Beantwortet: Probleme mit SMTP

[Leaf]

Hallo,

ich habe seit ein paar Tagen Probleme SMTP-Dienste zu nutzen, falls ich mich über den Perfect Privacy VPN Manager verbinde. Ist dort noch etwas einzustellen oder werden gar die SMTP-Ports gesperrt? Mit anderen Diensten scheint es keine Probleme zu geben...

(Im Übrigen scheint das Hinzufügen von Tags nicht zu funktionieren.)

 

[Inkognito]

Ich habe keine Probleme, leider sperrt GMail einem hin und wieder den Mailaccount, weil es "verdächtige Aktivitäten" gab und Google denkt, irgendein 1337 Hacker hätte sich in deinem Account eingeloggt, wegen der bösen PP IP.

 

[Leaf]

Das Mail-Dienste etwas übervorsichtig reagieren, wenn man sie scheinbar von "außergewöhnlichen" Orten anspricht, kenne ich schon und inzwischen sollte das auch konfiguriert sein. Mein Problem tritt aber nur auf, falls ich mich über PP verbinde. Ohne PP kann ich SMTP-Dienste problemlos ansprechen.

 

[PP Frank]

Hallo,

nutze bitte ausschliesslich SSL-SMTP was über einen anderen Port als 25 geht. Port 25 nutzen eigentlich nur Spamer oder Leute die andere Server auf offene Relays checken und was uns MASSIVST und ich meine MASSIVST Abuse beschert

 

[Inkognito]

Also sperrt ihr Port 25? Wäre das keinen Blogeintrag wert, wenn dem so ist?

 

[hosch]

Also ich habe schon vor Jahren gelesen, dass man Port 25 nicht nutzen sollte... Also nichts neues, über das man sich aufregen kann, Inkognito.

 

[Leaf]

Ich nutze Port 465 (SSL/TLS) bzw. 567 (STARTTLS), aber beides funktioniert nicht.

 

[PP Frank]

Leaf. Das sollte dann aber nicht an unseren Servern liegen, da ich damit eigentlich keine Probleme habe..... Ich prüfe das dann nochmal nach. Hast du mal die Location gewechselt? Gehts dann? Vielleicht ja ein Fehler auf einem Server

 

[Leaf]

Muss los, aber arghl. Nottingham geht es nicht, Amsterdam schon...

Habe vieles versucht, aber nicht den PP-Server gewechselt. Danke, mir ist erstmal geholfen. Wüsste aber schon gerne, ob das mit Nottingham Absicht ist oder ob da ein Fehler vorliegt.

 

[Leaf]

Okay, ich habe mit Amsterdam und anderen einen Workaround, aber bei Nottingham besteht das Problem weiterhin. Ist das nun ein Fehler oder ist der Server speziell so eingerichtet? Falls ja, ist das irgendwo dokumentiert?

 

[ukkosella]

Ich habe dasselbe Problem. Genutzter SMTP-Port ist 465 (SSL/TLS).
Habe das Problem bisher bei folgenden Servern bemerkt:

• London 1+2
• Nottingham
• Stockholm 1+2
• Oslo
• Kiew
• Vilnius
• Zürich
• Hünenberg (wobei der Server vor Kurzem eigentlich noch ging)
• Amsterdam 3
  
• Erfurt

Bisher hatte ich eigentlich auch früher oder später einen Workaround bzw. einen funktionierenden Server gefunden, aber aktuell gibt mir z.B. selbst Hünenberg die gleiche Fehlermeldung.
Mal sehen, ob es bei anderen Servern ähnlich ist.

 

[ukkosella]

Update: Es lag vermutlich an meinem Email-Provider, der scheinbar keine SMTP-Verbindungen über SSL zulässt, nur über STARTTLS.

Aber: Sowohl beim Nottingham- als auch beim Kiew-Server scheint weder SSL (Port 465) noch STARTTLS (Port 587) zu funktionieren.

 

[PP Frank]

Moin.

