Tele2 blocca la porta 25

Ciao ragazzi,

sono connesso alla rete trammite un accesso ADSL di tele2.

Prima era un accesso Alice, dove funzionava tutto perfettamente. Per questioni
di costi qui hanno deciso di migrare a tele2. Io non so se conviene o meno,
ma sembra funzionare tutto, tranno un piccolo grande problema:

Tele2 sembra filtrare la porta 25, perciò non è possibile spedire e-mails
usando un smtp esterno, tipo quello del LUGBZ.

Grazie a Martin sono riuscito temporaneamente a risolvere il problema con un
tunnelling trammite ssh, però non mi sembra essere una soluzione replicabile.
Cioè solo hacker con un accesso ssh all'esterno possono utilizzare questo
tipo di soluzione.

Sarei interessato a capire, come altri utenti di tele2 hanno risolto questo
problema. Non rispondetemi: migrando verso un altro gestore :wink:

Happy hacking!
Patrick

ciao Patrick

non conosco in dettaglio il servizio che offre tele2,
pero' se non ti fanno passare sulla porta 25 e proprio non vuoi cambiare
operatore potresti utilizzare (quindi abilitare) protocolli sicuri per
inviare le emails :wink:

Happy hacking!
Ivan Ceradini

sono connesso alla rete trammite un accesso ADSL di tele2.

Mi dispiace per te.

Sarei interessato a capire, come altri utenti di tele2 hanno risolto questo
problema. Non rispondetemi: migrando verso un altro gestore :wink:

Migrando verso un altro gestore :wink:

Bye,
Chris.

Ciao Ivan!

non conosco in dettaglio il servizio che offre tele2,
pero' se non ti fanno passare sulla porta 25 e proprio non vuoi cambiare
operatore potresti utilizzare (quindi abilitare) protocolli sicuri per
inviare le emails :wink:

Noi usiamo TLS, che usa sempre la 25.

Una soluzione per me sarebbe l'impostazione di postfix su più porte. Questo lo
può fare chi ha root sul SMTP, che nel mio caso è fattibile, ma non è
sicuramente la soluzione per la maggioranza degli utenti.

Mi interesserebbe vedere se sulla nostra lista ci sono utenti tele2 e se hanno
avuto il mio stesso problema e magari hanno trovato una soluzione
implementabile da un utente finale senza conoscenze di tunneling ssh e senza
accesso root sul server SMTP.

Ho visto che ssmtp non viene filtrato da tele2. Sul nostro server è attivo,
anche se veniva bloccato dalla nostra firewall. Ho aperto la il port sul
server, ma ho qualche problema con l'authentificazione. Probabilmente non è
configurato bene, visto che utilizzaiamo TLS.

Penso che ssmtp possa essere una soluzione accettabile. Grazie per il
consiglio!

Happy hacking!
Patrick

Hallo Patrick,

[port 25 chiuso]

Mi interesserebbe vedere se sulla nostra lista ci sono utenti tele2 e
se hanno avuto il mio stesso problema e magari hanno trovato una
soluzione implementabile da un utente finale senza conoscenze di
tunneling ssh e senza accesso root sul server SMTP.

Non sono utente tele2, ma in tempi recenti ho avuto lo stesso problema,
risolto con un tunnel ssh, ma senza essere root, con accesso a chiave.

ssh username(a)ip_target -C -L 50000:mail.gmx.net:25

Confidando nel fatto che la porta 50000 sul localhost fosse libera e
configurando il MUA per spedire appunto sulla porta 50000 del
localhost. Probabilmente hai fatto la stessa cosa :slight_smile:
Mi interesserebbe automatizzare tutto il processo (ricerca di due ports

1024 liberi, apertura di due connessioni ssh, modifica della

configurazione del MUA per trasmettere e ricevere sui due ports
utilizzati) .
Pensi che sia fattibile con uno script?
Se si, hai qualche suggerimento?
Saluti
Luigi

Patrick Ohnewein wrote:

Ho visto che ssmtp non viene filtrato da tele2. Sul nostro server è attivo,
anche se veniva bloccato dalla nostra firewall. Ho aperto la il port sul
server, ma ho qualche problema con l'authentificazione. Probabilmente non è
configurato bene, visto che utilizzaiamo TLS.

ssmtp non é TLS ma SMTP over SSL. la differenza é che con TLS i dati non
vengono crittati partendo con la connessione, ma dopo di inviare il
commando STARTTLS.

