Synology-Forum.nl
Packages => Officiële Packages => Mail Server => Topic gestart door: Erwin1 op 10 november 2014, 15:51:53
-
Beste mensen,
Op m'n NAS draait de mailserver en gebruik SMTP op mails te versturen.
Ik heb de standaardpoort 25 ingesteld, en ook de optie SSL en TLS met een aparte poort die alle zijn geforward.
Nu is het alleen mogelijk in outlook een mail te versturen als ik poort 25 ingeef. De optie SSL staat wel aangevinkt in outlook, maar de poort blijft 25. Als ik deze wijzig in de poort die ik heb ingegeven bij SSL op m'n synology dan werkt het hele spul niet meer.
Is het mogelijk om de mails te versleutelen via poort 25? Maw zijn m'n uitgaande mails versleutelt met deze instellingen?
-
Als outlook alleen poort 25 ondersteunt zou ik het direct weg doen. Een fatsoenlijk mail programma behoort de beveiligde poorten 465 en 587 te ondersteunen.
Wat je wel kunt doen is je mail onbeveiligd via poort 25 naar je nas te sturen. En in mailserver een relayserver via een beveiligde poort in te stellen. Dan loopt er via de router richting internet alleen versleuteld verkeer.
Bij mij gaat alles via de relay instelling vanuit de nas naar smpt.ziggo.nl via poort 587. Richting nas heb ik poort 465 ingesteld.
-
Nou laat ik het zo zeggen, ik kan wel een andere poort instellen maar dan krijg ik geen verbinding.. Ik krijg dan een time out van de mailserver.
Om gek van te worden, grrrrrr.
Ik heb even de instellingen op m'n ipad gecheckt en die klopte ook niet, ook hier het zelfde verhaal.. Mails versturen via ssl lukt niet.
Ik heb in de mailserver de ssl een poortnummer gegeven (radom gekozen) vervolgens de poort opengezet, en ingesteld op de mailserver. Maar verbinding krijgen ho maar..
Zie ik nu iets over het hoofd?
-
Extra printscreen.
-
Ik heb in de mailserver de ssl een poortnummer gegeven (radom gekozen)
Waarom niet eerst met de standaard poorten proberen voor dat protocol. En pas andere poorten gebruiken als het werkt. (niet dat ik fouten zie).
Ik weet natuurlijk of je ISP gecodeerd verkeer over poort 25 ondersteunt, maar daar heeft je ISP vast wel info over.
-
Nou heb ik een standaard poort gevonden, en werkt het wel ::)
Het kan aan mij liggen, naajaa het is opgelost.
Ik zie wel dat m'n services provider geen ssl ondersteunt voor de relay.
-
Ik zie wel dat m'n services provider geen ssl ondersteunt voor de relay.
Moet je een keer gaan klagen. Ik heb bij mijn mail provider ook eens geklaagd dat ik geen beveiligde POP/IMAP kon krijgen. De helpdesk beweerde dat ze geen beveiliging ondersteunden en de volgende dag kreeg ik een mailtje om eens via de beveiligde poorten in te loggen of hun nieuwe certificaat werkte.
Blijkbaar heeft mijn vraag iets in beweging gezet waar ze al lang aan dachten. ;)
-
Want in hoe verre iis dit nu precies onbeveiligd?
-
Als je POP of IMAP verkeer onbeveiligd is het slecht, omdat je daar altijd je account wachtwoord moet meesturen. Dus dan gaat je wachtwoord onbeveiligd over het internet. Er zijn vorig jaar al in Duitsland besmettingen van privé routers gemeld waarbij de router dit pop wachtwoord onderschept en doorstuurt naar de criminelen.
Voor SMTP verkeer is dat minder erg, omdat daar de mail zonder wachtwoord verstuurd wordt. Als je dat onderschept, heb je alleen het bericht zelf. Alleen als je erg gevoelige mail verstuurt, moet je je zorgen maken. Dan kun je denken aan encryptie van de mail zelf.
Met de Mac mail client gaat dat heel makkelijk als je eerste een eigen mail-certificaat installeert. (Maar dat wordt dan een geheel ander topic)