Nottingham, Kiev und ich glaube auch Bucharest mussten wir leider auf Druck der RZ zumachen. Ist leider Suboptimal das man das so nicht in der Serverliste sehen kann. Aber da eigentlich jeder StartTLS und SSL nutzen sollte, sollte das nicht so dramatisch sein..... Reines SMTP nutzt eigentlich echt nur jemand, der Blödsinn vor hat

 

[ukkosella]

Kann es sein, dass auch bei den Montreal-Servern die Ports dicht gemacht werden mussten?

 

[PP Frank]

Ja ich glaube Montreal war auch dabei.....

 

[theoth]

Moin.

Nottingham, Kiev und ich glaube auch Bucharest mussten wir leider auf Druck der RZ zumachen. Ist leider Suboptimal das man das so nicht in der Serverliste sehen kann. Aber da eigentlich jeder StartTLS und SSL nutzen sollte, sollte das nicht so dramatisch sein..... Reines SMTP nutzt eigentlich echt nur jemand, der Blödsinn vor hat

Übrigens, StartSSL läuft ganz normal über Port 25 und wird auch heute noch überwiegend dort genutzt. Dazu wurde das Protokoll ja schließlich erweitert (EHLO). Ich kenne keine Firma, die dort keine smtp-Verbindungen annimmt.
Knackpunkt ist, daß ein vernünftig aufgesetzter Mailserver keine Verbindungen von *zweifelhaften* hosts dort akzeptieren sollte (DNS <-> reverseDNS, blacklist usw.).
Das gilt aber auch für jedes andere Port, über das Spam eintrudeln kann. Oder glaubt jemand im Ernst Ein Spammer könnte keine SSL-Verbindungen aufbauen?
Macht er normal deshalb nicht, weil es zu lange dauert, und ihm irgendwann zu viele offene Ports das Leben schwer machen, es ginge aber.

Hat PP jetzt jeden Traffic von obigen Servern mit Ziel-Port 25 ... . per iptables blockiert, oder wie soll ich das verstehen?

 

[JackCarver]

Hat PP jetzt jeden Traffic von obigen Servern mit Ziel-Port 25 ... . per iptables blockiert, oder wie soll ich das verstehen?

Davon geh ich mal aus. Spammer würden diesen Port zumindest als Zielport eines anderen Mailservers verwenden, wenn sie ihren Mist abschicken. Ob der andere Mailserver dann das abweist ist dahingestellt, manche Mailprovider wie zb GMX lassen doch so ziemlich alles durch. Ich hatte mal Testweise nen Postfix Zuhause aufgesetzt und über dessen dynamische IP auf mein GMX Konto gesendet, die kam ohne Probs an...sollte ja allein wegen der nicht reverse auflösbaren IP nicht möglich sein, ist es aber.

Wenn ich jetzt nen Mailserver aufsetze und diesen über PP Spam versenden lasse, zudem verschleiere ich im Mailheader die IP des Servers durch zb 127.0.0.1, dann wird's schon schwer den Server erstmal zu finden.
Und es gibt genug, die den Mist annehmen.

 

[PP Frank]

Auf den meisten Servern ist Port 25 nur stark blockiert. Ein oder zwei Mails alle 10 Minuten sind dort kein Thema. Alles andere sollte man auf den anderen Ports erledigen

 

[Gnxpro]

Zu SMTP und der internen IP-Adresse hätte ich eine Frage. Aktuell bin ich kein Perfect-Privacy Kunde aber ich würde hier gerne Kunde werden . Bei oVPN ist es so, dass beim Verschicken einer Mail mit SMTP die interne IP-Adresse die ich von dem VPN-Server erhalte im E-Mail-Header mitgeschickt wird.

Problem daran ist, dass diese interne IP-Adresse zumindest bei oVPN immer gleich ist. Egal welcher Server. Jeder Kunde bekommt dort eine eindeutige interne und feste IP-Adresse. Diese taucht dann je nach Mail-Provider im Header einer verschickten Mail auf. Ist das bei Perfect-Privacy genauso oder wechseln hier die internen IP-Adressen? Das die externe IP-Adresse vom jeweiligen Server abhängig ist das weiß ich natürlich .

 

[PP Frank]

Hallo,

also wir fummeln nicht am Mailheader rum. Die IP die du von unseren Servern bekommst steht also drin