Soneran laajakaistaliittymissä portti 25 on blokattu. Ymmärrän toki, että operaatori pelkää spämmiä ja joutumista toisen operaattorin "mustalle listalle". Onko portin auki saaminen edelleenkään mahdollista edes pientä maksua vastaan, vai onko tämä näissä kuluttajaliittymissä edelleen mahdotonta?
Käyttäjätaso 4
+16
Soneralla on sisällepäin auki portti 25 (Elisalla ja DNA:lla sisällepäin on myös suljettu) ja kiinni Viestintäviraston määräyksestä ulospäin. Ulospäin SMTP pääsee mail.inet.fi palvelimen kautta.
Yrityslaajakaistoissa totta kai on portti 25 saatavilla auki ja se sitten on kunnon maksu.
Ihan mielenkiinnosta mikä on käyttötarkoituksesi?
Selvä ja kiitos vastuksesta. Käyttötarkoitus olisi ollut avata sisäverkossa kokeilukäytössä olleen Microsoftin Exchange-serverin portit ulospäin perheen sekä sukulaisten käyttöön. Ihmettelin vaan kun vastaanotti meilejä, mutta ei lähettänyt. Löysin sitten täältä jonkun monta vuotta vanhan keskustelun, jossa kerrottiin portin olevan kiinni. Ajattelin varmistaa, että sama esto pätee vielä.
Käyttäjätaso 4
+16
@srounas kirjoitti:
Selvä ja kiitos vastuksesta. Käyttötarkoitus olisi ollut avata sisäverkossa kokeilukäytössä olleen Microsoftin Exchange-serverin portit ulospäin perheen sekä sukulaisten käyttöön. Ihmettelin vaan kun vastaanotti meilejä, mutta ei lähettänyt. Löysin sitten täältä jonkun monta vuotta vanhan keskustelun, jossa kerrottiin portin olevan kiinni. Ajattelin varmistaa, että sama esto pätee vielä.
Sähköpostipalvelimia ei missään nimessä ylläpidetä kotilaajakaistassa. Se ei ole tarkoitus sille. Tokihan voit kokeilussa nyt toisaalta ohjata ulospäin menevät postit portin mail.inet.fi kautta ulos ja sisällehän menee normaalisti. Kyllä tätä sähköpostia varten kannattaa olla virtuaalipalvelin jossakin, ei ne nyt ihan mahdottoman kalliita ole.
Sähköpostipalvelimesi omassa verkossa jää aika äkkiä myös Blacklistileille sillä Reverse DNS osoite ei vastaa omasi palvelimesi Forward DNS osoitetta). Palveluntarjoajat tarkistavat että Reverse DNS vastaa Forward DNS osoitettasi.
Minulla on ollut Exchange ja ennen sitä muita sähköpostipalvelimia soneran kuluttaja-ADSL:n takana jo vuosikausia ongelmitta. En näe ongelmaa että miksi ei voisi olla?
Exchangeen täytyy määritellä mail.inet.fi "Smart host"iksi jonka kautta lähtevä posti kulkee. Eli EMC:ssä Organization configuration -> Hub transport -> Send connectors, sinne sitten tekee uuden tai muokkaa vanhaa, Address spaceen tyyppi SMTP, address * ja cost 1, sitten networkiin täppä kohtaan "Route mail through following smart hosts:" ja sinne mail.inet.fi tai minulla on ip-osoite 195.156.147.15. Source serveriin lisäät hub transport palvelimet/palvelimen jolle tämä "send connector" määritetään, eli tietysti sen saman jos sinulla on vain yksi palvelin.
Eikä tuo silloin ymmärtääkseni vaikuta vaikka tämän oman palvelimen reverse-DNS ei vastaakaan forward-DNS kun lähtevä posti menee mail.inet.fi:n kautta, jota se vastaanottava palvelin "tutkii".
Ei ole ainakaan minulla ollut ongelmaa tämän kanssa.
Tuolla voi testailla: https://testconnectivity.microsoft.com/
Lähtevän SMTP:n testiin kun laittaa ip-osoitteeksi soneran mail.inet.fi:n ip-osoitteen ja oman postiosoitteen niin menee muuten läpi paitsi jotain DNS SPF -tietuetta ei löydy, mutta eipä sitä löydy vaikka laittaa soneran antaman @pp.inet.fi osoitteen.
Käyttäjätaso 4
+16
Voi toki ylläpitää mutta en suosittele. Muistaa varmistaa vain oman s.postipalvelimen tietoturva tietenkin. Kyllä se postipalvelin kotonakin toimii kunhan IP-osoite ei sitten muutu ja saahan toki sitä DynDNS päivitettyä mutta pitää muistaa että tässä on viivettä.
Sähköpostipalvelin kotona on todella epävarma valinta mutta saa toki esim harrastuksena ylläpitää.
Soneran ADSL IP-osoitteet ei tunnu muuttuvan kunhan laitteet eli mac-osoite ei muutu. Tietysti en tiedä jos on pitkään pois verkosta mutta jos on palvelin niin silloinhan ei tietenkään ole. Jokin DNS-palvelu tarvitaan joka tapauksessa sähköpostipalvelinta varten ettei postia tarvitse lähettää ip-osoitteella.
Lähettävät palvelimet kyllä yrittää lähettää viestejä pidemmän aikaa, eli jos se ip nyt sattuu muuttumaan ja siinä on muutaman minuutin viive (tai joku muu häiriö) ja juuri sillä hetkellä olisi postia tulossa niin kyllä se jossian vaiheessa perille tulee.
