Как я могу определить, кто блокирует порт 25 из Интернета?

Я сбит с толку.

Я купил доменное имя через «freehostia.com» - и настроил записи MX так, чтобы они указывали на мой локальный SMTP / POP3-сервер на базе DDNS, который я использую на устройстве Synology NAS.

На этом этапе я настроил свой маршрутизатор на отключение брандмауэра, а также настроил его на простую пересылку всего на мой NAS с использованием переадресации DMZ.

Локально - в своей локальной сети NAT я могу протестировать SMTP-сервер, используя telnet или SMTP Diag Tool - который предоставляет очень хороший журнал ввода-вывода.

Я получаю ожидаемые ответы - 220 xxxxxxxxxx ESMTP Postfix, EHLO и т. Д.

Но если я пойду куда-нибудь во внешнюю сеть - скажем https://mxtoolbox.com/SuperTool.aspx

А затем выполните тест SMTP на моем сервере оттуда - я получаю тайм-ауты каждый раз.

Не очень приятно показывать какой-либо журнал - но я думаю, что нет никакого журнала, чтобы показать - попытка подключения к порту 25 просто время от времени истекает каждый раз.

Я удалил всю безопасность с моего SMTP-сервера и отключил брандмауэр в моем маршрутизаторе - сделал все, что мог, чтобы сделать его настолько тупым и простым, насколько это возможно - просто чтобы узнать, смогу ли я получить что-либо вообще, чтобы пройти.

Я также проверил свой почтовый сервер с использованием круглой электронной почты (также размещенной на моем сетевом хранилище) - и локально - это прекрасно работает! Я даже протестировал отправку себе электронного письма, и все это работает просто великолепно.

Но если я пытаюсь отправить электронное письмо из законного внешнего источника - gmail или yahoo - я получаю сообщение «Не удалось отправить в течение 12 часов, сдача»

Исходящие электронные письма от моего почтового сервера, я вижу отклонение от Google и других, потому что я не включил DKIM и другие меры безопасности - или я в процессе настройки всего этого должным образом (теперь у меня есть SSL-сертификаты для моего почтового сервера) - так что это разумно.

но входящий - это просто выглядит так, как будто мой ящик NAS никогда не слышит пика из внешнего мира.

Я читал некоторые форумы, которые указывали, что Comcast может блокировать меня - но я не использую их оборудование - у меня есть простой модем TP Link TC-7610 DOCSIS 3.0 - и я смог подключиться к нему ранее и убедиться, что он не имеет Параметры брандмауэра в нем вообще нет. Это простой сквозной модем, как я и ожидал. Comcast указал, что если у вас есть их оборудование - они всегда настраивают его для блокировки порта 25 - но в моем случае - мое собственное оборудование не может быть настроено ими. А поскольку TC-7610 вообще не имеет брандмауэра - как он может блокировать порт 25 ?!

Это также сводит меня с ума, что я могу получить доступ к своему NAS-блоку многими другими способами - он запускает свой собственный интерфейс веб-сервера на порту 5000/50001, к которому попытки перенаправления на мою сеть через порт 80 перенаправляются автоматически. Отлично. Там работают другие службы - я только что добавил SSH на порт 22. Я не могу проверить эту форму снаружи (или я не знаю, как это сделать прямо сейчас), - но внутри я вижу, что это работает.

Я не понимаю, как freehostia могла бы что-то делать - они управляют только парой записей MX (и, в конечном счете, записями TXT для DKIM и тому подобного).

И если я тестирую свой сервер с помощью имени DDNS (которое у меня также работает - явно не на хостинге freehostia) - у меня возникает та же проблема тайм-аута «мертвой линии» - на моем NAS-устройстве ничего не появляется.

Возможно ли даже удаленно, что мой NAS-блок сам отказывается от всех подключений извне LAN? !!!

Помогите!