de experiabox vorige week. (moest ik uitvoeren vanwege een iTV setopbox issue)

Toch even gecheckt met mijn mobiel en die krijgt ook geen verbinding op poort 9025 via 4G.

Ik heb ook tcpdump gestart op de mailserver. Ik zie in de dumps geen (poging tot) verbinding binnen op de mailserver. Het wordt echt geblocked voor de mailserver (dus experiabox of daarvoor)
Reputatie 7
Het wordt echt geblocked voor de mailserver (dus experiabox of daarvoor)
Zeer zeker niet, je zult de oorzaak toch echt elders moeten zoeken.

Ik snap wel dat port 25 niet expliciet wordt geblokkeerd. Ik zie ook een verschil in een connectie-poging tussen een dichte (niet-geforwarde) poort en een 'geforwarde' poort als ik de verbinding vanaf het internet probeer op te zetten. Een niet geforwarde poort levert een 'Connection refused' op. Een geforwarde port: "Connection timed out"
Wellicht dat er iets mis zit in de experiabox?
Reputatie 7
Wat je nog kan proberen is de Experia Box eens opnieuw op te starten.
Nee heb je, ja kun je krijgen.
Vanmiddag al 2x gedaan...
Reputatie 7
Jammer, dan zit het er niet in, maar nogmaals, KPN blokkeert poort 25 niet, je zult de oorzaak echt elders moeten zoeken.
Heb je overigens ook gekeken of door KPN jouw IP adres op de blacklist geplaatst is?
Zie: https://blacklist.kpnmail.nl
Niets te vinden op de blacklist.

Er lijkt echt iets niet lekker te zitten in de experiabox. Ik heb alle port forward rules gecontroleerd en alleen de vpn en de standaard 80/443 werken, de rest niet. Welke poort ik ook pak.
Reputatie 7
Er lijkt echt iets niet lekker te zitten in de experiabox. Ik heb alle port forward rules gecontroleerd en alleen de vpn en de standaard 80/443 werken, de rest niet. Welke poort ik ook pak.
Dat zou wel heel erg vreemd zijn maar goed, ik heb in het verleden wel vaker vreemde dingen gezien.
Ik kan het niet voor je naspelen immers ik gebruik geen Experia Box meer.
Wel kan ik zeggen dat bij mij alle port-forwardings gewoon nog werken. Het issue zit dus in ieder geval niet hogerop in het netwerk.
Wel zie ik net een tweede topic waarin hetzelfde probleem beschreven wordt.
offtopic: had ik net gelezen. staat ook nog op mijn verlanglijstje. Heb je jouw voip account gegevens gekregen of ben je gestopt met de vaste telefoon?

Jammer dat dat andere topic verder op niets uitgelopen is. Deze lijkt hetzelfde te eindigen...
Reputatie 7
Heb je jouw voip account gegevens gekregen of ben je gestopt met de vaste telefoon?
Ik heb de V10 als veredelde ATA (Analog Telephone Adaptor) achter de EdgeRouter hangen puur en alleen voor telefonie.
Ik wacht nog op het effectueren van de beleidsnota t.a.v. het besluit eindapparaten.
Zie Vrije router keuze nu wettelijk vastgelegd.
Ik hoop ook dat KPN gehoor zal geven aan mijn oproep tot vrijgave van de SIP gegevens.

Als KPN niet met een passende oplossing komt, dan zal ik mijn vaste telefoon naar CheapConnect laten porteren.
Reputatie 7
Heb je dit bericht gelezen?
Uiteindelijk gefixt.
2 dingen vielen mij op:
  • alle port forwards die niet werkte wezen naar dezelfde server: de server waar ook mijn maildaemon op draait.
  • ik kon op de server wel via ipv6 naar het internet verbinden, ook dns ipv4 werkte prima maar kon niet naar internet via ipv4.
Dat ipv4 internet niet werkte was me tot nu toe niet opgevallen omdat alle services op de server probleemloos naar ipv6 schakelde als ipv4 niet werkt.
Na lang speuren ben ik er achter gekomen dat ik een typfoutje had gemaakt in het mac-address in de dhcp bindings in de experiabox. Niet echt nodig want de server heeft een fixed ip maar goed.

Hopelijk helpt het iemand ooit in de toekomst...

@wjb bedankt voor je hints en je geduld!

Reageer