In diesem Forum dreht sich alles um die bei Vodafone Kabel Deutschland bzw. Vodafone West oder im Rahmen der O2-Tarife über Kabel verwendeten AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Neben den standardmäßig aktivierten Filtereinstellungen der FRITZ!Box, können auch zusätzlich die Filter
Firewall im Stealth Mode
Die FRITZ!Box-Firewall verwirft im Stealth-Modus unangeforderte Anfragen aus dem Internet, anstatt mit ICMP-Kontrollnachrichten zu antworten. Von Programmen oft benötigte Anfragen werden weiterhin beantwortet. Aktivieren Sie diese Option dann, wenn Sie die Identifikation Ihrer FRITZ!Box gegenüber Portscans erschweren wollen.
sowie
E-Mail-Filter über Port 25 aktiv
Dieser Filter sperrt den E-Mail-Versand über den ungesicherten Port 25. Aktivieren Sie diesen Filter, um ungesicherten E-Mail-Versand (beispielsweise durch Schadprogramme auf Geräten im Heimnetz) zu blockieren. Nutzen Sie nur sichere E-Mail-Server, wenn Sie diesen Filter verwenden möchten.
aktiviert werden.
Macht es eurer Meinung nach Sinn, diese Filter ebenfalls zu aktivieren?
Webmark hat geschrieben: ↑28.10.2019, 14:01
Macht es eurer Meinung nach Sinn, diese Filter ebenfalls zu aktivieren?
Das sollte jeder für sich selbst entscheiden, ob er's braucht oder nicht
Firewall im Stealth-Modus
Aktivieren Sie diese Einstellung, wenn Sie die Identifikation Ihrer FRITZ!Box durch Portscans erschweren wollen.
Wenn die Firewall der FRITZ!Box im Stealth-Modus ist, dann verhält sich die FRITZ!Box folgendermaßen:
Alle aus dem Internet eingehenden Anfragen an Ports, für die keine Freigabe eingerichtet ist, werden unbeantwortet verworfen (DROP)
Die FRITZ!Box antwortet weiterhin auf PINGS (ICMP Echo Requests)
Die FRITZ!Box antwortet weiterhin auf Ident-Anfragen an Port 113 mit "TCP-Closed"
Der Stealth-Modus macht es für Angreifer schwieriger, Informationen über das System zu sammeln.
E-Mail-Filter über Port 25 aktiv
Dieser Filter verhindert, dass E-Mails über den ungesicherten Port 25 versendet werden.
Wenn der Filter aktiviert ist, können keine ungesicherten E-Mails über die Internetverbindung der FRITZ!Box versendet werden. Ungesicherte E-Mails können beispielsweise von Schadprogrammen auf Geräten in Ihrem Heimnetz erzeugt und versendet werden.
Nutzen Sie nur sichere E-Mail-Programme und -Server, wenn Sie diesen Filter verwenden.
Der normale E-Mail-Versand über die Internetseite eines E-Mail-Anbieters oder ein E-Mail-Programm wird von dem Filter nicht blockiert, da die E-Mail-Anbieter den E-Mail-Versand ohne Benutzerauthentifikation nicht zulassen und mit Verfahren wie SMTP-Auth oder SMTPS sicherstellen, dass ihre Mailserver nur von zugelassenen Benutzern genutzt werden können.
Dieser Filter sperrt den E-Mail-Versand über den ungesicherten Port 25. Aktivieren Sie diesen Filter, um ungesicherten E-Mail-Versand (beispielsweise durch Schadprogramme auf Geräten im Heimnetz) zu blockieren. Nutzen Sie nur sichere E-Mail-Server, wenn Sie diesen Filter verwenden möchten.
aktiviert werden.
[...]
Viel Spaß, wenn du Port 25 ausgehend verrammelst.