En ymmärrä millä tavalla se olisi "todella epävarma" kunhan homman tekee oikein. Tuskin Soneralla on erikseen kuluttaja-asiakkaille epävarmempaa laitteistoa kuin yritysasiakkaille keskuksillaan, ja itsehän voi hankkia minkälaiset laitteet tahansa.
Hankkii laadukkaat yritysympäristöihin tarkoitetut verkkolaitteet, esim. Cisco, juniper tms. (itselläni on ciscon 800 ja 1800 sarjalaisia ollut eikä koskaan mitään ongelmaa) ja palvelimet (esim. kahdella virtalähteellä ja vikasietoisella raid-levyjärjestelmällä) sekä tietysti UPS-virransyöttö, varmuuskopiointi ja varalaitteita niin en näe mitään syytä miksi se olisi kovinkaan epävarma.
Tietoturvan kannalta en näe mitään eroa siinä, onko se palvelin itsellä kotona vai jostain vuokratussa virtuaalipalvelimessa.
Käyttäjätaso 4
+16
@akandu kirjoitti:
Soneran ADSL IP-osoitteet ei tunnu muuttuvan kunhan laitteet eli mac-osoite ei muutu. Tietysti en tiedä jos on pitkään pois verkosta mutta jos on palvelin niin silloinhan ei tietenkään ole. Jokin DNS-palvelu tarvitaan joka tapauksessa sähköpostipalvelinta varten ettei postia tarvitse lähettää ip-osoitteella.
Lähettävät palvelimet kyllä yrittää lähettää viestejä pidemmän aikaa, eli jos se ip nyt sattuu muuttumaan ja siinä on muutaman minuutin viive (tai joku muu häiriö) ja juuri sillä hetkellä olisi postia tulossa niin kyllä se jossian vaiheessa perille tulee.
En ymmärrä millä tavalla se olisi "todella epävarma" kunhan homman tekee oikein. Tuskin Soneralla on erikseen kuluttaja-asiakkaille epävarmempaa laitteistoa kuin yritysasiakkaille keskuksillaan, ja itsehän voi hankkia minkälaiset laitteet tahansa.
Hankkii laadukkaat yritysympäristöihin tarkoitetut verkkolaitteet, esim. Cisco, juniper tms. (itselläni on ciscon 800 ja 1800 sarjalaisia ollut eikä koskaan mitään ongelmaa) ja palvelimet (esim. kahdella virtalähteellä ja vikasietoisella raid-levyjärjestelmällä) sekä tietysti UPS-virransyöttö, varmuuskopiointi ja varalaitteita niin en näe mitään syytä miksi se olisi kovinkaan epävarma.
Tietoturvan kannalta en näe mitään eroa siinä, onko se palvelin itsellä kotona vai jostain vuokratussa virtuaalipalvelimessa.
DNS totta kai mutta DynDNS jos IP-osoite muuttuu...
Kuten sanoin en suosittele mutta saa pitää mitä haluaa. Huomatkaa että palvelusopimuksessa sanotaan että palvelimia saa pitää normaalissa kotikäytössä. Normaali kotikäyttö ei ihan ole sitä että tarjoat sähköpostipalvelua koko suvullesi... Noh ei sitä kuitenkaan mitenkään voida valvoa :)
Jos hankit tollaista kamaa kotiisi niin et viitisis ylläpitää palvelinsalissa... En ainakaan jaksa kuunnella omien räkkipalvelimien huutoa kotona... Toki jos jollakin kellari sitä varten. Omaksi huviksi toki eri asia mutta en kyllä sukuni sähköposteja kotoan silti pitäisi.
Myönnän alkuaikoinani pitäväni palvelinta kotona jossa oli webpalvelut, sähköpostit yms.. Hyvin toimii totta kai. Itsellä kuitenkin Soneran Valokuitulaajakaista 100/100 joka tarjoaa jo todella hyvät yhteydet. Vieläkin on hiljaisia NAS palvelimia kotona mutta itsellä räkki kyllä palvelinsalissa.
Tietoturva siis sama kuin missä tahansa palvelimella :)
Minulla nuo on vaate/varastohuoneessa. Ongelmana tahtoo olla huoneen lämpötilan kohoaminen turhan korkealle jos ovea pitää liian tiukasti kiinni. Palvelinsaliin jos ne veisi niin sitten kaikki liikenne menisi tuon ADSL:n läpi jossa ei liikaa etenkään lähetyskaistaa ole. Puhelinlinjat on liian pitkät VDSL varten. Mielellään pidän nämä siksi kotona.
Ja ei tämä pelkkää sähköpostia varten ole, kyllä noissa on paljon kaikkea muutakin ja kun niitä kerran on niin miksei se postipalvelinkin siinä sivussa mene.
Mutta pointtina oli, että sähköpostipalvelinta on täysin mahdollista pitää menestyksekkäästi Soneran kuluttaja-ADSL:n takana :smileyhappy:
Käyttäjätaso 4
+16
Tiedostopalvelin on hyvä olla kotona juurikin lähetyskaistan takia sekä latauskaistankin kun yleensä tahtoo silti tiedostoja kotona käyttää... Kaikki tälläinen perus web / tiedostopalvelin ihan ok olla kotona ja totta se on että s.postikin toimii mutta en silti suosittele edellenkään.
Vastaa
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.