Назад | Перейти на главную страницу

Блокировка порта ISP 25

Мой интернет-провайдер начал блокировать порт 25, поэтому я больше не могу отправлять электронную почту через выделенный сервер.

У меня есть несколько вариантов:

  1. Отправляйте электронную почту через SMTP-сервер, предоставленный моим интернет-провайдером. Есть проблемы с этим?
  2. Настройте сервер mu так, чтобы он получал электронную почту через другой порт вместо порта 25. Никто другой не отправляет электронную почту через мой сервер, так что все должно быть в порядке. Как мне это сделать на сервере Linux?
  3. Купите статический клиентский IP - пока он не заблокирован.

Какой из них предпочтительнее?

Если я правильно понимаю, ваш SMTP-сервер удален от вашей локальной сети. Ваш интернет-провайдер блокирует порт отправки SMTP (порт 587), определенный RFC2476?

  1. Обычно это нормально, хотя некоторые интернет-провайдеры настраивают свою почтовую систему для передачи почты только для доменов, явно размещенных через их службы.

  2. Как именно это сделать, будет зависеть от используемого MTA («агента пересылки почты») и (если вы используете MTA из стандартных репозиториев дистрибутивов Liunx) от имеющегося у вас дистрибутива, хотя в большинстве случаев это было бы простое редактирование. как текстовый файл где-нибудь в /etc. Более общий вариант - использовать что-то вроде rinetd, оставив ваш MTA прослушивать стандартный порт и имея rinetd пересылать на него соединения с нестандартного порта.

  3. Это был бы мой предпочтительный вариант, если только получение статического IP-адреса от вашего не слишком дорогое.

Что ж ... если возникают этические вопросы, вам, вероятно, следует купить статический IP-адрес, поскольку вы, вероятно, работаете против своих условий обслуживания. Они не будут слишком сочувствовать пользователям, пытающимся обойти их условия обслуживания, с которыми вы согласились в первую очередь, при условии, что они включены в ваши условия обслуживания. Если нет, вы можете попробовать позвонить и пожаловаться на это или сменить провайдера, но самые ответственные из них сейчас блокируют 25 из-за спама людей с помощью червей и троянов.

В противном случае вам, возможно, придется укусить пулю и использовать SMTP-сервер вашего поставщика услуг.

Предполагая, что они не блокируют smtps, вы можете использовать stunnel для переноса порта 25 на вашем сервере, как показано ниже.

http://www.octaldream.com/~scottm/talks/ssl/stunnel.html

и подключитесь к этому

GoDaddy делает очень дешевые сертификаты SMTP.

Ответ, который предпочтительнее, зависит от ваших параметров.

  1. Это работает, но вы отказываетесь от некоторой степени конфиденциальности и конфиденциальности, поскольку теперь почта направляется через сервер вашего интернет-провайдера. Это самый простой способ, и если конфиденциальность не вызывает особого беспокойства, я бы пошел на это.
  2. Зависит от вашего сервера. Поищите здесь название для конкретных направлений.
  3. Я бы не стал этого делать, если для этого нет другой причины. Часто в черные списки добавляются IP-адреса "ISP", даже если они статические.

В качестве альтернативы вы можете туннелировать трафик на свой сервер. Если вы используете SSH с настроенным доступом по ключу, туннель будет таким же простым, как:

ssh -f username -L 25:YOUR.SERVER.IP:25 -N

Это перенаправит порт 25 на вашем локальном компьютере на порт 25 на вашем сервере через ssh в фоновом режиме. Затем вы должны настроить свой почтовый клиент на использование localhost в качестве почтового сервера.

Моя компания (и я надеюсь, что это достаточно полезно, чтобы вы простили рекламу) предлагает виртуальный SMTP-сервер, который может работать на вас. Он использует порт 443, порт https: //, поэтому (1) он никогда не блокируется и (2) зашифрован. Для объемов до 100 отправок в месяц это бесплатно, а сверх того - довольно доступно. Если это интересно, попробуйте Loa PowerTools Вот.