SMTP access denied voor een domain

Als het maar voor je notifacties enzo is van je toestellen en dergelijke, waarom neem je dan geen email van telenet (zit in je abbo) en gebruik je deze dan niet alleen voor je toestellen hun push berichten enzo? Heb je een mail, specifiek alleen voor je toestellen, en als je wil kan je ze nog eens redirecten naar je eigen mail.

Gebruik je aangemaakte mail, met de daarbij horende instellingen, en alles werkt dan toch terug? Of zie ik dat verkeerd?

Btw: freedom of internet.. die tijd is allang gepasseerd hoor, werkt zoals freedom of speech.. maar met 1000+ regeltjes die een "maar" beperking krijgen.

Voor de notificaties en als men geen antwoord verwacht is het altijd mogelijk een adres met telenet.be te verzinnen, of een alias aanmaken, dat klopt.

Ik wil steeds de SMTP dienst blijven gebruiken zoals oorspronkelijk gedacht, alleen mijn eigen ISP en dus niet afhankelijk zijn van andere diensten (VPN, aansluiting van de inkomende mail server, ezv.)

Indien mijn ISP een wijziging plant, verwacht ik ook dat ik op voorhand informatie ontvang. Na het eerst geweigerd bericht heeft mijn server thuis een "undelivery notice" proberen te sturen, die ook afgewezen werd. Binnen een paar seconden was mijn mail queue op, en de lijn vol van SMTP verkeer. En het bleef zo meerdere uren tot ik het probleem heb ontdekt.

---

@sb  schreef: (wat je wellicht wel weet):

---

Goed opgemerkt. Ik ken meerdere RFCs van buiten. Wat ik wel zou willen weten staat in mijn post van 18-10-2022 08:09.

Link naar deze discussie plan ik aan de ombudsdienst opsturen, misschien kunnen zij een officiële standpunt van Telenet kunnen opvragen.

Een (bemiddelins)klacht bij de ombudsdienst van de Telecom kan enkel nadat je een formele klacht ingediend hebt bij je provider en dat je ofwel geen antwoord kreeg ofwel geen bevredigend antwoord.

Wat belet je om een Telent user id met bijhorend wachtwoord te gebruiken en de poort die Telenet voorchrijft:

• Servernaam: smtp.telenet.be
• Poort: 587
• Beveiligingstype: TLS

(extract uit https://www2.telenet.be/nl/klantenservice/e-mails-versturen/ )

Je kan best klagen dat dit veranderd is, maar dit is een evolutie die al jaren bezig is.

Wat gebruik je om te verzenden? sendmail? welk package?

Een mailsysteem bestaat uit twee delen: een verzendsysteem en een ontvangstsysteem. Je kan je gebruik softwarematig beperken tot één enkel van beiden. Deze handeling is geen reden om je toe te laten om anders te werken en de gewijzigde regels niet te volgen.

In mijn kristallen bol zie ik nu reeds het antwoord: Er is u helemaal niets ontnomen. De wijzigingen zijn noodzakelijk voor de beveiliging. De inspanning die u moet leveren om comform te zijn met deze evolutie is klein.

Beste @janne_man,

Zoals al opgemerkt, ik heb al 4 klachten ingediend omdat iets dat jarenlang werkte zonder enige waarschuwing en/of verklaring is gestopt. Dus die voorwaarde is er wel.

Ik wil het wachtwoord van mijn Telenet account niet in de configuratie van de server opnemen omwille van veiligheidsredenen. Moest er iets onverwachts gebeuren, is er minder informatie voor misbruik.

Telenet zelf kan mijn identiteit perfect bepalen door mijn IP adres, dus een andere authenticatie is overbodig.

Indien ik port 587 en TLS LOGIN gebruik, zal ik mijn domein kunnen gebruiken? Ik wil ook niet dat gegevens van mijn telenet account in de headers van de berichten worden vermeld. Dit merk ik bijv. met Google. Ook indien jij een alternatief afzender adres instelt, bij gebruik van Google smtp server ontvangt iedereen jouw Google e-mail adres mee.

Ik zie geen reden om naar mijn SMTP klant te vragen. Ik gebruik postfix maar dit heeft niets te maken met het probleem.

Jij schrift over gewijzigde regels. Ik lees veel over stopzetting van webruimtes of andere aanpassingen. Hoe en waar werd deze wijziging van SMTP dienst aangekondigd?