Questo problema si risolve usando il SMTP del provider, la soluzione
prevista per SMTP. Si puó fare o impostando direttamente il SMTP del
provider nel MUA o usandolo come smart host se si usa un mail relay locale.

peter

ssmtp non é TLS ma SMTP over SSL. la differenza é che con TLS i dati non
vengono crittati partendo con la connessione, ma dopo di inviare il
commando STARTTLS.

Mi è chiara la differenza. Visto che ssmtp non usa la porta 25, sarebbe
utilizzabile anche attraverso una connessione tele2. Visto che tele2 sembra
filtrare solo la 25.

Questo problema si risolve usando il SMTP del provider, la soluzione
prevista per SMTP. Si puó fare o impostando direttamente il SMTP del
provider nel MUA o usandolo come smart host se si usa un mail relay locale.

Il problema sembra essere, che l'SMTP di tele2 accetta solo mails con from
@tele2.it e io non ho e non voglio neanche avere un indirizzo del genere.

Perció l'unica soluzione mi sembra usare un SMTP su una porta diversa dalla 25
e con SSMTP questo sarebbe dato in automatico.

Vuol'dire che per me il problema si risolve quando l'SMTP del lugbz accetta
authentificazioni anche trammite SSMTP, che sembra già essere configurato, ma
non ancora funzionante.

O non ho capito qualche passaggio?

Happy hacking!
Patrick

[...] Probabilmente hai fatto la stessa cosa :slight_smile: [...]

Si ho fatto un tunnel al SMTP.

ssh -L 1025:localhost:25 user(a)mailserver

Ovviamente serve un accesso ssh ad un server, che riesce ad accedere al SMTP
server, che nel mio caso è lo stesso e perciò uso localhost:25

L'accesso root serve solo, se si vuole fare modifiche al smtp/postfix, che
nella soluzione tunnel non è necessaria. Però far aprire un tunnel alla gente
mi sembra una soluzione un po troppo da hacker :wink:

Pensi che sia fattibile con uno script?
Se si, hai qualche suggerimento?

Tutto è fattibile con uno script :wink:

Ma non capisco bene il perchè non puoi scegliere delle porte fisse e usare
sempre quelle?

Happy hacking!
Patrick

Ciao,

[...]

Tele2 sembra filtrare la porta 25, perciò non è possibile spedire e-mails
usando un smtp esterno, tipo quello del LUGBZ.

[...]

Sarei interessato a capire, come altri utenti di tele2 hanno risolto questo
problema. Non rispondetemi: migrando verso un altro gestore :wink:

non sono utente di tele2, ma all'università ho un problema simile.
Potresti provare a usare il mail submission protcol (rfc 2476) al posto
di smtp. È abbastanza simile a smtp, ma è inteso proprio per la
communicazione tra mua e mta, non come smtp per mta-mta.
In breve: Forse non bloccano tcp/587? Il postfix di lugbz.org dovrebbe
essere giá configurato :slight_smile:

Saluti,
  Benjamin

Chris Mair wrote:

sono connesso alla rete trammite un accesso ADSL di tele2.

Mi dispiace per te.

Sarei interessato a capire, come altri utenti di tele2 hanno risolto
questo problema. Non rispondetemi: migrando verso un altro gestore :wink:

Migrando verso un altro gestore :wink:

lo fanno pure Tiscali e a quanto pare pure libero rompe le palle .. (
parto sui generi .. porte : 80 25 110 443 ... tutte quelle per servizi
tcp classici )

Mandi
Matteo

> [tunnel ssh]
Ma non capisco bene il perchè non puoi scegliere delle porte fisse e
usare sempre quelle?

