Port 25

Question

Hi,

ich hatte neulich gerade eine Telekomsperrung (Port 25) wegen Fremdzugriffen. Ist zwar erstmal geklärt, aber ein paar Fragen habe ich noch zu dem Thema.

Für was/wen ist der Port 25, wird der außer von EMailprogrammen noch an anderer Stelle genutzt?

Kann man diesen Port auch selbst am Rechner sperren (z.B. welche die keine EMails über Programme versenden) und wenn ja, wie?

Gruß FR

Answer 1

Hi fritz-rudolf,

wenn du keine E-Mails versenden willst dann kannst du von den anderen Rechnern den Port 25 ohne Problem zu bekommen sperren.

Jedes normale Programm hält sich an die well known (also gut bekannten) Ports und da ist Posrt 25 eben für SMTP reserviert.

Die Frage nach den Windows Versionen ging in die Richtung ob die schon selber eine Firewall mitbringen oder nicht, mit der man den Port dann einfach zu machen kann.

Gruß Fabian

Answer 2

Hallo FR,

das Problem bei Nutzung des Ports 25 besteht darin, dass keine Berechtigungs-Prüfung erfolgt. Der Server der t-com als dein Zugangs.Provider dient hier nur als 'Zusteller' der Mails an die E-Mail-Providern und wird sozusagen angewiesen die E-Mails einfach an einen angegebenen Postausgangsserver weiterzuleiten und sich ansonsten nicht weiter darum zu kümmern.

Was zur Sperrung von Port 25 geführt hat ist ja klar, es wird aber immer nur der Port 25 gesperrt, alle anderen Ports bleiben weiterhin offen. Die meisten E-Mail-Dienste bieten mit Port 465 und/oder 587 Alternativen zu Port 25 an. Bei Nutzung dieser Ports wird vom empfangende Server des jeweiligen E-Mail-Providers erst geprüft ob es sich bei dem angegebenen Absender um einen bei ihm registrierten Benutzer handelt und nur dann wird dem als 'Vermittler' dienenden Server der t-com das OK für eine Weiterleitung gegeben.

Die Benutzer deiner 4-5 Netzwerkrechner sollen mal in Ihren E-Mail-Clients die Port-Einstellungen der Konten einfach entsprechend der Hinweise ihres E-Mail-Providers auf 465 oder 587 umstellen und möglichst auch verschlüsselte Verbindungen verwenden. Zu den gängigen Freemail-Providern finden sie die entsprechenden Hinweise auch in den E-Mail-FAQ des SN.

Die FritzBox-Firewall blockt nur den Zugriff von Außen auf die angeschlossenen Rechner aber nicht die Verbindungsanforderungen der Rechner nach Außen. Es ist deshalb im Konfigurationsmenü der FritzBox nur möglich Ports für einen Zugriff von Außen freizugeben, aber nicht sie für ausgehende Verbindungen zu sperren. das müsste über die Firewalls der Rechner (oder die Einstellungen eines Servers) realisiert werden.

Gruß
Kalle

Answer 3

Hi Kalle,

Bei Nutzung dieser Ports wird vom empfangende Server des jeweiligen E-Mail-Providers erst geprüft ob es sich bei dem angegebenen Absender um einen bei ihm registrierten Benutzer handelt und nur dann wird dem als 'Vermittler' dienenden Server der t-com das OK für eine Weiterleitung gegeben.

bedeutet das, dass ein "Mailscheuderangriff" dann zumindest nicht ausgeführt werden kann, also die Emailprovider den blockieren? Und dass dann mit oder ohne Konsequenzen für mich? Die Telekom blockt also den 587 nicht bei "unsachgemäßer" Benutzung? Natürlich weiß ich, dass damit das Problem auf meinem Rechner weiter bestehen würde.

Dass die Freitzbox nur den Eingang kontrolliert ist mir im Konfigurationsmenü auch schon aufgefallen. Handbuchlektüre bin ich noch nicht dazu gekommen.

Übrigens web.de ging nicht. Die Fehlermeldung kann aber auch durch die zu kurze Zeit vom letzten Login her rühren, das sieht man ja nicht.

THX FR

Answer 4

Hallo FR,

bedeutet das, dass ein "Mailscheuderangriff" dann zumindest nicht ausgeführt werden kann, also die Emailprovider den blockieren?

Das bedeutet, dass in dem Fall nicht ein bestimmter Anschluss insgesamt der Ausgangspunkt von Spam ist, sondern ein ganz bestimmter E-Mail-Account welcher per E-Mail-Client über den t-com-Anschluss sendet. Es ist dann also nicht mehr Sache der t-com als Bereitsteller des Internetzugangs darauf recht undifferenziert durch Sperrung von Port 25 für den gesamten Anschluss zu reagieren, sondern Sache des jeweiligen E-Mail-Dienstes.

Wie die jeweiligen Mail-Provider darauf reagieren dürfte unterschiedlich sein. Meistens wird es darauf hinauslaufen dass per Mail-Client gesendete Nachrichten nicht mehr angenommen werden und Mails nur noch über ein Login im Account versendet werden können. Wird trotz entsprechender Mitteilung des Mail-Providers weiterhin versucht über den Client massenhaft Mails über dieses Konto zu versenden, wäre das ein Zeichen dafür, dass sich der Inhaber der Kontos nicht um die Lösung des Problems kümmert, was dann zur Löschung des Accounts insgesamt führen kann bzw. wird.

Bei Web.de Freemail müssen zwischen zwei Versuchen e-Mails abzuholen mindestens 15 Minuten vergangen sein, für das Senden gilt diese Beschränkung jedoch nicht.

Gruß
Kalle

Answer 5

Ich empfehle Zone Alarm.
Mit dem Programm kann man Dienste einfach sperren.
Bye

Answer 6

@chris-hacker-97,

könntest du mal deine Antwort etwas näher erläutern? Ich erkenne da keinen wirklichen Zusammenhang mit der Fragestellung, aber lerne gern noch etwas dazu.

Gruß
Kalle