Veiligheidsredenen, niet in headers voorkomen, geen afdrukjes nalaten, met vpn werken, emails versturen zonder echt mail adres aan klanten te laten zien door mails te sturen op andere smtp diensten enz... Sorry maar is maar een vaag verhaal en details hoor in mijn opinie. Spreek voor mezelf natuurlijk.

Ik ben even niet goed mee.

Je wil dus mail versturen met als afzender je eigen domeinnaam met de smtp van Telenet?

Waarom gebruik je de SMTP server van je domeinprovider niet?

Je wil je wachtwoord van Telenet SMTP niet doorgeven aan de mailserver van je eigen domeinnaam voor veiligheidsredenen?

Hou het toch simpel en gebruik voor je eigen domeinnamen de SMTP servers van je eigen domein. Makkelijk zat toch. Ik heb hier zo 4 mailservers van 4 verschillende domeinen. Waarom moeilijk maken als het makkelijk kan.....

En het is toch logisch dat in de headers vermeld wordt wie de afzender is en dergelijke of is er iets te verbergen? Ik vind het stuitend dat tegenwoordig er zoveel mensen zijn die van alles willen doen maar niemand mag weten wat ze doen.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Bij mijn weten heeft Telenet nooit een dienst smtp aangeboden. Telenet heeft wel altijd de dienst e-mail aangeboden. Tenzij jij Postfix in al zijn fuctionaliteiten gebruikt, maak je gewoon gebruik van de e-mail van Telenet voor het verzenden van je e-mail naar de diverse bestemmingen. Ik vermoed echter dat je het u gemakkelijk gemaakt hebt en nooit een sendmail doet naar de diverse bestemmingen (@omhetevenwathierachter.staat). Neen dat doe je niet, dat laat je doen door Telenet. Hiervoor maak je gebruik van de dienst e-mail van Telenet.

Het is best mogelijk dat je geen informatie gekregen hebt van Telenet. Mogelijk heeft Telenet enkel die klanten verwittigd die nog onbeveiligd POP3 gebruikten. Als jij echter naast je onbeveiligde manier ook nog datzelfde e-mailadres gebruikt voor je persoonlijke mail op een beveiligde manier, kan ik me best voorstellen dat je niet verwittigd geweest bent.

Het is niet zo dat Telenet met uw toevallig ip adres u op een automatische manier kan identificeren. Telenet kan uiteraard wel zien dat het een adres is van Telenet. Het toekennen van de ip-adressen zijn automatische processen en in de logs hiervan die Telenet moet bijhouden, kan er inderdaad gekeken worden wie dat bepaalde adres gekregen heeft.

Wat denk je, wie moet wat aanpassen? Jij beveiligd e-mail verzenden of Telenet ingrijpen in het mailsysteem om te achterhalen of vanpimperzele wel het ip-adres dat hem is toegewezen? Met de miljoenen mails die Telenet dagelijks verwerkt, wordt dat een extra systeembelasting.

Grappig, of eigenlijk trietsig, dat we hier met zijn allen proberen in te praten op de vragensteller. Maar dat is puur tijdverlies.

1. de vraagsteller heeft een probleem
2. wij proberen een oplossing aan te bieden, of allerlei redenen op te geven waarom hij dit probleem heeft
3. de vragensteller aanvaardt de oplossing(en) niet.

Meer nog, het is zelfs zijn bedoeling niet om van ons een oplossing aangereikt te krijgen, het enige wat hij wilt, is via deze weg te klagen 🤔.

Wij (en hijzelf) verdoen onze tijd. Als hij wil klagen, kan hij beter de klantenservice contacteren (https://www2.telenet.be/nl/klantenservice/contacteer-telenet/) of escaleren (https://www.ombudsmantelecom.be/nl/hoe-klacht-indienen.html?IDC=41). Een post op Netweters is hiervoor ongeschikt.

Of nog beter: een andere provider kiezen die dit probleem niet heeft (of geeft) 😊.

Laat me alle voorgangers in een bericht beantwoorden en dit topic af te sluiten.

---

@DeLLiAnOschreef
met vpn werken, emails versturen zonder echt mail adres aan klanten...

Ik wil niet met vpn werken maar sinds dit probleem bestaat moet ik dit als een omweg. Mijn domein en mail adres is echt, waarom denk jij van niet? Wat ik wil voorkomen is dat er geen andere adres in de mail vermeld wordt zoals bij Google. Telenet laat helemaal niet toe een andere adres te gebruiken na authenticatie.