Sofern nämlich der Provider lediglich auf Port 25 hört, hast du dir damit dann selbst in's Knie geschossen. Und längst nicht alle Provider lassen den SMTP-Versand über den Submission-Port (587/TCP; STARTTLS-Version) oder über SMTPS (465 / SMTP via TLS) zu, selbst wenn der Server nur authentifizierte Verbindungen annimmt, diese jedoch über Port 25 abwickelt...
reneromann hat geschrieben: ↑29.10.2019, 00:27
Viel Spaß, wenn du Port 25 ausgehend verrammelst.
Sofern nämlich der Provider lediglich auf Port 25 hört, hast du dir damit dann selbst in's Knie geschossen. Und längst nicht alle Provider lassen den SMTP-Versand
Wer benutzt überhaupt noch das antike SMTP von Anno Dunnemals? Selbst IMAP dürfte schon aus der Mode kommen. Den meisten reicht doch Webmail, und Firmen vielleicht noch einen Exchange Server.
reneromann hat geschrieben: ↑29.10.2019, 00:27
Viel Spaß, wenn du Port 25 ausgehend verrammelst.
Sofern nämlich der Provider lediglich auf Port 25 hört, hast du dir damit dann selbst in's Knie geschossen. Und längst nicht alle Provider lassen den SMTP-Versand
Wer benutzt überhaupt noch das antike SMTP von Anno Dunnemals? Selbst IMAP dürfte schon aus der Mode kommen. Den meisten reicht doch Webmail, und Firmen vielleicht noch einen Exchange Server.
So gut wie JEDE Mailapp und jedes Mailprogramm nutzen SMTP und IMAP - und ich glaube kaum, dass die meisten Leute ausschließlich Webmail benutzen.
Und selbst Exchange nutzt SMTP / IMAP, wenn man mit einem anderen Client als den hauseigenen MS-Clients kommt...
reneromann hat geschrieben: ↑29.10.2019, 00:27
Viel Spaß, wenn du Port 25 ausgehend verrammelst.
Sollte in meinem Fall kein Problem darstellen, da ich meinen E-Mail Account bei Vodafone Kabel Mail eingerichtet habe und über Thunderbird abrufe.
Wobei Kabel Mail bereits standardmäßig die Mails über SSL sendet.
SSL POP3 und IMAP
Um Ihre Nachrichten verschlüsselt und somit geschützt zu übermitteln, können Sie bei Vodafone Kabel Mail & Cloud eine SSL-Verschlüsselung unter Einsatz von Perfect Forward Secrecy (kurz PFS) für POP3, IMAP und SMTP nutzen.
Ihre Daten werden übrigens nicht nur von Ihrem Computer zum Vodafone Kabel Mail & Cloud Server verschlüsselt, sondern auch von unserem Server zum Postfach des Empfängers. Nur in absoluten Ausnahmefällen, wenn der Empfangsserver keine Verschlüsselung unterstützt, wird eine Nachricht unverschlüsselt gesendet.
Das Kürzel PFS steht für Perfect Forward Secrecy. Bei diesem Verschlüsselungsverfahren wird die sichere Kommunikation zwischen zwei Kommunikationspartnern auf Basis von SSL realisiert, wobei der temporäre Sitzungsschlüssel nicht zwischen den Kommunikationspartnern ausgetauscht sondern von jedem Kommunikationspartner berechnet wird. Dies stellt derzeit das Maß der Dinge in Sachen Webseiten-Verschlüsselung dar. Bei Vodafone Kabel Mail & Cloud ist PFS für alle Transportwege (www, POP3, IMAP, SMTP, App) aktiviert. PFS basiert auf dem Schlüsselaustauschverfahren namens Diffie-Hellman. Interessierte können die Mathematik dahinter in der Wikipedia nachlesen.
Und bei Thunderbird entsprechend über Port 465.
Bildschirmfoto vom 2019-10-29 17-35-01.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
@Webmark:
Sei froh, wenn VF SMTPs via Port 465 anbietet - es gibt aber durchaus Anbieter, die eben NICHT über Port 465 / 587 arbeiten, sondern SMTP via STARTTLS auf Port 25 abwickeln.
Es gibt keine Pflicht für Serverbetreiber, Port 465 oder 587 zu unterstützen - nur der 25er ist beim Mailverkehr Pflicht.
