我困惑了。
我已经通过“freehostia.com”购买了一个域名 - 并且我已经设置了 MX 记录以指向我在 Synology NAS 盒上运行的基于 DDNS 的本地 SMTP/POP3 服务器。
此时我已将路由器配置为关闭防火墙,并将其配置为使用 DMZ 转发将所有内容转发到我的 NAS 盒。
本地 - 在我的 NAT LAN 上,我可以使用 telnet 或 SMTP Diag Tool 测试 SMTP 服务器 - 它提供了非常好的 I/O 日志。
我收到了预期的响应 - 220 xxxxxxxxxx ESMTP Postfix、EHLO 等。
但如果我去外部网络的某个地方——比如说https://mxtoolbox.com/SuperTool.aspx
然后从那里在我的服务器上进行 SMTP 测试 - 每次都会超时。
显示任何类型的日志都不太好 - 但我认为没有日志可显示 - 每次尝试连接端口 25 都会超时。
我已经从我的 SMTP 服务器中删除了所有安全措施并禁用了路由器中的防火墙 - 尽我所能让它尽可能的简单和智能 - 只是为了看看是否可以让任何东西通过。
我还使用 roundcube webmail(也托管在我的 NAS 盒上)测试了我的电子邮件服务器 - 本地 - 效果很好!我甚至测试过给自己发送电子邮件,一切都很顺利。
但如果我尝试从合法的外部来源(gmail 或 yahoo)发送电子邮件,我会收到“12 小时发送失败,放弃”的提示
我发现我的电子邮件服务器发出的电子邮件被谷歌和其他公司拒绝,因为我没有打开 DKIM 和其他安全措施 - 或者我正在正确配置所有这些(我现在有我的邮件服务器的 SSL 证书) - 所以这是合理的。
但传入 - 看起来好像我的 NAS 盒从来没有听到来自外界的任何声音。
我读过一些论坛,它们指出康卡斯特可能屏蔽了我 - 但我没有使用他们的设备 - 我有一个简单的 TP Link TC-7610 DOCSIS 3.0 调制解调器 - 我之前能够连接到它并验证它根本没有防火墙选项。正如我所料,这是一个简单的直通调制解调器。康卡斯特表示,如果你有他们的设备 - 他们总是将其配置为阻止端口 25 - 但就我而言 - 他们无法配置我自己的设备。而且由于 TC-7610 根本没有防火墙 - 它怎么可能阻止端口 25?!
让我抓狂的是,我可以通过许多其他方式访问我的 NAS 盒 - 它在端口 5000/50001 上运行自己的 Web 服务器接口,尝试通过端口 80 联系我的网络时会自动重定向到该接口。完美。那里还运行着其他服务 - 我刚刚在端口 22 上添加了 SSH。我无法在外部测试该表单(或者我现在不知道如何进行测试) - 但在内部我可以看到它正在运行。
我不知道 freehostia 可能做什么 - 他们所管理的只是一些 MX 记录(以及最终的 DKIM 和类似物的 TXT 记录)。
如果我通过 DDNS 名称测试我的服务器(我也在运行 - 显然不是由 freehostia 托管的) - 我会遇到相同的“死线”超时问题 - 似乎没有任何东西可以到达我的 NAS 盒。
我的 NAS 盒本身是否可能拒绝来自 LAN 外部的所有连接?!!!
帮助!