---

@igvferschreef:
Waarom gebruik je de SMTP server van je domeinprovider niet?

---

Ik ben de domeinprovider. Ik heb geen SMTP server voor submissie van buiten ingericht omdat de SMTP van mijn thuis ISP (Telenet) is er dichtbij, en geldig gemaakt door SFP. Ik wil het bericht niet laten vertragen door mogelijke verbinding probleem aan de kant van de aansluiting in het buitenland.

---

Je wil je wachtwoord van Telenet SMTP niet doorgeven aan de mailserver van je eigen domeinnaam

Ik wil mijn Telenet wachtwoord niet in plain-text op mijn thuis server laten zitten. De mailserver van mijn domeinnaam is buiten Telenet netwerk en heeft geen nood om met Telenet server te praten behalve gewoon mail verkeer tussen mailboxen in de twee domeinen. Ook als ik TLS en wachtwoord probeer te gebruiken met Telenet server, de verbinding is verbroken met "5.1.0 <xxxx@xxxxx.xx> is not an alias of a09xxxx. Please verify that your email address is correct in your account settings and try again."

---

Hou het toch simpel

---

Tussen 2000 en mei 2022 was het wel simpel, of niet?

---

wie de afzender is en dergelijke of is er iets te verbergen

---

Ik wil niets verbergen. Het afzender adres is geldig en mijn publiek IP adres van de Telenet verbinding is er ook makkelijk te zien. Wat ik niet wil is de identificatie of mijn Telenet account in de mail zelf. Telenet kan het wel zien van mijn IP adres, andere moeten dat niet weten.

---

@janne_man  schreef:
Ik vermoed echter dat je het u gemakkelijk gemaakt hebt en nooit een sendmail doet naar de diverse bestemmingen (@omhetevenwathierachter.staat). Neen dat doe je niet, dat laat je doen door Telenet.

Oorspronkelijk heb ik precies dit gedaan wat jij beschrijft. Dat was noch voor de uitbraak van spam. Later heeft Telenet deze verbindingen geblokkeerd (met een duidelijke berichtgeving) en iedereen verplicht de SMTP servers van Telenet te gebruiken. Er was dus een smtp dienst. Zo kunnen ze het verkeer van alle klanten in het oog houden en voorkomen dat de servers van Telenet als SPAM bronnen worden gezien. Vanaf die tijd worden ook residentiële, dynamische IPs wereldwijd als ongeschikt voor mail submissie beschouwt en door SPAM filters gesanctioneerd. Dus ik moet het door Telenet laten doen en tijdens voorbije jaren hebben ze dat voor mij ook met veel succes gedaan.

---

Het is niet zo dat Telenet met uw toevallig ip adres u op een automatische manier kan identificeren

---

Een paar jaren geleden heb ik voor de leverancier van Telenet gewerkt en ondersteuning verleend voor de dure toestellen die ze gebruiken om elke verbinding van elke modem te identificeren en beperken volgens het juiste abonnement en de aangekochte volumeblokken. Ik weet dus wel wat technisch mogelijk is en dat het kan. Voor SMTP is het echter niet nodig, het weten dat de verbinding van een klant komt volstaat.

---

Wat denk je, wie moet wat aanpassen?

---

Ik denk, dat er geen aanpassing nodig was en dat bij het hier beschreven probleem eigenlijk over een onopzettelijke side-effect kan gaan. De Telenet netwerk beheerders hebben veel ervaring en zijn professioneel. Maar ze zijn ook mensen dus kunnen iets hebben vergeten. Vandaag, als een Telenet klant heb geen mogelijkheid om hen te contacteren. 4 pogingen via de klantendienst zijn misgelopen. De laatste keer in de winkel, de verkoper was eerlijk om toe te geven dat hij het probleem niet begrijpt maar was behulpzaam en samen hebben wij het duidelijk beschreven voor het dossier.

---

@igvferschreef:

Volgens mij kan iedereen dan met eender welk al of niet fictief mailadres zogezegd vanaf uw server verzenden.

---

SMTP heeft altijd zo gewerkt. Het is verstandig om te beperken wie de server mag gebruiken maar het is niet juist om de toegang te weigeren voor bepaalde afzender adres of domein. Alleen domeinen beheerd door Telenet toelaten is niet net-neutraal.