Scusa la mia ignoranza, ma non devo accertarmi prima se la porta che
vado ad usare non e' occupata per caso da qualche altro programma?
Luigi

Patrick Ohnewein wrote:

Il problema sembra essere, che l'SMTP di tele2 accetta solo mails con from
@tele2.it e io non ho e non voglio neanche avere un indirizzo del genere.

ouch.
sono pazzi?
beh allora anch'io cambierei provider :slight_smile:

> Vuol'dire che per me il problema si risolve quando l'SMTP del lugbz

accetta

> authentificazioni anche trammite SSMTP, che sembra già essere

configurato, ma

> non ancora funzionante.

bisogna configurare il MUA in modo che usa SSL, invece di TLS, allora
dovrebbe funzionare. postfix normalmente non fa differenza tra tls e
smtps riguardando l'authentificazione.

peter

[snip]

lo fanno pure Tiscali e a quanto pare pure libero rompe le palle .. (
parto sui generi .. porte : 80 25 110 443 ... tutte quelle per servizi
tcp classici )

Io sono utente Libero (a casa). E' vero che blocca la porta 25, ma solo
su connessioni in *ingresso* (aka non puoi avere il tuo smtp server a
casa). Sulle connessioni in uscita non ho mai avuto un problema con
l'smtp (verso GMX e svariati altri operatori).

Questo non significa che Libero non faccia altre schifezze (leggi packet
filtering per droppare il traffico P2P, a prescindere dalle porte
utilizzate).

Mandi
Matteo

Ciao ciao,
DAniele

Invece non sembra funzionare.

Se hai qualche minuto puoi verificare tu, cosa manca. La configurazione
attuale l'hai fatta tu e perciò sembri essere la persona più indicata :wink:

Patrick

Hai ragione, ma non so quanta gente usi il server sul quale to apri la
conessione ssh.

Io proverei a fare un starter script che tu esegui sul tuo client, il quale
riconosce un eventuale errore di connessione e riprova con un altra porta.

TIPP: "Advanced Bash-Scripting Guide" Advanced Bash-Scripting Guide

Happy hacking!
Patrick

Come mai è sconosciuto? O sono solo io che non lo conosco?

Paolo Dongilli ci aveva anche raccontato della modalità di spedizione usando
offline-imap. In questo modo si può spedire utilizzando solo il server IMAP.

Dopo la migrazione del MTA e del IMAP sul nuovo server, penso che potremmo
pensare di impostare questa opzione.

Happy hacking!
Patrick

Io credo (sono benvenute smentite) che se usi il server ssh come socks
proxy non hai problemi.

Mi pare proprio di averlo usato ( ssh -D 1080 utente(a)pippo.pluto.org)
anche da più macchine in contemporanea senza sollevare errori.

Ma forse ho solo avuto fortuna e non c'erano tentativi di accedere in
contemporanea...

Ciao,DAniele

[snip]

Come mai è sconosciuto? O sono solo io che non lo conosco?

Siamo in due :slight_smile:

Paolo Dongilli ci aveva anche raccontato della modalità di spedizione usando
offline-imap. In questo modo si può spedire utilizzando solo il server IMAP.

Dopo la migrazione del MTA e del IMAP sul nuovo server, penso che potremmo
pensare di impostare questa opzione.

Rimane il fatto che l'utente tipo spesso non ha un accesso IMAP alla
posta (a meno che non abbia un account a pagamento...)

Happy hacking!
Patrick

Ciao ciao,
DAniele

Patrick Ohnewein wrote:

[script]

Io proverei a fare un starter script che tu esegui sul tuo client, il
quale riconosce un eventuale errore di connessione e riprova con un
altra porta.

TIPP: "Advanced Bash-Scripting Guide" http://tldp.org/LDP/abs/html/

Ottimo link (come sempre).
Grazie e saluti a tutti
Luigi