托管和保护电子邮件服务器

托管和保护电子邮件服务器

我最近决定要托管自己的电子邮件服务器,并放弃 iCloud 和 hotmail。我在 howtoforge 上反复尝试了相同的设置,了解如何设置电子邮件服务器。即使我使用端口 993、465 和 587 而不是 25 和 143,我也始终无法让流量通过。我最近在 DigitalOcean 中使用相同的设置创建了一个 droplet,哇,邮件运行正常。所以这说明 Comcast 阻止了某些东西。有没有办法让我在家里运行电子邮件服务器,这样我就不必每月支付 20 美元在公共云中运行服务器,而可以在自己的私有云中运行它?

答案1

ISP 通常会阻止来自动态 IP 地址的端口 25 上的传出流量。这是电子邮件服务器管理社区所期望的,因为动态地址是大量垃圾邮件的来源。即使您的 ISP 不阻止流量,也有黑名单和其他机制可用于阻止动态地址发送电子邮件。

查看serverfault 上的常见问题了解一下从哪里开始。

很多年前我开始使用动态 IP 地址。配置良好的服务器运行良好,但最终我被迫使用静态 IP 地址。时代变了。

大型 ISP 通常很难以合理的价格获得静态 IP 地址。(它们通常需要商业服务。)较小的本地 ISP 可能会免费或至少以合理的价格提供静态 IP。静态 IP 应具有畅通的互联网连接。在某些情况下,您可能需要要求取消阻止。无论如何,您都应该要求将您的 PTR 记录配置为使用您的邮件服务器的 DNS 名称。

答案2

这是用于生产吗 (也就是说,你稍微关心一下)?如果是的话:

您不想在家里运行电子邮件服务器。

不,真的,您不想在家里运行电子邮件服务器。

在 ISP 端口阻止、动态地址、潜在停机时间(导致邮件丢失或退回)等诸多因素之间……

学习很棒。如果你把它作为个人学习项目,在空闲的域上进行,那就太好了,我鼓励你继续下去。但如果你是为了自己的个人收件箱而这样做,我强烈建议你不要这样做。

回答您的实际问题,Comcast 很可能封锁了住宅电路的一些入站端口。您可以通过将要测试的端口转发到您知道正在监听的守护进程来测试这一点,然后尝试从 VPS 访问它。

例如,要测试端口 25,请将路由器配置为将端口 25 转发到 LAN 上已知 Web 服务器上的端口 80。然后,只需运行curl [your ip]:25并查看会发生什么。如果成功,则康卡斯特可能没有阻止。如果不行,请在 8046 等高端口上重试。如果在那里成功,但在您想要的端口上失败,则您可能被阻止了,此时您唯一的选择是:

1)外部托管

2)使用某种 VPN 进入你的网络,然后通过 VPN 访问服务

3)切换端口至未阻塞的端口

4)联系康卡斯特(不太可能去任何地方)。

相关内容