Как обойти блок ISP на порту 25 для SMTP

Question

Как обойти блок ISP на порту 25 для SMTP

да, на этот вопрос был дан ответ различными способами, ни один из которых не отвечает так, как это соответствует моим потребностям. Поэтому я спрашиваю конкретно о моей ситуации.

Я пробовал, возможно, 5 или 6 различных способов настройки почтового (SMTP) сервера на моем запасном компьютере дома, который я также установил для запуска моего веб-сайта. Мой ISP блокирует несколько портов, таких как 80 и 25, которые позволяют размещать веб-серверы, почтовые серверы, ftp-серверы. так далее. К счастью, у моего регистратора домена был способ чтобы перенаправить мой трафик на определенный порт, где я использовал некоторые параметры в моем маршрутизаторе, чтобы сделать перевод портов и перенаправить трафик с одного порта, указанного в настройках моей учетной записи на сайте моего регистратора, чтобы перейти на порт 80 на моем компьютере веб-сервера, который работал просто отлично, и мой сайт работает.

однако я узнал, что по умолчанию при настройке MX-записи, чтобы я мог настроить почтовый сервер, их система по умолчанию отправляет трафик на порт 25. (Так, а не веб-сервер указатель, который я могу указать: 012.345.678.910: 8080, запись MX должна быть чем-то вроде mail.mydomain.com или просто mydomain.com - ... Там нет никакого способа в их вариантах (в настоящее время), чтобы указать порт, как вы можете для веб-сайта. Итак, я думаю, что это вопрос из 2 частей. 1. Я просто случайно выбрал дрянной регистратор домена; или, в частности, это возможность, предлагаемая по умолчанию многими другими регистраторами домена, которые я просто пропускаю? и 2. Есть ли другой способ сделать это случится? Мой провайдер взимает плату и руку и ногу для бизнес-счетов, которые открывают порт 25, и мне бы не хотелось идти по этому маршруту. Я понимаю, что вы можете настроить SMTP-сервер на прослушивание и отправку трафика на другой порт, но это не поможет, если MX-запись моего регистратора домена все еще перенаправляется на порт 25 для входящей почты. Любая помощь или совет по этому вопросу будут весьма признательны. Спасибо.

EDIT:

Я упустил очевидную возможность того, что я мог бы быть испортить мою настройку в связи с тем, что я никогда не успешно настраивал SMTP-сервер раньше, поэтому я совершенно новичок в этом. С этим печальным, могу ли я быть смущен тем, как работают почтовые серверы, есть ли разница или возможность ISP блокировать входящий трафик на исходящем порте? Я имею в виду, я запутался в том, что если я все правильно настроил, должен ли я получать (слушать) или порт 25 независимо от того, что, а затем должен отправлять исходящую почту на разблокированном smtp порт?

Я еще попробуйте отправить почту с моего сервера из-за того, что я не хочу, чтобы все было настроено неправильно, и тогда вам мой IP в черном списке, так что я только пробовал экспериментировать с попытками получить по электронной почте и как я уже сказал, я пытался около 5 или 6 (все очень запутанно и на первый взгляд не очень подробная) пошаговые инструкции о том, как настроить SMTP-сервер, и у меня еще к вам входящую почту либо. Как лично мне это кажется странным, что из нескольких учебников Я искал и читал, что ни один не имеет почти никакого сходства со следующим в отношении первой части установки postfix; оттуда все становится по-другому. Это не помогает мне понять, что я могу делать неправильно, если это действительно происходит. Наконец, просто для непрерывности, я пошел в http://port25.icannotconnect.com/ и он действительно сказал "заблокирован".

еще раз спасибо.

8

blocking smtp

автор: PeeHaa

9 ответов

автор: mti2935 · Accepted Answer · 2013-08-10 20:45:33

интересный вопрос. Похоже, вы в основном понимаете, как SMTP работает с записями MX, IP-адресами и портом 25 (который является стандартным портом, на котором SMTP-серверы принимают соединения с других SMTP-серверов).

