Как я могу определить, кто блокирует порт 25 из Интернета?

284
Mordachai

Я сбит с толку.

Я купил доменное имя через «freehostia.com» - и настроил записи MX так, чтобы они указывали на мой локальный SMTP / POP3-сервер на базе DDNS, который я использую на устройстве Synology NAS.

На этом этапе я настроил свой маршрутизатор на отключение брандмауэра, а также настроил его на простую пересылку всего на мой NAS с использованием переадресации DMZ.

Локально - в своей локальной сети NAT я могу протестировать SMTP-сервер, используя telnet или SMTP Diag Tool - который предоставляет очень хороший журнал ввода-вывода.

Я получаю ожидаемые ответы - 220 xxxxxxxxxx ESMTP Postfix, EHLO и т. Д.

Но если я пойду куда-нибудь во внешнюю сеть - скажем https://mxtoolbox.com/SuperTool.aspx

А затем выполните тест SMTP на моем сервере оттуда - я получаю тайм-ауты каждый раз.

Не очень приятно показывать какой-либо журнал - но я думаю, что нет никакого журнала, чтобы показать - попытка подключения к порту 25 просто время от времени истекает каждый раз.

Я удалил всю безопасность с моего SMTP-сервера и отключил брандмауэр в моем маршрутизаторе - сделал все, что мог, чтобы сделать его настолько тупым и простым, насколько это возможно - просто чтобы узнать, смогу ли я получить что-либо вообще, чтобы пройти.

Я также проверил свой почтовый сервер с использованием круглой электронной почты (также размещенной на моем сетевом хранилище) - и локально - это прекрасно работает! Я даже протестировал отправку себе электронного письма, и все это работает просто великолепно.

Но если я пытаюсь отправить электронное письмо из законного внешнего источника - gmail или yahoo - я получаю сообщение «Не удалось отправить в течение 12 часов, сдача»

Исходящие электронные письма от моего почтового сервера, я вижу отклонение от Google и других, потому что я не включил DKIM и другие меры безопасности - или я в процессе настройки всего этого должным образом (теперь у меня есть SSL-сертификаты для моего почтового сервера) - так что это разумно.

но входящий - это просто выглядит так, как будто мой ящик NAS никогда не слышит пика из внешнего мира.

Я читал некоторые форумы, которые указывали, что Comcast может блокировать меня - но я не использую их оборудование - у меня есть простой модем TP Link TC-7610 DOCSIS 3.0 - и я смог подключиться к нему ранее и убедиться, что он не имеет Параметры брандмауэра в нем вообще нет. Это простой сквозной модем, как я и ожидал. Comcast указал, что если у вас есть их оборудование - они всегда настраивают его для блокировки порта 25 - но в моем случае - мое собственное оборудование не может быть настроено ими. А поскольку TC-7610 вообще не имеет брандмауэра - как он может блокировать порт 25 ?!

Это также сводит меня с ума, что я могу получить доступ к своему NAS-блоку многими другими способами - он запускает свой собственный интерфейс веб-сервера на порту 5000/50001, к которому попытки перенаправления на мою сеть через порт 80 перенаправляются автоматически. Отлично. Там работают другие службы - я только что добавил SSH на порт 22. Я не могу проверить эту форму снаружи (или я не знаю, как это сделать прямо сейчас), - но внутри я вижу, что это работает.

Я не понимаю, как freehostia могла бы что-то делать - они управляют только парой записей MX (и, в конечном счете, записями TXT для DKIM и тому подобного).

И если я тестирую свой сервер с помощью имени DDNS (которое у меня также работает - явно не на хостинге freehostia) - у меня возникает та же проблема тайм-аута «мертвой линии» - на моем NAS-устройстве ничего не появляется.

Возможно ли даже удаленно, что мой NAS-блок сам отказывается от всех подключений извне LAN? !!!

Помогите!

0
Если Comcast блокирует вас, они работают на оборудовании в своей сети. Не имеет значения, какое оборудование вы установили в вашем регионе; блок все равно будет иметь свой эффект. Twisty Impersonator 3 года назад 3
Дружелюбный парень, с которым я разговаривал в Comcast (до которого мне потребовалось около 2,5 часов), сказал, что разблокирует порт - но потом сказал, что не может из-за отсутствия их оборудования - что заставило меня подумать: "Да! Я думаю, это может быть мой модем! об этом не думал! Но после зависания - конечно, я посмотрел его - у него нет брандмауэра - нет возможностей переадресации или блокировки портов. > :( Так что - может быть, мне нужно пройти через поддержку уровня 2 или уровня 3, чтобы найти компетентного человека? Mordachai 3 года назад 0
Вы можете использовать [MX LookupTool] (https://mxtoolbox.com/) для глубокого тестирования. harrymc 3 года назад 1
! @ # $ Да - это ДОЛЖЕН быть Comcast - я просто изменил свой SMTP-сервер на своем NAS, чтобы использовать порт 2525 - и MXLookupTool - заставляя его использовать 2525 - показывает немедленный журнал! ! @ # $! @> :( Comcast !!!!> :( Mordachai 3 года назад 0
Возьмите его с Comcast или используйте другой порт. harrymc 3 года назад 0
если я хочу полностью обрабатывать свою входящую почту с других серверов в мире - как они узнают, что используют другой порт? Mordachai 3 года назад 0
Это типично для клиентов Comcast в их жилых планах. Они не хотят, чтобы вы размещали почтовый сервер. Они не делают этого со своими клиентами коммерческого плана. Twisty Impersonator 3 года назад 0
Не только почтовый сервер. Они хотят, чтобы интернет был односторонним каналом: от них к вам. Идея размещения наших собственных серверов для создания общедоступных веб-страниц или других сервисов - это просто анафема. Мы должны быть * потребителями *. Теперь, когда США утратили сетевой нейтралитет, следите за тем, чтобы все хуже и хуже. Diagon 3 года назад 1
Comcast занимается этим с тех пор, как я учился в средней школе. Это не имеет никакого отношения к сетевому нейтралитету ... Держите политические бобы при себе, здесь нет места. Tim_Stewart 3 года назад 0

0 ответов на вопрос

Похожие вопросы