---

@Ex-Netweterschreef:

Onversleutelde e-mail is onveilig want de inhoud van je e-mail is gewoon leesbaar voor wie clandestien toegang zou krijgen tot de datastroom.

---

TLS op SMTP niveau heeft niets te maken met e-mail veiligheid. Het voorkomt aftappen van de kabelverbinding en dus het wachtwoord van de gebruiker beschermt indien gebruikt, maar de beheerders van de servers hebben wel toegang tot de inhoud van elke e-mail. Om e-mail zelf te beveiligen gebruik je PGP of S/MIME.

---

@flip1953  schreef

de vragensteller aanvaardt de oplossing(en) niet.

Ik denk niet dat de suggesties echt oplossingen zijn. Tegenwoordig gebruik ik ssh-tunnel omdat het snel was om te zetten, en ik kan ook de inkomend SMTP server in mijn domein met authenticatie configureren en relay te maken voor mails van mij thuis. Maar zoals gezegd, hangt dit af van verbinding bij de andere ISP en deze afhankelijkheid kon ik door gebruik van Telenet SMTP omzeilen.

---

Meer nog, het is zelfs zijn bedoeling niet om van ons een oplossing aangereikt te krijgen, het enige wat hij wilt, is via deze weg te klagen 🤔.

Wij (en hijzelf) verdoen onze tijd. Als hij wil klagen, kan hij beter de klantenservice contacteren (https://www2.telenet.be/nl/klantenservice/contacteer-telenet/) of escaleren (https://www.ombudsmantelecom.be/nl/hoe-klacht-indienen.html?IDC=41). Een post op Netweters is hiervoor ongeschikt.

---

Mijn bedoeling was om de aandacht op te wekken bij de mensen boven de Telenet klantendienst. Netweters zijn door Telenet beheerd dus ik dacht er zou een manier kunnen zijn. Indien ongeschikt, zal ik moeten escaleren, ten minste om een bevestiging te ontvangen wat precies aangeboden is en welke wijzigingen zijn er gebeurd en wanneer. Ik heb een andere domein buiten Telenet en die werkt nog altijd. Moet ik er ook problemen verwachten?

---

Of nog beter: een andere provider kiezen die dit probleem niet heeft (of geeft) 😊.

---

Dit is na 22 jaar het eerste keer dat ik een technisch probleem ervaar met de dienstverlening van Telenet. Ik zou het eerst willen proberen op te lossen, of een bevestiging te hebben dat dit met opzet is gebeurd en een verklaring. Ik heb helaas niet veel keuze van providers, DSL is beperkt in mijn regio.

Het werk van Telenet klantendienst kan wel een reden worden voor een andere provider te zoeken. Zij weigeren de vragen via het webformulier met een e-mail te behandelen en het antwoord is beperkt tot "bel ons". Of ze bellen zelf in het meest ongeschikt tijdstip en er is dan geen bewijs dat bijv. bij escalatie gebruikt kan worden. Maar hier denk ik niet dat het ergens veel beter zou zijn. De klantendiensten zijn gewoon voor een andere soort van vragen opgericht.

In elk geval, bedankt voor jullie aandacht, en sorry voor het tijdsverlies.

Ik heb dus exact hetzelfde.

Domeinnaam ergens anders (sinds 1998), mails haal ik binnen via POP3.
Soms wil ik een soort mail automatisch doorsturen naar een andere account, Outlook of Gmail, en mijn software doet dat graag.
Tot voor kort ging dat via de smtp van Telenet, en toen ...

1. Eerst werden mijn emailadressen geweigerd, maar niet andere domeinen
Ik zag in de logs dat ik wel mails kon versturen met afzender van Outlook of EenAnderDomein, maar niet mijn eigen domein

2. Daarna werden alle domeinen geweigerd.
Ook mails met afzender Outlook werken sinds toen niet meer

3. Sinds een paar dagen antwoordt smtp.telenet.be dat ik moet inloggen.
Maar alles wat ik probeer heeft geen effect.

En mijn domeinprovider heeft ook gewoon een SMTP server, maar die kan ik dus niet bereiken omdat Telenet poort 25 blokkeert. Anders zou ik die gebruiken, en had ik geen probleem.
En ja, ik wil ikke@ikke.test blijven gebruiken om mails te versturen en ontvangen.