Я думаю, что вы имеете в виду, что ваш регистратор домена делает с вашим веб-сайтом в основном перенаправление HTTP. Похоже, у вас должна быть запись A для вашего домена, указывающая на IP-адрес веб-сервера в вашем регистраторе, и этот веб серверы перенаправляют HTTP (301 или 3012) на ваш домашний IP-адрес на порту 8080. К сожалению, в протоколе SMTP нет аналогичного типа перенаправления.

в качестве обходного пути, который будет значительно меньше, чем дополнительные $ 50 / месяц, вы можете настроить почтовый сервер на облачном сервере Linux. Облачные серверы Linux в Rackspace начинаются примерно с $ 16 / месяц, и у вас будет статический IP без каких-либо заблокированных портов:http://www.rackspace.com/cloud/servers/

автор: rleir · Accepted Answer · 2014-02-07 19:43:52

есть бесплатный сервис в rollernet.нам, которые можно использовать для переадресации входящей почты на другой порт, скажем 26, на ваш SMTP-сервер. Это для обслуживания малого объема; если вы получаете много или большие электронные письма, то вы получите временно приостановлено. Также (я не пробовал это) ghettosmtp.com утверждает, что предлагает эту услугу. Вы можете перенаправить порт smtp Google, чтобы найти коммерческие услуги менее чем за $100 в год.

автор: Peter · Accepted Answer · 2016-09-03 00:39:42

Я управляю удаленным сервером linux под управлением sendmail. Порты 25, 465 и 587 заблокированы, поэтому не было возможности обойти блок без принятия радикальных мер. Я попробовал случайный порт, и он работал хорошо, за исключением того, что он должен был работать в режиме open mail relay, и многие почтовые серверы отвергли мою электронную почту на основе этого факта.

решение состояло в создании моей собственной транспортной системы электронной почты в PERL, которая запускает sendmail во время работы в качестве демона на моем Linux box. Я установил свой почтовый клиент для использования тот же порт высокого диапазона для smtp. Теперь все находится под моим прямым контролем, и он отлично работает с конца 2014 года.

хотя это не решение, которое подходит для вашего критерия, оно может помочь кому-то еще, и я просто сделаю еще два комментария.

1) Каждый VPS у меня стоит всего $ 20.00 в год, поэтому его очень доступно; и

2) Вы будете иметь лучшую производительность веб-сайта, если ваш сайт находится в центре обработки данных.

автор: Ace Frahm · Accepted Answer · 2013-08-09 02:55:26

возможно, вы сможете заставить своего провайдера предоставить вам статический IP-адрес без регистрации "бизнес-учетной записи". Кто ваш провайдер? Вы можете получить Qwest-Centurylink, чтобы дать вам статический IP-адрес за дополнительные $ 5 в месяц на вашем обычном жилом счете, что плохо, но было лучшим, что я мог сделать для себя.

обычные сервисные агенты могут попытаться продать вам "бизнес-аккаунт", если вы скажете слово" сервер", которое в их сознании = бизнес. Так что не говорите это слово, "сервер", когда поговорите с ними, или вы поместите их мозг в режим" должен продать дорогой бизнес-счет".

вы можете доверять только фактическому сетевому технику, если вам посчастливилось получить перевод на одного, фактического парня, который настроит свою машину, чтобы доставить Ваш разблокированный статический ip. Этот парень-единственный парень в телеком-компании, который знает столько же, сколько ты и я о том, что действительно нужно для тебя.

вы должны быть уверены, чтобы сказать обычному агенту службы, чтобы сделать заметку "не блокировать любые порты", когда они настраивают ваш статический IP-адрес, или они могут. Я думаю, что это может быть распространенный запрос на интернет-провайдеров от людей, которым нужны статические IP-адреса для их услуг голосового чата, но я не уверен.

вы можете использовать другую службу DNS для размещения записей DNS, а не регистратора. Может быть!--1-->

http://dyn.com/support/how-do-i-delegate-my-domain/

или

http://www.opendns.com/

Я думаю, был по крайней мере еще один бесплатный сервис, имя которого я не могу вспомнить, хорошо для 2-5 бесплатных доменных имен, достойных DNS-записей. Вы можете захотеть google вокруг, чтобы увидеть, существуют ли какие-либо новые бесплатные DNS-хосты.

