У меня очень маленький личный почтовый сервер, чем на VPS. Вчера я перенес это и изменил записи DNS с помощью регистратора (godaddy). Из-за некоторых ограничений в новой ОС хоста мне пришлось собрать программное обеспечение почтового сервера (курьера) из исходников; это то, что работает без проблем в течение нескольких лет, и я не обращал на это особого внимания, поэтому его настройка и настройка заняли гораздо больше времени и создали гораздо больше стресса, чем я предполагал. Это дало мне массу отвлекающих факторов в отношении проблемы с портом SMTP (25) - сегодня утром все было в порядке, и я получил почту, но когда я пошел, чтобы проверить это на сайтах типа «MX tools», ответ был очень медленно до сегодняшнего дня, когда некоторые из них начали просто тайм-аут.1
Это побудило меня самому начать проверять его, сначала используя openssl s_client чтобы убедиться, что STARTTLS работает, но время истекло. Истекло время ожидания обычного старого Telnet. Другие порты, за которые отвечал курьер (imap-ssl, pop-ssl и даже smtp-ssl на 465), были в порядке - CONNECT произошло мгновенно.
С тех пор я полностью отключил почтовый сервер. То есть, курьерское программное обеспечение не запущено, точка. Затем я запустил очень простой веб-сервер на портах 25 и 26, чтобы увидеть, в чем разница, и использовал traceroute -T -p [N] cognitivedissonance.ca отсюда, чтобы проверить соединение.
Отчет для порта 26 и любого другого порта на сервере прошел нормально. 10 или 11 прыжков из Торонто в Сан-Франциско менее чем за 100 мс.
Однако порт 25 останавливается сразу после моего маршрутизатора (192.x) - я получаю 30 * * * и никогда не добраться до места назначения. Так что я попробовал -w 300 -m 100, то есть:
Traceroute все еще работает после истечения времени ожидания при попытках более 20 * * *.
Что касается моих собственных межсетевых экранов:
Так что это не проблема брандмауэра на клиенте или сервере.
Это также не мертвый порт на сервере, к которому я могу без проблем подключиться через SSH. lsof -i TCP:25 на сервере показывает СЛУШАТЬ. Дальше, telnet localhost 25 или что-нибудь еще на сервере работает мгновенно.
ЧТО ЭТО ЗАГОВОР, LOL ???
Распространяется ли что-то такое, что мой порт SMTP был настолько занесен в черный список за такое короткое время, что я не могу использовать его для каких-либо целей? Или это всего лишь первый критический переход через моего провайдера? (Я собираюсь повторно включить почтовый сервер и оставить его включенным, чтобы посмотреть, принимает ли он почту, поскольку я все еще могу связаться с удаленной системой и использовать ее на любом другом порту.)
Это последнее предположение наиболее вероятно? Если да, то почему мой основной поставщик услуг электросвязи вдруг сделал это? Есть ли другие возможности? Что я могу с этим поделать?
Обратите внимание: я никогда не использовал домен для рассылки спама, и никто не пересылает его через него. Как уже упоминалось, это очень маленький, безвредный личный почтовый сервер, который я использую в течение многих лет из другого местоположения VPS (провайдер тот же).
1. Я предполагал, что эти сайты проводят анализ на стороне сервера, поэтому, если они не могли достичь 25, это была универсальная проблема, и не только у меня дома - теперь я думаю, что они фактически делают это из ваш браузер поэтому они сообщили о той же проблеме, что и я (см. комментарии к принятому ответу).
Многие интернет-провайдеры блокируют исходящий порт 25 и вместо этого требуют, чтобы аутентифицированное соединение было установлено на альтернативном порту (465, 587, в большинстве случаев). Это сделано для того, чтобы скомпрометированный компьютер, подключенный к их сети, не рассылал спам с почтовых серверов провайдера, чья репутация снижается или сервер, занесенный в черный список, вероятно, влияет на большое количество других пользователей. Самый простой способ двигаться дальше (без переключения на другого провайдера) - настроить ваш почтовый сервер на использование аутентификации для исходящей почты.