Maak voor het ontvangen en verzenden van e-mail geen gebruik meer van POP-poort 110 en SMTP-poort 25

Als aanvulling op de vorige vraag heb ik nog een tip voor het beheren van e-mail met het POP-protocol! Het valt namelijk op dat sommige lezers nog steeds POP-poort 110 en SMTP-poort 25 kunnen gebruiken voor het ophalen en verzenden van e-mail vanuit een e-mailprogramma zoals Outlook. Bij gebruik van poort 110 vindt de communicatie met de mailserver echter onversleuteld plaats, de aanmeldgegevens worden dus open en bloot meeverzonden! Kwaadwillenden hoeven dan simpelweg het netwerkverkeer te onderscheppen om het wachtwoord te achterhalen, waarna ze ongemerkt je e-mail kunnen meelezen. Het is dan ook onbegrijpelijk dat dit bij sommige e-mailadressen nog steeds mogelijk is!

Onbeveiligd downloaden over POP-poort 110 en SMTP-poort 25

Poortnummers aanpassen

Gebruik je nog poort 110 en besluit je e-mailprovider het gebruik van onbeveiligde poorten niet meer toe te staan, dan toont het e-mailprogramma bij het controleren op nieuwe berichten een (wat cryptische) foutmelding dat de verbinding niet is beveiligd. Hiermee wordt dus bedoeld dat het poortnummer aangepast moet worden en de verbinding met SSL moet worden beveiligd.

Maar ook als je provider het nog wel toestaat is het verstandig om de toegepaste instellingen van de e-mailaccount(s) te controleren. Voor het versleuteld ophalen en verzenden van e-mail kan meestal gebruik worden gemaakt van de poortnummers 995 (voor POP) en 465 (voor SMTP). Sommige e-mailproviders hanteren echter andere instellingen, deze zijn te achterhalen via hun website en vaak eenvoudig te vinden door te googlen naar "instellingen POP3 SMTP providernaam".

Hoe de poortnummers aangepast kunnen worden, verschilt per e-mailprogramma. Bij het populaire Outlook (onderdeel van Microsoft Office) gaat dat bijvoorbeeld via tabblad Bestand, knop Accountinstellingen, optie Profielen beheren, knop Ja, knop E-mailaccounts, tabblad E-mail, selecteer het e-mailadres, knop Wijzigen, knop Meer instellingen, tabblad Geavanceerd. Wordt in dit venster bij inkomende e-mail POP3-poort 110 vermeld, activeer dan de optie Voor deze server is een versleutelde verbinding vereist (SSL/TLS) zodat het verzenden van e-mail voortaan wordt versleuteld (het poortnummer wijzigt automatisch in 995). Versleutel tevens de uitgaande e-mail (SMTP) door het poortnummer te wijzigen van 25 in 465 en het type versleuteling te wijzigen in STARTTLS (of anders SSL/TLS).

Beveiligd downloaden met SSL/TLS over POP-poort 995 en SMTP-poort 465

Controleer na het aanpassen van de poortnummers of het ophalen en verzenden van e-mail nog naar behoren functioneert. Wijzig voor de zekerheid ook nog even het wachtwoord (via de website van de e-mailprovider), je weet immers nooit zeker of het wachtwoord al was onderschept...

Met dank aan Hans van Duivenboden

2001-2022 - - SchoonePC - Rotterdam - Privacyverklaring