许多 ISP 都阻止了端口 25,我该如何选择替代端口?

许多 ISP 都阻止了端口 25,我该如何选择替代端口?

我正在构建一个应用程序,它将充当不同网络上的组合 MUA/MTA。但是,许多网络的 ISP 都阻止了 SMTP 的 25 端口。因此,我还想打开一个辅助端口,以便当 25 端口关闭时,某些安装可以通过该端口进行通信。

我如何选择第二个端口?我知道有些人使用端口 26或者端口 2525. 选择一个不会干扰的端口的正确方法是什么现有软件

答案1

您的问题对我来说不是 100% 清楚。您是希望有 25 个入站端口连接,还是希望有 25 个出站端口连接?我将把答案分成两个部分,以涵盖这两个方面。

出站 25

如果“安装在端口 25 上进行通信”的意思是软件安装尝试使用端口 25 联系其他服务器,那么这是一个坏主意。不要发送调用端口 25 的软件。

您的软件可以依赖的唯一用于“呼叫总部”或联系其他服务器的出站端口是端口 80。而且不仅是端口,协议也必须是 HTTP。有些防火墙允许使用端口 80,但它们也会检查协议,如果不是 HTTP,则会阻止它。您还可以依赖 443,HTTPS。不过,我会提供一个替代的安装/注册工作流程,如果没有端口 80 连接,该工作流程也可以工作。

ISP 阻止传出的 25,因为垃圾邮件发送者会利用该 25 从用户线路直接联系邮件服务器并发送垃圾邮件。

话虽如此,您当然可以发布发送邮件并使用端口 25 的软件。但是,该邮件应发送到由用户配置的 SMTP 服务器。(通常,由其 ISP 提供的中继,可能需要身份验证。)

入站 25

无法打开传入端口 25 的用户通常无法部署充当域邮件服务器的应用程序。

这些人将需要一种解决方法,包括更改他们的订阅、更换到另一个 ISP,或者使用其他网络中的某些机器作为端口转发代理,将端口 25 连接转发到真实服务器,使用一些开放的端口。

备用端口的选择最好留给用户作为配置来决定。

不存在任何通用端口号能够保证无论哪个 ISP 都开放。

但更大的问题是,所有邮件软件都希望连接到端口 25。邮件交换 (MX) DNS 记录不包含端口号;它解析为主机。

MX 主机预计将监听端口 25。

答案2

如果您只是代表最终用户发送电子邮件(最终用户在您的应用程序内发起电子邮件),请对端口 587 使用经过身份验证的 SMTP。

您可以发送邮件至一些如果远程 MTA 启用了 SSL/TLS 并正在监听该端口,则可以通过 SMTPS 端口 465 联系服务器,但不要依赖它。

否则,建议用户他们需要企业级 ISP。

答案3

今天我发布了一个关于转发电子邮件允许自定义电子邮件端口转发。此解决方案可能适合您。我们在端口 25 被 ISP 封锁解决方法

如果你不熟悉转发电子邮件

ForwardEmail 是一项免费、安全且开源的电子邮件转发服务,允许使用自定义域名和一次性地址。它还对存储任何类型的日志采取严格的零容忍政策(请参阅零容忍隐私政策了解更多信息)。

答案4

对于传入的 25,您可以使用许多 smtp 重新路由服务之一,因为许多 ISP 阻止端口 25。请参阅此帖子:http://thenubbyadmin.com/2010/06/14/list-of-inbound-smtp-redirection-services-some-for-free/

我对 DNSMadeEasy 的推荐:Comcast 突然封锁了我的 25 端口,导致我的邮件服务器瘫痪。在查看了重新路由选项后,我选择了 DNS Made Easy。(加拿大的 EasyDNS、DNSExit 涨价了、DYN 贵得离谱)。DNS Made Easy 让我在 10 分钟内恢复了正常,而且还是手动输入 MX 记录。他们还非常迅速地回答了我提出的一个愚蠢的问题,因为我当时很匆忙,没有点击蓝色的小“i”信息按钮。他们有一个基本上无限的 1 GB 缓冲区,现在我使用这项重新路由服务后,我的邮件服务器对停机的抵抗力大大增强了。

对于传出端口 25,您无论如何都需要指定一个 smtp 网关,特别是如果 IP 在 spamhaus 的 PBL 列表中列出 - 即使您的邮件发出去,它也几乎肯定会被大多数远程邮件服务器列入黑名单。

相关内容