вы можете попробовать настроить прокси-сервер где-то за пределами вашей локальной сети, что сделает перевод порта для вас. Или, скорее, доставить трафик через безопасный туннель к прокси-серверу, не требуется" перевод порта". Или просто разместить почтовый сервер за пределами вашей локальной сети где-то, зачем беспокоиться прокси? Ананас от HAK5 может быть прокси для вас или любого устройства Linux, настроенного правильно. Вы управляете DNS-сервером вне дома, например, на работе или в школе?

клубы программиста и группы пользователей Linux в вашем регионе будут вашим лучшим другом здесь, после того, как вы сделаете друга или двух там. Попросите кого-нибудь помочь вам, разместив ваш почтовый сервер на ящике, который у них где-то есть, обслуживая ваши DNS-записи или помещая прокси-сервер на одном из своих ящиков для вас.

автор: Stan Fowler · Accepted Answer · 2015-10-09 23:54:33

вы можете использовать магазин электронной почты Dynu и форвардный сервис. Они будут получать электронные письма для вашего доменного имени и пересылать их на ваш почтовый сервер на альтернативном порту(скажем, порт 26). Таким образом, вы можете разместить и управлять своим собственным почтовым сервером дома, и это решает проблему блокировки входящего SMTP 25 вашим провайдером.

чтобы служба работала, вам нужно установить свои MX-записи как первичные, а ваши вторичные и указать имя и порт вашего почтового сервера. Надеюсь, это может быть полезно.

автор: Vladimir Panteleev · Accepted Answer · 2018-02-03 02:22:04

если вы используете Exim в качестве MTA, один подход будет:

настройка учетной записи без оболочки (т. е. chsh до /bin/false) на любом сервере UNIX с демоном SSH.
настройка autossh сервис на вашем почтовом сервере, с DynamicForward слушает локальный порт
использовать socks_proxy в Exim (на SMTP-транспорте), чтобы заставить его туннелировать все исходящие соединения SMTP/submission через SSH-туннель.

преимущество использования этого по смарт-хост (как описано в других ответах) заключается в том, что, если на целевом почтовом сервере включен TLS, нет посредника, через который ваша почта проходит как обычный текст, и поэтому ни один посредник не имеет возможности шпионить или вмешиваться в вашу почту.

автор: user4247094 · Accepted Answer · 2014-11-13 07:29:24

примечание об электронной почте с вашего собственного сервера через домашнее подключение ISP.

-ISP блокирует общие порты, необходимые для отправки / получения электронной почты, dns и перевода портов, может обойти это

-большинство почтовых серверов карантин или блокировать электронную почту из жилых диапазонов ISP сети, так что даже если вы отправили через интернет-провайдера это будет в конечном итоге в карантин спама кто-то.

-предотвращение злоупотреблений, вирусов и попыток контроля спама может потреблять часы каждый неделя.

Это так непрактично. Бизнес-подключения ISP стоят дороже и позволяют это.

автор: H Cupro · Accepted Answer · 2013-10-01 15:25:47

есть ли у вас какие-либо незащищенные соединения WIFI в вашем регионе ;) в противном случае используйте настройки SMTP-сервера вашего провайдера и положите это на отдых. Только другой простой вариант, который я могу придумать, - это поместить страницу контакта за пределами сайта (бесплатный хостинг) в iframe.

автор: Robert · Accepted Answer · 2014-06-14 03:12:25

требования :

1 друг, что их isp не блокирует порт 25.
1 Mikrotik настроил сервер openvpn для предоставления клиенту статического частного ip и порта перешлите tcp 25,80 на этот ip-адрес и поместите его в свой дом друзей должен быть их маршрутизатор., используйте динамическое обновление dns somekind, если у них есть динамический ip. Их скрипты поставить на еще бы.
загрузите и настройте openvpn для вашего сервера. для OpenVPN есть поддерживается во всех операционных системах.

единственная проблема с этим заключается в том, что весь интернет-трафик ваших серверов будет туннелироваться в дом вашего друга